Webseiten-Zertifizierung für mehr Vertrauen und Sicherheit Die Internetseite als das...
Weiterlesen- 030 1206 4265
- service@fdwb.de
- Mo. bis Fr. 9:00 - 16:00
INFORMATIONEN-SUPPORT-VERZEICHNISSE-ZERTIFIKATE
INFORMATIONEN-SUPPORT-VERZEICHNISSE-ZERTIFIKATE
Fachexperten Auswahl
Für Ihr Webprojekt
Webseitenbetreiber
Haben Sie Fragen? Schreiben Sie uns.
Vertrauen zwischen Dienstleistern und Kunden ist eine wesentliche Grundlage für eine erfolgreiche Geschäftsbeziehung. Im Internet ist ein Zertifikat für einen Webseiten- oder Webshopbetreiber eine wichtige vertrauensbildende Maßnahme.
Das Zertifizierungsprogramm des International Website Trust Standards (IWTS) ist ein vom Fachverband deutscher Webseiten-Betreiber (FdWB), zusammen mit Herrn Dr. Rainer Friedel von der Control Union Akademie GmbH, entwickelter Qualitäts-, Sicherheits- und Rechtsstandard, der gesetzlich vorgeschriebene oder wichtige Maßnahmen beschreibt. Webseiten erhalten mit einer IWTS-Zertifizierung zudem ein optisch sichtbares IWTS-Siegel (Logo), als Kennzeichnung für eine erfolgreiche Zertifizierung, und senden dadurch ein starkes Vertrauenssignal an Besucher und Interessenten. Der IWTS-Standard wurde unter Nutzung der ISO 17067 so angelegt, dass der Zertifizierungsprozess von neutraler dritter Seite durch Zertifizierungsstellen durchgeführt wird, die ihre Arbeit auf der Grundlage des ISO 17065 durchführen. Bei der IWTS-Zertifizierung handelt es sich um die Zertifizierungsstelle Control Union Certifications Germany GmbH.
Neben einer gesetzeskonformen Darstellung wird auch die Verweildauer auf einer Webseite und somit das Interesse an Informationen erhöht. Die Prüfung erstreckt sich dabei über die Bereiche Cyber-Sicherheit, Datenschutz, Ausweisungspflichten und Inhaberschaft sowie Benutzerfreundlichkeit. Somit ist das IWTS-Zertifikat der weiterentwickelte Standard des bisherigen FdWB-Zertifikats.
Jeder Webseitenbetreiber kann eine IWTS-Zertifizierung beantragen, der unternehmerisch oder mit einer Körperschaft tätig ist.
Für jeden Webseitenbetreiber, IT-Dienstleister und Entwickler. Die Nutzer einer IWTS-Zertifizierung profitieren von einer zertifizierten Webseite, die Besuchern signalisiert, dass wichtige Voraussetzungen, entsprechend der Zertifizierungskriterien, für eine sichere Nutzung erfüllt werden und die hinterlegten Angaben korrekt sind. Besuchern, die in der Regel Interessenten bzw. potenzielle Kunden sind, wird ein deutliches Vertrauenssignal gesendet, dass die genutzte Webseite mit einem gültigen Zertifikat sicher ist. Durch einen Klick auf das Konformitätszeichen auf der zertifizierten Webseite, kann der Besucher die Echtheit des öffentlich einsehbaren Zertifikats prüfen. Es gibt eine Liste von Prüfkriterien, die eingehalten werden müssen. Das betrifft die Bereiche Cyber-Sicherheit, Datenschutz, Ausweisungspflichten und Inhaberschaft sowie Nutzerfreundlichkeit, was bspw. die Überprüfung von Pflicht-Links, rechtlichen Hinweisen, Formularen, Schutzmaßnahmen wie aktives SSL-Zertifikat, Auskunftspflichten, Inhaberdaten, responsives Design u. a. bedeutet. Es wurde bewusst ein Preiskonzept gewählt, welches sich u. a. an Mitarbeiter- und Seitenanzahl anpasst und somit ein gerechtes Leistungsverhältnis zwischen Kleinstunternehmen und größeren Unternehmen schafft (Details: Abschnitt “Leistungen & Preise”). Die Zahlungsmodelle sind ebenso variabel gestaltet, sodass jeder Teilnehmer ein für sich geeignetes Zahlungsmodell wählen kann. Die Zertifizierung beginnt in der Regel innerhalb von 10 – 15 Werktagen nach Zahlungseingang und sofern die nötigen Zuarbeiten vollständig erfolgt sind. Während des kompletten Zertifizierungsprozesses