-
Die
Erfindung betrifft ein Verfahren zum Beschränken des Zugriffs auf Daten
von Gruppenmitgliedern einer Dienstteilnehmergruppe und einen Gruppenverwaltungsrechner.
-
In
mobilen und drahtgebundenen Kommunikationsnetzen gewinnt die Nutzung
von Dienstteilnehmergruppen (auch „Communities" genannt) zunehmend
an Bedeutung. Solche Dienstteilnehmergruppen sind Gruppen von Teilnehmern
eines Dienstes, welcher unter Nutzung eines Kommunikationsnetzes
angeboten wird. Solche Dienstteilnehmergruppen umfassen beispielsweise
Teilnehmer, die an bestimmten Themengebieten interessiert sind (z.
B. Teilnehmer an einem Web-Forum www.cabrionews.de). Solche Dienstteilnehmergruppen
können beispielsweise
auch genutzt werden als sogenannte „Buddy-Listen", als Teilnehmergruppen in Chat-Rooms
bei Instant-Messaging-Diensten,
als Gruppen von registrierten Nutzern bei Online-Spielen oder als
Gruppen bei Push-to-Talk-Diensten. Für die Ausführung von Diensten sind oftmals
Daten der Gruppenmitglieder der Dienstteilnehmergruppe notwendig.
Bei solchen Daten kann es sich insbesondere um Adressierungsdaten
bzw. -informationen handeln, beispielsweise um eine Telefonnummer,
eine Instant-Messaging-Adresse oder auch um eine Kontonummer eines
Gruppenmitglieds der Dienstteilnehmergruppe. Solche personenbezogenen
Daten sind oftmals privater Natur und die Gruppenmitglieder der Dienstteilnehmergruppe
stehen der Weitergabe dieser Daten oftmals kritisch gegenüber.
-
Der
Erfindung liegt die Aufgabe zugrunde, ein Verfahren und einen Gruppenverwaltungsrechner anzugeben,
mit denen der Zugriff auf Daten von Gruppenmitgliedern einer Dienstteilnehmergruppe beschränkt werden
kann.
-
Diese
Aufgabe wird erfindungsgemäß gelöst durch
ein Verfahren zum Beschränken
des Zugriffs auf (personenbezogene) Daten von Gruppenmitgliedern
einer Dienstteilnehmergruppe, bei dem Gruppenmitgliedern einer Dienstteilnehmergruppe
jeweils eine (innerhalb der Dienstteilnehmergruppe eindeutige) Kennung
zugeordnet ist, zu der Kennung jeweils die Daten der Gruppenmitglieder
zugeordnet sind, und die Daten der Gruppenmitglieder in einem Datenspeicher
eines Gruppenverwaltungsrechners abgespeichert sind, welcher die
Dienstteilnehmergruppe verwaltet, wobei bei dem Verfahren von einem ersten
Gruppenmitglied unter Angabe der Kennung eines zweiten Gruppenmitglieds
ein Dienst angefordert wird, für
dessen Ausführung
die Daten des zweiten Gruppenmitglieds benötigt werden, die Kennung des
zweiten Gruppenmitglieds zu dem Gruppenverwaltungsrechner übertragen
wird, überprüft wird,
ob der angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds
berechtigt ist, bei Vorliegen einer Berechtigung die Daten des zweiten
Gruppenmitglieds an einen die Ausführung des angeforderten Dienstes
steuernden Dienstrechner übertragen
werden, woraufhin der Dienst unter Nutzung der Daten (z.B. der dienstspezifischen
Adressierungsdaten oder -informationen) ausgeführt werden kann.
-
Hierbei
ist insbesondere vorteilhaft, dass dem ersten Gruppenmitglied (und
den anderen Gruppenmitgliedern der Dienstteilnehmergruppe) lediglich die
Kennung des zweiten Gruppenmitglieds bekannt zu sein braucht. Die
personenbezogenen, privaten Daten des zweiten Gruppenmitglieds selbst
sind dem ersten Gruppenmitglied und den anderen Gruppenmitgliedern
der Dienstteilnehmergruppe jedoch nicht bekannt und werden auch
während
des gesamten Verfahrens diesen nicht bekannt gemacht. Nachdem von
dem ersten Gruppenmitglied unter Angabe der Kennung der Dienst angefordert
wurde, wird überprüft, ob der
angeforderte Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds
berechtigt ist. Falls der Dienst zur Nutzung der Daten des zweiten Gruppenmitglieds
berechtigt ist, falls also eine entsprechende Berechtigung vorliegt,
werden die Daten des zweiten Gruppenmitglieds an den dienststeuernden
Dienstrechner übertragen,
nicht jedoch an das erste Gruppenmitglied oder an andere Gruppenmitglieder
der Dienstteilnehmergruppe. Daraufhin kann der Dienst unter Nutzung
der Daten ausgeführt
werden, ohne dass dem ersten Gruppenmitglied oder weiteren Gruppenmitgliedern
die Daten des zweiten Gruppenmitglieds bekannt werden. Eine Übertragung
der Daten des zweiten Mitglieds an das erste Gruppenmitglied oder
an andere Gruppenmitglieder der Dienstteilnehmergruppe wird also
vermieden und der Zugriff auf die Daten des zweiten Gruppenmitglieds
wird beschränkt
auf den Dienstrechner, welcher den angeforderten Dienst steuert.
Dies ist insbesondere deshalb vorteilhaft, weil das zweite Gruppenmitglied
mittels seiner Kennung den zukünftigen Zugriff
auf seine Daten kontrollieren kann. Wenn das zweite Gruppenmitglied
für die
Zukunft verhindern möchte,
dass Dienste ausgeführt
werden, für
die seine Daten benötigt
werden, dann kann das zweite Gruppenmitglied beispielsweise durch Änderung oder
Löschung
seiner Kennung oder durch Änderung oder
Löschung
seiner Daten die Ausführung
solcher Dienste verhindern oder einschränken.
-
Es
werden also vorteilhafterweise Kommunikationsdienste zwischen Gruppenmitgliedern
einer Dienstteilnehmergruppe ermöglicht,
ohne dass ein Gruppenmitglied die personenbezogenen Daten der jeweils
anderen Gruppenmitglieder zu kennen braucht.
-
Das
Verfahren kann so ausgestaltet sein, dass die Dienstteilnehmergruppe
zur Nutzung von mehreren verschiedenen Diensten eingerichtet ist. Dabei
können
vorteilhafterweise die (eine) zugeordnete Kennung und die zuordneten
Daten des zweiten Gruppenmitglieds bei der Nutzung von verschiedenen
Diensten verwendet werden. Somit ist es nicht notwendig, für jeden
einzelnen Dienst eine eigene Kennung und eigene Daten einzurichten
bzw. zuzuordnen.
-
Das
Verfahren kann so ablaufen, dass (in Abhängigkeit von dem angeforderten
Dienst) aus den Daten des zweiten Gruppenmitglieds solche Daten
ausgewählt
werden, die für
die Ausführung
des angeforderten Dienstes benötigt
werden, und (nur) diese ausgewählten
Daten an den Dienstrechner übertragen
werden. Hierbei ist vorteilhaft, dass nur die für die Ausführung des jeweiligen angeforderten Dienstes
benötigten
Daten an den Dienstrechner übertragen
werden. Somit werden nur die das zweite Gruppenmitglied betreffenden
Daten an den Dienstrechner übertragen,
die zur Ausführung
des jeweiligen Dienstes unbedingt benötigt werden. Damit wird ebenfalls
dem Datenschutzinteresse des zweiten Dienstnutzers entsprochen.
