Datenschutz-Zertifikat für Online-Auftritte
Ein neues, speziell für Websites entwickeltes Datenschutz-Zertifikat soll Verbrauchern beim Surfen und Online-Shoppen Gewissheit liefern, dass mit ihren Daten gesetzeskonform umgegangen wird.
Ein neues, speziell für Websites entwickeltes Datenschutz-Zertifikat soll Verbrauchern beim Surfen und Online-Shoppen Gewissheit liefern, dass mit ihren Daten gesetzeskonform umgegangen wird. Entwickelt wurden die internet privacy standards (ips) von der Datenschutz Nord GmbH, einem Unternehmen der Freien Hansestadt Bremen, die dabei mit den Landesdatenschutzbeauftragten aus Schleswig-Holstein, Bremen, Hamburg und Niedersachsen kooperierte.
Um die eigene Website mit dem ips-Logo schmücken zu können, müssen verschiedene Anforderungen erfüllt werden. Dazu gehören nicht nur die Einhaltung der Datenschutzbestimmungen und eine sichere Betriebsorganisation inklusive der entsprechenden Hardware, sondern auch allgemeine Belange des Verbraucherschutzes -- etwa die schnelle Bearbeitung von Kundenanfragen und Angebote zur Streitschlichtung. Details wie Bezahlvorgänge, E-Mail-Abwicklung, User-Foren oder Cookies werden gesondert untersucht und bewertet.
Sind die Anforderung in einem Bereich erfüllt, gibt es zwei Punke; bei Mängeln einen oder gar keinen. Geht ein Anbieter über die gesetztlichen Anforderungen hinaus, können auch drei Punkte vergeben werden. Die Gesamtnote ergibt sich aus der gewichteten Summe der geprüften Bereiche. Die Zertifizierung übernimmt entweder die Datenschutz Nord GmbH oder ein selbstständiger, von dieser anerkannter Gutachter mit entsprechender Erfahrung in den Bereichen Datenschutz und Datensicherheit. Der Preis hängt vom Umfang des Webangebots ab und wird individuell verhandelt.
Mit ips möchte die Datenschutz Nord GmbH ein Standard-Zertifikat für Webseiten etablieren. Das im Mai 2001 in Kraft getretene Bundesdatenschutzgesetz (BDSG) sieht im neuen § 9a ausdrücklich die Vergabe von Datenschutz-Gütesiegeln vor, ohne dies jedoch im Detail zu regeln. Die Anforderungen an die Prüfung, Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter sollen demnach durch ein "besonderes Gesetz" definiert werden, das bislang noch nicht beschlossen wurde.
Gleichwohl existieren bereits entsprechende Zertifikate. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein vergibt sein Gütesiegel an Hard- und Software-Produkte, sofern diese den Vorschriften über den Datenschutz und die Datensicherheit genügen. Die Frankfurter Firma quid! vermarktet gemeinsam mit der TÜV Informationstechnik GmbH (TÜV IT) ein gleichnamiges Gütezeichen, das im Unterschied zu ips das gesamte Unternehmen und nicht nur dessen Internet-Präsenz bewertet. Das ips-Logo prangt bislang noch auf keiner einzigen Website. Nach Informationen der Datenschutz Nord GmbH ist die Zertifizierung von drei Internet-Auftritten in Arbeit. (hod)
