Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:aai:dataprotection [2021/04/18 17:43]
Wolfgang Pempe
de:aai:dataprotection [2021/05/03 14:02] (aktuell)
114.119.137.7 ↷ Links angepasst weil Seiten im Wiki verschoben wurden
Zeile 5: Zeile 5:
   * Attributfreigaben sollten nur unter Beachtung der aktuell gültigen Datenschutzgesetze und -bestimmungen erfolgen. Beachten Sie das Prinzip der **Datensparsamkeit**: Übertragen Sie nur die Attribute und Attributwerte, die zur Nutzung des jeweiligen Dienstes erforderlich sind.   * Attributfreigaben sollten nur unter Beachtung der aktuell gültigen Datenschutzgesetze und -bestimmungen erfolgen. Beachten Sie das Prinzip der **Datensparsamkeit**: Übertragen Sie nur die Attribute und Attributwerte, die zur Nutzung des jeweiligen Dienstes erforderlich sind.
   * Konsultieren Sie hierzu den*die Datenschutzbeauftragte*n Ihrer Heimateinrichtung.   * Konsultieren Sie hierzu den*die Datenschutzbeauftragte*n Ihrer Heimateinrichtung.
-  * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen), sollte ein IdP-seitiges **User Consent Modul** zum Einsatz kommen. Es ermöglicht den Nutzer*innen, die zu übertragenden Attribute und Attributwerte zu kontrollieren und ihre Übertragung ggf. zu unterbinden. Siehe hierzu auch die Seite [[de:shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]].+  * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen), sollte ein IdP-seitiges **User Consent Modul** zum Einsatz kommen. Es ermöglicht den Nutzer*innen, die zu übertragenden Attribute und Attributwerte zu kontrollieren und ihre Übertragung ggf. zu unterbinden. Siehe hierzu auch die Seite [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]].
   * **Auch für SPs:** Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[de:geant_coco|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo)]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://wiki.aai.dfn.de/de:entity_attributes|Entity Attribute]] sowie unter [[de:shibidp:config-attributes-coco|Attribut-Konfiguration für Code of Conduct-SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].   * **Auch für SPs:** Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[de:geant_coco|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo)]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://wiki.aai.dfn.de/de:entity_attributes|Entity Attribute]] sowie unter [[de:shibidp:config-attributes-coco|Attribut-Konfiguration für Code of Conduct-SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].
  
Zeile 19: Zeile 19:
   * Shibboleth Wiki: [[https://wiki.shibboleth.net/confluence/display/SHIB2/IdPCookieUsage|Dokumentation zur Verwendung von Cookies im Shibboleth IdP]]   * Shibboleth Wiki: [[https://wiki.shibboleth.net/confluence/display/SHIB2/IdPCookieUsage|Dokumentation zur Verwendung von Cookies im Shibboleth IdP]]
   * Shibboleth Wiki: [[https://wiki.shibboleth.net/confluence/display/SP3/CookieUsage|Dokumentation zur Verwendung von Cookies im Shibboleth SP]]   * Shibboleth Wiki: [[https://wiki.shibboleth.net/confluence/display/SP3/CookieUsage|Dokumentation zur Verwendung von Cookies im Shibboleth SP]]
-  * Shibboleth-IdP: [[de:shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] +  * Shibboleth-IdP: [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]] 
  
 {{tag>datenschutz}} {{tag>datenschutz}}
  • Zuletzt geändert: vor 7 Tagen