-
Das
Verfahren kann so ablaufen, dass (in Abhängigkeit von dem angeforderten
Dienst) aus einer Mehrzahl von Dienstrechnern der den angeforderten
Dienst steuernde Dienstrechner ausgewählt wird, und die Daten des
zweiten Gruppenmitglieds an diesen ausgewählten Dienstrechner übertragen
werden. Dadurch wird sichergestellt, dass die für den jeweiligen Dienst benötigten Daten
nur an denjenigen Dienstrechner übertragen
werden, welcher den angeforderten Dienst steuert und nicht an weitere,
andere Dienste steuernde Dienstrechner. Auch dadurch wird der Zugriff
auf die Daten des zweiten Gruppenmitglieds beschränkt.
-
Das
Verfahren kann so ablaufen, dass als Dienst ein Telefoniedienst,
ein Nachrichtenübertragungsdienst
oder ein Online-Bezahldienst angefordert wird.
-
Dabei
kann das Verfahren so ausgestaltet sein, dass im Falle eines Telefoniedienstes
die Daten des zweiten Gruppenmitglieds eine Telefonnummer des zweiten
Gruppenmitglieds umfassen, im Falle eines Nachrichtenübertragungsdienstes
die Daten des zweiten Gruppenmitglieds eine Nachrichtenadresse des
zweiten Gruppenmitglieds umfassen, oder im Falle eines Online-Bezahldienstes die
Daten des zweiten Gruppenmitglieds eine Kontonummer des zweiten
Gruppenmitglieds umfassen.
-
Das
Verfahren kann auch so ablaufen, dass die Daten des zweiten Gruppenmitglieds
von dem Gruppenverwaltungsrechner derart vorgehalten werden, dass
verschiedene dienststeuernde Dienstrechner auf die Daten zugreifen
können
und/oder dass die Daten an verschiedene dienststeuernde Dienstrechner übertragen
werden können.
Vorteilhafterweise unterstützt
hierbei ein einziger Gruppenverwaltungsrechner verschiedene dienststeuernde
Dienstrechner und damit die Ausführung
von verschiedenen Diensten. Damit ist eine Verwaltung von Teilnehmergruppen
für verschiedene
Dienste auf eine einfache und sehr komfortable Art und Weise möglich.
-
Weiterhin
kann das Verfahren so ablaufen, dass einem Gruppenmitglied einer
Dienstteilnehmergruppe (Dienstteilnehmer) mehrere Kennungen zugeordnet
sind, wobei diesen mehreren Kennungen dieselben Daten zugeordnet
sind oder jeder dieser mehreren Kennungen jeweils andere Daten (z.B.
verschiedene Datensätze:
geschäftliche
Daten, private Daten) zugeordnet sind. Insbesondere ist eine Ausgestaltung
derart möglich,
dass einem Dienstteilnehmer für
jede Dienstteilnehmergruppe, in der er Mitglied ist, eine eigene
Kennung zugeordnet ist, die nur innerhalb dieser Gruppe gültig und
sichtbar ist. Dadurch kann der Dienstteilnehmer seine Erreichbarkeit für andere
Dienstteilnehmer detailliert steuern – er kann z.B. den Kontakt
zu einer Dienstteilnehmergruppe abbrechen, indem er die in dieser
Gruppe gültige
Kennung löscht,
d.h. indem er die Kennung löscht,
unter der er in dieser Gruppe bekannt ist. Mitglieder anderer Gruppen
können
mit dem Dienstteilnehmer weiterhin unter Nutzung der in den anderen Gruppen
gültigen
und bekannten Kennung kommunizieren.
-
Die
oben genannten Aufgabe wird ebenfalls gelöst durch einen Gruppenverwaltungsrechner,
der ausgestaltet ist zum Empfangen einer Kennung eines Gruppenmitglieds
einer Dienstteilnehmergruppe, zum Empfangen einer Information über einen
Dienst, für
dessen Ausführung
(personenbezogene) Daten des Gruppenmitglieds benötigt werden,
zum Überprüfen, ob
der Dienst zur Nutzung der Daten des Gruppenmitglieds berechtigt
ist, und zum Übertragen der
Daten des Gruppenmitglieds an einen die Ausführung des Dienstes steuernden
Dienstrechner.
-
Der
Gruppenverwaltungsrechner kann ausgestaltet sein zum Auswählen von
solchen Daten aus den Daten des Gruppenmitglieds, die für die Ausführung des
Dienstes benötigt
werden, und zum Übertragen
dieser ausgewählten
Daten an den Dienstrechner. Das Auswählen erfolgt dabei anhand der empfangenen
Information über
den Dienst.
-
Der
Gruppenverwaltungsrechner kann ausgestaltet sein zum Auswählen eines
Dienstrechners aus einer Mehrzahl von Dienstrechnern anhand der empfangenen
Information über
den Dienst, und zum Übertragen
der Daten an den ausgewählten
Dienstrechner.
-
Der
Gruppenverwaltungsrechner kann auch ausgestaltet sein zum Übertragen
einer Telefonnummer des Gruppenmitglieds an den die Ausführung des
Dienstes steuernden Dienstrechner, wenn der Dienst ein Telefoniedienst
ist, zum Übertragen
einer Nachrichtenadresse des Gruppenmitglieds an den die Ausführung des
Dienstes steuernden Dienstrechner, wenn der Dienst ein Nachrichtenübertragungsdienst
ist, und/oder zum Übertragen
einer Kontonummer des Gruppenmitglieds an den die Ausführung des
Dienstes steuernden Dienstrechner, wenn der Dienst ein Online-Bezahldienst
ist.
-
Vorzugsweise
kann der Gruppenverwaltungsrechner ausgestaltet sein zum Ermöglichen
eines Zugriffs von verschiedenen dienststeuernden Dienstrechnern
auf die Daten des Gruppenmitglieds und/oder zum Übertragen der Daten des Gruppenmitglieds
an verschiedene dienststeuernde Dienstrechner.
-
Der
Gruppenverwaltungsrechner kann eine Schnittstelle zum Einrichten, Ändern und/oder
Löschen
von Dienstteilnehmergruppen aufweisen.
-
Der
Gruppenverwaltungsrechner kann eine Schnittstelle zum Eingeben, Ändern und/oder
Löschen
von Kennungen von Gruppenmitgliedern aufweisen, eine Schnittstelle
zum Eingeben, Ändern und/oder
Löschen
von Daten von Gruppenmitgliedern aufweisen und/oder eine Schnittstelle
zur Kommunikation mit mindestens einem dienststeuernden Dienstrechner
aufweisen.
-
Die
Vorteile des erfindungsgemäßen Gruppenverwaltungsrechners
entsprechen den oben im Zusammenhang mit dem Verfahren zum Beschränken des
Zugriffs genannten Vorteilen.
-
Im
Folgenden wird die Erfindung anhand von Ausführungsbeispielen näher erläutert. Dazu
ist in
-
1 ein
Ausführungsbeispiel
eines Gruppenverwaltungsrechners, in
-
2 ein
Ausführungsbeispiel
des erfindungsgemäßen Verfahrens
und in
-
3 ein
weiteres Ausführungsbeispiel
des erfindungsgemäßen Verfahrens
dargestellt.
