Menü

Eine Sprache für den Datenschutz

vorlesen Drucken Kommentare lesen 16 Beiträge

In Lübeck hat sich ein zweitägiger Workshop mit der Enterprise Privacy Authorization Language (EPAL) befasst. EPAL ist eine formalisierte Beschreibungssprache, die zur Umsetzung von Datenschutzvorschriften in Behörden- und Unternehmensnetzen entwickelt wurde. Der von der International School of New Media der Universität Lübeck und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein in Zusammenarbeit mit IBM durchgeführte Workshop war der zweite seiner Art. Nachdem es im Vorjahr in Kiel um die grundsätzliche Möglichkeit von EPAL ging, befasste man sich dieses Mal vor allem mit juristischen, technischen und sprachlichen Nuancen von EPAL, die zur Anerkennung als Standard beim W3C eingereicht wurde.

Die bisher im akademischen Raum entwickelte Sprache soll nun in konkreten Datenschutzprojekten eingesetzt werden. So erklärte Urs Gattiker von der International School of New Media: "Gerade kleinen und mittleren Unternehmen erscheint das Datenschutzrecht oft kompliziert und unverständlich. Wir brauchen daher mehr Service und Tools für die Unternehmen. Warum nicht das Datenschutzmanagement mit EPAL weiter automatisieren?" Marit Hansen vom Datenschutzzentrum Kiel charakterisierte den Workshop als wichtiges Kick-off-Treffen für den Datenschutz: "Gemeinsam mit anderen Teilnehmern werden wir nun ausgehend vom europäischen Recht an Templates für Unternehmen arbeiten."

EPAL soll als Sprache dafür sorgen, dass Datenschutzinformationen mittels XML vereinheitlicht werden können. In diesem Sinne verstehen die Datenschützer EPAL als Ergänzung von P3P, der Platform for Privacy Preferences. "EPAL ist gewissermaßen das Backend des Datenschutzes, während P3P das Frontend für den Surfer darstellt", erklärte Marit Hansen. EPAL wurde von den IBM Labors in Zürich konzipiert und soll bei Firmen wie eBay, Fidelity Investments und Mariott International bereits mit guten Ergebnissen im Einsatz sein. (Detlef Borchers) / (jk)