Dtl 1024092061

Kriterien

Für das Digital Trust Label wurden Kriterien entlang der vier unten aufgeführten Dimensionen ermittelt, die eine hochwertige digitale Anwendung auszeichnen:

Innerhalb dieser Dimensionen haben wir 35 Kriterien definiert. Eine Anwendung, welche die relevante Kriterien in allen vier Dimensionen erfüllt, gilt als vertrauenswürdige digitale Anwendung. Nach einem erfolgreichen Audit kann eine Organisation das Digital Trust Label tragen, um dem Endnutzer ihr Engagement und ihre vorbildliche Herangehensweise im Bereich der digitalen Sicherheit und des Umgangs mit Daten zu signalisieren.

Sicherheit

Kann ich mich auf einen bestimmten Sicherheitsstandard verlassen? Der Dienstanbieter muss sicherstellen, dass Ihre Daten bei der Übertragung verschlüsselt werden, damit Dritte sie nicht einsehen können. Lesen Sie weiter, um mehr über die Sicherheitskriterien zu erfahren.

  • Stellt der Dienstleister sicher, dass Benutzernamen und Passwörter nicht im Quellcode erscheinen?
  • Wird die Software sicher aktualisiert und werden die Anforderungen überprüft?
  • Ist der Dienstleister in der Lage, Sicherheitslücken schnell zu erkennen und zu beheben?
  • Sind die Anweisungen zur Installation, Konfiguration und Aktualisierung der Anwendung leicht zu finden und zu befolgen, auch nach Änderungen?
  • Wendet der Dienstanbieter alle empfohlenen Sicherheitsmassnahmen an, um die Echtheit eines Software-Updates zu überprüfen?
  • Wendet der Dienstanbieter alle empfohlenen Sicherheitsmassnahmen an, um die Kommunikation mit anderen verbundenen Anwendungen zu schützen?
  • Schützt der Dienstanbieter Passwörter und Identifizierungsdaten vor Änderungen oder Offenlegung?
  • Werden Sicherheitsinformationen, wie z. B. ein Benutzername oder ein Passwort, sicher erzeugt, verwendet, gespeichert, archiviert und gelöscht?

Datenschutz

Wie werden Ihre Daten geschützt? Der Dienstanbieter übernimmt die Verantwortung für die angemessene Verwaltung Ihrer Daten. Lesen Sie weiter, um mehr über die Kriterien des Datenschutzes zu erfahren.

  • Wird der Nutzer klar über den Zweck und die Rechtsgrundlage der Verarbeitung informiert?
  • Ist die Dauer der Speicherung personenbezogener Daten festgelegt und, falls sie unbefristet ist, erläutert?
  • Werden im Falle einer unbefristeten Speicherung regelmässige Überprüfungen durchgeführt und dem Nutzer innerhalb von 30 Tagen mitgeteilt?
  • Wird der Nutzer aufgefordert, für jeden Zweck und jede Rechtsgrundlage seine ausdrückliche Zustimmung zu erteilen, und kann diese Zustimmung jederzeit problemlos widerrufen werden?
  • Erklärt der Anbieter auf Anfrage, wie personenbezogene Daten anonymisiert und aufbewahrt werden?
  • Löscht der Anbieter personenbezogene Daten nach Ablauf der Aufbewahrungsfrist oder gibt er sie zurück?
  • Kann der Nutzer Zugang zu seinen personenbezogenen Daten verlangen, einschliesslich einer Liste von Dritten, die Zugang zu diesen Daten haben?

Verlässlichkeit

Wie zuverlässig ist die Erbringung der Dienstleistung? Der Dienstanbieter muss alle erforderlichen Massnahmen ergreifen, um die Kontinuität der Anwendung zu gewährleisten. Lesen Sie weiter, um mehr über die Zuverlässigkeitskriterien zu erfahren.

  • Ist die Softwareversion der Anwendung leicht zugänglich und verständlich?
  • Erklärt der Dienstanbieter klar und deutlich den Supportzeitraum und die Notwendigkeit des Supports?
  • Verfügt der Dienstleister über Richtlinien für Disaster Recovery, Business Continuity, Datensicherung und -wiederherstellung und überprüft diese regelmässig?
  • Erklärt der Dienstanbieter die Funktionen klar und detailliert und arbeitet er gemäss den Beschreibungen?
  • Sind die Abrechnungs- und Zahlungssysteme gegebenenfalls sicher, genau und effizient?
  • Entspricht das Bereitstellungssystem gegebenenfalls den aktuellen Best Practices für den jeweiligen Tätigkeitsbereich?
  • Kann der Nutzer leicht auf die Anwendung und die Kennung des Dienstleisters zugreifen, sie verstehen und ausdrucken?
  • Dokumentiert der Dienstleister die Einhaltung aller geltenden Gesetze und Vorschriften?
  • Hat der Dienstanbieter einen Ansprechpartner für rechtliche Auskünfte über die Anwendung benannt?
  • Stellt der Dienstanbieter sicher, dass Anfragen und Streitfälle zeitnah bearbeitet werden?