-
In 1 ist
ein Gruppenverwaltungsrechner GR dargestellt, welcher einen ersten
Datenspeicher DS1, einen zweiten Datenspeicher DS2, einen dritten Datenspeicher
DS3, eine Steuerungseinrichtung SE, eine erste Schnittstelle S1,
eine zweite Schnittstelle S2, eine dritte Schnittstelle S3 und eine
vierte Schnittstelle S4 umfasst. Im Ausführungsbeispiel sind der erste
Datenspeicher DS1, der zweite Datenspeicher DS2 und der dritte Datenspeicher
DS3 Bestandteile des Gruppenverwaltungsrechners. In anderen Ausführungsbeispielen
können
diese Datenspeicher jedoch auch unabhängig von dem Gruppenverwaltungsrechner
realisiert und mit diesem verbunden sein.
-
Der
Gruppenverwaltungsrechner GR (Gruppenverwaltungsserver) erbringt
einen Gruppenverwaltungsdienstes: der Gruppenverwaltungsrechner GR
verwaltet eine Vielzahl von Dienstteilnehmergruppen. In den folgenden
Ausführungsbeispielen wird
eine dieser Dienstteilnehmergruppen betrachtet, nämlich eine
Dienstteilnehmergruppe mit dem Namen „Wandervögel". Diese Dienstteilnehmergruppe wird
durch Personen gebildet, welche gemeinsam eine Wander-Reise unternehmen
und im Zusammenhang mit dieser Wander-Reise verschiedene Dienste nutzen
wollen. Der Gruppenverwaltungsrechner GR ist mit mindestens einem
Kommunikationsnetz (z. B. mit dem Internet, einem Telefonfestnetz
und/oder einem Mobiltelefonnetz) verbunden, welches in der 1 nicht
weiter dargestellt ist. Unter Nutzung dieses Kommunikationsnetzes
werden die Dienste angefordert und/oder ausgeführt.
-
Über die
dritte Schnittstelle S3 kann ein bei dem Gruppenverwaltungsdienst
angemeldeter Nutzer Dienstteilnehmergruppen einrichten und löschen sowie
neue Mitglieder zu diesen Dienstteilnehmergruppen zuordnen („einladen") oder bereits vorhandene
Mitglieder aus den Dienstteilnehmergruppen entfernen. Oftmals ist
der bei dem Gruppenverwaltungsdienst angemeldete Dienstnutzer der
Leiter der Gruppe (Gruppenleiter). Durch die Anmeldung hat der Gruppenleiter
die Berechtigung, über
die dritte Schnittstelle S3 Dienstteilnehmergruppen anzulegen, und
Gruppenmitglieder in diese Dienstteilnehmergruppe einzuladen, d.
h. die Gruppenmitglieder dieser Dienstteilnehmergruppe zuzuordnen.
Die Vergebührung
von durch die Gruppenmitglieder genutzten Diensten kann über den
angemeldeten Dienstnutzer erfolgen. Diese Variante hat den Vorteil,
dass beispielsweise auch ein Mobilfunk-Kommunikationsendgerät nutzende
Gruppenmitglieder aus verschiedenen Mobilfunknetzen an einer Gruppe
teilnehmen können,
wenn keine technischen Vorkehrungen oder Geschäftsbeziehungen zwischen den
Mobilfunkanbietern dieser Mobilfunknetze und dem Betreiber des Gruppenverwaltungsdienstes
bestehen. Alternativ kann jedoch auch jedes Gruppenmitglied der
Dienstteilnehmergruppe als Dienstnutzer bei dem Gruppenverwaltungsrechner
angemeldet sein; in diesem Fall könnten die Gruppenmitglieder
der Dienstteilnehmergruppe auch ihre personenbezogenen Daten über die
Schnittstelle S3 administrieren.
-
Über die
erste Schnittstelle S1 kann jedes Gruppenmitglied einer Dienstteilnehmergruppe
einen eigenen Datensatz mit personenbezogenen Daten anlegen, diesen
Datensatz mit Daten füllen
und eine innerhalb der Dienstteilnehmergruppe gültige Kennung (Pseudonym) für sich einrichten.
Dazu muss das jeweilige Gruppenmitglied nicht bei dem Gruppenverwaltungsdienst
angemeldet sein (es muss also kein Nutzer des Gruppenverwaltungsdienstes sein).
Das Gruppenmitglied der Dienstteilnehmergruppe muss aber in einer
geeigneten Weise autorisiert werden. Dies ist im Ausführungsbeispiel
dadurch erfolgt, dass der angemeldete Dienstnutzer das Gruppenmitglied
in die Gruppen eingeladen hat (d. h. das Gruppenmitglied zu der
Gruppe zugeordnet hat). Die Einladung in eine Gruppe, d. h. die
Zuordnung zu einer Gruppe ist eine Voraussetzung dafür, dass
ein Gruppenmitglied einen Datensatz mit personenbezogenen Daten
anlegen und mit Daten befüllen
kann.
-
Die
erste Schnittstelle S1 ist mit einem ersten Kommunikationsendgerät KEG1 des
Gruppenmitglieds der Dienstteilnehmergruppe verbunden. Bei dem ersten
Kommunikationsendgerät
KEG handelt es sich im Ausführungsbeispiel
um einen Computer des Gruppenmitglieds der Dienstteilnehmergruppe. Alternativ
oder zusätzlich
kann die erste Schnittstelle S1 auch mit einem zweiten Kommunikationsendgerät KEG2 des
Gruppenmitglieds der Dienstteilnehmergruppe verbunden sein. Im Ausführungsbeispiel
handelt sich bei dem zweiten Kommunikationsendgerät KEG2 um ein
Mobiltelefon des Gruppenmitglieds der Dienstteilnehmergruppe.
-
Bei
der ersten Schnittstelle S1 wird eine Authentisierung des Gruppenmitglieds
der Dienstteilnehmergruppe durchgeführt, um ein unberechtigtes Anlagen
oder Ändern
von Datensätzen
mit personenbezogenen Daten zu verhindern. Die erste Schnittstelle
S1 kann beispielsweise als ein Internet-Interface (Web-Interface) ausgestaltet
sein, wenn die Administration der Daten mit einem Internetrechner
erfolgt. Alternativ oder zusätzlich
kann die erste Schnittstelle S1 sich auch eines Kommunikationsprotokolls
bedienen, welches von einem auf dem Kommunikationsendgerät des Gruppenmitglieds
installierten „user
agent" unterstützt wird.
Die Schnittstelle S1 kann auch als „self provisioning user Interface" bezeichnet werden.
Die Schnittstelle S1 ist so ausgestaltet, dass sie sich automatisch
auf die Art der zu administrierenden personenbezogenen Daten einstellt
und dem Gruppenmitglied beispielsweise eine geeignete Eingabemaske
präsentiert.
Dies wird weiter unten im Zusammenhang mit „Datenmodellen" weiter erläutert. Wenn
beispielsweise Daten für
einen Gruppendienst eingegeben werden sollen, der einen Online-Bezahldienst
darstellt, dann wird eine Eingabemaske erzeugt, die die Eingabe
von Kontonummern und Bankleitzahlen ermöglicht.
