TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA bestätigt die Einhaltung der Datenschutz- und Datensicherheitskriterien
Die Targeting-Plattform „Turbine“ von Xaxis generiert mit intelligenten Methoden und Technologien Zielgruppenprofile für Werbetreibende, die Daten werden aber vollständig anonymisiert gesammelt und verarbeitet. Mit der Zertifizierung durch die TÜV TRUST IT kann nun nachgewiesen werden, dass die Plattform hohen Sicherheits- und Datenschutzanforderungen entspricht.
Xaxis ist ein weltweit agierendes digitales Medienunternehmen, das Werbetreibende und Publisher über alle erreichbaren Kanäle mit den Kunden verbindet. Das Medienunternehmen setzt für die Generierung der Zielgruppenprofile intelligente Methoden und modernste Technologien ein, mit deren Hilfe messbare Ergebnisse der Werbemaßnahmen in den adressierten Zielgruppen erzeugt werden. Xaxis nutzt hierfür ihre selbst entwickelte Targeting-Plattform „Turbine“, die nun in Bezug auf den Datenschutz und die Datensicherheit geprüft wurde. „Turbine“ hat das Vorgängersystem „Open AdStream LT“ abgelöst, das 2013 ebenfalls von der TÜV TRUST IT zertifiziert worden war.
Die Prüfung von „Turbine“ auf Basis des TÜV TRUST IT Anforderungskataloges „Trusted Service“ erfolgte in zwei Schritten. Die Phase eins des Audits beinhaltete die Dokumentationsprüfung. Hierbei wurde zunächst die Servicebeschreibung gesichtet und verarbeitete Daten sowie Datenströme, Standorte und Dienstleister der Datenverarbeitung identifiziert. Basierend auf den gewonnenen Erkenntnissen wurden weitere wichtige Dokumentationen gesichtet. Relevant für die Zertifizierung waren alle Dokumente, die Maßnahmen zur Absicherung der im Scope von „Turbine“ verarbeiteten Informationen oder Maßnahmen zur Einhaltung von Datenschutzanforderungen beinhalten.
In Phase zwei wurde die Wirksamkeit der dokumentierten Maßnahmen überprüft. Im Mittelpunkt stand, ob die dokumentierten Prozesse, Verfahren und Maßnahmen gelebt werden. Dies erfolgte beispielsweise durch stichprobenartige Untersuchungen der technischen Umsetzung des Verfahrens. Mit der Auditierung und Zertifizierung wurde sichergestellt, dass:
– Alle Informationen wirksam anonymisiert werden,
– demzufolge keine Speicherung der IP Adressen erfolgt,
– demzufolge keine Speicherung oder Verarbeitung sensitiver Daten nach § 3 Abs. 9 BDSG (z. B. religiöse Überzeugung, politische Meinungen oder Sexualität) vorgenommen wird,
– die Datenschutzerklärung vollständig transparent ist,
– ein technisch wirksamer Opt-Out möglich ist.
„Xaxis hat nachgewiesen, dass die Plattform „Turbine“ ausschließlich anonymisierte Daten verarbeitet“, beschreibt Manuel Münchhausen, Projektleiter bei der TÜV TRUST IT, das Prüfergebnis. „Ebenso werden sensitive Daten nicht gespeichert oder verarbeitet und es erfolgt durch die wirksame Anonymisierung keine Speicherung von IP-Adressen“. Die Gültigkeit des Zertifikats beträgt drei Jahre, innerhalb dieses Zeitraums muss jährlich ein Monitoring Audit durchgeführt werden.
„Als digitales Unternehmen ist die Aufbereitung und Nutzung von Daten ein Kernbereich unserer Arbeit. Entsprechend wichtig ist für Xaxis die Überprüfung des sicheren Umgangs mit den Informationen. Sowohl in Richtung der Konsumenten als auch der Werbetreibenden. Der TÜV, als unabhängige Instanz, bietet allen Beteiligten die nötige Transparenz und geprüfte Sicherheit“ zieht Lars Kirschke, Geschäftsführer von Xaxis, ein positives Fazit.
Über:
TÜV TRUST IT GmbH
Frau Christina Münchhausen
Waltherstraße 49-51
51069 Köln
Deutschland
fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com
Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Pressekontakt:
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com