Kurzgutachten www.lifesensor.de bzw. www.lifesensor.com/de/de
Zertifizierung nach ips
1. Allgemeines zur Zertifizierung nach ips
Die InterComponentWare AG hat das Web-Angebot unter www.lifesensor.de bzw. www.lifesensor.com/de/de nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Damit hat sich das Unternehmen höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de .
Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung und von Verbraucherschutzverbänden empfohlen. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also:
Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".
2. Anbieter und URL des zertifizierten Webportals
InterComponentWare AG
Industriestraße 41
69190 Walldorf
www.lifesensor.de
www.lifesensor.com/de/de
3. Auditor
Martin Schurer
dsm-s GmbH
Neue Straße 11
72070 Tübingen
info@dsm-s.de
4. Zertifizierungsstelle
datenschutz cert GmbH
Irene Karper
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 – 300 1116
ikarper@datenschutz-cert.de
http://www.datenschutz-cert.de
Das Zertifikat wird erteilt unter der Nummer DSC.045.01.2010
5. Umfang der Zertifizierung nach ips
Es handelt sich um die dritte Re-Zertifizierung. Das Angebot wurde im Zeitraum von 01.09.-30.11.2009 geprüft und im Januar 2010 re-Zertifiziert. Die Erstzertifizierung erfolgte im August 2003.
Die Begutachtung nach ips umfasst nicht nur die datenschutzrechtliche Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Impressum, Online-Formulare oder Datenschutzerklärung anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des erneut zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.
Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. Kernbereich des Webangebots ist die Internet-Gesundheitsakte LifeSensor. Sie wurde wegen der Sensibilität der verarbeiteten Daten und der damit verbundenen Datenschutzrelevanz für den Endnutzer überdurchschnittlich gewichtet. Für das Gutachten wurden die relevanten ips-Module ausgewählt und gewichtet. Die Gewichtung erfolgte durch eine Abwägung der folgenden Kriterien:
- a) Bedeutung des Modulinhalts im Rahmen des Gesamtangebots,
- b) Datenschutzrelevanz und –bedeutung des Moduls für den Endnutzer,
- c) Sensibilität der modulbezogen verarbeiteten Daten.
Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:
- M1 Informationsabruf zu 10 %
- M3 Individualkommunikation zu 10 %
- M6 eHealth (Gesundheitsakte) zu 40 %
- M7 Verbraucherschutz zu 10 %
- M8 Datenschutzmanagement zu 30 %
Der Internetanbieter kann ähnliche/vergleichbare Angebote haben oder auch Angebotsteile, die nicht auditiert wurden. Daher ist bei einer Auditierung der Prüfbereich genau abzugrenzen. Damit ist nichts über die Datenschutzqualität der ausgeschlossenen Bereiche gesagt; sie wurden nur nicht ips-geprüft.
Nicht Bestandteil und Gegenstand der Prüfung:
- – Das alte, derzeit noch aufrufbare Release 6.9 (war allerdings überwiegend Gegenstand der letzten Re-Zertifizierung).
- – Spezialakten für Unternehmen wie die BARMER oder die Björn-Steiger-Stiftung (in der Basis entsprechen diese allerdings der Standardakte).
- – Im Bereich der IT-Sicherheit wurde geprüft, ob die aus datenschutzrechtlicher Sicht zu erwartenden technischen und organisatorischen Maßnahmen getroffen wurden; intensive Sicherheitstests wie z.B. Penetrationstests sind nicht Gegenstand der ips-Prüfung.
6. Zusammenfassung der Prüfergebnisse
Das geprüfte Angebot entspricht nach wie vor in allen Bereichen den relevanten datenschutzrechtlichen Vorgaben. Datenschutz ist ein herausragender Teil der Unternehmenspolitik der InterComponentWare AG. Das Datenschutzmanage-mentsystem gewährleistet die Integration des Datenschutzes auch langfristig.
Die Mitarbeiter/innen sind für das Thema besonders motiviert und sensibilisiert. Über die datenschutzrechtlichen Vorgaben hinaus wird in vielen Bereichen auf größtmögliche Selbstbestimmung und Transparenz für den Nutzer gesetzt. Es werden Maßnahmen zum Schutz von Daten und Betroffenen implementiert, die über das übliche Maß in Internetangeboten weit hinausgehen. Herauszuheben sind die getroffenen kryptographischen Verschlüsselungsmaßnahmen sowie die Nutzung von Hochsicherheitsrechenzentren. Weitergehende Verbesserungen sind bereits in die Wege geleitet. Das Vertrauen der Kunden in das Unternehmen und sein Konzept einer Internet-Gesundheitsakte ist nach Ansicht des Gutachters gerechtfertigt.
Der Anbieter setzt alle Anforderungen des Kriterienkatalogs ips um und erhält daher erneut das Online-Gütesiegel.
|
Kontakt