-
Über die
zweite Schnittstelle S2 wird der Gruppenverwaltungsrechner mit einem
oder mehreren Dienstrechnern (Dienstservern) verbunden, welche jeweils
die Ausführung
eines Dienstes steuern. Im Ausführungsbeispiel
ist die zweite Schnittstelle S2 mit einem ersten Dienstrechner DR1,
mit einem zweiten Dienstrechner DR2 und mit einem dritten Dienstrechner
DR3 verbindbar bzw. verbunden. Der erste Dienstrechner DR1 steuert
die Ausführung
eines Telefoniedienstes, der zweite Dienstrechner DR2 steuert die
Ausführung
eines Nachrichtenübertragungsdienstes
und der dritte Dienstrechner DR3 steuert die Ausführung eines
Online-Bezahldienstes.
-
Über die
zweite Schnittstelle S2 kann der durch die Dienstrechner DR1 bis
DR3 jeweils gesteuerte Dienst auf bestimmte Daten von Gruppenmitgliedern
zugreifen, wobei diese Daten für
den jeweiligen Dienst freigegeben sein müssen. Alternativ kann der Gruppenverwaltungsdienst über die
Schnittstelle S2 die durch die Dienstrechner DR1, DR2 oder DR3 gesteuerten
Dienste anfordern und die für
die Ausführung
dieser Dienste erforderlichen Daten der Gruppenmitglieder an die
Dienstrechner übermitteln.
-
Wenn
ein Dienstrechner über
die zweite Schnittstelle S2 auf die personenbezogenen Daten von
Gruppenmitgliedern zugreift, dann übermittelt dieser Dienstrechner
bzw. der durch ihn gesteuerte Dienst über die Schnittstelle S2 die
Kennung des jeweiligen Gruppenmitgliedes und erhält daraufhin über die
Schnittstelle S2 die für
die Ausführung
des Dienstes benötigten
Daten übertragen.
-
Wenn
anderseits der Gruppenverwaltungsdienst den von dem Dienstrechner
gesteuerten Dienst anfordert, dann erhält der Dienstrechner nicht die
Kennung des Dienstteilnehmers, sondern der Dienstrechner erhält von dem
Gruppenverwaltungsrechner unmittelbar die für die Ausführung des Dienstes benötigten Daten
des Gruppenmitglieds übertragen.
-
Die
dritte Schnittstelle S3 ist mit einem dritten Kommunikationsendgerät KEG3 des
angemeldeten Dienstnutzers verbunden. Über dieses dritte Kommunikationsendgerät KEG3 kann
der angemeldete Dienstnutzer Gruppen einrichten oder löschen sowie Mitglieder
zu diesen Gruppen einladen oder Mitglieder aus diesen Gruppen entfernen.
-
Über die
vierte Schnittstelle S4 können
Gruppenmitglieder einer Dienstteilnehmergruppe auf den Gruppenverwaltungsrechner
GR zugreifen, um Dienste anzufordern, welche von Dienstrechnern
erbracht werden.
-
Der
erste Datenspeicher DS1 ist in dem Gruppenverwaltungsrechner integriert
oder mit diesem verbunden. Der Gruppenverwaltungsrechner kann mit
verschiedensten Dienstrechnern zusammenarbeiten, welche verschiedenste
Dienste steuern. Daher sind in dem ersten Datenspeicher DS1 verschiedene
Datenmodelle abgelegt, welche jeweils auf einen von einem Dienstrechner
zu steuernden Dienst zugeschnitten sind. Der von dem Gruppenverwaltungsrechner
ausgeführte
Gruppenverwaltungsdienst ist dabei flexibel um weitere Datenmodelle
erweiterbar. In den Datenmodellen ist die Struktur der personenbezogenen
Daten abgelegt, welche für
den jeweiligen Dienst zu dessen Ausführung benötigt werden. Wenn es sich bei
dem Dienst um einen Online-Bezahldienst handelt, dann umfassen die
Daten des Gruppenmitglieds beispielsweise eine Kontonummer des Gruppenmitglieds,
eine Bankleitzahl und/oder den Namen der Bank des Gruppenmitglieds.
In dem jeweiligen Datenmodell ist dann abgelegt, dass zu den für den Online-Bezahldienst
benötigten
personenbezogenen Daten eine Kontonummer, eine Bankleitzahl und/oder
der Name der Bank gehört.
Falls es sich bei dem Dienst um einen Instant-Messaging-Dienst handelt, dann ist in
dem Datenmodell abgelegt, wie die Instant-Messaging-Identität des Gruppenmitglieds
strukturiert ist, wie also z. B. die Instant-Messaging-Adresse des
Gruppenmitglieds aufgebaut ist.
-
Datenmodelle
für zusätzliche
Dienste sind jederzeit nachträglich
in dem Datenspeicher (Datenbank) DS1 neu abspeicherbar. Somit können jederzeit
neue Dienste mit neuen Datenmodellen eingeführt und die jeweiligen neuen
Dienstrechner mit dem Gruppenverwaltungsrechner verbunden werden.
-
In
dem zweiten Datenspeicher DS2 werden die personenbezogenen Daten
der Gruppenmitglieder der Dienstteilnehmergruppe gespeichert. Solche Daten
werden auch als „Profile" bezeichnet, der zweite
Datenspeicher (Datenbank) DS2 kann demzufolge auch als „Profil-Datenbank" bezeichnet werden.
Die Art der in dem zweiten Datenspeicher DS2 gespeicherten personenbezogenen
Daten wird durch das jeweilige in dem ersten Datenspeicher DS1 abgespeicherte
Datenmodell bestimmt bzw. vorgegeben.
-
In
dem dritten Datenspeicher DS3 sind Informationen über die
einzelnen Dienstteilnehmergruppen abgespeichert, insbesondere sind
jeweils ein Name der Dienstteilnehmergruppe und die Kennungen der
zu dieser Dienstteilnehmergruppe zugehörigen Gruppenmitglieder abgespeichert.
-
Die
Steuerungseinrichtung SE hat Zugriff sowohl auf den ersten Datenspeicher
DS1, den zweiten Datenspeicher DS2 und den dritten Datenspeicher DS3.
Die Steuerungseinrichtung SE kann Daten in diese Datenspeicher einschreiben,
Daten aus diesen Datenspeichern auslesen, die Daten verarbeiten
sowie die Schnittstellen S1 bis S4 steuern.
-
Mittels 2 wird
im Folgenden ein Ausführungsbeispiel
des erfindungsgemäßen Verfahrens beschrieben.
-
Herr
Schulze ist ein angemeldetes Mitglied des mittels des Gruppenverwaltungsrechners
GR realisierten Gruppenverwaltungsdienstes. Vor Beginn der Wander-Reise
kontaktiert Herr Schulze mittels seines dritten Kommunikationsendgeräts (Rechner)
KEG3 über
die dritte Schnittstelle S3 den Gruppenverwaltungsrechner GR. Dabei
gibt Herr Schulze ein Gruppenverwaltungsdienst-Passwort an, das
bei seiner früheren
Anmeldung bei dem Gruppenverwaltungsdienst an ihn vergeben wurde.
Herr Schulze richtet auf dem Gruppenverwaltungsrechner GR eine neue
Diensteilnehmergruppe mit der Bezeichnung „Wandervögel" ein. Weiterhin ordnet Herr Schulze der
Dienstteilnehmergruppe „Wandervögel" mehrere Gruppenmitglieder
zu, u. a. ein Gruppenmitglied Meier und ein weiteres Gruppenmitglied
Müller.
