DSGVO Ready - Premium Datenschutz
D-PRIVACY SEAL

D-PRIVACY SEAL - Geprüfter Datenschutz

Datenschutz ist ein sensibles Thema. Wer auf fremden Webseiten unterwegs ist, möchte sich sicher sein, dass seine Daten nicht ungefragt gesammelt, ausgewertet oder an Dritte weitergegeben werden.

Im Rahmen unserer Arbeit als TÜV-zertifizierte Datenschutzbeauftragte und Auditoren prüfen wir regelmäßig Webseiten auf ihre Datenschutzkonformität.

Das nebenstehende D-PRIVACY SEAL vergeben wir nur an Webseiten, die die nachfolgenden Bedingungen erfüllen.

Prüfkriterien für unser Datenschutzsiegel D-PRIVACY SEAL

Dies sind die Vergabekriterien für unser D-PRIVACY SEAL:

  • Gültiges SSL-Zertifikat
  • HTTPS-Verschlüsselung mit modernen Verschlüsselungsalgorithmen (TLS1.2/ TLS1.3)
  • Zugriff auf den Client-Speicher ohne Consent nur für technisch erforderliche Zwecke (§25 TTDSG)
  • Funktionierender Consent-Banner für zustimmungspflichtige Funktionen (nicht erforderliche Cookies, etc. §25 TTDSG, Art 7 DSGVO)
  • Alle Verarbeitungen personenbezogener Daten müssen in der Datenschutzerklärung aufgeführt sein (Art 13 DSGVO).
  • Die Datenschutzerklärung muss den Anforderungen der Art 12,13 DSGVO entsprechen, ist übersichtlich gestaltet, vollständig und leicht verständlich und schnell zu finden. Die Datenschutzerklärung ist von überall mit höchstens zwei Mausklicks erreichbar.
  • Consent-Banner und andere Design-Elemente dürfen die Links zur Datenschutzerklärung niemals überdecken.
  • Kontaktformulare dürfen nur zwingend notwendige Angaben als Pflichtfelder enthalten (Grundsatz der Datenminimierung).
  • Die Webseite ist gegen typische Webseitenangriffe geschützt (z.B. durch entsprechende HTTP-Header)
  • Die Webseite nutzt Ressourcen, Tools und Dienste aus Drittstaaten nur nach expliziter Zustimmung des Nutzers. In der Datenschutzerklärung wird explizit darauf hingewiesen.
  • Die Einbindung von Like-Buttons und anderen Social-Media-Elementen erfolgt datenschutzfreundlich, d.h. nur wenn der Benutzer darauf klickt, wird eine Verbindung zu den Plattformen aufgebaut.
  • Die Einbindung von Videos erfolgt über eine datenschutzfreundliche Lösung, d.h. der Kontakt zu den Videoplattformen wird erst aufgebaut, wenn der Benutzer auf das Video klickt.
  • Die Server des Webangebots stehen in der Europäischen Union.
  • Benutzertracking durch Zählpixel oder andere Mechanismen erfolgt nur nach expliziter Zustimmung
  • Server-Log-Files werden grundsätzlich (berechtigte Ausnahmen sind möglich) nach spätestens 7 Tagen gelöscht.
  • Bei Benennungspflicht für einen Datenschutzbeauftragten ist dieser mit eigenen Kontaktdaten auf der Webseite genannt.

Vergabekriterien des D-PRIVACY SEAL

Um die Aussagekraft des D-PRIVACY SEAL zu gewährleisten, haben wir strenge Kriterien an die Vergabe des Siegels geknüpft. Die Vergabe eines Siegels folgt einem mehrstufigen Prozess:

1. Wir unterziehen die Webseite bzw. das Webprojekt einer intensiven datenschutzrechtlichen und technischen Prüfung gemäß des oben aufgeführten Kriterienkatalogs. Festgestellte Mängel werden dem Eigentümer der Webseite schriftich mitgeteilt. Nach Beseitigung der Mängel kann der Webseitenbetreiber diese erneut zur Prüfung einreichen.

2. Wenn die Prüfung ohne Beanstandungen durchgeführt wurde, wird das D-PRIVACY SEAL für die Dauer von 12 Monaten erteilt. Nach 12 Monaten kann die Seite für einen neuen Zeitraum von 12 Monaten re-zertifiziert werden.

3. Während der Laufzeit des Siegels wird die Webseite regelmäßig auf die Konformität mit unseren Prüfkriterien getestet. Webseitenbetreiber, deren Webseiten in der Folge die Prüfkriterien nicht mehr erfüllen, werden von uns schriftlich aufgefordert, innerhalb von 4 Wochen die Beanstandungen zu beseitigen. Erfolgt dies nicht, so wird das Siegel aberkannt. Eine Weiternutzung des Siegels ist nicht rechtmäßig und hat eine Vertragsstrafe zur Folge.

4. Der Prüfbericht für die Erteilung eines Siegels wird auf dieser Seite veröffentlicht.

Gültigkeit des Siegels

Unser Datenschutzsiegel ist nur gültig, wenn es auf diese Seite verlinkt ist. 

Webseiten mit unserem D-PRIVACY SEAL werden überwacht!

Natürlich ist jede Prüfung einer Webseite nur eine Momentaufnahme. Deshalb verpflichten sich alle Webseitenbetreiber, die unser D-PRIVACY SEAL tragen zu einer regelmäßigen Überprüfung der Seite durch uns. Dadurch stellen wir sicher, dass die oben genannten Qualitäts- und Datenschutzkriterien auch nachhaltig eingehalten werden. 

Webseiten, denen das Siegel entzogen wurde

Zurzeit existieren keine Webseiten, denen wir das Siegel wegen Verstößen gegen die Vergaberegeln wieder entziehen mussten.

Facebook
Twitter
LinkedIn
XING
Pinterest
Email

(c) 2022 Marc Dauenhauer IT Management Consulting
Impressum | DatenschutzinformationAGB | Newsletter | Otris | eLearning | Termin | Kontakt

D-PRIVACY SEAL