Seite auswählen

Datenschutzsiegel als Wegweiser im Internet

 

Das Datenschutz-Siegel TRANSPARENTER DATENSCHUTZ bietet Orientierung und sichtbaren Verbraucherschutz. Denn Informationsdefizite verunsichern und hemmen letztlich die Nutzung der Website. Wird hingegen die Datenverarbeitung offen und transparent kommuniziert, steigt das Vertrauen in die Website. Dieses Vertrauen ist die entscheidende Basis für eine gute Geschäftsbeziehung.

Kritische Verbraucher wollen Informationen zur Datenverarbeitung und legen Wert auf eine Zertifizierung Ihrer Website. Das Datenschutz-Siegel TRANSPARENTER DATENSCHUTZ unterstützt sie dabei. Es zeigt auf, dass die erforderlichen Informationen über die Erhebung, Speicherung, Nutzung und Schutz personenbezogener Daten vorhanden sind.

Varianten des Datenschutzsiegels

Zertifizierte Websites erkennt man an dem Siegel TRANSPARENTER DATENSCHUTZ. Das Datenschutzsiegel steht in zwei Varianten zur Verfügung:

Datenschutzsiegel
Datenschutzsiegel

Angebot anfordern

Sie möchten das Datenschutzsiegel auf Ihrer Website nutzen? Senden Sie uns bitte eine unverbindliche Anfrage. Wir melden uns bei Ihnen per E-Mail oder Telefon, um das weitere Vorgehen zu besprechen. Datenschutzerklärung

Ihr Weg zum Datenschutzsiegel

Nachdem Sie das Datenschutzsiegel beantragt haben, geht es ganz schnell: Die Zertifizierungsstelle beauftragt spezialisierte Rechtsanwälte mit der Prüfung Ihrer Website. Die Prüfung erfolgt anhand eines standardisierten Prüfkatalogs, der sich an den Vorgaben der in Deutschland geltenden Datenschutzbestimmungen orientiert und öffentlich einsehbar ist.

Sollten bei der Prüfung Mängel festgestellt werden, erhalten Sie Gelegenheit, Ihre Website zu optimieren und eine Nachprüfung zu veranlassen.

Auf Grundlage des finalen Prüfberichts erfolgt die Zertifizierung  Ihrer Website durch die Zertifizierungsstelle. Sie erhalten Ihr Zertifikat und das Datenschutzsiegel, welches Sie selbstverständlich auf Ihrer Website und im Marketing einsetzen können.

  • Prüfung 25%

Fachkundige Rechtsanwälte prüfen Ihre Website.

  • Bericht 50%

Sie erhalten den Prüfbericht und die Möglichkeit, die Website ggf. zu optimieren.

  • Zertifizierung 75%

Auf Grundlage des finalen Prüfberichts erfolgt die Zertifizierung Ihrer Website.

  • Datenschutz-Siegel 100%

Sie erhalten das Datenschutz-Siegel für die zertifizierte Website.

Die Anforderungen

Auch die Zertifizierung selbst ist transparent. Der Anforderungskatalog der Gesellschaft für transparenten Datenschutz wurde von Rechtsanwälten entwickelt und beinhaltet eine rechtliche und eine technische Prüfung der Website. Er orientiert sich an den in Deutschland geltenden gesetzlichen Vorgaben für den Datenschutz (insb. BDSG, TMG, RStV).Die Prüfkriterien sind für jeden online einsehbar. Folgende (schematischen) Anforderungen stellen wir an eine Website:

Es müssen die allgemeinen Informationspflichten an Nutzer gemäß den Anforderungen von § 5 Telemediengesetz (TMG) erfüllt sein. Hierzu zählen unter anderem der Unternehmensname mit Rechtsform, Kontaktangaben wie E-Mail und Telefonnummer (keine gesetzliche Pflicht regelmäßige Vorgabe der Aufsichtsbehörden und Angaben zur Eintragung im Handelsregister. Das Impressum muss auf der Website leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein.
Die geprüfte Website muss über eine vollständige Datenschutzerklärung im Sinne von § 13 Absatz 1 TMG verfügen. Dabei wird insbesondere geprüft, ob die Erklärung über die eingesetzten Cookies und Social Plugins informiert und Möglichkeiten zum Widerspruch bei einer Analyse der Website (z.B. Google Analytics) bereithält. Darüber hinaus muss die Datenschutzerklärung von allen Unterseiten aus erreichbar sein, damit Nutzer sich ständig über die Verarbeitung ihrer Daten transparent informieren können.
Newsletter sind trotz strenger gesetzlicher Regelungen, ein sehr erfolgreiches Marketinginstrument. Die Zertifizierung umfasst die Prüfung des Registrierungsprozesses und wird nur erteilt, wenn die E-Mail-Adresse nach dem Double Opt-In Verfahren (Bestätigung der E-Mail den Inhaber) verifiziert ist.
Die Übertragung von Daten zu Websites erfolgt regelmäßig ohne besondere Sicherung. Dies stellt eine erhebliche Gefahr für Kunden dar, sofern insbesondere sensible Informationen an die Anbieter übermittelt werden. Die Zertifizierung umfasst die Prüfung dieser Kommunikationsprozesse und wird nur erteilt, wenn die Übertragung sensibler Informationen (z.B. Bankdaten) über eine verschlüsselte Verbindung (z.B. SSL Zertifikat) erfolgt.
Die datengetriebene Wirtschaft lebt vom Sammeln persönlicher Nutzerdaten. Die Zertifizierung setzt hingegen auf den im Bundesdatenschutzgesetz verankerten Grundsatz der Datensparsamkeit und wird nur bei entsprechender Berücksichtigung erteilt. So darf beispielsweise eine Registrierung des Nutzers nicht automatisch zu einer Newsletter-Anmeldung führen. Der Nutzer muss vielmehr ausdrücklich einwilligen. Sofern die Website eine Bestellung von Leistungen vorsieht, dürfen die abgefragten Daten des Nutzers nicht über ein angemessenes Maß hinausgehen.