Damit sind Herr Meier und Herr Müller
Mitglieder der Dienstteilnehmergruppe „Wandervögel", also Gruppenmitglieder. Die Informationen über die
Dienstteilnehmergruppe „Wandervögel" sowie über die
Gruppenmitglieder Müller
und Meier dieser Dienstteilnehmergruppe werden in dem dritten Datenspeicher
DS3 abgelegt.
-
Das
Gruppenmitglied Meier ist nicht selbst bei dem Gruppenverwaltungsdienst
angemeldet, aber weil der angemeldete Gruppenverwaltungsdienst-Nutzer
Herr Schulze das Gruppenmitglied Meier zu der Dienstteilnehmergruppe „Wandervögel" zugeordnet ist,
hat Herr Meier die Berechtigung, einen Datensatz mit seinen personenbezogenen
Daten bei dem Gruppenverwaltungsrechner zu hinterlegen. Zu diesem
Zwecke greift Herr Meier mittels seines ersten Kommunikationsendgerätes KEG1
auf die erste Schnittstelle S1 des Gruppenverwaltungsrechners GR
zu. Über
diese Schnittstelle S1 legt Herr Meier einen Datensatz für seine
eigenen personenbezogenen Daten in dem zweiten Datenspeicher DS2
an.
-
Weiterhin überträgt Herr
Meier über
die erste Schnittstelle S1 an den Gruppenverwaltungsrechner GR die
Information, dass er einen Telefoniedienst, einen Nachrichtenübertragungsdienst
und einen Online-Bezahldienst im Zusammenhang mit der Dienstteilnehmergruppe „Wandervögel" nutzen möchte. Diese
Informationen werden ebenfalls in dem dritten Datenspeicher DS3
abgespeichert. Daraufhin liest die Steuereinrichtung SE aus dem
ersten Datenspeicher DS1 das dem Telefoniedienst zugeordnete Datenmodell
aus. In diesem Datenmodell ist abgelegt, dass für den Telefoniedienst als personenbezogene Daten
des Gruppenmitglieds die Telefonnummer des Gruppenmitglieds benötigt wird.
Daraufhin erzeugt die Steuereinrichtung SE eine Eingabemaske, welche
zur Eingabe der Telefonnummer auffordert und sendet diese Eingabemaske über die
erste Schnittstelle S1 an das erste Kommunikationsendgerät KEG1 des
Nutzers Meier. Herr Meier gibt seine Telefonnummer „0171 12345" in die Eingabemaske
ein und sendet diese über
die Schnittstelle S1 an den Gruppenverwaltungsrechner GR zurück. Diese
Telefonnummer wird in dem Datensatz mit Herrn Meiers personenbezogenen
Daten in dem zweiten Datenspeicher DS2 abgespeichert.
-
Daraufhin
liest die Steuereinrichtung SE aus dem in dem Datenspeicher DS1
abgespeicherten und dem Nachrichtenübertragungsdiensts (Instant-Messaging-Dienst)
zugeordneten Datenmodell aus, das für den Instant-Messaging-Dienst als personenbezogene
Daten die Instant-Messaging-Adresse des
Gruppenmitglieds benötigt
wird. Die Steuereinrichtung SE erzeugt eine Eingabemaske, die zur
Eingabe der Instant-Messaging-Adresse aufordert und sendet diese
Eingabemaske über
die erste Schnittstelle S1 an das erste Kommunikationsendgerät KEG1.
Herr Meier gibt seine Instant-Messaging-Adresse in die Eingabemaske
ein und diese Instant-Messaging-Adresse wird über die erste Schnittstelle
S1 zu dem zweiten Datenspeicher DS2 übertragen und dort als weiteres
personenbezogenes Datum von Herrn Meier in dessen Datensatz abgespeichert.
Schließlich
liest die Steuereinrichtung SE aus dem in dem ersten Datenspeicher
DS1 abgelegten Datenmodell, welches Online-Bezahldiensten zugeordnet
ist, aus, dass für
eine Online-Bezahldienste die Kontonummer und die Bankleitzahl von Herrn
Meier benötigt
werden. Die Steuereinrichtung SE generiert eine Eingabemaske, in
der Eingabefelder für
die Kontonummer und die Bankleitzahl vorhanden sind. Diese Eingabemaske
wird an Herrn Meiers Kommunikationsendgerät KEG1 angezeigt. Herr Meier
gibt seine Kontonummer und seine Bankleitzahl ein; die Kontonummer
und die Bankleitzahl werden daraufhin über die erste Schnittstelle
S1 zu dem zweiten Datenspeicher DS2 übertragen und in Herrn Meiers
Datensatz mit dessen persönlichen
Daten abgespeichert.
-
Schließlich gibt
Herr Meier an seinem Computer KEG1 eine selbst gewählte Kennung
ein, unter der er in der Dienstteilnehmergruppe „Wandervögel" angesprochen werden möchte. Diese
Kennung muss innerhalb der Dienstteilnehmergruppe eindeutig sein,,
d. h. innerhalb dieser Dienstteilnehmergruppe darf jede Kennung
nur einmal auftreten. Herr Ronald Meier wird von den anderen Gruppenmitgliedern
der Dienstteilnehmergruppe „Wandervögel" oft „Max" genannt. Daher wählt Herr
Meier für
sich die Kennung „Max" und überträgt diese
Kennung über
die erste Schnittstelle zu dem Gruppenverwaltungsrechner GR. Die
Kennung „Max" wird im dritten
Datenspeicher DS3 abgespeichert. Damit wird Herrn Meier die innerhalb
der Dienstteilnehmergruppe „Wandervögel" eindeutige Kennung „Max" zugeordnet. Die
von Herrn Meier eingegebenen personenbezogenen Daten werden seiner
Kennung „Max" zugeordnet.
-
In
analoger Weise gibt das weitere Gruppenmitglied Müller mittels
seines Kommunikationsendgerätes
(in der Figur nicht dargestellt) seine personenbezogenen/persönlichen
Daten in die entsprechenden Eingabemasken ein und diese Daten werden
als personenbezogene Daten des Gruppenmitglieds Müller in
dem Herrn Müller
zugeordneten Datensatz in dem zweiten Datenspeicher DS2 abgespeichert.
-
Zu
einem späteren
Zeitpunkt will Herr Müller mit
Herrn Meier telefonieren. Dies soll unter Nutzung eines Telefoniedienstes
geschehen, welcher von dem ersten Dienstrechner DR1 angeboten wird.
Herr Müller
kennt nur Herrn Meiers Kennung „Max". Herr Meiers Telefonnummer ist Herrn
Müller
jedoch nicht bekannt.
-
Herr
Müller
startet mit seinem Mobilfunkendgerät KEG4 den Aufbau einer Kommunikationsverbindung,
wobei er als Kommunikationsziel die Kennung „Max" angibt. Eine entsprechende Signalisierungsnachricht
wird von dem Mobilfunkendgerät KEG4
zu dem ersten Dienstrechner DR1 übertragen, damit
wird der von dem ersten Dienstrechner DR1 gesteuerte Telefoniedienst
angefordert/aufgerufen. Zusammen mit der Kennung „Max" wird von dem Mobilfunkendgerät KEG4 an
den Dienstrechner DR1 die Information übertragen, dass die Kennung „Max" zu der Dienstteilnehmergruppe „Wandervögel" gehört. Dabei
kann die Bezeichnung „Wandervögel" der Dienstteilnehmergruppe
unabhängig
von der Kennung zu dem Dienstrechner DR1 übertragen werden oder die Kennung
selbst kann so ausgestaltet sein, dass sie den Namen der entsprechenden
Dienstteilnehmergruppe in sich trägt (ein Beispiel für eine solche
Kennung wäre „Wandervögel.Max").
