Kurzgutachten www.card-manager.de
Zertifizierung nach ips
1. Allgemeines zur Zertifizierung nach ips
Die Westermann GmbH hat ihren Online-Service CardManager nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Damit hat sie sich höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.
Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".
2. Anbieter und URL des zertifizierten Webportals
Westermann GmbH
Am Heiligenberg 3
27305 Bruchhausen-Vilsen
http://classic.card-manager.de/
http://www.card-manager.de/
3. Auditorin
Irene Karper LL.M.Eur.
datenschutz cert GmbH
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 300 1120
Fax.: 0471 300 1111
ikarper@datenschutz-cert.de
http://www.datenschutz-cert.de
4. Zertifizierungsstelle
datenschutz cert
Ralf von Rahden
Barkhausenstraße 2
27568 Bremerhaven
Tel.: 0471 300 1116
http://www.datenschutz-cert.de
5. Umfang der Zertifizierung nach ips
Das Webangebot wurde erstmals im Mai 2006 zertifiziert und im Oktober 2008 auf der Grundlage des ips-Kriterienkatalogs in der Version 2.2 re-zertifiziert. Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch das Datenschutzmanagement und die technisch-organisatorischen Datenschutzmaßnahmen. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen.
Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Im Rahmen des Moduls der Individual-Dienstleistung ist insbesondere der Bereich der Registrierungsvorgangs relevant. Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:
- Informationsangebot: 20 %
- Individualdienstleistung: 30 %
- Datenschutzmanagement: 50%
6. Zusammenfassung der Prüfergebnisse
Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus:
- vorbildliche Transparenz der Datenverarbeitung für den Nutzer
- Verwendung hoher Sicherheitsstandards bei der Übermittlung personenbezogener Daten
Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um. Anbieterkennzeichnung und Datenschutzerklärung enthalten leicht verständliche Angaben zur verantwortlichen Stelle und zum Umgang mit personenbezogenen Daten der Kunde. Die Webseiten enthalten zudem weiterführende Hinweise zur Auftragsverarbeitung des Anbieters und zur Rechtmäßigkeit der Kundendatenerhebung für den Anwender. Alle Daten werden im Rahmen der rechtlichen Auftragsdatenverarbeitung verarbeitet.
Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen sind vorbildlich und gewähren in hohem Maße die Sicherheit der Daten nach dem aktuellen Stand der Technik. Das Angebot zeichnet sich dadurch aus, dass die IP-Adresse des Rechners des Nutzers anonymisiert wird, so dass sich ein geringes Maß an datenrelevanten Vorgängen ergibt. Ferner ist die hohe Transparenz der Datenverarbeitungszwecke und ihrer rechlichen Voraussetzungen hervorzuheben, über die der Anbieter an verschiedenen Stellen des Portals informiert.
Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.
|
Kontakt