Transparente Kosten

Datenschutz-Siegel

EUR58/Monat
  • Nutzungsgebühr/ 24 Monate Vertragslaufzeit

Zertifizierung

EUR98
  • Ohne Folgekosten für die Rezertifizierung

Prüfung

EUR250
  • Auslagen für anwaltliche Prüfung

Die Laufzeit des Zertifikats beträgt zwei Jahre und beginnt an dem im Zertifikat bestimmten Tag. Während der Laufzeit können durch die Zertifizierungsstelle Stichproben durchgeführt werden, ob die zertifizierte Website weiterhin die Anforderungen der Zertifizierungsordnung erfüllt. Außerdem ist der Betreiber jeder zertifizierten Website verpflichtet, die Zertifizierungsstelle über Umstände zu informieren, welche für die Zertifizierung relevant sind. Am Ende der Laufzeit kann eine Re-Zertifizierung durchgeführt werden, um die Zertifizierung für weitere zwei Jahre aufrecht zu erhalten.

Die Gesellschaft

Kontakt

GftD Gesellschaft für transparenten Datenschutz mbH
Sillemstraße 60a
20257 Hamburg
Deutschland

Tel.: +49 (0)40 228 650 59
E-Mail: post@datenschutz-mit-siegel.de

Über uns

Unsere Gesellschaft wird vertreten von den auf Datenschutz-, Wettbewerbs- und Vertriebsrecht spezialisierten Rechtsanwälte Dr. Hannes Hoffmeyer, Sebastian Herting und David Oberbeck. Ausgangspunkt für die Gründung der Gesellschaft war die Überlegung, welche Kriterien eine Website erfüllen muss, damit wir ihr vertrauen. Die in Deutschland geltenden Rechtsvorschriften sind zwar umfangreich, für Laien aber häufig kaum zu durchdringen. Ziel des Datenschutz-Siegels ist es, diese fehlende Transparenz auszugleichen. Wir finden nämlich, dass nicht der Nutzer transparent sein muss, sondern die Datenverarbeitung. Wenn das Angebot interessant ist, die Nutzungsbedingungen fair sind und der Betreiber der Webseite vertrauenerweckend erscheint, können wir ihm ja immer noch unsere persönlichen Daten bis hin zur Identität preisgeben. Aber eben nur dann.

David Oberbeck

ist Rechtsanwalt und TÜV-zertifizierter Datenschutzbeauftragter sowie anerkannter Sachverständiger für IT-Produkte (rechtlich) beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Er hält regelmäßig Vorträge, gehört zum Autorenteam der Fachzeitschrift „Datenschutz-Berater“ und veröffentlicht Fachbeiträge zu den Themen Datenschutz und IT-Sicherheit.

Dr. Hannes Hoffmeyer

ist Rechtsanwalt und Lehrbeauftragter an der Universität Hamburg. Er hat sich im Rahmen seiner Promotion eingehend mit verschiedenen Zertifizierungen beschäftigt. Im Jahr 2015 ist sein Buch „Die zivilrechtliche Haftung von Zertifizierungsstellen“ erschienen.

Sebastian Herting

ist Rechtsanwalt, TÜV-zertifizierter Datenschutzbeauftragter und gehört zum Anwaltsteam der Cyber Law Clinic der Universität Hamburg. Er war mehrere Jahre in der Wirtschaft tätig, bloggt hin und wieder zum Datenschutz- und Onlinerecht und ist Mitautor des Fernlehrgangs „Mobile Security“ aus dem Euroforum Verlag.