-
Der
Dienstrechner DR1 sendet daraufhin die Kennung „Max", die Information über die Dienstteilnehmergruppe
sowie eine Information über
den angeforderten Dienst (hier: ein Kennzeichen des von dem ersten
Dienstrechner DR1 angebotenen Telefoniedienst) über die zweite Schnittstelle
S2 an die Steuereinheit SE. Die Steuereinheit SE überprüft, ob der
Telefoniedienst berechtigt ist, die Daten des Gruppenmitglieds mit
der Kennung „Max" zu nutzen. Da das
Gruppenmitglied mit der Kennung „Max" (d. h. Herr Meier) in dem dritten Datenspeicher
DS3 die Information abgelegt hat, dass er innerhalb der Dienstteilnehmergruppe „Wandervögel" den Telefoniedienst
nutzen will, erkennt die Steuereinrichtung SE, dass der Telefoniedienst
zur Nutzung der personbezogenen Daten von Herrn Meier berechtigt
ist, soweit diese Daten für
den Telefoniedienst benötigt
werden.
-
Aus
dem in dem ersten Datenspeicher DS1 abgelegten Datenmodell für den Telefoniedienst
liest die Steuereinrichtung SE aus, dass der Telefoniedienst die
Telefonnummer von Herrn Meier zur Ausführung des Dienstes benötigt. Daraufhin
adressiert die Steuereinrichtung mittels der Kennung „Max" Herrn Meiers Datensatz
mit dessen personenbezogenen Daten in dem zweiten Datenspeicher
DS2. Die Steuereinrichtung SE liest aus diesen Datensatz Herr Meiers
Telefonnummer 0171 12345 aus und sendet diese Telefonnummer über die
zweite Schnittstelle S2 an den ersten Dienstrechner DR1 zurück. Daraufhin
veranlasst der erste Dienstrechner DR1, dass eine Kommunikationsverbindung
KV in Form einer Telefonverbindung zwischen dem Mobilfunkendgerät KEG4 des
Herrn Müller
und dem Mobilfunkendgerät KEG5
des Herrn Meier aufgebaut wird.
-
Herr
Müller
kann also eine Telefonverbindung zu Herrn Meier aufbauen lassen,
obwohl Herrn Müller
nur Herrn Meier's
Kennung „Max" bekannt ist, nicht
jedoch dessen Telefonnummer.
-
Für das Erstellen
der Kennung und das Pflegen der mit der Kennung assoziierten personenbezogenen
Daten sind verschiedene Möglichkeiten
vorstellbar. Zum Beispiel kann eine Einzelperson (im vorliegenden
Fall einer Reisegruppe z. B. der Reiseveranstalter oder der Reiseleiter)
eine Anmeldung (Subskription) bei dem Gruppenverwaltungsdienst unterhalten.
Diese Anmeldung räumt
ihm das Recht ein, Kennungen anzulegen, Zugangsberechtigungen für diese
Kennungen zu erteilen (z. B. PIN-Nummern, Passwörter) und diese Kennungen und
Zugangsberechtigungen dann an diejenigen Personen zu verteilen,
die Gruppenmitglieder der Dienstteilnehmergruppe werden sollen (im
Ausführungsbeispiel
also an die Mitreisenden). Die Mitreisenden können dann selbständig ihre
personengebundenen Daten in den Gruppenverwaltungsrechner eingeben.
Der Reiseveranstalter bzw. Reiseleiter selbst hätte in diesem Fall keinen Einblick
in die personengebundenen bzw. personenbezogenen Daten der Gruppenmitglieder.
-
In
einer alternativen Variante kann jedoch jedes potentielle Gruppenmitglied
beim Gruppenverwaltungsdienst angemeldet werden oder sich anmelden,
und sich dann aufgrund dieser Anmeldung selbst gegenüber dem
Gruppenverwaltungsdienst authentisieren. Jedes Gruppenmitglied kann
dann sein ggf. bereits vorhandenes Profil (Datensatz mit personenbezogenen
Daten) mit der von ihm gewünschten
Kennung verbinden, ohne seine personenbezogenen Daten jedes Mal
neu eingeben zu müssen.
Dabei wäre
es notwendig, dass alle Teilnehmer der Dienstteilnehmergruppe eine
Anmeldung bei dem Gruppenverwaltungsrechner/Gruppenverwaltungsdienst
haben. Falls dies schwer zu realisieren ist, dann kann das Verfahren auch
so erweitert werden, dass die Gruppenmitglieder nicht notwendigerweise
bei ein und demselben Gruppenverwaltungsrechner eine Anmeldung zu
haben brauchen. Es können
auch Gruppenverwaltungsdienste und Gruppenverwaltungsrechner verschiedener
Anbieter derart miteinander verbunden werden und kommunizieren, dass
ein Vertrauensverhältnis
zwischen diesen Diensten bzw. Rechnern besteht. Ein Gruppenverwaltungsdienst
könnte
dann personenbezogen Daten seiner Gruppenmitglieder an einen anderen Gruppenverwaltungsdienst
weitergeben, wobei sichergestellt ist, dass auch dieser andere Gruppenverwaltungsdienst
die gewünschten
Richtlinien (Policies) zum Umgang mit den personenbezogenen Daten
anwendet.
-
In 3 ist
ein weiterer Verfahrensablauf dargestellt. Bezüglich der Einrichtung der Dienstteilnehmergruppe „Wandervögel" über die dritte Schnittstelle
S3 sowie der Eingabe der personenbezogenen Daten über die
erste Schnittstelle S1 entspricht dieses Verfahren dem im Zusammenhang
mit der 2 beschriebenen Verfahren. Auch
bei diesem Verfahren will Herr Müller
mittels seines Mobilfunkendgerätes
KEG4 das Gruppenmitglied mit der Kennung „Max" anrufen. Bei diesem Ausführungsbeispiel
wird jedoch eine Signalisierungsnachricht von dem Mobilfunkendgerät KEG4 über die
vierte Schnittstelle S4 zu dem Gruppenverwaltungsrechner GR gesendet. Die
Signalisierungsnachricht enthält
die Kennung „Max", eine Information
darüber,
dass die Kennung „Max" zu der Dienstteilnehmergruppe „Wandervögel" gehört und eine
Information, dass ein Telefoniedienst angefordert/aufgerufen werden
soll, um eine Kommunikationsverbindung zu dem Gruppenmitglied mit der
Kennung „Max" aufzubauen.
