www.polavis-viva.de und web.polavis-viva.de

Zertifikatsnummer DSC.430.02.2017

1. Allgemeines zur Zertifizierung nach ips

Die eHealth Ventures GmbH hat das Web-Angebot unter www.polavis-viva.de und web.polavis-viva.de nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen.

Damit hat sich das Unternehmen höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung empfohlen und sind mit zahlreichen Datenschutzbeauftragten der Länder und des Bundes abgestimmt. Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".

2. Anbieter und URL des zertifizierten Webportals

eHealth Ventures GmbH
Französische Straße 8
D-10117 Berlin
T +49 30 747 829 85-0
www.polavis-viva.de und web.polavis-viva.de

Die Zertifizierungsnummer lautet: DSC.430.02.2017.

3. Umfang der Zertifizierung nach ips

Beide Webangebote wurden im Januar und Februar 2017 nach erfolgreicher Auditierung erstmals zertifiziert auf der Grundlage des ips-Kriterienkatalogs in der Version 2.9. 

Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.

Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Im Rahmen des Moduls der Individual-Dienstleistung sind insbesondere die Bereiche der Registrierungsvorgänge, Anmeldungen und Abmeldungen relevant. Im Bereich des eHealth-Moduls von ips wird der Umgang mit Gesundheitsdaten durch den Anbieter durchleuchtet.

Nicht von der Auditierung und Zertifizierung umfasst sind die Social Media-Portale, auf denen der Anbieter weitere Informationen bereithält sowie die Nutzung von (Tele-)Kommunikationsmitteln außerhalb des Webportals. Nicht von der Auditierung und Zertifizierung umfasst sind auch sonstige Datenverarbeitungsvorgänge des Anbieters außerhalb des Frontends des Portals. 

Dies gilt zudem für die Datenverarbeitungsvorgänge per App für Smartphones und Tablets, für ausgelieferte Hardwareprodukte sowie für alle Dienstleistungen, die außerhalb des nach außen für jede Person erreichbaren Webportals erbracht werden. Hervorzuheben ist, dass im Rahmen dieses Audits nicht untersucht wurde, ob die Portale konform zum Medizinproduktegesetz aufgestellt sind. 

Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung für beide Webportale zugrunde gelegt:

  •  Informations-Angebot: 15%
  •  Individuelle Dienstleistung: 15%
  •  eHealth 35%
  •  Datenschutzmanagement: 35%

4. Zusammenfassung der Prüfergebnisse

Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus: 

  • vorbildliche Transparenz der Datenverarbeitung für den Nutzer
  • Verwendung hoher Sicherheitsstandards bei der Übermittlung personenbezogener Daten

Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um. Die getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller ssl-Standards und einem eingesetzten Hosting-Dienstleister, der gemäß ISO/IEC27001:2013 zertifiziert ist.

Der Benutzer wird verständlich über die verschiedenen Funktionen sowie über Datenerhebung und -nutzung aufgeklärt; er erhält in seinem Nutzeraccount jederzeit einen Überblick über vertragsrelevante Daten und die Datenverarbeitung. 

Der Anbieter setzt in den geprüften Onlinebereichen die Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel für beide Webportale.

Auditor
Sebastian Ertel
datenschutz nord GmbH
Konsul-Smidt-Str. 88
28217 Bremen
Tel.: 0421 – 6966320
Fax.: 0421 – 69663211
sertel@remove-this.datenschutz-nord.de
www.datenschutz-nord.de

Zertifizierungsstelle 
Dr. Irene Karper
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 - 69 66 32-54
Fax.: 0421 - 69 66 32-51
ikarper@remove-this.datenschutz-cert.de 
www.datenschutz-cert.de