werden Sie über den aktuellen Stand benachrichtigt. Sofort, nachdem die Zertifizierung erfolgreich abgeschlossen wurde, bekommen Sie sowohl das Zertifikat als auch das Konformitätszeichen ausgehändigt, welches für alle Besucher gut sichtbar auf der zertifizierten Webseite hinterlegt werden kann und die Einhaltung des International Website Trust Standards bestätigt. Die Integration in die Webseite kann jeder Erwerber selbst vornehmen. Alternativ kann die Integration auch von einem IT-Dienstleister übernommen werden. Dafür bietet der FdWB die Möglichkeit, die Integration durch einen vom FdWB zertifizierten IT-Dienstleister zu einem festen Pauschalpreis ausführen zu lassen. Die Laufzeit eines FdWB Zertifikats beläuft sich immer auf ein Jahr und verlängert sich jeweils um die gleiche Laufzeit, wenn nicht vorher gekündigt wurde. In jeder folgenden Buchungsperiode wird einmalig eine sogenannte Rezertifizierung erforderlich, bei der die geprüften Daten und Voraussetzungen erneut kontrolliert werden, um den Zertifikatsanspruch aufrechtzuerhalten. Eine Rezertifizierung ist kostenpflichtig und wird in unserer Preis-Leistungs-Übersicht angegeben. Eine erneute technische Integration oder Änderungen sind nicht erforderlich, sofern keine Änderungen an der technischen Einbindung vorgenommen wurden.
Das Zertifizierungsprogramm zur Erlangung des IWTS-Zertifikats (vormals FdWB-Zertifikat), wird anhand festgelegter und transparenter Prüfkriterien durch eine auf Grundlage von ISO 17065 arbeitenden Zertifizierungsstelle durchgeführt.
Bei erfolgreich durchgeführter IWTS-Zertifizierung wird für die zertifizierte Webseite zum einen das öffentlich einsehbare IWTS-Zertifikat ausgestellt. Zum anderen wird dem Webseitenbetreiber ein eindeutig wiederzuerkennendes IWTS-Siegel (Logo) ausgehändigt, das auf der Webseite integriert wird. Das IWTS-Siegel wird als Echtheitsbestätigung auf das IWTS-Zertifikat verlinkt.
Der IWTS-Standard beinhaltet folgende Leistungen:
Die Schwerpunkte des IWTS-Standards umfassen Prüfungen, dass der ausgewiesene Inhaber tatsächlich die Webseite betreibt sowie technische und gesetzliche Vorschriften eingehalten werden, sodass sich sowohl Webseitenbetreiber als auch Webseitennutzer auf ein hohes Niveau bei der Umsetzung von gesetzlich vorgeschriebene Vorgaben und technischer Sicherheit verlassen können. Dies erfolgt u. a. durch die Prüfung von:
Eine Prüfliste, was wie geprüft wird, finden Sie weiter unten im Abschnitt „Prüfliste„.
Sollten Sie Fachbegriffe oder Abkürzungen lesen, die Ihnen unbekannt sind, so nutzen Sie oben unser Suchfeld, um sich zu informieren.
Im Abschnitt „Ablauf & Voraussetzungen“ wird der einfache und übersichtliche Ablauf, von der Bestellung bis zur Integration, aufgezeigt.
Die Zertifizierung beginnt in der Regel innerhalb von 10 – 15 Werktagen nach Zahlungseingang und sofern die nötigen Zuarbeiten vollständig erfolgt sind.
Es wurde bewusst ein Preiskonzept gewählt, welches sich u. a. an Mitarbeiter- und Seitenanzahl anpasst und somit ein gerechtes Leistungsverhältnis zwischen Kleinstunternehmen und größeren Unternehmen schafft (Details: Abschnitt “Leistungen & Preise”).
Die Zahlungsmodelle sind ebenso variabel gestaltet, sodass jeder Teilnehmer ein für sich geeignetes Zahlungsmodell wählen kann (Details: Abschnitt “Leistungen & Preise”).
Eine regelmäßige Rezertifizierung stellt dabei sowohl für Zertifikatsinhaber als auch für dessen Kunden sicher, dass die Anforderungen für das Zertifikat regelmäßig überprüft werden.
Hinweis: Seit dem 10.08.2019 ist das bisherige FdWB-Zertifikat nicht mehr bestellbar. Anstelle des FdWB-Zertifikats tritt der weiterentwickelte IWTS-Standard.
