Begriffserklärungen

Anerkannte Zertifizierungsstelle

Ist eine Zertifizierungsstelle, die von einer nationalen Akkreditierungsstelle akkreditiert ist und vom IWTS-Programmeigner nach dem, im Programmhandbuch beschriebenen Anerkennungsverfahren anerkannt ist.

Anerkannter Auditor

Ist eine Person, die die im Programmhandbuch definierten fachlichen und personellen Anforderungen erfüllt und auf der Basis dieser Konformität von der Zertifizierungsstelle für seine Tätigkeit im IWTS-Programm anerkannt ist. Es dürfen nur anerkannte Auditoren für diese Tätigkeit eingesetzt werden.

Audit

Prüfung der Konformität einer Webseite mit dem IWTS-Standard durch einen anerkannten Auditor von einer anerkannten Zertifizierungsstelle. Audits erfolgen als Desk-Audits. Sie lehnen sich an die Vorschriften der ISO 19001 an.

Beirat

Ist ein Gremium, welches das reale Funktionieren des IWTS-Programms unterstützt. Der Beirat berät die Geschäftsführung des FdWB. Er arbeitet auch als Schlichtungskomitee bei Widersprüchen von Zertifizierungsstellen oder von Kunden, wenn der Sachverhalt über die Verantwortlichkeit der Zertifizierungsstelle hinausgeht. Er sollte repräsentativ die „interessierten Kreise“ vertreten und nicht mehr als 5 Personen umfassen.

Benchmarking

Ist ein systematischer und dokumentierter Leistungsvergleich verschiedener Zertifizierungsprogramme; meist mit dem Ziel eine Kooperation der Programme zu prüfen bzw. zu realisieren. Damit werden üblicherweise wirtschaftliche Vorteile für Programmeigner, Zertifizierungsstellen und Zertifikatsnutzer angestrebt.

Beratung

Ist im vorliegenden Zusammenhang die Tätigkeit, einem Webseitenbetreiber Unterstützung zu geben, Webseiten zu planen, zu entwickeln, zu betreiben oder zu vermarkten. Zertifizierungsstellen ist diese Tätigkeit nicht erlaubt, um Interessenkonflikte bei ihrer Zertifizierungsentscheidung zu vermeiden.
Für den FdWB gilt das Beratungsverbot nicht.

Beteiligte

Beteiligte des IWTS-Programms sind: der Programmeigner Fachverband deutscher Webseiten-Betreiber GmbH (FdWB) und seine Organe, alle anerkannten Zertifizierungsstellen und alle Zertifikatsinhaber (=Webseitenbetreiber).

Desk-Audit

Ist ein Audit, das nicht vor Ort beim Kunden stattfindet sondern von jemdem möglichen Ort aus stattfinden kann. Ein Desk-Audit ist möglich, wenn keine Begutachtungen und Prüfungen vor Ort beim Kunden stattfinden müssen. Da es sich beim IWTS-Standard um die Zertifizierung von Webseiten handelt, die online aufgerufen werden können, und alle Informationen und Nachweise online an die Zertifizierungsstelle übermittelt werden können, ist ein Desk-Audit möglich. Ein Desk-Audit spart erheblich Zeit und Kosten, was beim IWTS-Standard bei den Preisen für die Zertifizierung berücksichtigt wurde.

IWTS-Standard des FdWB

Ist Beschreibung aller Webseiteneigenschaften (= Anforderungen an die Webseite) der Webseitenbetreiber, die für die Erreichung der Ziele des FdWB-Zertifizierungsprogramms erforderlich sind.

Interessent

Ist ein Webseitenbetreiber, der sich für die Zertifizierung gegen den IWTS-Standard des FdWB interessiert, jedoch noch keinen Antrag an eine Zertifizierungsstelle abgegeben hat.

Interessierte Kreise (Stakeholder)

Sind natürliche oder juristische Personen sowie weitere Gruppen, die sich am IWTS-Programm beteiligt oder von ihm betroffen fühlen (z. B. Webseitenbetreiber, Webseitennutzer, Zertifizierungsstellen, Kunden, Behörden u. a.).

Konformität

Mit allen Anforderungen, die im IWTS-Standard des FdWB beschrieben sind, ist eine Voraussetzung für die Erteilung eines Zertifikats. Dabei ist sicherzustellen, dass die Produktanforderungen und die Zertifizierungsanforderungen gleichermaßen vollständig erfüllt sind.

