Der folgende Abschnitt führt einen detaillierteren Auszug der einzelnen Prüfpunkte auf, die zum Bestehen der IWTS-Zertifizierung erforderlich sind. Die Vorbereitung auf die Zertifizierung können entweder Sie selbst oder Ihr betreuender IT-Dienstleister durchführen. Alternativ bietet der FdWB die Möglichkeit an, die Zertifizierungsvorbereitung von einem IT-Dienstleister übernehmen zu lassen, der beim FdWB verzeichnet ist: hier

• Cyber-Sicherheit
  • URL-Test

Keine offene Weiterleitung auf eine andere URL nach Aufruf der URL der zu prüfenden Webseite.

• • HTTPS-Verschlüsselung

Es wird das Hypertext Transfer Protocol Secure (HTTPS) verwendet und ist im Browser entsprechend erkennbar.

• • SSL-Zertifikat

Wenn ein erworbenes, gültiges und fehlerfreies SSL-Zertifikat vorhanden ist, beginnt der Link der Webseitenadresse mit https:// (nicht mit http://) und im Browser wird das Schloss neben dem Adresseingabefeld geschlossen (grün, grau) angezeigt. Einige Browser schließen das Aufrufen einer Webseite ohne SSL-Zertifikat aus oder geben einen Warnhinweis aus: “Diese Webseite ist nicht sicher”.

• Datenschutz
  • Vorhandensein und richtige Darstellung der Datenschutzerklärung

Der Link “Datenschutz” bzw. “Datenschutzerklärung” muss auf jeder Seite vorhanden sein, direkt zur Datenschutzerklärung führen und somit entweder in Kopf- oder Fußzeile oder einem speziellen Platzhalter hinterlegt sein. Die Datenschutzerklärung muss übersichtlich und umfassend dargestellt sein.

• • Anforderungen an Web-Kontaktformulare

Jedes Kontakt-/Newsletter-Formular oder sonstige Datenerfassungsformular muss sichtbar über dem “Senden”-Button auf die Datenschutzerklärung der Webseite hinweisen und mit einer „Zustimmung“ verbunden sein. Wenn das Kontaktformular als Newsletter oder für Benachrichtigungsaktionen ausgewiesen wird, welche jegliche unaufgeforderte Zusendungen an den Absender der Daten ermöglichen, muss zum Datenschutzhinweis ein nicht ausgefülltes Kontrollkästchen existieren, welches vor der Versandmöglichkeit aktiviert werden muss. Es werden nur notwendige Daten verpflichtend abgefragt. Handelt es sich um eine Newsletter-Anmeldung, darf nur das E-Mail-Feld ein Pflichtfeld sein.

• • Anforderungen an Cookie-Hinweis

Wenn Cookies auf der Webseite verwendet werden, muss spätestens, nachdem die Webseite geladen wurde ein Cookie-Hinweis zu sehen sein.
Der Text des Cookie-Hinweis-Banners muss mindestens die Information über die Cookie-Verwendung, inkl. Hinweis auf Widerspruchsrecht und auf Datenschutzerklärung enthalten. Ein Opt-out-Button zur Ablehnung der Cookie-Verwendung muss angezeigt werden.

• Ausweisungspflichten & Inhaberschaft
  • Domain-Inhaberschaft Berechtigungs-Versicherung

Prüfung der berechtigten Nutzung der zu prüfenden Domain durch den Webseitenbetreiber durch entweder einen Nachweis der zentralen Registrierungsstelle oder durch Domain-Überlassungserklärung bzw. Domain-Nutzungsvertrag.

• • Verifizierung der Inhaberschaft durch Webseitenbetreiber

Prüfung der Inhaberschaft der zu prüfenden Webseite durch den Webseitenbetreiber anhand entsprechendem Registerauszug, Gewerbeanmeldung oder weiteren geeigneten Dokumenten.

• • Vorhandensein und Vollständigkeit der Impressumsangaben

Es wird auf jeder beliebigen Webseite, im Header oder Footer gut sichtbar ein Link mit der Bezeichnung „Impressum“ angezeigt, der auf die Impressumsseite verlinkt. Alternativ können stattdessen auf jeder Seite gut sichtbar die vollständigen Impressumsangaben dargestellt werden. Die Angaben im Impressum hinsichtlich Inhaber- und Unternehmensangaben, Unternehmenssitz, Rechtsform, Kontaktmöglichkeiten, Vertretungsberechtigten und Registerangaben müssen vollständig sein.

• • Spezielle Anforderungen in Impressumsangaben für bestimmte Berufsgruppen und Situationen

Bspw. die Kammer, welcher der Webseitenbetreiber angehört; die gesetzliche Berufsbezeichnung; jede im HGB eingetragene Gesellschafts- bzw. Rechtsform, die sich in Abwicklung oder Liquidation befindet, muss im Impressum über ein „in Liquidation“ oder die Abkürzung „i. L.“ verfügen.

• • Spezielle Anforderungen in Impressumsangaben bei Internetshops/Verkaufswebseiten

Angabe der internationalen Umsatzsteuer-ID für Webshops und Verkaufsseiten, bestehend aus einer fiskalischen Erkennungsnummer, aus der internationalen Länderkennung (z. B. DE) und einer neunstelligen Zahlenfolge.

• Benutzerfreundlichkeit
  • Vorhandensein von Responsive Design für mobile Endgeräte

Inhalte der Startseite, der Datenschutzerklärung und der Impressumsseite, inkl. dessen Angaben, müssen im vertikalen Scrollen vollständig sichtbar sein. Das bedeutet sowohl, dass Grafiken und Texte nicht überlagert werden dürfen als auch, dass ein horizontales Scrollen über die Breite des zu sehenden Gerätedisplays nicht möglich sein darf.