Die Prüfung umfasst unterschiedliche Bereiche. Im Folgenden ist eine allgemeine Übersicht dargestellt:
Die Übersicht stellt nur einen allgemeinen Auszug aller Prüfpunkte dar. Mit unserer Unterstützung begleiten wir Sie, alle Anforderungen der oben genannten Kriterien schnell und einfach zu erfüllen, sollten diese noch nicht auf Ihrer Webseite enthalten sein. Die Prüfliste wird fortlaufend auf Vollständigkeit und Aktualität überprüft und bei Bedarf ergänzt und angepasst.
Wir unterstützen Webseitenbetreiber bei der Erstellung und Erbringung der oben genannten nötigen Angaben auch mit Vollservice-Angeboten:
Der folgende Abschnitt führt einen detaillierteren Auszug der einzelnen Prüfpunkte auf, die zum Bestehen der IWTS-Zertifizierung erforderlich sind. Die Vorbereitung auf die Zertifizierung können entweder Sie selbst oder Ihr betreuender IT-Dienstleister durchführen. Alternativ bietet der FdWB die Möglichkeit an, die Zertifizierungsvorbereitung von einem IT-Dienstleister übernehmen zu lassen, der beim FdWB verzeichnet ist: hier
Keine offene Weiterleitung auf eine andere URL nach Aufruf der URL der zu prüfenden Webseite.
Es wird das Hypertext Transfer Protocol Secure (HTTPS) verwendet und ist im Browser entsprechend erkennbar.
Wenn ein erworbenes, gültiges und fehlerfreies SSL-Zertifikat vorhanden ist, beginnt der Link der Webseitenadresse mit https:// (nicht mit http://) und im Browser wird das Schloss neben dem Adresseingabefeld geschlossen (grün, grau) angezeigt. Einige Browser schließen das Aufrufen einer Webseite ohne SSL-Zertifikat aus oder geben einen Warnhinweis aus: “Diese Webseite ist nicht sicher”.
Der Link “Datenschutz” bzw. “Datenschutzerklärung” muss auf jeder Seite vorhanden sein, direkt zur Datenschutzerklärung führen und somit entweder in Kopf- oder Fußzeile oder einem speziellen Platzhalter hinterlegt sein. Die Datenschutzerklärung muss übersichtlich und umfassend dargestellt sein.
Jedes Kontakt-/Newsletter-Formular oder sonstige Datenerfassungsformular muss sichtbar über dem “Senden”-Button auf die Datenschutzerklärung der Webseite hinweisen und mit einer „Zustimmung“ verbunden sein. Wenn das Kontaktformular als Newsletter oder für Benachrichtigungsaktionen ausgewiesen wird, welche jegliche unaufgeforderte Zusendungen an den Absender der Daten ermöglichen, muss zum Datenschutzhinweis ein nicht ausgefülltes Kontrollkästchen existieren, welches vor der Versandmöglichkeit aktiviert werden muss. Es werden nur notwendige Daten verpflichtend abgefragt. Handelt es sich um eine Newsletter-Anmeldung, darf nur das E-Mail-Feld ein Pflichtfeld sein.
Wenn Cookies auf der Webseite verwendet werden, muss spätestens, nachdem die Webseite geladen wurde ein Cookie-Hinweis zu sehen sein.
Der Text des Cookie-Hinweis-Banners muss mindestens die Information über die Cookie-Verwendung, inkl. Hinweis auf Widerspruchsrecht und auf Datenschutzerklärung enthalten. Ein Opt-out-Button zur Ablehnung der Cookie-Verwendung muss angezeigt werden.
Prüfung der berechtigten Nutzung der zu prüfenden Domain durch den Webseitenbetreiber durch entweder einen Nachweis der zentralen Registrierungsstelle oder durch Domain-Überlassungserklärung bzw. Domain-Nutzungsvertrag.
Prüfung der Inhaberschaft der zu prüfenden Webseite durch den Webseitenbetreiber anhand entsprechendem Registerauszug, Gewerbeanmeldung oder weiteren geeigneten Dokumenten.
Es wird auf jeder beliebigen Webseite, im Header oder Footer gut sichtbar ein Link mit der Bezeichnung „Impressum“ angezeigt, der auf die Impressumsseite verlinkt. Alternativ können stattdessen auf jeder Seite gut sichtbar die vollständigen Impressumsangaben dargestellt werden. Die Angaben im Impressum hinsichtlich Inhaber- und Unternehmensangaben, Unternehmenssitz, Rechtsform, Kontaktmöglichkeiten, Vertretungsberechtigten und Registerangaben müssen vollständig sein.
