Nach Angaben des Herstellers bietet das XML-basierende Epal die Möglichkeit, die Umsetzung von Datenschutzrichtlinien in IT-Anwendungen und -Systemen zu automatisieren. Entwickler können damit vorhandene Spezifikationen wie die vom World Wide Web Consortium (W3C) im April 2002 verabschiedete Platform for Privacy Preferences (P3P) benutzen, um die Einhaltung damit erstellter Regeln bei Anwendungen und Datenbanken zu überprüfen.

Der Vorteil liegt aus Sicht von IBM darin, dass die Überprüfung somit zum festen Teil der Applikationen wird und nicht mehr in Form von zusätzlichen Anwendungen implementiert werden muss. Das reduziere die Komplexität der IT, argumentiert der Hersteller.

Außerdem soll Epal normalsprachliche Aussagen in maschinenlesbaren Code umsetzen. Entwickler könnten damit beispielsweise komplexe Regeln so ausdrücken, dass Anwendungen und Datenschutz-Tools sie verstehen. Ein Entwurf der Spezifikation findet sich unter www.zurich.ibm.com/security/enterprise-privacy/epal.

IBM will Epal innerhalb der nächsten Monate zur Standardisierung übergeben. Bei der Entstehung der Programmiersprache sind Vorschläge und Anregungen von IBMs Privacy Management Advisory Council, einer Gruppe von 25 Unternehmen, berücksichtigt worden. Zu diesem Verbund gehören unter anderem Firmen wie Ebay, Fidelity Investments oder die Hotelkette Marriott International. (ave)