Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:aai:dataprotection [2020/04/21 13:45]
Silke Meyer
de:aai:dataprotection [2020/05/13 15:45] (aktuell)
Silke Meyer
Zeile 6: Zeile 6:
   * Konsultieren Sie hierzu den*die Datenschutzbeauftragte*n Ihrer Heimateinrichtung.   * Konsultieren Sie hierzu den*die Datenschutzbeauftragte*n Ihrer Heimateinrichtung.
   * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen),​ sollte ein IdP-seitiges **User Consent Modul** zum Einsatz kommen. Es ermöglicht den Nutzer*innen,​ die zu übertragenden Attribute und Attributwerte zu kontrollieren und ihre Übertragung ggf. zu unterbinden. Siehe hierzu auch die Seite [[de:​shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]].   * Außer in Ausnahmefällen (mit dem/der Datenschutzbeauftragten abzustimmen),​ sollte ein IdP-seitiges **User Consent Modul** zum Einsatz kommen. Es ermöglicht den Nutzer*innen,​ die zu übertragenden Attribute und Attributwerte zu kontrollieren und ihre Übertragung ggf. zu unterbinden. Siehe hierzu auch die Seite [[de:​shibidp3consent_dsgvo|Beispiel für eine EU-DSGVO-konforme Konfiguration des User Consent Moduls]].
-  * **Auch für SPs:** Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[https://​www.aai.dfn.de/​der-dienst/​datenschutz/​data-protection-code-of-conduct/​|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://​wiki.aai.dfn.de/​de:​entity_attributes|Entity Attribute]] sowie unter [[de:shibidp3attrfilter|Attribut-Konfiguration für E-Research ​SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].+  * **Auch für SPs:** Auf europäischer Ebene existiert seit 2013 der im eduGAIN-Kontext entwickelte [[https://​www.aai.dfn.de/​der-dienst/​datenschutz/​data-protection-code-of-conduct/​|GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA]], eine Selbstverpflichtungserklärung für Service Provider, deren Umsetzung mit verschiedenen technischen Maßnahmen von eduGAIN- und Föderationsseite unterstützt wird. Zu technischen Details siehe unter [[https://​wiki.aai.dfn.de/​de:​entity_attributes|Entity Attribute]] sowie unter [[de:shibidp:​config-attributes-coco|Attribut-Konfiguration für Code of Conduct-SPs]]. \\ Einige grundsätzliche Überlegungen zum Thema Attributfreigabe im Rahmen des //Code of Conduct// finden sich [[https://​wiki.refeds.org/​display/​CODE/​What+attributes+are+relevant+for+a+Service+Provider|REFEDS-Wiki]].
  
  
  • Zuletzt geändert: vor 3 Monaten