Der E-Postbrief hat das Zertifikat „Trusted Site Privacy“ der Zertifizierungsstelle der TÜV Informationstechnik GmbH (TÜViT) erhalten. Das Zertifikat bestätigt von unabhängiger Seite, dass die E-Postbrief Plattform der Deutschen Post hohe Anforderungen an Rechtskonformität, Datenschutz und Sicherheit erfüllt. Mit dem TÜViT-Prüfzeichen für die E-Postbrief Plattform unterstreicht die Deutsche Post ihre führende Marktposition als qualifizierter Anbieter für sichere und bequeme elektronische Kommunikation. „Das Zertifikat stellt für den E-Postbrief sowohl die Qualität der Sicherheitsstandards wie auch die Nutzerfreundlichkeit unter Beweis. Das sind die zentralen Parameter für ein gutes IT-Produkt.“, stellt Ralp Wiegand, Mitglied des Bereichsvorstands Brief der Deutschen Post, fest.

Gegenstand des E-Postbrief Audits waren Komponenten, die aus Sicht des Anwenders zur alltäglichen Nutzung des E-Postbriefs benötigt werden, einschließlich der Billing- und Support-Prozesse. Unter anderem wurden folgende Bereiche geprüft: Rechtskonformität, Zulässigkeit der Verarbeitung, Anwenderfreundlichkeit, Kundenfreundlichkeit, Transparenz, Datenschutz Qualitätsmanagement, Datensicherheit.

Das Ergebnis der Prüfung ist eindeutig: Der E-Postbrief hat alle rechtlichen und technischen Prüfverfahren der Zertifizierungsstelle erfolgreich durchlaufen. Neben den technischen Anforderungen erfüllt die Plattform alle gesetzlichen Bestimmungen und geht in Teilen über die geltenden Rechtsvorschriften hinaus. Den Kunden bietet der E-Postbrief sehr weitreichende Steuerungsmöglichkeiten beim Umgang mit seinen persönlichen Daten und damit einen echten Selbstdatenschutz.

Als Bestandteil der Prüfung unterzog TÜViT den E-Postbrief einer umfangreichen sicherheitstechnischen Untersuchung. Resultat: Die verwendete System-Technik und ihre Komponenten entsprechen den hohen Sicherheitsanforderungen der Prüfstelle. Antonius Sommer, Geschäftsführer der TÜViT: „das TÜViT-Zertifikat belegt den Einsatz des sehr hohen Sicherheits- und Datenschutzstandards, auf den die Endverbraucher vertrauen können. Die jährlichen Überprüfungen garantieren darüber hinaus, dass dieses Sicherheits- und Datenschutzniveau auch nachhaltig erhalten bleibt." Nicht geprüft wurden die hybride Zustellung des E-Postbriefs, das Postident-Verfahren, Kundenservice und Mehrwertdienste.

Das von TÜViT ausgestellte Zertifikat „Trusted Site Privacy“ ist bis Juli 2013 gültig, wird aber jährlichen Überprüfungen unterzogen. Ralph Wiegand: „Es bleibt für uns ein Selbstverständnis, das alle relevanten Datenschutz- und Sicherheitsanforderungen immer neu geprüft werden, unabhängig von laufenden Zertifizierungsverfahren. Dem Anwender dient die Zertifizierung aber als qualitativer Wegweiser durch die unübersichtliche Landschaft von Anbietern elektronischer Kommunikation.“

Bereits im vergangenen Jahr überprüften die zertifizierten TÜViT-Auditoren das Informationssicherheitsmanagement der Deutschen Post für den E-Postbrief. Aufgrund der positiven Auditergebnisse hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Zertifikat nach ISO 27001 im Dezember 2010 vergeben. Mit diesem Zertifikat bescheinigt das BSI, dass der E-Postbrief die Sicherheitsanforderungen der internationalen ISO-Norm erfüllt und die Überprüfung der technischen Aspekte nach IT-Grundschutz bestanden hat.