internet privacy standards
Kurzgutachten

https://www.womba.org/ inklusive der Online Video-Sprechstunde auf https://cas-cert.womba.org/cas und https://telemedicine-cert.womba.org

Zertifikatsnummer DSC.572.04.2018

1. Allgemeines zur Zertifizierung nach ips

Die WoMBA GmbH hat das Web-Angebot unter https://www.womba.org/ inklusive der Online Video-Sprechstunde auf https://cas-cert.womba.org/cas und https://telemedicine-cert.womba.org
nach den internet privacy standards (ips) zertifizieren, d.h. prüfen lassen. Die Prüfung umfasste dabei auch die Anforderungen des § 5 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband und der Kassenärztlichen Bundesvereinigung (Anlage 31b zum Bundesmantelvertrag - Ärzte).

Damit hat sich der Anbieter höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist kostenlos abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung und von Verbraucherschutzverbänden empfohlen. Eine Siegelung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei diesem Anbieter sind Sie datenschutzrechtlich und datensicherheitstechnisch "gut aufgehoben".

2. Anbieter und URL des zertifizierten Webportals

WoMBA GmbH
Ainmillerstrasse 11
80801 München
https://www.womba.org/ inklusive der Online Video-Sprechstunde auf https://cas-cert.womba.org und https://telemedicine-cert.womba.org

Dieses Zertifikat wurde erteilt unter der Nummer DSC.572.04.2018

3. Umfang der Zertifizierung nach ips

Das Webangebot wurde im Jahre 2018 zertifiziert auf der Grundlage des ips-Kriterienkatalogs in der Version 3.0.

Die Begutachtung nach ips umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Datenschutz-Grundverordnung, Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet
auch das Datenschutzmanagement. So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.

Über das Portal werden in unterschiedlicher Intensität personenbezogene Daten erfasst. So sind im Rahmen des Informations-Angebots Transparenz und Datensparsamkeit zu beachten. Im Rahmen des Moduls der Individual-Dienstleistung sind insbesondere die Bereiche der Registrierungsvorgänge, Anmeldungen und Abmeldungen relevant. Das Modul datenschutzmanagement überprüft die umgesetzten Datensicherheitsmaßnahmen im Bezug auf das  Webportal und den Anbieter.

In Abgrenzung zur Datenverarbeitung über das Webportal gehören sonstige Datenverarbeitungsprozesse des Anbieters außerhalb des Webportals / Front-ends und der Online Video-Sprechstunde nicht zum Auditgegenstand. Nicht auditiert wurden insbesondere das hinter dem Portal liegende Kundendatenmanagement (CRM), verlinkte fremde Webseiten oder auf Dienstleister ausgelagerte Services (z.B. bei der Kundenverwaltung, Finanz- und Lohnbuchhaltung). Die von den Ärzten erbrachten Dienstleistungen werden nicht durch das Webportal initiiert, sondern von den Ärzten selbst. Sie sind demnach auch nicht Gegenstand einer Prüfung von ips. Ferner kein Auditgegenstand sind Apps für Tablets oder Smartphone sowie eventuelle Medizinprodukte des Anbieters.

Aufgrund der unterschiedlichen Schutzbedürftigkeit wurde folgende Gewichtung zugrunde gelegt:

  • Informations-Angebot: 10%
  • Individuelle Dienstleistung: 40%
  • Datenschutzmanagement: 50%

4. Zusammenfassung der Prüfergebnisse

Das Angebot zeichnet sich durch folgende Rahmenbedingungen besonders aus: 

  • vorbildliche Transparenz der Datenverarbeitung für den Nutzer
  • besonders datensparsamer Umgang mit Nutzerdaten
  • Verwendung hoher Sicherheitsstandards bei der Übermittlung personenbezogener Daten

Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um.

Die vom Anbieter getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren die Sicherheit der Daten nach dem aktuellenStand der Technik, z.B. durch Verwendung aktueller ssl-Standards. Der Benutzer wird verständlich über die verschiedenen Funktionensowie über Datenerhebung und -nutzung aufgeklärt; er erhält in seinem Nutzaccount jederzeit einen Überblick über vertragsrelevante Daten und die Datenverarbeitung. Das Angebot ist im Hinblick auf die Erfassung von personenbeziehbaren Nutzerdaten (z.B. IP-Adresse,die anonymisiert wird), ganz im Sinne des Datensparsamkeitsgrundsatzes eingerichtet. Der Anbieter setzt in den geprüften Onlinebereichendie Anforderungen des Kriterienkatalogs ips um und erhält daher das Online-Gütesiegel.

Auditorin
Alisha Gühr
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663273
Fax.: 0421 – 69663251
aguehr@datenschutz-cert.de
www.datenschutz-cert.de

Auditor
Alexey Testsov
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663271
Fax.: 0421 – 69663251
atestsov@datenschutz-cert.de
www.datenschutz-cert.de

Zertifizierungsstelle
Dr. Sönke Maseberg
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663252
Fax.: 0421 – 69663251
smaseberg@datenschutz-cert.de
www.datenschutz-cert.de