Home | Kontakt | Newsletter | Presse | Jobs

Geschäftsbereiche / Zertifikationslisten / Referenzen / Über uns /

Prüfstelle IT-Sicherheit

 

Zertifizierungsstelle

 

datenschutz nord GmbH

Datenschutz-Gütesiegel ips

 

Das Gütesiegel für Online-Dienstleistungen

 

 

Warum ein Gütesiegel für Webportale?

Weil das Vertrauen Ihrer Kunden in Ihre Online-Dienstleistungen einen wichtigen Wettbewerbsvorteil für Ihr Unternehmen bietet. Zahlreiche Studien zeigen, dass für den Nutzer von Online-Anwendungen vor allem der vertrauliche und sichere Umgang mit seinen Daten im Vordergrund steht (vgl. z.B. die infratest-Studie unter www.internet-guetesiegel.de). Transparenz und Datensicherheit sind somit wesentliche Bestandteile eines erfolgreichen Internet-Angebots.

Zeigen Sie Ihren Kunden, wie wichtig Sie Daten- und Verbraucherschutz nehmen und lassen Sie Ihren Webauftritt mit dem Online-Gütesiegel ips - internet privacy standards zertifizieren!

Mit ips können alle Internetportale - ob Online-Shop, Kunden-Accounts, Unternehmenspräsentationen, elektronische Gesundheitsakten, E-Government-Portale, Soziale-Netzwerke oder digitale Kundenbetreuung - geprüft (auditiert) werden. Da die Schwerpunkte der Auditierung auf den Bereichen Datenschutz, Datensicherheit und Verbraucherschutz liegen, ist es vor allem für solche Webseiten ideal, bei denen das Vertrauen der Nutzer in die Online-Dienstleistungen wesentliche Voraussetzung ist.

ips - Qualität die sich auszeichnet

ips ist ein bundesweit gültiger Standard, der gemeinsam mit Peter Schaar, dem derzeitigen Bundesbeauftragten für Datenschutz, entwickelt wurde. Unser Gütesiegel ips wird u.a. von der Initiative D21, dem Bundesjustizministerium und Verbraucherschutzverbänden sowie zahlreichen Fachzeitschriften empfohlen.

Die Prüfung nach ips ist zudem so strukturiert, dass es zugleich die Anforderungen an ein Datenschutz-Audit gemäß § 9a BDSG für die jeweilige Online-Dienstleistung erfüllt. Es ist als Prüfungsmaßstab von zahlreichen Landesdatenschutzbehörden anerkannt und unterstützt die Aufgaben des betrieblichen Datenschutzbeauftragten bei der Bewertung des firmen- oder behördeneigenen

Die Kriterien - mit Recht sicher!

Die Prüfung nach ips wird anhand eines Kriterienkataloges vorgenommen, der insbesondere die Vorgaben des Datenschutz- Telekommunikations-, Multimedia- und Verbraucherschutzrechts sowie technisch-organisatorische Kriterien für die IT-Sicherheit der Systemumgebung enthält. Unsere Qualitätskriterien entsprechen damit dem höchsten Prüfungsansatz von Datenschutz-Aufsichtsbehörden.

Siegel ist nicht gleich Siegel: zahlreiche Gütesiegel versprechen, was sie nicht halten können. Anders ips: wir sind seit 2004 Mitglied des Monitoring-Boards der Initiative D21 und haben uns verbindlich zur Einhaltung der D21-Qualitätskriterien verpflichtet (vgl. www.internet-guetesiegel.de ). Das ips-Zertifikat ist damit "offiziell" als empfehlenswertes Gütesiegel für die Auszeichnung vertrauenswürdiger Online-Shops anerkannt.

Auf der Grundlage unserer Erfahrungen und in Abstimmung mit behördlichen Landesdatenschutzbeauftragten sind folgende Prüfschwerpunkte als Module entstanden:

  • Informationsabruf
  • Publikation
  • Individual-Kommunikation
  • Individual-Dienstleistung
  • E-Government
  • E-Health
  • Verbraucherschutz
  • Datenschutzmanagement
  • Bürgerportale

 

Download des Kriterienkatalogs

 

Optional bieten wir Ihnen außerdem einen Sicherheitstest Ihres Webservers (Penetrationstest) an.

