Sind die Anforderung in einem Bereich erfüllt, gibt es zwei Punke; bei Mängeln einen oder gar keinen. Geht ein Anbieter über die gesetztlichen Anforderungen hinaus, können auch drei Punkte vergeben werden. Die Gesamtnote ergibt sich aus der gewichteten Summe der geprüften Bereiche. Die Zertifizierung übernimmt entweder die Datenschutz Nord GmbH oder ein selbstständiger, von dieser anerkannter Gutachter mit entsprechender Erfahrung in den Bereichen Datenschutz und Datensicherheit. Der Preis hängt vom Umfang des Webangebots ab und wird individuell verhandelt.
Mit ips möchte die Datenschutz Nord GmbH ein Standard-Zertifikat für Webseiten etablieren. Das im Mai 2001 in Kraft getretene Bundesdatenschutzgesetz (BDSG) sieht im neuen § 9a ausdrücklich die Vergabe von Datenschutz-Gütesiegeln vor, ohne dies jedoch im Detail zu regeln. Die Anforderungen an die Prüfung, Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter sollen demnach durch ein "besonderes Gesetz" definiert werden, das bislang noch nicht beschlossen wurde.
Gleichwohl existieren bereits entsprechende Zertifikate. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein vergibt sein Gütesiegel an Hard- und Software-Produkte, sofern diese den Vorschriften über den Datenschutz und die Datensicherheit genügen. Die Frankfurter Firma quid! vermarktet gemeinsam mit der TÜV Informationstechnik GmbH (TÜV IT) ein gleichnamiges Gütezeichen, das im Unterschied zu ips das gesamte Unternehmen und nicht nur dessen Internet-Präsenz bewertet. Das ips-Logo prangt bislang noch auf keiner einzigen Website. Nach Informationen der Datenschutz Nord GmbH ist die Zertifizierung von drei Internet-Auftritten in Arbeit.
Quelle: Heise online
