Kurzgutachten www.kfpsalsa.de
Zertifizierung nach ips
1. Allgemeines zur Zertifizierung nach ips
Die KFPD GmbH hat das Web-Angebot unter www.kfpsalsa.de nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Damit hat sich das Unternehmen höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.
Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".
2. Anbieter und URL des zertifizierten Webportals
KFPD GmbH
An der Welle 4
60322 Frankfurt
www.kfpsalsa.de
3. Auditor
Oliver Stutz
datenschutz nord GmbH
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1114
Fax.: 0471 – 300 1111
ostutz@datenschutz-nord.de
http://www.datenschutz-nord.de
4. Zertifizierungsstelle
datenschutz cert
Dr. Irene Karper
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1120
Fax.: 0471 – 300 1111
ikarper@datenschutz-cert.de
http://www.datenschutz-cert.de
Dieses Zertifikat wurde erteilt unter der Nummer: DSC.065.08.2010
5. Umfang der Zertifizierung nach ips
Das Webangebot wurde im Jahre 2008 erstmals zertifiziert und erhält nun auf der Grundlage des ips-Kriterienkatalogs in der Version 2.5 erneut das Zertifikat für vorbildlichen Datenschutz.
Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.
Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Im Rahmen des Moduls der Individual-Dienstleistung sind insbesondere die Bereiche der Registrierungsvorgänge, Anmeldungen und Abmeldungen relevant.
Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:
- Informations-Angebot: 20%
- Individuelle Dienstleistung: 30%
- Datenschutzmanagement: 50%
6. Zusammenfassung der Prüfergebnisse
Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus:
- vorbildliche Transparenz der Datenverarbeitung für den Nutzer
- besonders datensparsamer Umgang mit Nutzerdaten
- Verwendung hoher Sicherheitsstandards bei der Übermittlung personenbezogener Daten
Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um. Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller ssl-Standards. Der Benutzer wird verständlich über die verschiedenen Funktionen sowie über Datenerhebung und -nutzung aufgeklärt. Das Angebot ist im Hinblick auf die Erfassung von personenbeziehbaren Nutzerdaten (z.B. IP-Adresse) ganz im Sinne des Datensparsamkeitsgrundsatzes eingerichtet. Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.
|
Kontakt
