Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:aai:dataprotection [2023/05/12 15:40] – [AAI und Datenschutz] Wolfgang Pempe
+++ de:aai:dataprotection [2024/07/08 10:17] (aktuell) – Wolfgang Pempe
@@ Zeile 8: / Zeile 8: @@
   * Konsultieren Sie hierzu den*die Datenschutzbeauftragte*n Ihrer Heimateinrichtung.
   * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen), sollte ein IdP-seitiges **User Consent Modul** zum Einsatz kommen. Es ermöglicht den Nutzer*innen, die zu übertragenden Attribute und Attributwerte zu kontrollieren und ihre Übertragung ggf. zu unterbinden. Siehe hierzu auch die Seite [[de:shibidp:config-consent-dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]].
-  * **Auch für SPs:** Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[de:geant_coco|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo)]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://wiki.aai.dfn.de/de:entity_attributes|Entity Attribute]] sowie unter [[de:shibidp:config-attributes-coco|Attribut-Konfiguration für Code of Conduct-SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].
+  * **Auch für SPs:** Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[de:geant_coco|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo)]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[de:entity_attributes|Entity Attribute]] sowie unter [[de:shibidp:config-attributes-coco|Attribut-Konfiguration für Code of Conduct-SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].
 ====== AAI und Datenschutz ======
-  * [[de:geant_coco|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo)]]
+  * [[de:geant_coco|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo v.1)]]
-  * M. Mörike, A. Strobel (Forschungsstelle Recht im DFN), Datenschutzrechtliche Analyse das AAI-Verfahrens ([[https://www2.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt69/BT69_AAI_DS-AAI-Verfahren_Strobel_Moerike.pdf|Präsentation auf der 69. Betriebstagung]])
+  * [[https://refeds.org/category/code-of-conduct/v2|REFEDS Data Protection Code of Conduct (CoCo v.2)]], siehe auch [[de:shibidp:config-attributes-coco|Attributfreigabe für Code-of-Conduct-SPs]]
-  * J. Köcher, AAI und PKI - Aspekte des Datenschutzes ([[https://www2.dfn.de/fileadmin/5Presse/DFNMitteilungen/DFN_Mitteilungen_72.pdf|DFN Mitteilungen 72, Juni 2007, Seite 12 ff.]])
+  * M. Mörike, A. Strobel (Forschungsstelle Recht im DFN), Datenschutzrechtliche Analyse das AAI-Verfahrens ([[https://download.aai.dfn.de/praesentationen/betriebstagungen/69/BT69_AAI_DS-AAI-Verfahren_Strobel_Moerike.pdf|Präsentation auf der 69. Betriebstagung]])
+  * J. Köcher, AAI und PKI - Aspekte des Datenschutzes ([[https://download.aai.dfn.de/publikationen/dfn-mitteilungen/DFN-Mitteilungen-72.pdf|DFN Mitteilungen 72, Juni 2007, Seite 12 ff.]])
 ====== Shibboleth und Datenschutz ======

datenschutz