DAS DATENSCHUTZSIEGEL FÜR IHRE WEBSITE
GUTE GRÜNDE
Vertrauen
Stärken Sie das Vertrauen Ihrer Kunden. Das Datenschutzsiegel zeigt auf einen Blick, dass Sie die Datenschutzgesetze einhalten.
Orientierung
Das Datenschutzsiegel bietet dem Nutzer Orientierung bei der Auswahl unter verschiedenen Anbietern und Angeboten.
Schutz
Vor der Zertifizierung erfolgt ein Website-Check durch Rechtsanwälte. Das minderst das Risiko einer kostnpflichtigen Abmahnung.
DATENSCHUTZSIEGEL BEANTRAGEN
Transparente Kosten
- Zertifikat und Datenschutzsiegel für Ihre Website
- Anwaltlicher Website-Check (einmalig 320 €)
Die Preise verstehen sich zzgl. 19% USt. Die Laufzeit beträgt 24 Monate. Zahlweise der Nutzungsgebühr: jährlich (696,00 €).
Sie möchten das Datenschutzsiegel auf Ihrer Website nutzen? Senden Sie uns bitte eine unverbindliche Anfrage. Wir melden uns bei Ihnen per E-Mail oder Telefon, um das weitere Vorgehen zu besprechen. Datenschutzerklärung
DER WEG ZUM DATENSCHUTZSIEGEL
Nachdem Sie das Datenschutzsiegel beantragt haben, geht es ganz schnell: Die Zertifizierungsstelle beauftragt spezialisierte Rechtsanwälte mit der Prüfung Ihrer Website. Die Prüfung erfolgt anhand eines standardisierten Prüfkatalogs, der sich an den Vorgaben der in Deutschland geltenden Datenschutzbestimmungen orientiert und öffentlich einsehbar ist.
Sollten bei der Prüfung Mängel festgestellt werden, erhalten Sie Gelegenheit, Ihre Website zu optimieren und eine kostenfreie Nachprüfung zu veranlassen.
Auf Grundlage des finalen Prüfberichts erfolgt die Zertifizierung Ihrer Website durch die Zertifizierungsstelle. Sie erhalten Ihr Zertifikat und das Datenschutzsiegel, welches Sie auf Ihrer Website und im Marketing einsetzen können.
- Website-Check 25%
Rechtsanwälte prüfen Ihre Website anhand der Zertifizierungsordnung.
- Prüfbericht 50%
Sie erhalten den Prüfbericht und die Möglichkeit, die Website ggf. zu optimieren.
- Zertifizierung 75%
Auf Grundlage des finalen Prüfberichts erfolgt die Zertifizierung Ihrer Website.
- Datenschutz-Siegel 100%
Sie erhalten das Datenschutz-Siegel für die zertifizierte Website.
TRANSPARENTE ANFORDERUNGEN
Auch die Zertifizierung selbst ist transparent. Der Anforderungskatalog der Gesellschaft für transparenten Datenschutz wurde von Rechtsanwälten entwickelt und beinhaltet eine rechtliche und eine technische Prüfung der Website. Er orientiert sich an den in Deutschland geltenden gesetzlichen Vorgaben für den Datenschutz (insb. BDSG, TMG, RStV). Die Prüfkriterien sind für jeden online einsehbar. Folgende (schematischen) Anforderungen stellen wir an eine Website:
Es müssen die allgemeinen Informationspflichten an Nutzer gemäß den Anforderungen von § 5 Telemediengesetz (TMG) erfüllt sein. Hierzu zählen unter anderem der Unternehmensname mit Rechtsform, Kontaktangaben wie E-Mail und Telefonnummer (keine gesetzliche Pflicht regelmäßige Vorgabe der Aufsichtsbehörden und Angaben zur Eintragung im Handelsregister. Das Impressum muss auf der Website leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein.
Die geprüfte Website muss über eine Datenschutzerklärung. Dabei wird insbesondere geprüft, ob die Erklärung über die eingesetzten Cookies und Social Plugins informiert und Möglichkeiten zum Widerspruch bei einer Analyse der Website (z.B. Google Analytics) bereithält. Darüber hinaus muss die Datenschutzerklärung von allen Unterseiten aus erreichbar sein, damit Nutzer sich ständig über die Verarbeitung ihrer Daten transparent informieren können.