-
Der
Gruppenverwaltungsrechner GR überprüft, ob ein
Telefoniedienst berechtigt ist, auf die personenbezogenen Daten
des Gruppenmitglieds „Max" zuzugreifen. Dies
sie auch in diesem Ausführungsbeispiel
der Fall. Weiterhin wählt
der Gruppenverwaltungsrechner GR aus der Mehrzahl von Dienstrechnern
(DR1, DR2, DR3) denjenigen Dienstrechner aus, der einen Telefoniedienst
steuert. Die Auswahl erfolgt in Abhängigkeit von dem angeforderten Dienst,
insbesondere anhand der Information über die Art des angeforderten
Dienstes. Im Ausführungsbeispiel
wird der angeforderte Telefoniedienst durch den ersten Dienstrechner
DR1 realisiert bzw. gesteuert. Daraufhin liest die Speichereinrichtung
SE aus dem dem Gruppenmitglied mit der Kennung „Max" zugeordneten Datensatz die Telefonnummer
von dem Gruppenmitglied „Max" aus, und sendet
diese Telefonnummer über
die zweite Schnittstelle S2 an den ersten Dienstrechner DR1. Gemeinsam
mit der Telefonnummer von Herrn Meier wird eine Information an den
ersten Dienstrechner DR1 übertragen, welche
beinhaltet, dass Herr Müller
die Telefonieverbindung zu Herrn Meier aufbauen will. Diese Information
kann beispielsweise darin bestehen, dass die Telefonnummer von Herrn
Müller
zu dem Dienstrechner DR1 übertragen
wird. Daraufhin baut der erste Dienstrechner DR1 die Kommunikationsverbindung zwischen
dem Mobilfunkendgerät
KEG4 und dem Mobilfunkendgerät
KEG5 von Herrn Meier auf.
-
Die
Kommunikation zwischen dem Gruppenverwaltungsrechner GR und dem
Dienstrechner DR1 kann beispielsweise mittels des im Rahmen des Third
Generation Partnership Projects 3GPP entwickelten Application Programming
Interfaces (API) „OSA" erfolgen, wobei
speziell die „Call
Control"-Methoden
zum Einsatz kommen.
-
Gegenüber dem
im Zusammenhang mit der 2 dargestellten Verfahren hat
dieses Verfahren den Vorteil, dass auf Seiten des Dienstrechners
DR1 (d. h. bei dem angeforderten und auszuführenden Dienst) nur die Rufnummer
von Herrn Meier bekannt ist, nicht jedoch dessen Kennung „Max". Somit bleibt vor
dem Telefoniedienst die Information verborgen, dass die Telefonnummer
0171 12345 zu dem Gruppenmitglied mit der Kennung „Max" der Dienstteilnehmergruppe „Wandervögel" gehört. Die
Zuordnung des Gruppenmitglieds „Max" der Dienstteilnehmergruppe „Wandervögel" zu der personenbezogenen
Telefonnummer 0171 12345 wird also nicht außerhalb des Gruppenverwaltungsrechners
GR bekannt. Dadurch ergibt sich ein besonders sicheres Verfahren.
-
Bisher
wurden Ausführungsbeispiele
des erfindungsgemäßen Verfahrens
mit einem Telefoniedienst beschrieben. Der Telefoniedienst ist jedoch nur
als ein Beispiel zu betrachten. Es können nahezu beliebige Dienste
bei dem erfindungsgemäßen Verfahren
und dem erfindungsgemäßen Gruppenverwaltungsrechner
genutzt werden. Beispielsweise kann das erfindungsgemäße Verfahren
auch im Zusammenhang mit einem Nachrichtenübertragungsdienst (z. B. einem
Instant-Messaging-Dienst)
ablaufen. In diesem Falle könnte
Herr Müller
eine Sofortnachricht (Instant-Message) an Herrn Meier schicken wollen.
Herr Müller
adressiert diese Sofortnachricht mit der Kennung „Max" und der Gruppe „Wandervögel" und sendet diese
Sofortnachricht an den Instant-Messaging-Dienst ab, welcher von
dem Dienstrechner DR2 gesteuert wird. Der Dienstrechner DR2 fragt
daraufhin bei dem Gruppenverwaltungsrechner GR an, wie die Instant-Messaging-Adresse
von dem Gruppenmitglied „Max" aus der Gruppe „Wandervögel" lautet. Der Gruppenverwaltungsrechner
GR überprüft, ob der
Instant-Messaging-Dienst
zur Nutzung der Instant-Messaging-Adresse von dem Gruppenmitglied „Max" der Dienstteilnehmergruppe „Wandervögel" berechtigt ist.
Dies ist der Fall, weil das Gruppenmitglied „Max" angegeben hat, dass er den Nachrichtenübertragungsdienst
innerhalb der Gruppe „Wandervögel" nutzen möchte. Daraufhin sendet
der Gruppenverwaltungsrechner GR die Instant-Messaging-Adresse von „Max" an den zweiten Dienstrechner
DR2 zurück.
Dies ermöglicht
dem zweiten Dienstrechner DR2, die von dem Mobilfunkendgerät KEG4 empfangene
Instant-Messaging-Nachricht an das Mobilfunkendgerät KEG5 von
Herrn Meier („Max") zuzustellen. Dabei
wird angenommen, dass die Instant-Messaging-Adresse dem Mobilfunkendgerät KEG5 von
Herrn Meier zugeordnet ist.
-
In
einem weiteren Ausführungsbeispiel möchte Herr
Müller
an Herrn Meier Geld überweisen, weil
Herr Meier eine Theaterkarte für
Herrn Müller
besorgt hat. Herr Müller
weist mittels seines Kommunikationsendgerätes KEG4 den von dem Dienstrechner
DR3 gesteuerten Online-Bezahldienst an, eine bestimmte Geldsumme
an das Gruppenmitglied „Max" von den „Wandervögeln" zu überweisen.
Herr Müller
fordert also den Online-Bezahldienst an. Der dritte Dienstrechner
DR3 fragt daraufhin bei dem Gruppenverwaltungsrechner GR die personenbezogenen
Daten von dem Gruppenmitglied „Max,
Wandervögel" ab, welche den Online-Bezahldienst
betreffen. Der Gruppenverwaltungsrechner GR prüft wieder, ob der dritte Dienstrechner
DR3 berechtigt ist, auf diese Daten des Gruppenmitglieds „Max" zuzugreifen. Dies
ist der Fall und der Gruppenverwaltungsrechner GR liest die Kontonummer
und die Bankleitzahl aus dem zweiten Datenspeicher DS2 aus und übermittelt
diese über
die zweite Schnittstelle S2 an den dritten Dienstrechner DR3. Daraufhin nimmt
der dritte Dienstrechner DR3 die Überweisung des Geldes vor.
-
Am
Ende der Wander-Reise will Herr Meier den Kontakt zu den anderen
Gruppenmitgliedern der Dienstteilnehmergruppe „Wandervögel" abbrechen, d. h. er möchte nicht
mehr von diesen erreichbar sein, er möchte nicht mehr über von
diesen angeforderte Dienste erreichbar sein. Daher greift Herr Meier über sein
Kommunikationsendgerät
KEG1 über
die Schnittstelle S1 auf den Gruppenverwaltungsrechner GR zu. Herr
Meier löscht
seine Kennung „Max", welche der Dienstteilnehmergruppe „Wandervögel" zugeordnet ist.
Daraufhin kann Herr Meier nicht mehr unter der Kennung „Max" erreicht werden,
d. h. zukünftige
Telefongespräche,
Nachrichten oder Geldüberweisungen,
die mit der Kennung „Max" adressiert sind,
können
nicht durchgeführt
bzw. übertragen
werden. Wenn in Zukunft ein Dienst angefordert wird, für dessen
Ausführung
die Daten des ehemaligen Gruppenmitglieds „Max" benötigt
werden, dann stellt der Gruppenverwaltungsrechner GR fest, dass
kein Gruppenmitglied mit einer Kennung „Max" der Gruppe „Wandervögel" zugeordnet ist. Daraufhin wird der angeforderte
Dienst mit einer Fehlermeldung entsprechend informiert.
