Kurzgutachten www.buecherhallen.de
Zertifizierung nach ips
1. Allgemeines zur Zertifizierung nach ips
Die Stiftung Hamburger Öffentliche Bücherhallen hat ihr Web-Angebot www.buecherhallen.de nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Damit hat sie sich höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.
Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".
2. Anbieter und URL des zertifizierten Webportals:
Stiftung Hamburger Öffentliche Bücherhallen
Hühnerposten 1
20097 Hamburg
www.buecherhallen.de
3. Auditor
Oliver Stutz
datenschutz nord GmbH
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1114
Fax.: 0471 – 300 1111
ostutz@datenschutz-nord.de
http://www.datenschutz-nord.de
4. Zertifizierungsstelle
datenschutz nord GmbH
datenschutz cert
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 110
Fax.: 0471 – 300 1111
http://www.datenschutz-nord.de
5. Umfang der Zertifizierung nach ips
Das Webangebot wurde erstmals im August 2006 auf der Grundlage des ips-Kriterienkatalogs in der Version 1.0 geprüft.
Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch die Netzwerksicherheit des Anbieters und die interne Organisation der Datenverarbeitung (sog. Datenschutzmanagement). So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.
Über das Online-Portal der Stiftung Hamburger Öffentliche Bücherhallen werden in unterschiedlicher Intensität personenbezogene Daten erfasst. Neben den auf jedem Web-Angebot erhobenen Nutzerdaten, die bei den Bücherhallen sofort mittels eines Skripts anonymisiert werden, liegt der Schwerpunkt der Datenverarbeitung im Bereich "Kundenkonto". über das Kundenkonto, dessen Nutzung über ein Verschlüsselung vor dem Zugriff Unberechtigter geschützt ist, kann der HÖB-Kunde Medien vorbestellen und verlängern, im Angebot blättern und weitere Dienstleistungen in Anspruch nehmen.
Der über den Jugendbereich "HÖB4U" erreichbare Online-Shop, über den Merchandising-Produkte erworben werden können, ist nicht Bestandteil des HÖB-Internet-Portals, weil dieser Shop vom Anbieter "spreadshirt" in eigener Verantwortung betrieben wird. Die HÖB hatt auf die (datenschutzrechtliche) Gestaltung dieses Shops keinen Einfluss.
Aufgrund der unterschiedlichen Schutzbedürftigkeiten der verschiedenen Nutzerbereiche wurde folgende Gewichtung zugrunde gelegt:
- Informationsangebot: 20 %
- Individualdienstleistung (Kundenkonto): 40 %
- Datenschutzmanagement (Datensicherheit): 40%
6. Zusammenfassung der Prüfergebnisse
Das zertifizierte Angebot zeichnet sich (datenschutzrechtlich) durch folgende Rahmenbedingungen besonders aus:
- vorbildliche Transparenz der Datenverarbeitung für den Nutzer durch abgestufte Datenschutzerklärungen (sog. layered privacy notices)
- vollständige verschlüsselte Nutzung des Kunden-/Leserkontos
- proaktive Information der Nutzer und Leser über bevorstehende datenschutzrelevante Neuerungen und Änderungen
- anonyme Nutzung des gesamten Internet-Portals
Der Anbieter setzt in allen Bereichen die erforderlichen Gütesiegelkriterien, zum großen Teil werden höhere als nur die gesetzlichen Mindesanforderungen erfüllt (s.u. "Besonderheiten"). Anbieterkennzeichnung und Datenschutzerklärung enthalten verstndliche Angaben zur verantwortlichen Stelle und zum Umgang mit personenbezogenen Daten der Kunden. Alle Daten werden im Rahmen der gesetzlichen Voraussetzungen (§ 28 BDSG bzw. §§ 5,6 TDDSG) erfasst. Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen sind vorbildlich und gewhren in einem hohen Maße die Sicherheit der Daten nach dem aktuellen Stand der Technik.
Aus datenschutzrechtlicher Sicht hebt sich das Internet-Portal der Hamburger Öffentliche Bücherhallen durch mehrere vorbildliche Aspekte von sonstigen Web-Angeboten ab:
Zunächst macht es vom Instrument der von den EU-Datenschutzbeauftragten empfohlenen sog. "Layered Privacy Notice", also einer abgestuften Datenschutzerklärung Gebrauch. Dies bietet den Nutzern die Möglichkeit, je nach Interesse Informationen zum Datenschutz entweder in Kuruform, oder in ausführlicher Form zu erhalten. Als überdurchschnittlich ist in diesem Zusammenhang auch zu erwähnen, dass die Informationen zum Datenschutz auch in Gebärdensprache vermittelt werden. Schließlich werden die Nutzer bereits jetzt über die bevorstehende Einführung der RFID-Technik zur Medienverbuchung informiert.
Darüber hinaus verdient das Kundenkonto bzw. Leserkonto besondere Beachtung aus Sicht der Datensicherheit, da desen Nutzung durch entsprechende Verschlüsselung vor dem Zugriff Unberechtigter geschützt wird. Dass abschließend auch die Nutzerdaten (IP-Adresse( anonymisiert werden, ist aus datenschutzrechtlicher Sicht ebenfalls als vorbildlich zu charakterisieren.
Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.
|
Kontakt
