ePrivacyseal
Die ePrivacyseal GmbH vergibt nach eingehender technischer und rechtlicher Prüfung das Datenschutz-Gütesiegel ePrivacyseal.
Das ePrivacyseal basiert auf der Datenschutz-Grundverordnung (DSGVO) und bezieht alle aktuellen Gerichtsurteile, das TTDSG, sowie Orientierungshilfen der EDSA und der Datenschutzbehörden mit ein. Das ePrivacyseal ist speziell für Unternehmen ohne konkrete Datenverarbeitungsvorgänge - wie bspw. im Online Marketing Bereich - angepasst.
Der Kriterienkatalog für die Zertifizierung wird kontinuierlich an die Auslegung der DSGVO und anderer Datenschutzgesetze angepasst. Im Rahmen unserer Begutachtungen geben wir Ihnen wertvolle Tipps, wie Sie Ihr Geschäftsmodell datenschutzkonform gestalten können. Das ePrivacyseal hilft Ihnen somit bei der sicheren und sichtbaren Compliance mit der DSGVO.
Wichtiger Hinweis zu der Verleihung des ePrivacyseal EU (Art. 42 ff DSGVO): HIER.
Das ePrivacyseal ist in diesen Versionen für verschiedene europäische Märkte verfügbar:
Das ePrivacyseal EU bestätigt die Einhaltung des Kriterienkatalogs ePrivacyseal, der die Vorgaben des EU-Datenschutzrechts nach der EU-Datenschutz-Grundverordnung umfasst. Es handelt sich bei diesem Gütesiegel nicht um ein akkreditiertes Verfahren im Sinne der Art. 42, 43 DSGVO.
Das Gütesiegel ePrivacyseal CH bestätigt die Einhaltung des Kriterienkatalogs ePrivacyseal CH, der die Vorgaben des Schweizer Datenschutzrechts umfasst. Hier arbeiten wir eng mit unseren Schweizer Rechtsexperten zusammen.
ePrivacy hält sich an alle wichtigen Zertifizierungsstandards:
- Kriterienkataloge auf der Basis geltender und anerkannter Rechtsnormen mit zusätzlichen strengen Anforderungen
- Veröffentlichung der Kriterienkataloge
- Veröffentlichung der verliehenen Siegel mit Begründung
- Anerkannte und nach Expertise ausgewählte technische und rechtliche Gutachter
- Listung der ePrivacy-Siegel bei der deutschen Stiftung Datenschutz
Durch die Umsetzung dieser Zertifizierungsstandards erreicht ePrivacy eine hohe Anerkennung der Siegel im Markt – bei Kunden, Investoren und Wettbewerbern.
Zertifizierungsprozess ePrivacyseal:
1. Zieldefinition:
Hier definieren wir mit Ihnen gemeinsam die unternehmens- und/oder produktspezifische Zielsetzung des Zertifizierungsprozesses. Dabei wird u.a. auch geklärt, welches Siegel angestrebt wird und in welcher Sprache.
2. Workshop:
Im Rahmen eines Workshops durchleuchten die Experten von ePrivacy Ihr Produkt systematisch im Hinblick auf die technischen, organisatorischen und juristischen Anforderungen. Sie bekommen bei diesem Workshop wertvolle Hinweise zum Stand der Technik und zum eventuellen Optimierungsbedarf.
3. Optimierung:
Sofern es erforderlich sein sollte, haben Sie jetzt die Möglichkeit, Ihr Produkt technisch zu optimieren oder bei Verträgen oder Einwilligungen rechtlich nachzubessern. Auch bei diesem Schritt stehen Ihnen die ePrivacy-Experten gern bei Bedarf beratend zur Seite.
4. Finaler Audit:
Wenn Ihr Produkt fit ist für den finalen Audit, prüfen die anerkannten Gutachter von ePrivacy das Produkt nach den technischen, organisatorischen und rechtlichen Kriterien des ePrivacyseal-Kriterienkatalogs. Bei Bedarf geben wir Ihnen Empfehlungen für weitere Verbesserungen oder erteilen Auflagen, die für die Verleihung des Gütesiegels noch zu erfüllen sind.
5. Zertifizierung:
Die Zertifizierung erfolgt nach Abschluss des Antragsverfahrens durch die ePrivacyseal GmbH, die das technische und das rechtliche Gutachten auswertet. Sie erhalten die Siegelurkunde zusammen mit den finalen Gutachten. Jetzt dürfen Sie das Siegel-Logo in Ihre Webseite und in Ihr PR-Material integrieren.
6. Rezertifizierung:
Im Rahmen des Rezertifizierungsverfahres kann das ePrivacyseal erneuert und für weitere 3 Jahre verlängert werden.
Da das digitale Ecosystem einem schnellen Wandel unterliegt und insbesondere viele datenschutzrelevante technische Innovationen hervorbringt, verleiht die ePrivacyseal GmbH die Siegel für die Dauer von drei Jahren. Danach ist eine Rezertifizierung erforderlich, die erfahrungsgemäß für Sie mit deutlich weniger Aufwand verbunden ist als der erste Zertifizierungsprozess.
Das Gütesiegel ePrivacyseal ist auf folgende Branchen und Geschäftsmodelle anwendbar:
- App-Anbieter
- Big-Data-Anwendungen und Data Provider
- Cloudlösungen
- Connected Cars
- CRM-Systeme
- Digitale Plattformen
- eHealth
- Gesichtserkennung/Videoanalyse
- Online-Handel/E-Commerce
- Online-Marketing
- Online-Medien
- Realtime Bidding/Programmatic Advertising
- Retail-Marketing
- Social Media
- Telekommunikation
- Tracking-Lösungen
- TV/Video
- u.v.m.
Hinweis: Der Kriterienkatalog ist noch nicht nach Art. 42 Abs. 5 DSGVO genehmigt, da die entsprechenden Verfahren seitens der Aufsichtsbehörden bis jetzt nicht zur Verfügung stehen. Die ePrivacyseal GmbH ist daher aktuell keine genehmigte Zertifizierungsstelle im Sinne von Art. 42 Abs. 5 DSGVO, da eine solche Genehmigung derzeit nicht möglich ist. Sobald ein entsprechendes Zertifizierungsverfahren zur Verfügung steht, wird die ePrivacyseal GmbH die erforderlichen Anträge stellen. ePrivacy wurde als sachverständige Prüfstelle für Recht und Technik (BDSG a.F.) beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannt. In der jeweiligen Werbung des Antragstellers darf kein anderweitiger Eindruck entstehen.