https://www.energie-wie-wir.de/

Zertifikatsnummer DSC.705.02.2019

1. Allgemeines zum Gütesiegel nach ips

Das Webangebot wurde im Jahre 2017 erstmals geprüft auf der Grundlage des ips-Kriterienkatalogs in der Version 2.9. Seither hat die swb AG das Web-Angebot unter https://www.energie-wie-wir.de regelmäßig nach den internet privacy standards (ips) prüfen lassen und das Gütesiegel erhalten.

Damit hat sich das Unternehmen höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Ein Gütesiegel nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem geprüften Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".

2. Anbieter und URL des geprüften Webportals

swb AG
Theodor-Heuss-Allee 20
28215 Bremen
https://www.energie-wie-wir.de/

Dieses Gütesiegel wurde erteilt unter der Nummer

DSC.705.02.2019.

3. Umfang der Zertifizierung nach ips

Das Webangebot wurde im Jahre 2019 auditiert auf der Grundlage des ips-Kriterienkatalogs in der Version 3.1. Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Datenschutz-Grundverordnung, Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des auditierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen. Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Im Rahmen des Moduls der Individual-Dienstleistung sind insbesondere die Bereiche der Registrierungsvorgänge, Anmeldungen und Abmeldungen relevant.
Das Modul 3, Verbraucherschutz, hingegen ist gegenüber den bisherigen Auditierungen nicht mehr anwendbar, da auf dem Portal keine klassischen E-Commerce-Prozesse mehr eingebunden sind.

In Abgrenzung zur Datenverarbeitung über das Webportal gehören sonstige Datenverarbeitungsprozesse des Anbieters außerhalb des Webportals / Front-ends nicht zum Auditgegenstand. Nicht auditiert wurden
insbesondere das hinter dem Portal liegende Kundendatenmanagement (CRM), verlinkte fremde Webseiten oder auf Dienstleister ausgelagerte Services (z.B. bei der Kundenverwaltung, Finanz- und Lohnbuchhaltung). Ferner kein Auditgegenstand sind Apps für Tablets oder Smartphones des Anbieters.

Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:

  • Informations-Angebot: 20%
  • Individuelle Dienstleistung: 30%
  • Datenschutzmanagement: 50%

    4. Zusammenfassung der Prüfergebnisse

    Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus:

    • vorbildliche Transparenz der Datenverarbeitung für den Nutzer
    • datensparsamer Umgang mit Nutzerdaten
    • Verwendung hoher Sicherheitsstandards bei der Übermittlung personenbezogener Daten

    Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um.

    Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller ssl-Standards. Der Benutzer wird verständlich über die verschiedenen Funktionen sowie über Datenerhebung und -nutzung aufgeklärt; er erhält in seinem Nutzeraccount jederzeit einen Überblick über vertragsrelevante
    Daten und die Datenverarbeitung. Das Angebot ist im Hinblick auf die Erfassung von personenbeziehbaren Nutzerdaten (z.B. IP-Adresse, die anonymisiert wird), ganz im Sinne des Datensparsamkeitsgrundsatzes eingerichtet. Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.

    Auditorin
    Alisha Gühr
    datenschutz cert GmbH
    Konsul-Smidt-Str. 88a
    28217 Bremen
    Tel.: 0421 – 69663273
    Fax.: 0421 – 69663251
    aguehr@datenschutz-cert.de
    www.datenschutz-cert.de

    Zertifizierungsstelle
    Dr. Sönke Maseberg
    datenschutz cert GmbH
    Konsul-Smidt-Str. 88a
    28217 Bremen
    Tel.: 0421 – 69663252
    Fax.: 0421 – 69663251
    smaseberg@datenschutz-cert.de
    www.datenschutz-cert.de