Newsletter sind trotz strenger gesetzlicher Regelungen, ein sehr erfolgreiches Marketinginstrument. Die Zertifizierung umfasst die Prüfung des Registrierungsprozesses und wird nur erteilt, wenn die E-Mail-Adresse nach dem Double Opt-In Verfahren (Bestätigung der E-Mail den Inhaber) verifiziert ist.
Die Übertragung von Daten zu Websites erfolgt regelmäßig ohne besondere Sicherung. Dies stellt eine erhebliche Gefahr für Kunden dar, sofern insbesondere sensible Informationen an die Anbieter übermittelt werden. Die Zertifizierung umfasst die Prüfung dieser Kommunikationsprozesse und wird nur erteilt, wenn die Übertragung sensibler Informationen (z.B. Bankdaten) über eine verschlüsselte Verbindung (z.B. SSL Zertifikat) erfolgt.
Die datengetriebene Wirtschaft lebt vom Sammeln persönlicher Nutzerdaten. Die Zertifizierung setzt hingegen auf den im Bundesdatenschutzgesetz verankerten Grundsatz der Datensparsamkeit und wird nur bei entsprechender Berücksichtigung erteilt. So darf beispielsweise eine Registrierung des Nutzers nicht automatisch zu einer Newsletter-Anmeldung führen. Der Nutzer muss vielmehr ausdrücklich einwilligen. Sofern die Website eine Bestellung von Leistungen vorsieht, dürfen die abgefragten Daten des Nutzers nicht über ein angemessenes Maß hinausgehen.
WER STECKT DAHINTER?
Unsere Gesellschaft wird vertreten von den auf Datenschutz-, Wettbewerbs- und Vertriebsrecht spezialisierten Rechtsanwälten Dr. Hannes Hoffmeyer, Sebastian Herting und David Oberbeck. Ausgangspunkt war die Überlegung, welche Kriterien eine Website erfüllen muss, damit wir ihr vertrauen. Die in Deutschland geltenden Rechtsvorschriften sind zwar umfangreich, für Laien aber häufig kaum zu durchdringen. Ziel des Datenschutz-Siegels ist es, diese fehlende Transparenz auszugleichen. Wir finden nämlich, dass nicht der Nutzer transparent sein muss, sondern die Datenverarbeitung. Wenn das Angebot interessant ist, die Nutzungsbedingungen fair sind und der Betreiber der Webseite vertrauenerweckend erscheint, können wir ihm ja immer noch unsere persönlichen Daten bis hin zur Identität preisgeben. Aber eben nur dann.
David Oberbeck
ist Rechtsanwalt und TÜV-zertifizierter Datenschutzbeauftragter sowie anerkannter Sachverständiger für IT-Produkte (rechtlich) beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Er hält regelmäßig Vorträge, gehört zum Autorenteam der Fachzeitschrift „Datenschutz-Berater“ und veröffentlicht Fachbeiträge zu den Themen Datenschutz und IT-Sicherheit.
Dr. Hannes Hoffmeyer
ist Rechtsanwalt und Lehrbeauftragter an der Universität Hamburg. Er hat sich im Rahmen seiner Promotion eingehend mit verschiedenen Zertifizierungen beschäftigt. Im Jahr 2015 ist sein Buch „Die zivilrechtliche Haftung von Zertifizierungsstellen“ erschienen.
Sebastian Herting
ist Rechtsanwalt und zertifizierter Datenschutzbeauftragter (TÜV). Seit 2010 berät er Unternehmen bei der Einhaltung datenschutzrechtlicher Anforderungen. Er ist Gründungspartner der Hamburger Datenschutzkanzlei, gehört seit 2016 zum Anwaltsteam der Cyber Law Clinic der Universität Hamburg und ist gefragter Referent für Veranstaltungen und Webinare.
Kostenloser Datenschutz-Generator
Wenn Sie Unterstützung bei der Dokumentation Ihrer Datenschutzprozesse benötigen, empfehlen wir Ihnen den kostenlosen Generator SeeYourData, mit dem Sie in wenigen Schritten ein Verzeichnis von Verarbeitungstätigkeiten erstellen können. Weitere Informationen finden Sie hier.