-
Die
personenbezogenen Daten von Herrn Meier bleiben jedoch in dessen
Datensatz in dem zweiten Datenspeicher DS2 abgespeichert, d.h. sie bleiben
für zukünftige Dienstteilnehmergruppenmitgliedschaften
erhalten. Wenn Herr Meier zu einem späteren Zeitpunkt Mitglied einer
anderen Dienstteilnehmergruppe (oder sogar derselben Dienstteilnehmergruppe)
wird, dann ist es nicht notwendig, seine persönlichen Daten neu einzugeben.
Herr Meier kann also auf einfache Weise durch Löschen seiner Kennung „Max" den Zugriff auf
seine personenbezogenen Daten beschränken und später durch Zuordnung einer neuen
Kennung diese Beschränkung
wieder aufheben. Daher kann die Kennung „Max" auch als temporäres Pseudonym bezeichnet werden.
-
Alternativ
kann natürlich
auch nach Ende der Wander-Reise die Dienstteilnehmergruppe „Wandervögel" komplett gelöscht werden,
wenn dies alle Gruppenmitglieder der Dienstteilnehmergruppe wünschen.
Dann sind die Kennungen aller Gruppenmitgliede der Dienstteilnehmergruppe „Wandervögel" nicht mehr bei dem
Gruppenverwaltungsrechner GR gespeichert, so dass in Zukunft bezüglich dieser Dienstteilnehmergruppe
keine Dienste für
diese Gruppenmitglieder ausgeführt
werden können.
-
Es
wurde ein Verfahren und ein Gruppenverwaltungsrechner beschrieben,
bei denen Gruppenmitglieder einer Dienstteilnehmergruppe von anderen
Gruppenmitgliedern dieser Dienstteilnehmergruppe mittels einer Kennung
(Pseudonym) referenziert (adressiert, angesprochen) werden. Diese
Kennung ist nur innerhalb der Dienstteilnehmergruppe gültig und
sichtbar, d. h. die Kennung kann nur von Mitgliedern der Dienstteilnehmergruppe
verwendet werden. Die Speicherung von personenbezogenen Daten der
Gruppenmitglieder ist in den Gruppenverwaltungsdienst integriert.
Der Gruppenverwaltungsdienst gibt diese personenbezogenen Daten
nur an autorisierte andere Dienste weiter, nicht jedoch an die anderen
Gruppenmitglieder dieser Gruppe. Die personenbezogenen Daten eines
bestimmten Gruppenmitglieds bleiben also vor den anderen Gruppenmitgliedern
der Gruppe verborgen und können
von diesen nicht direkt eingesehen werden. Die anderen Gruppenmitglieder
können
aber dennoch Dienste anfordern und nutzen, für deren Ausführung die
Daten des Gruppenmitglieds benötigt
werden, indem sie bei Anforderung eines solchen Dienstes die Kennung des
Gruppenmitglieds angeben. Mittels dieser Kennung werden im Gruppenverwaltungsrechner
die für die
Ausführung
des Dienstes benötigten
personenbezogenen Daten adressiert. Aus der Gesamtheit der zur Verfügung stehenden
personenbezogenen Daten des Gruppenmitgliedes können dann die für die Ausführung des
Dienstes benötigten
Daten ausgewählt
(ausgefiltert) werden.
-
Die
personenbezogenen Daten werden also geschützt und der Zugriff auf diese
personenbezogenen Daten wird beschränkt. Beispielsweise erhält ein Gruppenmitglied,
das einen Dienst anfordert, für
dessen Ausführung
die Daten eines anderen Gruppenmitglieds benötigt werden, nicht die personenbezogenen
Daten dieses anderen Gruppenmitglieds. Die personenbezogenen Daten
des anderen Gruppenmitglieds werden nur an den entsprechenden Dienst bzw.
Dienstrechner übermittelt,
welcher den angeforderten Dienst steuert. Jedes Gruppenmitglied
kann den Zugriff auf seine personenbezogenen Daten steuern, z.B.
durch Löschen
seiner Kennung und ggf. Neuanlage einer anderen Kennung. Dieses
Löschen und
ggf. die Neuanlage einer anderen Kennung kann per Interaktion zwischen
Gruppenmitglied und Dienstverwaltungsrechner oder sogar zeitgesteuert erfolgen.
Jedes Gruppenmitglied kann ebenfalls den Zugriff auf seine personenbezogenen
Daten beschränken
durch eine entsprechende Veränderung der
mit seiner Kennung assoziierten Daten. Beispielsweise kann jedes
Gruppenmitglied die Auswahl der Dienste ändern, welche das Gruppenmitglied
bezüglich
seiner Dienstteilnehmergruppe nutzen möchte. Der Betreiber des Gruppenverwaltungsdienstes bürgt dabei
für die
ordnungsgemäße Verwendung der
personenbezogenen Daten gemäß einer
mit den einzelnen Gruppenmitgliedern vereinbarten Richtlinie (Policy).
-
Das
beschriebene Verfahren und der beschriebene Rechner weist eine Reihe
von Vorteilen auf. Das Anlegen und Verwalten von Dienstteilnehmergruppen
geschieht auf eine einfache Weise, die Dienstteilnehmergruppen können im
Zusammenhang mit verschiedensten anzufordernden Diensten genutzt
werden. Der Gruppenverwaltungsdienst lässt sich für Teilnehmer unterschiedlicher
Kommunikationsnetze anbieten, ohne dass der Gruppenverwaltungsdienst
in den verschiedenen Kommunikationsnetzen bekannt zu sein braucht
und ohne dass alle Gruppenmitglieder bei dem Gruppenverwaltungsdienst
angemeldet zu sein brauchen. Die Gruppenmitglieder brauchen lediglich
von einer angemeldeten Instanz/Person zu einer Dienstteilnehmergruppe zugeordnet
zu werden (Einladung).
-
Durch
die in dem ersten Datenspeicher DS1 vorhandenen Datenmodelle ist
eine Kopplung/Zusammenarbeit des Gruppenverwaltungsdienstes mit verschiedensten
Diensten möglich.
Auch bei einem bereits existierenden Gruppenverwaltungsdienst kann
durch Aufnahme neuer Datenmodelle die Struktur der personenbezogenen
Daten nahezu beliebig erweitert werden. Dadurch kann der Gruppenverwaltungsdienst
z. B. mit nahezu beliebige Kommunikationsdiensten gekoppelt werden,
ohne dass diese Dienste bei der ursprünglichen Implementierung des Gruppenverwaltungsdienstes
schon bekannt zu sein brauchen.
-
Die
einzelnen Gruppenmitglieder der Dienstteilnehmergruppe können die
Verwendung ihrer personenbezogenen Daten einfach und komfortabel steuern
bzw, den Zugriff auf diese Daten beschränken. Dies kann z. B. durch
Löschung
ihrer Kennung oder durch Änderung
der mit der Kennung assoziierten (zugeordneten) Daten erfolgen.
Weiterhin können
durch die Gruppenmitglieder die Dienste ausgewählt werden, die über eine
bestimmte Kennung auf die personenbezogenen Daten zugreifen können.
-
Der
Gruppenverwaltungsdienst bzw. die bei ihm verwendeten Kennungen
und die diesen Kennungen zugeordneten Daten können flexibel von nahezu beliebigen
anderen Diensten (z. B.
-
Telefoniedienste,
Instant-Messaging-Dienste, Push-to-Talk-Dienste, Email-Dienste, Geldtransfer-Dienste
usw.) verwendet werden.