Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Referenzen / Über uns /

Kurzgutachten www.buecherhallen.de

 

Zertifizierung nach ips  

 

 

ips

1. Allgemeines zur Zertifizierung nach ips

Die Stiftung Hamburger Öffentliche Bücherhallen hat ihr Web-Angebot unter www.buecherhallen.de nach den internet privacy standards (ips) wiederholt zertifizieren, d.h. prüfen lassen.

Damit hat sich das Unternehmen höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".

2. Anbieter und URL des zertifizierten Webportals:

Stiftung Hamburger Öffentliche Bücherhallen
Hühnerposten 1
20097 Hamburg
www.buecherhallen.de

3. Auditor

Oliver Stutz
datenschutz nord GmbH
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1114
Fax.: 0471 – 300 1111
ostutz@datenschutz-nord.de
http://www.datenschutz-nord.de

4. Zertifizierungsstelle

datenschutz cert GmbH
Dr. Irene Karper
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1120
Fax.: 0471 – 300 1111
ikarper@datenschutz-cert.de
http://www.datenschutz-cert.de

Dieses Zertifikat wurde erteilt unter der Nummer
DSC.079.11.2010

5. Umfang der Zertifizierung nach ips

Das Webangebot wurde erstmals im August 2006 auf der Grundlage des ips-Kriterienkatalogs in der Version 1.0 geprüft. Mittlerweile erfolgte die 2. Re-Zertifzierung, nunmehr auf Grundlage des ips-Kriterienkatalogs in der Version 2.6 (August 2010)

Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch die Netzwerksicherheit des Anbieters und die interne Organisation der Datenverarbeitung (sog. Datenschutzmanagement). So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.

Über das Online-Portal der Stiftung Hamburger Öffentliche Bücherhallen werden in unterschiedlicher Intensität personenbezogene Daten erfasst. Neben den auf jedem Web-Angebot erhobenen Nutzerdaten, die bei den Bücherhallen sofort mittels eines Skripts anonymisiert werden, liegt der Schwerpunkt der Datenverarbeitung im Bereich "Kundenkonto". Hinzugekommen sind in der vergangenen Re-Zertifizierungsperiode die eMedien, die von Dienstleistern der HÖB bereitgestellt werden.

a) Kundenkonto
Über das Kundenkonto, dessen Nutzung über eine Verschlüsselung vor dem Zugriff Unberechtigter geschützt ist, kann der HÖB-Kunde Medien vorbestellen und verlängern, im Angebot blättern und weitere Dienstleistungen in Anspruch nehmen. Der über den Jugendbereich "HÖB4U" erreichbare Online-Shop, über den Merchandising-Produkte erworben werden können, ist nicht Bestandteil des HÖB-Internet-Portals, weil dieser Shop vom Anbieter "spreadshirt" in eigener Verantwortung betrieben wird. Die HÖB hat auf die (datenschutzrechtliche) Gestaltung dieses Shops keinen Einfluss.

b) eMedien
Datenschutzrechtlich ebenfalls relevant ist der Bereich der eMedien: Zur Nutzung dieser von Drittanbietern realisierten Dienstleistungen ist die Überprüfung der HÖB-Kennung erforderlich. Hierbei wurde im Rahmen der ips-Re-Zertifizierung geprüft und sichergestellt, dass keine Nutzungsdaten an Drittanbieter übermittelt werden – die Prüfung der Nutzberechtigung erfolgt hier durch Rückfrage bei der HÖB selbst.

Aufgrund der unterschiedlichen Schutzbedürftigkeit der verschiedenen Nutzerbereiche wurde für die Ermittlung des Prüfergebnisses folgende Gewichtung zugrunde gelegt:

  • Informationsangebot: 20 %
  • Individualdienstleistung (Kundenkonto + eMedien): 40 %
  • Datenschutzmanagement (Datensicherheit): 40%

6. Einsatz von Google Analytics als Statistiktool

Die Bücherhallen setzen z.Zt. Google Analytics als Statistiktool ein. Die Datenschutzkonformität von Google Analytics ist aktuell (Stand 3.Quartal 2010) umstritten. Die Bücherhallen setzen das Tool jedoch in der datenschutzkonformen Variante ein, d.h. dass IP-Adressen um die letzten Stellen gekürzt werden. Diese Variante ist mit den ips-Anforderungen konform.

7. Zusammenfassung der Prüfergebnisse

Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus:

  • sehr gute Transparenz der Datenverarbeitung für den Nutzer
  • datensparsamer Umgang mit Nutzerdaten
  • Verwendung hoher Sicherheitsstandards bei der Übermittlung personenbezogener Daten

Die Bücherhallen setzen in allen Bereichen die gesetzlichen Anforderungen um. Die getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller ssl-Verschlüsselung. Der Benutzer wird verständlich über die verschiedenen Funktionen sowie über Datenerhebung und -nutzung aufgeklärt; er erhält im Online-Treffpunkt jederzeit einen Überblick über vertragsrelevante Daten und die Datenverarbeitung. Das Angebot ist im Hinblick auf die Erfassung von personenbeziehbaren Nutzerdaten (z.B. IP-Adresse, die anonymisiert wird), ganz im Sinne des Datensparsamkeitsgrundsatzes eingerichtet. Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.

zum Seitenanfang