Die Arbeit mit Schutzzielen hat sich grundsätzlich bewährt. Sie sind so formuliert, dass sie
die Anforderungen an technische und organisatorische Systeme sowohl abstrakt über

blickbar als auch in Form von Maßnahmen hinreichend konkret faßbar machen. Der
Beitrag empfiehlt, sie in Datenschutzgesetze und Verträge aufzunehmen, als Leitlinien für
den Entwurf und Betrieb von IT-Infrastrukturen heranzuziehen und in Mechanismen
transformiert als WebService-Policies auszudrücken – und unterbreitet einen
Strukturierungsvorschlag.