Kunde

Ist gemäß ISO 17065 die Organisation oder Person, die gegenüber einer Zertifizierungsstelle verantwortlich dafür ist, sicherzustellen, dass die Zertifizierungsanforderungen, inkl. der Produktanforderungen, erfüllt sind. Im Rahmen dieses Zertifizierungsprogramms ist der Kunde eine gewerblich, freiberuflich Tätige oder juristische Person (keine natürliche Person im Sinne eines Endverbrauchers), die verantwortlich ist für die Erfüllung der rechtlichen Anforderungen für die Sicherheit und Qualität der Webseite und als Zeichnungsberechtigter den Zertifizierungsvertrag mit der Zertifizierungsstelle signiert.
Andere Definitionen in bestimmten Rechtsvorschriften, z. B. HGB, Bürgerliches Gesetzbuch (§ 312c), Telemediengesetz (§ 5), DSGVO oder weitere, finden in diesem eng definierten Zusammenhang keine Anwendung, wenn die Regelung nicht widersprüchlich zu den gesetzlichen Regelungen ist.
Alle zertifizierten Webseitenbetreiber werden vom Programmeigner im Internet veröffentlicht.

Nutzer von Webseiten

Sind juristische oder natürliche Personen, besonders Endverbraucher, die Webseiten benutzen. Sie sind üblicherweise keine Experten zur Funktionalität und Sicherheit von Webseiten. Aber sie sind daran interessiert zu wissen, ob die besuchte Webseite sicher und vertrauensvoll ist. Das IWTS-Siegel gibt mit einem Blick die gewünschte positive Auskunft und schafft so für den Webseitenbetreiber kaufmännisch nutzbringendes Vertrauen.

Produktanforderungen

Sind die Kriterien für alle Eigenschaften der Webseite, die im IWTS-Standard des FdWB definiert sind. Die Spezifizierung der Kriterien erfolgt (in der Regel) durch Normen Dritter. Die Einhaltung aller Kriterien ist im Zertifizierungsprozess während des Audits komplett zu überprüfen.

Programmanpassungen

Ist eine Maßnahme des Programmeigners, punktuellen Veränderungsbedarf im Programm zu identifizieren und zu realisieren sowie an die Zertifizierungsstellen und Zertifikatsnutzer zu übermitteln. Hierfür wird ein Formblatt genutzt. Ausgangspunkt für Programmanpassungen können sein: normative oder rechtliche Veränderungen an den Kriterien die im Programmhandbuch beschriebenen sind. Auch Erkenntnisse zur Verbesserung von im Programmhandbuch festgelegten Prozessen können zur Programmanpassung führen. Der Bedarf für Programmanpassungen ist vom Programmeigner zu beobachten, zu identifizieren und zu formulieren. Beabsichtigte Programmanpassungen sind dem Beirat zur Beschlussfassung vorzulegen.
Entsteht ein Bedarf für generelle Veränderungen des Programms, z. B. weil inzwischen eine größere Anzahl von Programmanpassungen erfolgten, wird vom Programmeigner eine neue Version des Programms erstellt. Der Programmeigner darf hierzu externe Experten heranziehen. Die neue Version ist dem Beirat zur Beschlussfassung vorzulegen.

Programmeigner (Programmträger)

Ist eine Person oder Organisation, die für die Entwicklung und Aufrechterhaltung eines bestimmten Zertifizierungsprogramms verantwortlich ist. (ISO 17067). Programmeigner des IWTS-Programms ist der FdWB.

Prüfzeichen (Siegel, Konformitätszeichen, Zertifizierungszeichen, Logo)

Das IWTS-Prüfzeichen ist eine eingetragene Wort-Bild-Marke und bildet das Siegel des IWTS-Programms. Es informiert den Nutzer einer Webseite mit einem Blick, dass diese Webseite mittels des IWTS-Programms gegen den IWTS-Standard des FdWB geprüft wurde und damit über besondere Sicherheitseigenschaften verfügt. Das Zeichen ist Eigentum des Programmeigners. Es kann von allen Beteiligten am IWTS-Programm kostenlos genutzt werden, um die Webseite selbst und Dokumente, die mit dem IWTS-Programm in Verbindung stehen, als Blickfang zu markieren.

