www.bremerhaven.de

DSC.818.11.2019

1. Allgemeines zum Gütesiegel nach ips

Betrieb für Informationstechnologie Bremerhaven (BIT) hat das Web-Angebot unter www.bremerhaven.de nach den internet privacy standards (ips) prüfen lassen und das Gütesiegel erhalten.

Damit hat sich die Stadtverwaltung im Hinblick auf das Web-Portal höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Ein Gütesiegel nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem geprüften Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".

2. Anbieter und URL des geprüften Webportals

Die Internetseite Bremerhaven.de ist ein Angebot der Stadt Bremerhaven,
Magistrat der Stadt Bremerhaven, vertreten durch den
Oberbürgermeister Melf Grantz
Postfach 21 03 60
27524 Bremerhaven

Für die Rubrik Tourismus und Veranstaltungen auf der Internetseite bremerhaven.de ist folgende Stelle verantwortlich:
Erlebnis Bremerhaven, Gesellschaft für Touristik,
Marketing und Veranstaltungen mbH
vertreten durch den Geschäftsführer Andreas Beckmann und Dr. Ralf Meyer
H.-H.-Meier-Straße 6
27568 Bremerhaven

Betreiber ist der Betrieb für Informationstechnologie Bremerhaven (BIT)
Wirtschaftsbetrieb
Friedrich-Ebert-Straße 29-33
27570 Bremerhaven
als Betreiber des Portals https://www.bremerhaven.de

Dieses Gütesiegel wurde erteilt unter der Nummer DSC.818.11.19

3. Umfang der Zertifizierung nach ips

Das Webangebot wird bereits seit 2007 regelmäßig anhand der ips Krierien geprüft und ausgezeichnet. Das Portal wurde nunmehr im Jahre 2019 auditiert auf der Grundlage des ips-Kriterienkatalogs in der Version 3.1. Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Datenschutzgrundverordnung, Telemediengesetz), sondern durchleuchtet auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des auditierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.

Über das Webportal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Daneben bietet das Webportal auch zahlreiche Individual-Dienstleistungen, wie etwa Online-Terminbuchungen oder Schadensmeldungen an die Stadtverwaltung. Den hierbei übermittelten Daten kommt eine hohe Schutzbedürftigkeit zu, die sich durch Transparenz der Verarbeitung für den User und durch technisch-organisatorische Datenschutzmaßnahmen widerspiegelt.

In Abgrenzung zur Datenverarbeitung über das Webportal gehören sonstige Datenverarbeitungsprozesse außerhalb des Webportals / Front-Ends nicht zum Auditgegenstand. Auch eGovernment-Leistungen außerhalb des Portals und das hinter dem Portal liegende Kundendatenmanagement (CRM) sowie verlinkte fremde Webseiten wurden nicht auditiert. Social Media Auftritte, Webcams, das Bürgernetz mit der E-Mailfunktion oder Newsletter sind ebenfalls nicht Prüfungsgegenstand. Hervorzuheben ist, dass unter www.bremerhaven.de/de/verwaltung-politik/buergerservice/online-services.27613.html verschiedene Online-Services eingebunden sind. Drittanbieter außerhalb der Stadtverwaltung werden dabei mit einer „Büroklammer“ vor dem Link als extern gekennzeichnet. Sie gehören nicht mehr dieser Auditierung an. Sämtliche dieser Verlinkungen zu anderen Behörden und Stellen, wie z.B. die Online-Anhörung bei der Bußgeldstelle, sind ebenfalls nicht von dieser Auditierung oder Gütesiegelvergabe erfasst. Webseitenbesucher können im Bereich Tourismus auch Reisen und Schiffstörns online buchen und erhalten unter www.bremerhaven.de/de/tourismus/touren-ausfluege/touren-ausfluege.22300.html Informationen. Für die Webseitenrubrik Tourismus zeichnet die Erlebnis Bremerhaven, Gesellschaft für Touristik, Marketing und Veranstaltungen mbH verantwortlich. Die für die Buchung notwendigen Online-Formulare sind unter https://tportal.toubiz.de/bremerhaven/start?reset=1 eingebunden, welches nicht mehr von der Auditierung umfasst ist. Dem Nutzer wird dies durch die Kennzeichnung als Link über ein Symbol (Büroklammer „eTicket“) verdeutlicht. Zudem weist die Webseite deutlich auf einen anderen Anbieter hin. Auch das Portal sowie der Buchungsvorgang sind nicht von der Auditierung umfasst. Ferner kein Auditgegenstand sind Apps des Betreibers, der Behörden oder der Erlebnis Bremerhaven, Gesellschaft für Touristik, Marketing und Veranstaltungen mbH für Tablets oder Smartphones.

Dieses Audit stellt keine Datenschutz-Zertifizierung oder Konformitätsbescheinigung gemäß der Datenschutzgrundverordnung (DSGVO) dar. Eine Konformitätsbescheinigung oder eine Zertifikatsvergabe gemäß DSGVO setzt eine Akkreditierung der
Zertifizierungsstelle (vgl. Art. 42 DSGVO) voraus. Die datenschutz cert GmbH hat hierzu zwar einen entsprechenden Antrag auf Akkreditierung im April 2018 bei der Deutschen Akkreditierungsstelle eingereicht, dieser ist zum Zeitpunkt der Erstellung dieses Gutachtens jedoch noch nicht beschieden. Dieses Gutachten verfolgt bis zu einer solchen Akkreditierung daher vielmehr das Ziel, das bundesweit seit dem Jahr 2002 anerkannte und nachhaltige Gütesiegel ips – internet privacy standards - für das hier geprüfte Webportal zu erhalten. In jedem Fall stellt das vorliegende Gutachten die Ergebnisse einer datenschutz- und datensicherheitstechnischen Fachbegutachtung durch eine unabhängige Stelle und unabhängige Auditoren dar und unterstützt somit die Bewertungen, die gemäß Art. 5 DSGVO durch die verantwortliche Stelle nachgewiesen werden müssen.

Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:

  • Informations-Angebot: 20%
  • Individuelle Dienstleistung: 30%
  • Datenschutzmanagement: 50%

4. Zusammenfassung der Prüfergebnisse

Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus:

  • vorbildliche Transparenz der Datenverarbeitung für den Nutzer

Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um.

Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller ssl-Standards. Der Benutzer wird verständlich über die verschiedenen Funktionen sowie über Datenerhebung und -nutzung aufgeklärt. Das Angebot ist im Hinblick auf die Erfassung von personenbeziehbaren Nutzerdaten (z.B. IP-Adresse, die anonymisiert wird), ganz im Sinne des Datensparsamkeitsgrundsatzes eingerichtet. Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.

Ansprechpartnerin

für Fragen zum ips-Gütesiegel

 

Alisha Gühr, LL.M.

Justiziarin
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69 66 32-573
Fax.: 0421 – 69 66 32-51
aguehr@remove-this.datenschutz-cert.de
www.datenschutz-cert.de