https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Enterprise_Privacy_Authorization_LanguageEnterprise Privacy Authorization Language - Versionsgeschichte2026-05-30T16:10:39ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Enterprise_Privacy_Authorization_Language&diff=1313956&oldid=previmported>SchlurcherBot: Bot: http → https2025-08-09T02:35:10Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>'''Enterprise Privacy Authorization Language''', kurz: EPAL ist ein Fachbegriff aus dem Bereich der [[Informationssicherheit]]<ref>[http://www.zurich.ibm.com/pri/projects/epal.html IBM (CH):Enterprise privacy authorization language]</ref>. Er bezeichnet eine [[Extensible Markup Language|XML]]-basierte Beschreibungssprache für Unternehmen. Sie ermöglicht es, unternehmensspezifische Datenschutzrichtlinien (englisch: privacy policies) in ein maschinenlesbares Regelwerk zu übertragen. Im Fokus stehen dabei personenbezogene Daten.<br />
<br />
EPAL versteht sich als Weiterentwicklung von [[Platform for Privacy Preferences|P3P]]. Der grundsätzlich neue Aspekt ist der Gedanke, Zugriffsregeln unternehmenszentral zu formulieren.<br />
<br />
== Details ==<br />
<br />
Mit EPAL steht eine von [[IBM]] entwickelte „allgemeine Sprache zur Beschreibung für Datenschutzregelwerke“ zur Verfügung, die von Produkten wie zum Beispiel Anwendungsprogrammen zur Durchsetzung (englisch: enforcement) der Regeln ausgewertet werden kann.<br />
Dabei wurden die Mechanismen klassischer Zugriffssteuerungsmodelle (wie [[Role Based Access Control|RBAC]]) erweitert: Nun können Zugriffsregeln auch aus einer Beschreibung des Einsatzzweckes der vorgehaltenen Daten formuliert werden.<br />
<br />
Ein EPAL-Anwender nutzt für seine Regeln ein ''Vokabular'': Er definiert Elemente, die sich am natürlichsprachlichen Ausdruck von Zugriffsregeln orientieren. Das sind die betroffenen Benutzer (oder Gruppen), die Datenkategorien, die durchzuführenden Aktionen, der Einsatzzweck der Daten, Bedingungen des Zugriffs (zum Beispiel ''muss über 18 Jahre alt sein'') und Einschränkungen der Datenhaltung (etwa ''nach 90 Tagen zu löschen'').<br />
Diese Elemente werden in einer Regel zusammengefasst, die den Zugriff entweder erlaubt oder verweigert.<br />
<br />
== Beispiel ==<br />
<br />
Folgende Regel legt fest, dass ein Röntgenarzt nach Einwilligung des Chefarztes und des Patienten dessen Röntgendaten zu Diagnosezwecken einsehen darf, die aber nicht länger als fünf Jahre aufbewahrt werden.<br />
<br />
<rule id="radiodata" ruling="allow"><br />
<data-user id="radiologist"/><br />
<data-category id="radiograph"/><br />
<purpose id="diagnosis"/><br />
<action id="read"/><br />
<condition id="chiefPhysicianConsent"/><br />
<condition id="patientHasAccepted"/><br />
<obligation id="retention"><br />
<parameter id="years">5</parameter><br />
</obligation><br />
</rule><br />
<br />
== Quellen ==<br />
<references/><br />
<br />
== Weblinks ==<br />
* [https://www.w3.org/Submission/2003/SUBM-EPAL-20031110 EPAL Einreichung beim W3C, 10. November 2003]<br />
* [https://www.w3.org/Submission/2003/07/Comment Kommentar vom W3C zur Einreichung]<br />
* [https://www.w3.org/2003/p3p-ws/pp/ibm3.html Aufsatz von Ashley, Hada, Karjoth, Powers und Schunter (alle IBM)]<br />
<br />
[[Kategorie:Informationstechnik]]<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Beschreibungssprache]]</div>imported>SchlurcherBot