Datenschutz-Gütesiegel

Von: Referat 32 - Bayerisches Staatsministerium für Umwelt und Verbraucherschutz

Firmen, die einen geschützten Umgang mit Datenschutz im Internet garantieren, werden mit einem anerkannten Datenschutz-Gütesiegel ausgezeichnet.

Im Folgenden finden Sie Beispiele für Datenschutz-Gütesiegel, die Beschreibungen sind (verkürzt) den angegebenen Quellen entnommen.

Datenschutz-Gütesiegel vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Zur Erlangung des Gütesiegels gibt das ULD folgende Auskunft - Auszug: Das Produkt bzw. die IT-Dienstleistung wird durch Sachverständige untersucht und bewertet. Die Untersuchung erfolgt anhand der Produktdokumentation und durch Tests des Produkts selbst. Geprüft wird, ob und wie die datenschutzrechtlichen Anforderungen an das Produkt bzw. die Dienstleistung technisch umgesetzt sind. Als Sachverständige werden Experten auf dem Gebiet des Datenschutzrechts und der technischen Datensicherheit tätig, die beim ULD für diese Aufgabe anerkannt wurden. Die Entscheidung darüber, ob ein Produkt oder eine Dienstleistung zertifiziert wird, trifft das ULD anhand des von dem oder den Sachverständigen erstellten Gutachtens sowie der Produktdokumentation. Das Gütesiegel ist für zwei Jahre gültig. Auf den Zeitraum der Gültigkeit muss der Hersteller bei Verwendung des Gütesiegels hinweisen. Es gilt nur für die Produktversion, die im Zertifizierungsverfahren geprüft wurde.

Die Europäische Union fördert das

Siegel "EuroPriSe" für vorbildlichen Datenschutz bei IT-Produkten und IT-basierten Diensten

EuroPriSe ist eine von der EU geförderte Initiative des ULD, die unter Beteiligung von acht weiteren europäischen Partnern ein europäisches Datenschutz-Gütesiegel entwickelt hat. und von einer unabhängigen Stelle verliehen wird.
Einem IT-Produkt oder einer IT-basierten Dienstleistung wird damit bestätigt, dass es die Vorgaben der europäischen Datenschutz-Richtlinien erfüllt. Das EuroPriSe-Zertifizierungsschema richtet sich an Hersteller und Vertriebsunternehmen für IT-Produkte und IT-basierte Dienste. Sie können einen Antrag auf Zertifizierung beim ULD als Zertifizierungsstelle stellen. Das europäische Datenschutz-Gütesiegel wird nach Erfüllung der Zertifizierungsanforderungen verliehen. Dazu gehören u.a. die Vorlage der Datenschutzerklärung(en) und Auftragsdatenverarbeitungsverträge sowie die Absolvierung einer erfolgreichen Prüfung durch unabhängige Gutachter nach technischen und rechtlichen Kriterien und die Vorlage und Akzeptanz eines Evaluationsberichts.

Datenschutz-Gütesiegel ips

Mit ips können alle Internetportale geprüft (auditiert) werden.

Die Prüfung nach ips wird anhand eines Kriterienkataloges vorgenommen, der insbesondere die Vorgaben des Datenschutz-, Telekommunikations-, Multimedia- und Verbraucherschutzrechts sowie technisch-organisatorische Kriterien für die IT-Sicherheit der Systemumgebung enthält.

ips ist seit 2004 Mitglied des Monitoring-Boards der Initiative D21 und hat sich verbindlich zur Einhaltung der D21-Qualitätskriterien verpflichtet.

Die Auditierung des Webportals erfolgt durch den lizenzierten, unabhängigen ips-Auditor, der einen Bericht an die Zertifizierungsstelle der datenschutz cert GmbH gibt. Nach Überprüfung und bei Erfüllung der Vergabevoraussetzungen erfolgt die Erteilung des ips-Zertifikats und des Gütesiegels.

Die Ergebnisse einer erfolgreichen Zertifizierung werden in einem Kurzgutachten dokumentiert und online von der Zertifizierungsstelle veröffentlicht. Das ips-Logo wird dazu an prominenter Stelle auf dem Webportal (Hauptseite) veröffentlicht und mit dem Kurzgutachten verlinkt.

Siegel des TÜV Rheinland für eine datenschutzrechtlich unbedenkliche Informations- und Datenverarbeitung

Basierend auf gesetzlichen Anforderungen wie dem BDSG und internationalen Normen wie ISO 27001 und ISO 18028 vergibt TÜV Rheinland Datenschutz-Gütesigel:

Mit dem Zertifikat Datenschutz und Datensicherheit wird dokumentiert, dass eine Online-Applikation ein hohes Sicherheitsniveau hat.

Das Siegel Geprüfter Datenschutz verdeutlicht, dass im Unternehmen Personen- und Produktionsdaten sicher sind und das Unternehmen vorbildlich in allen Belangen des Datenschutzes ist.

Stiftung Datenschutz

Die STIFTUNG DATENSCHUTZ hat die Aufgabe, ein einheitliches Auditierungs- und Zertifizierungsverfahren zu entwickeln, auf dessen Basis ein Datenschutzgütesiegel verliehen werden kann. Dies soll dazu beitragen, dass Anstrengungen von Unternehmen für den Datenschutz als Wettbewerbsvorteil gewertet werden. Ein bekanntes und anerkanntes Gütesiegel kann als unterscheidendes und werbendes Element an geprüften und zertifizierten Produkten und Dienstleistungen eingesetzt werden. Es erleichtert Kunden die Entscheidung zwischen verschiedenen Angeboten und stärkt zudem Vertrauen in neue Technologien. Es setzt für Unternehmen Anreize, hohe datenschutzrechtliche Anforderungen einzuhalten oder gar zu übertreffen und belohnt dieses gesellschaftlich erwünschte Verhalten mit einer zusätzlichen Werbemöglichkeit. Mit diesem Anreiz soll der verantwortliche Umgang mit personenbezogenen Daten gefördert werden.