Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:geant_coco [2020/05/13 15:43] Silke Meyerde:geant_coco [2023/11/01 15:07] (aktuell) Wolfgang Pempe
Zeile 1: Zeile 1:
 +<callout type="danger" title="Veraltete Rechtsgrundlage">
 +GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA basiert auf der Datenschutzrichtlinie 95/46/EG von 1995, die 2018 von der EU Datenschutz-Grundverordnung (DSGVO) abgelöst wurde. Best Practices im Sinne der DSGVO sind im [[https://refeds.org/category/code-of-conduct/v2|REFEDS Data Protection Code of Conduct (CoCo v.2)]] festgeschrieben.
 +</callout>
 +
 ====== GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) ====== ====== GÉANT Data Protection Code of Conduct for Service Providers in EU/EEA (CoCo) ======
 Effektives Single-Sign-On benötigt neben technischen Voraussetzungen wie z.B. SAML2 auch ein gewisses Maß an Vertrauen zwischen Service Providern (SPs) und Identity Providern (IdPs). Beide sind ihren Nutzern gegenüber verpflichtet, sorgsam mit den ihnen anvertrauten Daten umzugehen. Bei IdPs sind dies vor allem persönliche Daten. SPs müssen den Zugriff auf Inhalte oft aus lizenzrechtlichen Gründen auf bestimmte Nutzergruppen beschränken (Autorisierung), der Schutz personenbezogener Daten der Endanwender spielt allerdings eine eben so wichtige Rolle. Effektives Single-Sign-On benötigt neben technischen Voraussetzungen wie z.B. SAML2 auch ein gewisses Maß an Vertrauen zwischen Service Providern (SPs) und Identity Providern (IdPs). Beide sind ihren Nutzern gegenüber verpflichtet, sorgsam mit den ihnen anvertrauten Daten umzugehen. Bei IdPs sind dies vor allem persönliche Daten. SPs müssen den Zugriff auf Inhalte oft aus lizenzrechtlichen Gründen auf bestimmte Nutzergruppen beschränken (Autorisierung), der Schutz personenbezogener Daten der Endanwender spielt allerdings eine eben so wichtige Rolle.
Zeile 8: Zeile 12:
 http://www.geant.net/uri/dataprotection-code-of-conduct/V1/Documents/GEANT_DP_CoC_ver1.0.pdf http://www.geant.net/uri/dataprotection-code-of-conduct/V1/Documents/GEANT_DP_CoC_ver1.0.pdf
  
-Die Implementierung auf technischer Ebene zielt in erster Linie auf die Einrichtungen und Anbieter, die im Rahmen von Interfederation / eduGAIN in Forschungsprojekten föderationsübergreifend zusammenarbeiten. Hierbei deklarieren die teilnehmenden SPs sowohl die Konformität mit dem CoCo (PrivacyStatementURL) als auch die vom jeweiligen Dienst benötigten Attribute (AttributeConsumingService) in den Metadaten. Eine tagesaktuelle Liste der SPs, die den CoCo bereits implementiert haben, findet sich unter http://monitor.edugain.org/coco/+Die Implementierung auf technischer Ebene zielt in erster Linie auf die Einrichtungen und Anbieter, die im Rahmen von Interfederation / eduGAIN in Forschungsprojekten föderationsübergreifend zusammenarbeiten. Hierbei deklarieren die teilnehmenden SPs sowohl die Konformität mit dem CoCo (PrivacyStatementURL) als auch die vom jeweiligen Dienst benötigten Attribute (AttributeConsumingService) in den Metadaten. Eine tagesaktuelle Liste der SPs, die den CoCo bereits implementiert haben, findet sich unter https://monitor.edugain.org/coco/
  
 Um die Attributfreigabe für IdPs zu vereinfachen, wurde im Rahmen von eduGAIN eine Entity Category festgelegt, deren Vergabe von den technisch Verantwortlichen der jeweiligen Föderationen kontrolliert wird, siehe auch unter Entity Attribute. Um die Attributfreigabe für IdPs zu vereinfachen, wurde im Rahmen von eduGAIN eine Entity Category festgelegt, deren Vergabe von den technisch Verantwortlichen der jeweiligen Föderationen kontrolliert wird, siehe auch unter Entity Attribute.
  • Zuletzt geändert: vor 4 Jahren