Faire Interaktion mit den Nutzer:Innen

Ist ein automatisierter Entscheidungsfindungsmechanismus im Spiel? Der Dienstanbieter muss sicherstellen, dass alle Nutzer gleich behandelt werden und dass es keine datenbasierte Service- oder Preisdiskriminierung gibt. Lesen Sie weiter, um mehr über die Kriterien für faire Nutzerinteraktion zu erfahren.

  • Ist die Anwendung für alle potenziellen Nutzer ohne Diskriminierung zugänglich?
  • Sind die Schnittstellen der Anwendung so gestaltet, dass die Nutzer nicht getäuscht oder eindeutig manipuliert werden?
  • Wenn leicht manipulative Techniken verwendet werden, ist dies für den Nutzer klar und stehen die Techniken in einem angemessenen Verhältnis zu den Zielen der Anwendung?
  • Verpflichtet sich der Dienstanbieter, die Anwendung nicht ausschliesslich so zu gestalten, dass sie den Nutzer süchtig machen?
  • Werden bei der Einrichtung klare Informationen über mögliche Suchtgefahren gegeben?
  • Wenn die Anwendung für Jugendliche unter 18 Jahren ungeeignet ist, unternimmt der Dienstanbieter angemessene Schritte, um das Alter zu überprüfen, bevor er den Zugang erlaubt?
  • Versteht der Nutzer, wenn KI-basierte Algorithmen – insbesondere Entscheidungsalgorithmen – verwendet werden?
  • Gibt der Dienstanbieter an, welche nutzerbezogenen Daten durch künstliche Intelligenz verarbeitet werden und warum?
  • Erklärt der Dienstanbieter klar und deutlich die mit den Algorithmen verbundenen Risiken?
  • Kann der Dienstanbieter die Robustheit, Belastbarkeit, Genauigkeit und die Risiken im Zusammenhang mit der Verwendung von Algorithmen bewerten?
  • Kann der Nutzer eine Überprüfung und Validierung der von Algorithmen erzeugten Ergebnisse verlangen?

Nutzer:Innen

Wir möchten, dass sich Nutzer:Innen sicher fühlen, wenn sie digitale Anwendungen nutzen.
Wann immer Sie das Digital Trust Label sehen, können Sie Folgendes erwarten (weitere Erläuterungen hier).

Mehr Transparenz und Information

Transparente Informationen zeigen, wie eine digitale Anwendung beispielsweise mit Ihren Daten umgeht. Sie werden auch darüber informiert, ob sich die digitale Anwendung auf einen automatisierten Entscheidungsfindungsmechanismus stützt.

Reduzierte Komplexität

Sie erhalten relevante Informationen über Technologien und digitale Anwendungen in einfacher Sprache und frei von Fachjargon. Das intuitive, übersichtliche Layout zeigt relevante Informationen auf einen Blick.

Befähigte Entscheidungsfindung

Das Digital Trust Label gibt Ihnen das nötige Wissen und Informationen, um fundierte Entscheidungen über die digitalen Anwendung zu treffen, die Sie nutzen möchten. Sie haben es in der Hand, die Vertrauenswürdigkeit der von Ihnen genutzten digitalen Anwendungen zu beurteilen.

Wir wollen Ihre Meinung und Kommentare zum Digital Trust Label hören

Sind Sie ein:e Nutzer:In oder möchten allgemeines Feedback geben?

E-Mail

Melden Sie sich an und bleiben Sie auf dem Laufenden über Neuigkeiten zum Digital Trust Label.

Newsletter

Weiterführende Dokumente

Weitere Dokumente zum Digital Trust Label finden Sie nachfolgend:

DTL Disclaimer DTL Criteria Catalogue DTL Code of Practice Labels and Certifications for the Digital World Report Co-Development Process Recommendations Of The Experts Committee User Study Digital Trust Switzerland Global Digital Trust Label User Study Second Public Consultation Report June 2021