 

Ablauf einer Prüfung nach ips

Das Verfahren verläuft in der Regel in vier Phasen:

  • 1. Auditierung des Webportals durch den lizenzierten, unabhängigen ips-Auditor
  • 2. Festgestellte Mängel müssen behoben werden; nach Behebung: Abschlussprüfung durch den Auditor und Bericht an die Zertifizierungsstelle der datenschutz cert GmbH
  • 3. Überprüfung der ips-Vergabevoraussetzungen durch die Zertifizierungsstelle der datenschutz cert GmbH
  • 4. Bei Erfüllung der Vergabevoraussetzungen: Erteilung des ips-Zertifikats.

Zum Abschluss der Begutachtung erstellt der ips-Auditor einen Prüfbericht für Sie und die Zertifizierungsstelle. Er dient als Nachweis gegenüber Dritten und unterstützt die Vorabkontrolle im Sinne des § 4d BDSG.

Werden die ips-Kriterien eingehalten, erteilt die Zertifizierungsstelle der datenschutz cert GmbH das Gütesiegel. Andernfalls endet das Verfahren ohne Veröffentlichung. Die Ergebnisse einer erfolgreichen Zertifizierung werden in einem Kurzgutachten dokumentiert und online von der Zertifizierungsstelle veröffentlicht. Das ips-Logo wird dazu an prominenter Stelle auf dem Webportal (Hauptseite) veröffentlicht und mit dem Kurzgutachten verlinkt. Vorbildliche Maßnahmen zum Daten- und Verbraucherschutz werden so für Ihre Kunden sichtbar gemacht und stärken das Vertrauen in Ihre Leistungen.

Gern stellen wir Ihnen entsprechende Grafiken nach Absprache auch für Druckerzeugnisse zur Verfügung. Das Gütesiegel ist für 2 Jahre gültig, sofern die geprüften Funktionen sich in dieser Zeit nicht wesentlich verändern. Nach Ablauf der Gültigkeit des Gütesiegels kann eine vereinfachte Re-Zertifizierung durchgeführt werden. Hier erfahren Sie mehr zu den Vergabe- und Nutzungsbedingungen: Vergabebedingungen

Zertifizierungsstelle ips - internet privacy standards

  • Die datenschutz cert GmbH ist Zertifizierungsstelle für das Datenschutz-Gütesiegel ips. Als Zertifizierungsstelle vergeben wir entsprechende ips-Zertifikate, lizenzierte ips-Auditoren und legen Ablauf, Kriterien und Vergabebedingungen für eine ips-Zertifizierung fest.
  • Die datenschutz cert GmbH ist als Zertifizierungsorganisation anerkannt und z.B. beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder bei der Deutschen Akkreditierungsstelle DAkks akkreditiert. Unsere ips-Auditoren verfügen über fundierte Erfahrung bei der Prüfung komplexer Technologien und Prozesse

ips-Auditoren

Nicht nur unsere Experten, auch Sie als qualifizierter Gutachter mit dem erforderlichen Know-How und der entsprechenden Erfahrung im Bereich Datenschutz (Recht) und Datensicherheit (Technik) können die internet privacy standards für Ihre Kunden nutzen. Näheres zu den Voraussetzung einer Lizenzierung als ips-Gutachter oder ips-Prüfstelle erfahren Sie hier:Lizenzierungsvoraussetzungen

 

Eine Liste der lizenzierten ips-Auditoren können Sie hier abrufen: Register anerkannter ips-Auditoren

Kosten

Die Kosten einer Auditierung und Zertifizierung nach ips sind abhängig von der Komplexität und den datenverarbeitenden Funktionen des Webportals. Reine Unternehmenspräsentationen können etwa mit einem Aufwand von 1-2 Arbeitstagen à 1.150,- Euro zzgl. MwSt. auditiert und zertifiziert werden. Bei Online-Shops beträgt dieser Aufwand i.d.R. 2-4 Arbeitstage. Bei Webportalen mit vielfältigen Datenverarbeitungsvorgängen (z.B. User-Accounts, Newsletter, Blogs, E-Commerce) ist der Aufwand entsprechend höher.

Für ein konkretes Angebot sprechen Sie uns oder unsere ips-Auditoren gerne an!

Zertifikatsliste ips

Eine Liste der ips-Zertifizierungen können Sie hier abrufen: Zertifikatslisten

Weitere Informationen?

Gerne besprechen wir mit Ihnen z.B. Möglichkeiten, Ablauf und Aufwand einer ips- Begutachtung und unterbreiten Ihnen ein konkretes Angebot. Sprechen Sie uns an!

zum Seitenanfang