SIOC

Selbstdatenschutz im Online-Commerce


Projekt


In Abbildung 1 ist der Ablauf mit dem Datenfluss von virtuellen und realen Identitäten in Bezug auf die einzelnen Prozessschritte beim Online-Commerce abgebildet. Dabei wird insbesondere ersichtlich zu welchem Zeitpunkt im Kaufprozess, welche Instanz zu welchem Zweck die Identitäten auflöst. Die virtuellen Identitäten werden dazu verwendet unter Berücksichtigung Funktion der anfordernden Stelle E-Mailadressen, Bezahldaten oder Adressen aufzulösen.

In Abbildung 2 ist der Ablauf aus Sicht des Kunden (Anwendersicht) vereinfacht dargestellt. Für den Kunden bedeutet die Verwendung der SIOC Identitätsdienste und –verwaltung die einmalige Registrierung beim Dienst, die auch die Zertifizierung beim Issuer beinhaltet. Anschließend kann der Kunde sich bei jedem (teilnehmenden) Online-Shop mit einer neuen virtuellen Identität anmelden. Das Prinzip ähnelt dabei dem Login mit Open-ID. Die im Kaufprozess stattfindende Kommunikation (z.B. Bestell- oder Versandbestätigung) werden ebenfalls über die virtuelle Identität durch den Identitätsdienst aufgelöst. Es findet dabei ein zum Kaufvorgang passender pseudonymisierter E-Mailversand statt.