Kurzgutachten zur ips-Zertifizierung des Online-Portals http://www.kfpsalsa.de
Zertifizierung nach ips
1. Allgemeines zur Zertifizierung nach ips
Die KFPD GmbH hat ihr Web-Angebot www.kfpsalsa.de nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Damit hat sie sich höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutzrechtlicher Vorschriften sicherstellen, in diesem Fall aber insbesondere die Prüfung der Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.
Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei KFPSALSA sind Sie datenschutzrechtlich und sicherheitstechnisch "gut aufgehoben".
2. Anbieter und URL des zertifizierten Webportals
KFPD GmbH
An der Welle 4
60322 Frankfurt
www.kfpsalsa.de
3. Auditor
Oliver Stutz
datenschutz nord GmbH
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1114
Fax.: 0471 – 300 1111
ostutz@datenschutz-nord.de
http://www.datenschutz-nord.de
4. Zertifizierungsstelle
datenschutz nord GmbH
datenschutz cert
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 110
Fax.: 0471 – 300 1111
http://www.datenschutz-nord.de
5. Umfang der Zertifizierung nach ips
Das Finanz- und Risikomanagement-System KFPSALSA wurde auf der Grundlage des ips-Kriterienkatalogs in der Version 2.1 (Stand April 2008) geprüft. Die Zertifizierung umfasst sowohl die Rechtmäßigkeit der im System (in geringfügigem Umfang) verarbeiteten personenbezogenen Daten, als auch schwerpunktmäßig die Sicherheit der Anwendung vor dem Hintergrund verschiedener Angriffsmöglichkeiten. Hierzu wurde das System einer intensiven Prüfung auf mögliche Schwachstellen und Angriffsmöglichkeiten unterzogen. Darüber hinaus wurden allgemeine datenschutzrechtliche Vorgaben des Telemediengesetzes und des Bundesdatenschutzgesetzes berücksichtigt.
Für die Bewertung des Webangebots wurde folgende Gewichtung zugrunde gelegt:
- Informationsangebot 10%
- Individualdienstleistung 30%
- Datenschutzmanagement (IT-Sicherheit) 60%
6. Zusammenfassung der Prüfergebnisse
Das geprüfte Angebot entspricht in allen o.g. Bereichen den datenschutzrechtlichen Vorgaben. Dies betrifft sowohl die Verarbeitung personenbezogener Daten innerhalb der geschlossenen Benutzergruppe, als auch diejenige von nicht registrierten Nutzern des Webangebots. Besonderen Wert hat der Anbieter auf die Einrichtung technischer Sicherheitsmaßnahmen gelegt, um die Nutzer vor unberechtigtem Zugriff durch Dritte sowohl von außen, wie auch von innen zu schützen. Die durch den Auditor getesteten Sicherheitsmaßnahmen sind auf überdurchschnittlichem Niveau, dieses gilt auch für die Sicherheitsmaßnahmen des IT-Dienstleisters NTT Europe Online, der seinerseits sein Informationssicherheits-Managementsystem nach ISO 27001 zertifiziert hat. Der insgesamt hohe Sicherheits-Standard wird auch durch die aktuelle und detaillierte Dokumentation bestätigt.
|
Kontakt