Bspw. die Kammer, welcher der Webseitenbetreiber angehört; die gesetzliche Berufsbezeichnung; jede im HGB eingetragene Gesellschafts- bzw. Rechtsform, die sich in Abwicklung oder Liquidation befindet, muss im Impressum über ein „in Liquidation“ oder die Abkürzung „i. L.“ verfügen.
Angabe der internationalen Umsatzsteuer-ID für Webshops und Verkaufsseiten, bestehend aus einer fiskalischen Erkennungsnummer, aus der internationalen Länderkennung (z. B. DE) und einer neunstelligen Zahlenfolge.
Inhalte der Startseite, der Datenschutzerklärung und der Impressumsseite, inkl. dessen Angaben, müssen im vertikalen Scrollen vollständig sichtbar sein. Das bedeutet sowohl, dass Grafiken und Texte nicht überlagert werden dürfen als auch, dass ein horizontales Scrollen über die Breite des zu sehenden Gerätedisplays nicht möglich sein darf.
Jährlich erfolgt eine Rezertifizierung, um den hohen Qualitätsansprüchen an den IWTS-Standard gerecht zu werden.
Dabei wird geprüft, ob gegenüber der Prüfung zum Zeitpunkt der Zertifikatsausstellung oder der letzten erfolgten Rezertifizierung relevante Änderungen stattgefunden haben. Sind diese mit den Ausstellungskriterien konform, wird die Verlängerung um ein weiteres Jahr ausgestellt. Gibt es Änderungen, so müssen diese angepasst werden, um die Prüfkriterien der Zertifizierung zu erfüllen.
Diese Prüfung ist kostenpflichtig. Weitere Informationen: hier
Die Zertifizierung des International Website Trust Standards (IWTS) lässt sich mit wenig Aufwand in drei unkomplizierten Schritten über einen Online-Prozess beantragen:
Die Zertifizierung beginnt in der Regel innerhalb von 10 – 15 Werktagen nach Zahlungseingang und sofern die nötigen Zuarbeiten vollständig erfolgt sind. Während des kompletten Zertifizierungsprozesses werden Sie über den aktuellen Stand benachrichtigt. Sofort, nachdem die Zertifizierung erfolgreich abgeschlossen wurde, bekommen Sie sowohl das Zertifikat als auch das IWTS-Siegel ausgehändigt, welches für alle Besucher gut sichtbar auf der zertifizierten Webseite hinterlegt werden kann und die Erlangung des International Website Trust Standards bestätigt.
Das optisch ausdrucksstarke IWTS-Siegel (Logo), das Ihnen im Anschluss an die Zertifizierung ausgehändigt wird, kann in wenigen Schritten in jede Webseite integriert werden. Dies kann entweder von Ihnen selbst, von Ihrem IT-Dienstleister oder von einem vom FdWB beauftragten IT-Dienstleister (Details: Abschnitt “Muster, Ansichten & Integration”).
Ab der Aushändigung hat die Zertifizierung eine Gültigkeit von einem Jahr. Danach muss eine Rezertifizierung durchgeführt werden, um die Konformität erneut zu prüfen und weiterhin zu gewährleisten. Eine erneute technische Integration oder Änderung am IWTS-Siegel ist bei der Rezertifizierung nicht erforderlich, sofern zwischenzeitlich keine nachhaltigen Änderungen an der technischen Einbindung vorgenommen wurden.
Beispielhafte Muster des IWTS-Siegels und des IWTS-Zertifikats.
IWTS-Siegel:
IWTS-Zertifikat:
Die Integration des IWTS-Siegels in die Webseite kann jeder Zertifikatserwerber selbst vornehmen (Anleitung) oder von einem IT-Dienstleister durchführen lassen. Alternativ bietet der FdWB die Möglichkeit an, die Integration von einem IT-Dienstleister übernehmen zu lassen, der beim FdWB verzeichnet ist: hier
Mit erfolgreichem Abschluss der Zertifizierung wird eine ausführliche und einfache Anleitung zur Integration des IWTS-Siegels ausgehändigt. Dabei sind die verbindlichen Vorgaben zur Nutzung und Integration des IWTS-Zertifikats sowie des IWTS-Siegels zu beachten.
