Die P3P-Policy ist eine maschinenlesbare Datenschutzerklärung im XML-Format, die einige Webbrowser benötigen um 3th Party Cookies anzunehmen.
Da ich vor kurzem eine
Affiliate-Software aufgesetzt habe und dabei mit dem Thema p3p konfrontiert wurde und im aktuellen
Podcast von Mole2 das Thema Cookies behandelt wurde, hat es mich dazu veranlasst, mich heute mit dem Thema P3P-Policies etwas genauer auseinander zu setzten und nach Möglichkeit etwas mehr Licht ins Dunkel der P3P-Policies zu bringen.
Wie Eingangs schon erwähnt, werden mit einer P3P-Policy die Datenschutzverhältnisse auf einer Webseite beschrieben. Das ist besonders von Nöten seit dem der Internet Explorer (ab Version 6) nur noch First Party Cookies zulässt, also Cookies die ausschließlich von der aufgerufenen Domain stammen. Sobald ein Cookie von einer anderen Domain als der aufgerufenen - zB. eines Webanalysetools oder eines Werbeanbieters - auf dem Rechner des Surfers gesetzt werden soll, wird vom Internet Explorer (zumindest in der Standardkonfiguration) der Cookie abgelehnt, womit ein ordnungsgemäßes Tracken des Besuchers nicht mehr möglich ist. Leider haben dieses Problem selbst große Internetunternehmen nicht erkannt, wie man beim Surfen durchs Netzt sehen kann, wenn man sich die Fehlermeldungen vom Internet Explorer mal etwas genauer ansieht... Eine Möglichkeit den Cookie trotzdem zu platzieren ist es eine P3P-Policy zu erstellen, die vom IE interpretiert werden kann.
Die P3P-Policies sind eine Erfindung der
W3C und enthalten Angaben über Verfasser der Datenschutzerklärung, einen Link zu einer ausformulierten Datenschutzerklärung, Informationen was mit den gesammelten Daten geschieht und vieles mehr. Da es sich bei dieser Policy um eine XML-Datei handelt ist es durchaus möglich diese Datei selbst zu erstellen, allerdings sollte man der Einfachheit halber auf einen der vielen Wizards im Internet zurückgreifen. Die meisten sind zwar kostenpflichtig aber sie erleichtern die Arbeit doch sehr. Einen der wenigen kostenlosen Editoren gibt es unter
nmda.or.jp. Alternativ kann man sich auch von
IBM ein Java-Applet herunter laden, mit dem man sehr detaillierte Regeln erstellen kann.
Wenn die P3P-Policy erstellt wurde, sollte man sie beim
W3C auf Gültigkeit überprüfen lassen und anschließend in das Standard-Verzeichnis /w3c/p3p.xml oberhalb des Root-Verzeichnises vom Webspace kopieren. In der jeweiligen Software die den Third-Party Cookie setzt, muss dann die erstellte Policy verlinkt werden.
Mehr Informationen über das Erstellen und Implementieren von P3P-Polcies gibt es
hier und
hier.
