FORBIT-Tagung am Workshop Internetüberwachung – Kommunikation im Fadenkreuz Exkurs: ips - internet privacy standards -
die internet privacy standards Qualitätskriterien zur Durchführung eines Datenschutzaudits für Online-Dienste modularer Aufbau: anwendbar für alle Internet-Angebote: Online-Shops eGovernment-Portale -Services Internetprovider Auktionen etc. mit Datenschutz-Aufsichtsbehörden abgestimmt eindimensionales Prüfmodell es ist allerdings geplant, ips-Gutachten bei Bedarf zusätzlich mit einem hoheitlichen Siegel zu versehen
Definition allgemeingültiger Komponenten für online-Dienstleistungen (Module) Individual- Dienstleistung Info-Abruf Customizing Individual Kommunikation Bezahlung Publikation VERBRAUCHERSCHUTZVERBRAUCHERSCHUTZ + optional Tele- / Mediendienst
Prüfkriterien Modul TRANSPARENZ: MATERIELLE RECHTMÄSSIGKEIT: DATENSPARSAMKEIT: techn.-org.SICHERHEITS MASSNAHMEN: BETROFFENEN- RECHTE: Anbieterkennzeichnung Datenschutzerklärung Produktbeschreibung Zulässigkeit der Erhebung Erforderlichkeit Zweckbindung Einwilligung Spezialges. Vorgaben Anonymisierung Pseudonymisierung § 9 BDSG Anlage zu § 9 BDSG § 4 Abs. 4 TDDSG Auskunft Berichtigung Sperrung/Löschung
per zertifizierte Online-Dienste ein ips-Zertifikat haben bereits erhalten: Hamburger Öffentliche Bücherhallen Werder Bremen, u.a. Online-Shop InterComponent AG mit Gesundheitsportal Lifesensor Stadtwerke Bremerhaven sind demnächst zertifiziert: Brauerei Beck & Co. Schauspielhaus Hamburg Tourismusförderung Bremerhaven
Rahmenbedingungen der ips-Begutachtung Anforderungen an ips-Gutachter: Unabhängigkeit Fachkunde Seriösität diejenigen Unternehmen, die bereits beim ULD Schleswig-Holstein akkreditiert sind, werden auch als Gutachter für ips anerkannt datenschutz nord GmbH führt eine Liste der ips- Gutachter sowie eine Liste der per ips zertifizierten Produkte sämtliche ips-Gutachten werden von der datenschutz nord GmbH archiviert
Gültigkeit eines Zertifikats ips-Zertifikat bezieht sich auf eine bestimmte Tagesversion und auf strukturell gleichbleibende Nachfolgeversionen maximale Gültigkeit: Zwei Jahre sofern grundlegende Veränderungen vorgenommen werden, verpflichtet sich der Kunde, diese anzuzeigen ggf. wird das Produkt nachzertifiziert bei Beschwerden kann das Zertifikat entzogen werden im Rahmen von stichprobenartigen Nachprüfungen wird geprüft, inwieweit Anbietererklärungen auch tatsächlich eingehalten werden.