Die Preise sind, unter anderem je nach Unternehmensgröße und Seitenanzahl, gestaffelt.
Hinweise zur Preisbildung finden sie unten.
Weitere Hinweise zu den Preisen: Jedem Webseitenbetreiber soll es ermöglicht werden, eine IWTS-Zertifizierung zu erhalten. Dabei wird auf zwei wesentliche Bereiche gesetzt: a) Die Preise sind bewusst so gestaltet, dass sich die Kosten gerecht an Aufwand und Nutzergröße orientieren. Deshalb werden hierfür keine Einheitspreise angesetzt, weil größere Unternehmen und Projekte auch einen größeren Prüfumfang haben und dementsprechend mehr Aufwand verursachen. b) Die Zahlungsmodelle sind ebenso variabel gestaltet, sodass jeder Teilnehmer ein für sich geeignetes Zahlungsmodell wählen kann. (Details: “Leistungen & Preise”) Hinweise: Die Zertifizierung wird von der unabhängigen, auf Grundlage des ISO 17065 arbeitenden Zertifizierungsstelle Control Union Certifications Germany GmbH durchgeführt, zu der auch die Anträge für die Zertifizierung weitergeleitet werden.
IWTS-Zertifizierung
Freiberufler, Freelancer
Unternehmen-KMU
ab 390,– Euro
Preise & Leistungen
Konformitätszeichen*
Link zum IWTS-Zertifikat
Sichere Ausstellungs-Verifizierung
Prüfung Cyber-Sicherheit
Prüfung Datenschutz
Prüfung Ausweisungspflichten & Inhaberschaft
Prüfung Benutzerfreundlichkeit
Kostenfreie Checkliste
Beratung IWTS-Zertifizierung
Preisberechnung
Der FdWB macht Ihre Webseite sicherer!
Details in Produktbeschreibung
zzgl. 19 % MwSt. Laufzeit 1 Jahr, Kündigungsfrist 1 Monat vor Ablauf, automatische Verlängerung um 1 Jahr. Kein Verkauf an Endverbraucher
F d W B
IWTS-Zertifikate sind nicht umtauschbar und können nicht übertragen, verliehen oder verkauft werden. Ein IWTS-Zertifikat hat nur die Gültigkeit für selbständige Unternehmen bzw. geschäftlich handelnde Personen, in Verbindung mit der hinterlegten und geprüften Webseite und deren Domain.
Zertifizierung beantragen hier
Hinweis: Die Zertifizierung wird von der unabhängigen, auf Grundlage des ISO 17065 arbeitenden Zertifizierungsstelle Control Union Certifications Germany GmbH durchgeführt, zu der auch die Anträge für die Zertifizierung weitergeleitet werden.
Es gibt im Internet Beispiele, wie Webpräsentationen und -inhalte missbräuchlich eingesetzt werden, um Nutzer von Angeboten und Dienstleistungen zu schädigen. Informationen über Produkte und Dienstleistungen sind die Basis, auf der Sie Entscheidungen treffen, einen Kauf tätigen oder einen Vertrag abschließen. Umso wichtiger ist es, dass die gemachten Angaben, die Vertrauen erwecken, auch den Tatsachen entsprechen, da sonst die Leistungserbringung des Anbieters eingeschränkt sein oder komplett ausfallen kann.
Den ganzen Beitrag lesen hier
Webseiten-Zertifizierung für mehr Vertrauen und Sicherheit Die Internetseite als das...
WeiterlesenWas ist Cyber-Sicherheit? Das Thema Cyber-Sicherheit ist so aktuell wie...
WeiterlesenGoogle stellte kürzlich auf der hauseigenen Entwicklermesse I/O die Neuheiten...
WeiterlesenAlexa-Konkurrent Google Home kommt im Sommer nach Deutschland und wird...
WeiterlesenStudie des FdWB von 2.500 Webseiten zeigt: 41% deutscher Webseiten...
WeiterlesenUrteil des BGH bestätigt EuGH-Entscheidung – Dringender Handlungsbedarf für Webseitenbetreiber...
WeiterlesenFdWB Center
Berlin
Am Kanzleramt
FdWB Center
München
Münchner Freiheit
FdWB Center
Hamburg
Hamburg Hafen
FdWB Center
Köln
Mediapark Köln
Medienberichte von und über den FdWB , Webseiten-Studien, IWTS-Webseiten-Zertifizierung, Webseiten-Sicherheit, ...