Die HR4YOU AG hat erneut das Web-Angebot unter www.hr4you.de nach den internet privacy standards (ips) prüfen lassen und das Gütesiegel erhalten. Damit hat sich das Unternehmen höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.
Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Ein Gütesiegel nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem geprüften Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".
HR4YOU AG
Ulbarger Straße 52
D-26629 Großefehn / Timmel
www.hr4you.de
Dieses Gütesiegel wurde erteilt unter der Nummer
DSC.1029.04.2021
Das Webangebot wurde im Jahre 2013 erstmals und nun erneut auditiert auf der Grundlage des ips-Kriterienkatalogs in der Version 3.5.
Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Datenschutz-Grundverordnung, Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des auditierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.
Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Im Rahmen des Moduls der Individual-Dienstleistung sind insbesondere die Bereiche der Registrierungsvorgänge, Anmeldungen und Abmeldungen relevant. Das Modul Datenschutzmanagement überprüft die umgesetzten Datensicherheitsmaßnahmen in Bezug auf das Webportal und den Anbieter.
In Abgrenzung zur Datenverarbeitung über das Webportal gehören sonstige Datenverarbeitungsprozesse außerhalb des Webportals / Front-ends nicht zum Auditgegenstand. Nicht auditiert wurden insbesondere das hinter dem Portal liegende Kundendatenmanagement (CRM), verlinkte fremde Webseiten oder auf Dienstleister ausgelagerte Services (z.B. bei der Kundenverwaltung, Finanz- und Lohnbuchhaltung). Ferner kein Auditgegenstand sind Apps für Tablets oder Smartphones des Anbieters.
Dieses Audit stellt keine Datenschutz-Zertifizierung oder Konformitätsbescheinigung gemäß der Datenschutzgrundverordnung (DSGVO) dar. Eine Konformitätsbescheinigung oder eine Zertifikatsvergabe gemäß DSGVO setzt eine Akkreditierung der Zertifizierungsstelle (vgl. Art. 42 DSGVO) voraus. Die datenschutz cert GmbH hat hierzu zwar einen entsprechenden Antrag auf Akkreditierung im April 2018 bei der Deutschen Akkreditierungsstelle eingereicht, dieser ist zum Zeitpunkt der Erstellung dieses Gutachtens jedoch noch nicht beschieden. Dieses Gutachten verfolgt bis zu einer solchen Akkreditierung daher vielmehr das Ziel, das bundesweit seit dem Jahr 2002 anerkannte und nachhaltige Gütesiegel ips – internet privacy standards - für das hier geprüfte Webportal zu erhalten. In jedem Fall stellt das vorliegende Gutachten die Ergebnisse einer datenschutz- und datensicherheitstechnischen Fachbegutachtung durch eine unabhängige Stelle und unabhängige Auditoren dar und unterstützt somit die Bewertungen, die gemäß Art. 5 DSGVO durch die verantwortliche Stelle nachgewiesen werden müssen.
Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:
Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus:
Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um.
Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller TLS-Standards. Das Cookie-Banner enthält eine vorbildliche elektronische Einwilligungsmöglichkeit. Maßnahmen zur (Nutzer-)Datenvermeidung sind optimal umgesetzt sowie die Anforderungen an die Durchführung von Datenschutzfolgeabschätzungen gehen über das gesetzliche Maß hinaus.
Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher erneut das Online-Gütesiegel.
Ansprechpartnerin
für Fragen zum ips-Gütesiegel
Alisha Gühr, LL.M.
Justiziarin
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69 66 32-573
Fax.: 0421 – 69 66 32-51
aguehr@datenschutz-cert.de
www.datenschutz-cert.de