Der folgende Abschnitt führt einen detaillierteren Auszug der einzelnen Prüfpunkte auf, die für den Erhalt eines FdWB-Zertifikats erforderlich sind. Die Vorbereitung auf die Zertifizierung können entweder Sie selbst oder Ihr betreuender IT-Dienstleister durchführen. Alternativ bietet der FdWB die Möglichkeit an, die Zertifizierungsvorbereitung von einem IT-Dienstleister übernehmen zu lassen, der beim FdWB verzeichnet ist: hier
- Vorhandensein bzw. Gültigkeit von
- Impressums-Angaben sichtbar
Der Link zur Impressums-Seite muss auf jeder Seite vorhanden sein, direkt zum Impressum führen und somit entweder im Kopf- oder Fußzeile oder einem speziellen permanenten Platzhalter hinterlegt sein. Falls keine eigene Impressums-Seite und/oder kein Link vorhanden ist, müssen alternativ die Impressums-Daten auf der Startseite vollständig und mit allen Pflichtangaben zu sehen sein.
Wenn ein erworbenes, gültiges und fehlerfreies SSL-Zertifikat vorhanden ist, beginnt der Link der Webseitenadresse mit https:// (nicht mit http://) und im Browser wird das Schloss neben dem Adresseingabefeld geschlossen (grün, grau) angezeigt. Einige Browser schließen das Aufrufen/Öffnen einer Webseite ohne SSL-Zertifikat aus oder geben einen Warnhinweis aus: “Diese Webseite ist nicht sicher”.
- Datenschutzerklärung aktiv
Der Link “Datenschutz” bzw. “Datenschutzerklärung” muss auf jeder Seite vorhanden sein, direkt zur Datenschutzerklärung führen und somit entweder in Kopf- oder Fußzeile oder einem speziellen Platzhalter hinterlegt sein. Der Erklärungstext, entsprechend der DSGVO, muss auf der Datenschutzseite vorhanden sein: Unternehmens- bzw. Inhaberdaten (Anschrift und Kontaktdaten müssen im Text zusammengefasst ausgewiesen sein), Unternehmen mit Rechtsform benötigen ab zehn Mitarbeiter den Namen des Datenschutzbeauftragten. Ebenfalls muss der Provider-Name und die Provider-Adresse genannt sein.
- Vollständigkeit der Impressums-Angaben, wie bspw.
- Pflichtangaben Unternehmensauskunft
Unternehmens- und Inhabername, wenn keine Gesellschaft. Wenn Gesellschaft (UG, GmbH, KG, AG, etc.), muss der Unternehmenszusatz in Form der Abkürzung der Gesellschaftsform am Ende stehen. Anschrift (Straße, Postleitzahl, Ort), E-Mail-Adresse, Faxnummer, Kontaktformular (auch auf gesonderter Seite möglich) müssen vorhanden sein (zwei der vier vorgenannten Kontaktmöglichkeiten sind gesetzlich vorgeschrieben). Umsatzsteuer-Nummer oder -ID (beginnt mit DE…) muss vorhanden sein. Wenn es sich um eine Gesellschaft handelt, dann auch Vor- und Zuname des Geschäftsführers. HRB-Nummer und Eintragungsort.
- Datenschutzbeauftragter (soweit zutreffend)
Ab zehn Mitarbeiter ist die Benennung eines Datenschutzbeauftragten mit einer formellen Ausweisungsform im Impressum und in der Datenschutzerklärung (Name, Kontakt) Pflicht.
- Ausweisungspflichten für bestimmte Berufsgruppen
Bei Unternehmen für Finanzierung oder Leasing, Ärzten, Gutachtern, Banken, Versicherungsvertretern und bei ähnlichen genehmigungspflichtigen Tätigkeiten, besteht Ausweisungspflicht von: Zulassungsnummer und zuständiger Behörde mit Anschrift und Kontaktdaten.
- Webseitenformulare
- Nur mit nötigen Pflichtfeld-Abfragen
Es dürfen nur relevante Kundendaten für den Kontakt oder den speziellen Zweck erhoben werden. Alle anderen Abfragen dürfen keine Pflichtfelder sein, weil das pauschale Sammeln von personenbezogenen Daten nach DSGVO unzulässig ist.
- Bestätigungsfeld für Einwilligung Datenschutzerklärung
Eine unausgefüllte Checkbox (Häkchenfeld), welche aktiviert werden kann, inkl. ausführlicher Erläuterung bzw. Link zu ausführlicher Erläuterung was bestätigt wird oder zur Datenschutzerklärung, muss vorhanden sein.
- Richtigkeit und Vollständigkeit weiterer Angaben
- Weitere Zertifikate (wenn weitere Zertifikate anderer Art auf der zu zertifizierenden Webseite genutzt werden)
Verlinkt mit der Seite des Zertifikatsausstellers.
- Pflichtangaben im Webshop-Bestellablauf
Es dürfen nur relevante Kundendaten für den Kontakt oder den Zweck erhoben werden. Alle anderen Abfragen dürfen keine Pflichtfelder sein. Zusätzliche Pflichtangaben des Shops müssen vorhanden sein, wie USt-IdNr. im Impressum oder spezielle Angaben in der Datenschutzerklärung (z. B. Information über die Weitergabe von Daten an Paket- oder Versanddienstleister, wie Amazon o. ä.).
- Benutzerfreundlichkeit
- Responsives Design für mobile Endgeräte
Die Ansicht auf mobilen Endgeräten muss in der Webseiten-Darstellung den Bedingungen von Responsive Design entsprechen, sodass kein horizontales Scrollen/Wischen zur Ansicht des Inhalts notwendig ist. Es muss gewährleistet sein, dass mit einem vertikalem Scrollen und ggf. der individuellen Menüführung alle Inhalte zu sehen und vollständig zu lesen sind.