Qualitätsebene

Das IWTS-Programm kann verschiedene Varianten haben, global oder nach Regionen und Ländern (International, Deutsch-DE, USA-USA, China-CHN, Österreich-AUT, Schweiz-CHE u. a.). Details sind durch Fortschreibung des Programms schriftlich darzulegen.

Risiko einer Webseite

Wird in diesem Zertifizierungsprogramm definiert in Abhängigkeit von der Einhaltung von gesetzlichen Bestimmungen in den Bereichen Cyber-Sicherheit, DSGVO, Ausweisungspflichten laut des geltenden Telemediengesetzes und EU-Verordnungen sowie zusätzlich im IWTS-Standard definierter, weitgehender Schutzmaßnahmen.
Die Prüfpunkte des IWTS-Standards definieren den Zustand.

Webseitenbetreiber

Sind gewerblich, freiberuflich Tätige oder juristische Personen (keine natürlichen Personen im Sinne eines Endverbrauchers – dies sind Webseiteninhaber), die mithilfe einer Webseite Informationen an bestimmte Zielgruppen geben. Sie verfügen i. d. R. über kein Expertenwissen über die Sicherheit und technische Qualität einer Webseite und müssen dies von Dienstleistern erledigen lassen, ohne selbst die Qualität der Dienstleistung beurteilen zu können. Die Anwendung eines Qualitäts- und Sicherheitsstandards, dessen Konformität mit dem Standard zertifiziert ist, gibt dem Webseitenbetreiber Vertrauen in seine eigene Webseite und kaufmännische Vorteile, wenn auch die Nutzer seiner Webseite mit einem Blick auf das IWTS-Siegel Vertrauen in die Webseite bekommen.

Zertifikat

Ist das Dokument, welches auf der Grundlage der Prüfung einer Webseite mit einem definierten Verfahren durch eine akkreditierte und vom FdWB zugelassene Zertifizierungsstelle bestätigt, dass diese Webseite sämtliche Kriterien des IWTS-Standards des FdWB, der Bestandteil dieses Programm-Handbuchs ist, vollständig erfüllt. Das Zertifikat ist Eigentum der ausgebenden Zertifizierungsstelle. Letzteres ist die Grundlage dafür, dass die Zertifizierungsstelle jederzeit dann wieder entziehen kann, wenn der Zertifikatsnutzer nicht in angemessener Zeit für die Konformität seiner Webseite mit dem IWTS-Standard des FdWB sorgt.

Zertifikatsnutzer

Sind gewerblich, freiberuflich Tätige oder juristische Personen (keine natürlichen Personen im Sinne eines Endverbrauchers), die auf der Grundlage eines gültigen Zertifizierungsvertrages, ein, von einer zuständigen Zertifizierungsstelle ausgestelltes Zertifikat für seine Zwecke nutzt.

Zertifizierungsanforderungen

Sind die gemeinsame Menge der Produktanforderungen plus der Anforderungen, die das Zertifizierungsverfahren an den Kunden stellt. Die Anforderungen an das Zertifizierungsverfahren sind wiederum die gemeinsamen Anforderungen, die das Zertifizierungsprogramm plus die Zertifizierungsstelle an den Kunden stellen. Für die erfolgreiche Zertifizierungsentscheidung sind alle Zertifizierungsanforderungen vollständig zu prüfen und zu erfüllen.

Zertifizierungsprogramm

Ist ein i.d.R schriftlich dargelegtes System, das die Anforderungen (= Kriterien), Regeln und Verfahren beschreibt, um bestimmte Produkte, Prozesse und Dienstleistungen zu zertifizieren. Programmeigner sollten bei der Entwicklung von Zertifizierungsprogrammen zusätzlich zu den, durch die Nutzer (Kunden) zu erfüllenden Anforderungen auch die formalen Anforderungen der ISO 17067 erfüllen. Zertifizierungsstellen, die Produkte, Prozesse und Dienstleistungen zertifizieren, sollten nach ISO 17065 akkreditiert sein. Unternehmen, die ihre Produkte, Prozesse oder Dienstleistungen zertifizieren lassen möchten, sollten sowohl die Auswahl des für sie optimal passenden Zertifizierungsprogramms als auch die Erfüllung aller Anforderungen des Zertifizierungsprogramms vor dem ersten Audit gründlich vorbereiten.