Zum Hauptinhalt springen

11.1. Collection Limitation (Einschränkung der Erhebung)

11.1. Collection Limitation (Einschränkung der Erhebung)

Wird dem Client Zugang zu einer geschützten Ressource mit personenbezogenen Daten gewährt, SOLLTE der Client die Erhebung personenbezogener Daten auf das im anwendbaren Recht Zulässige und für die angegebenen Zwecke unbedingt Erforderliche beschränken.

Oft ist es für den Nutzer schwer festzustellen, ob die angeforderten personenbezogenen Daten wirklich erforderlich sind. Ein vertrauenswürdiger Drittanbieter kann helfen, indem er die Client-Anfrage prüft, sie mit der vom Client vorgesehenen Verarbeitung vergleicht und die Anfrage zertifiziert. Nach der Zertifizierung kann der Client bei einer Autorisierungsanfrage beim Drittanbieter eine Autorisierungsanfrage stellen, um die Request-Object-URI zu erhalten. Dieser Vorgang hat zwei Schritte:

(1) (Zertifizierungsprozess) Der vertrauenswürdige Drittanbieter prüft den Geschäftsprozess des Clients und bestimmt, welche Claims benötigt werden; dies ist der Zertifizierungsprozess. Nach Zertifizierung erhält der Client Client-Anmeldedaten, mit denen er sich authentifiziert, um Request Objects zum Drittanbieter zu übertragen und die request_uri zu erhalten.

(2) (Übersetzungsprozess) Der Client nutzt die erhaltenen Client-Anmeldedaten, um das Request Object zum Drittanbieter zu übertragen und die request_uri zu erhalten. Der Drittanbieter prüft außerdem, dass das Request Object mit den Claims übereinstimmt, für die der Client nach dem vorherigen Schritt berechtigt ist.

Erhält der Autorisierungsserver eine solche Request-Object-URI in der Autorisierungsanfrage, prüft er zuerst, dass der Authority-Teil der Request-Object-URI für den Drittanbieter legitim ist. Dann sendet er eine HTTP-GET-Anfrage an die Request-Object-URI. Nach Verbindungsaufbau MUSS der Autorisierungsserver prüfen, dass die in dem TLS-Zertifikat dargestellte Serveridentität für die Request-Object-URI legitim ist. Anschließend kann er das Request Object abrufen, das die den Client repräsentierende client_id enthält.

Der Zustimmungsbildschirm MUSS den Client anzeigen und SOLLTE anzeigen, dass die Anfrage vom vertrauenswürdigen Drittanbieter auf Einhaltung des Grundsatzes der Erhebungsbeschränkung geprüft wurde.

Letztes Update am