Liberty Alliance klopft Identity-Spielregeln fest
Gegenseitig absichern, auch für den Fall des Daten-GAU
Nachdem die Technik zum Austausch von Daten zu Personen bereits weit vorangekommen sein sollen, hat sich das Industrie-Konsortium Liberty Alliance jetzt daran gemacht, Unternehmensrichtlinien für das Identity-Management der Zukunft zu formulieren. Erst so werde der wahre Nutzen von Web-Services erschlossen werden, sagt Alliance-Chef Michael Barret.
Unternehmenspartner sollen sich demnach gegenseitig bestätigen, dass sie die vereinbarten Verfahren und die Maßnahmen zum Schutz von Identitätsinformationen einhalten. Außerdem müsse festgelegt werden, wie mit einem Verlust von sensiblen Daten bei einem der Partner umgegangen werde, ein “Enthüllungs-Management” schaffe das nötige Vertrauen zwischen Geschäftspartnern.
Außerdem müssten sich Unternehmen, die den Austausch von Identitätsinformationen vereinbaren, darüber verständigen, wie sie mit den Schäden durch Identitätsbetrug umgehen wollen – auch den möglichen Image-Schäden. Haftungsfragen sollten von vornherein geklärt werden, heißt es weiter. Und schließlich müssten vor allem bei Geschäftspartnern mit Sitz in unterschiedlichen Ländern die Datenschutzbestimmungen des jeweiligen Partners ebenfalls eingehalten werden.
Gleichzeitig kündigte die Liberty Alliance an, sie werde schon bald Richtlinien für spezielle Branchen wie das Gesundheitswesen oder Finanzdienstleistungen bereitstellen. Außerdem sollen rechtliche Unterschiede in künftigen Empfehlungen gesondert berücksichtigt werden. Der Liberty Alliance gehören derzeit 170 Unternehmen und Organisationen an.