Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:geant_coco [2019/07/12 08:42] – angelegt Wolfgang Pempe | de:geant_coco [2023/11/01 15:07] (aktuell) – Wolfgang Pempe | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <callout type=" | ||
+ | GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA basiert auf der Datenschutzrichtlinie 95/46/EG von 1995, die 2018 von der EU Datenschutz-Grundverordnung (DSGVO) abgelöst wurde. Best Practices im Sinne der DSGVO sind im [[https:// | ||
+ | </ | ||
+ | |||
====== GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) ====== | ====== GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) ====== | ||
Effektives Single-Sign-On benötigt neben technischen Voraussetzungen wie z.B. SAML2 auch ein gewisses Maß an Vertrauen zwischen Service Providern (SPs) und Identity Providern (IdPs). Beide sind ihren Nutzern gegenüber verpflichtet, | Effektives Single-Sign-On benötigt neben technischen Voraussetzungen wie z.B. SAML2 auch ein gewisses Maß an Vertrauen zwischen Service Providern (SPs) und Identity Providern (IdPs). Beide sind ihren Nutzern gegenüber verpflichtet, | ||
- | Um im Bereich Web-SSO / AAI eine juristisch abgesicherte Vertrauensbasis zu etablieren, wurde auf europäischer Ebene in Zusammenarbeit mit der Kanzlei DLA Piper auf Basis der europäischen Datenschutzdirektive 95/46/EC der GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) entwickelt. Ausführliche Dokumentation und Hintergrundinformationen: | + | Um im Bereich Web-SSO / AAI eine juristisch abgesicherte Vertrauensbasis zu etablieren, wurde auf europäischer Ebene in Zusammenarbeit mit der Kanzlei DLA Piper auf Basis der europäischen Datenschutzdirektive 95/46/EC der GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) entwickelt. Ausführliche Dokumentation und Hintergrundinformationen: |
+ | https:// | ||
Auf juristischer Ebene geht es in erster Linie um eine standardisierte Selbstverpflichtungserklärung des Service Providers, insbesondere die via SAML2 übertragenen personenbezogenen Daten (d.h. Attribute und Attributwerte) von Endnutzern entsprechend den geltenden Datenschutzrichtlinien zu behandeln. Der aktuelle Wortlaut findet sich hier: \\ | Auf juristischer Ebene geht es in erster Linie um eine standardisierte Selbstverpflichtungserklärung des Service Providers, insbesondere die via SAML2 übertragenen personenbezogenen Daten (d.h. Attribute und Attributwerte) von Endnutzern entsprechend den geltenden Datenschutzrichtlinien zu behandeln. Der aktuelle Wortlaut findet sich hier: \\ | ||
http:// | http:// | ||
- | Die Implementierung auf technischer Ebene zielt in erster Linie auf die Einrichtungen und Anbieter, die im Rahmen von Interfederation / eduGAIN in Forschungsprojekten föderationsübergreifend zusammenarbeiten. Hierbei deklarieren die teilnehmenden SPs sowohl die Konformität mit dem CoCo (PrivacyStatementURL) als auch die vom jeweiligen Dienst benötigten Attribute (AttributeConsumingService) in den Metadaten. Eine tagesaktuelle Liste der SPs, die den CoCo bereits implementiert haben, findet sich unter http:// | + | Die Implementierung auf technischer Ebene zielt in erster Linie auf die Einrichtungen und Anbieter, die im Rahmen von Interfederation / eduGAIN in Forschungsprojekten föderationsübergreifend zusammenarbeiten. Hierbei deklarieren die teilnehmenden SPs sowohl die Konformität mit dem CoCo (PrivacyStatementURL) als auch die vom jeweiligen Dienst benötigten Attribute (AttributeConsumingService) in den Metadaten. Eine tagesaktuelle Liste der SPs, die den CoCo bereits implementiert haben, findet sich unter https:// |
+ | |||
+ | Um die Attributfreigabe für IdPs zu vereinfachen, | ||
+ | |||
+ | Anhand dieser Entity Category können IdPs mittels einer einzigen Attribute Filter Policy die Attributfreigabe an alle CoCo-konformen SPs steuern. Ein Beispiel für eine solche Attribute Filter Policy findet sich unter [[de: | ||
+ | |||
+ | Eine ausführliche Dokumentation ist im GÉANT Wiki verfügbar, das [[https:// | ||
+ | |||
+ | Der Code of Conduct wird SP-seitig von verschiedenen Forschungsprojekten und -Communities unterstützt, | ||
+ | CLARIN Zentren sind vertraglich verpflichtet, | ||
+ | |||
+ | Die Verwendung des Code of Conduct ist selbstverständlich nicht auf die o.g. Communities/ | ||
+ | |||
+ | Weitergehende Fragen richten Sie gerne an hotline@aai.dfn.de. | ||
+ | {{tag> |