P3P definiert Online-Datenschutz neu

P3P soll nach dem Willen des W3C (World Wide Web Consortium) eine Orientierungshilfe für Surfer werden, die um ihren Datenschutz besorgt sind. Datenschützer, Unternehmen und das W3C haben gemeinsam ein System entwickelt, mit dem User datensüchtige Sites erkennen können. Der Standard soll nächstes Jahr etabliert werden.

Surfer können dann vordefinieren, welche Informationen sie über sich preisgeben möchten. Sobald jemand mit einem P3P-fähigen Browser eine Web-Site besucht, fragt die Software die Datenschutzrichtlinie des Betreibers ab. Diese soll in XML geschrieben werden. Sie definiert, welche Informationen die Site von ihrem Besucher abfrägt. Die Initiatoren des Projektes hoffen, dass durch den öffentlichen Druck die allermeisten Betreiber von Sites die Aktion unterstützen werden.

Zu P3P gibt es nicht nur Befürworter: Manche Datenschutzrechtler bemängeln, dass der Standard die User in trügerischer Sicherheit wiege. Denn Daten werden nach wie vor übertragen. Der Surfer kann aber bestimmen, wieviele. Zudem gebe es keine vebindlichen Richtlinien, auf die die Site-Betreiber festgelegt würden. Doch es gibt auch andere Stimmen: „Momentan verlangen die Unternehmen von ihren Kunden, dass sie sich im Kleingedruckten ihrer Datenschutzrichtlinien verirren“, so der Cyber-Aktivist Jerry Berman, Chef von Center for Democracy and Technology (CDT).

Ein Bericht der US-amerikanischen Federal Trade Commission (FTC) von Ende Mai besagt, dass nur 20 Prozent der Sites im Internet eine regierungskonforme Datenschutzrichtlinie veröffentlicht haben. Verbraucher müssen laut Gesetz informiert werden, dass über sie Informationen gesammelt werden und wozu. Weiterhin müssen sie auf zumutbare Art und Weise Zugang zu den Daten erhalten. Und schließlich muss es Verbrauchern möglich sein, über die Verwendungsmöglichkeiten der Daten zu entscheiden.