Im Januar wurden die VZ-Netzwerke studiVZ, schülerVZ und meinVZ durch TÜV Süd überprüft und zertifiziert. Damit sind sie die ersten sozialen Netzwerke, die sich der Prüfung des TÜV Süd unterzogen haben. Nach Angaben im studiVZ-Blog, konzentrierte sich der Test auf die „Qualität der Anwendungssoftware in Hinblick auf Datenschutz, Datensicherheit und Funktionalität.“ Ähnlich wie beim „Safer-Shopping“-Siegel, welches auch von TÜV Süd herausgegeben wird, wird unter anderem der Umgang mit personenbezogenen Daten und der Schutz dieser vor unbefugtem Zugriff, getestet. Ebenso wurde die gute Erreichbarkeit der Privatsphäre-Einstellungen, der Registrierungsablauf und die VZ-Sicherheitsseite überprüft. Der TÜV konnte bei der VZ-Gruppe keine Schwachstelle finden.
Safer-Shopping
Das neue TÜV Siegel erinnert stark an das „Safer-Shopping“-Siegel, welches zuletzt große Aufmerksamkeit durch den Datenskandal bei Libri.de und weiteren TÜV geprüften Seiten wie Audible.de, Reifen Direkt.de und weg.de erhielt. Rainer Seidlitz erläuterte nach bekannt werden dieser Panne gegenüber heise Security, „dass das Gütesiegel sich weniger auf die technische Sicherheit als auf Dinge wie Prozessmanagement beziehe. Allerdings prüfe man die untersuchten Web-Shops unter anderem auch auf Cross-Site-Scripting-Lücken“. Die Grafiken der TÜV-Siegel werden kaum zufällig an die Kfz-Schilder angelehnt sein und erwecken somit beim Verbraucher das Gefühl, dass ein solches Siegel wie beim Auto zu interpretieren ist.
Wunsch und Wirklichkeit liegen weit auseinander
Gütesiegel entsprechen jedoch nicht dem Wunsch des Verbrauchers nach sicherem Einkauf und vertraulicher Behandlung der personenbezogenen Daten. Constanze Kurz vom Chaos Computer Club drückt es folgendermaßen aus: „Einerseits ist diese Schreibtischprüfung ein Hinweis darauf, dass sich Unternehmen Gedanken um Datenschutz machen, allerdings zeigen andererseits viele der Unternehmen, die mit einem solchen Siegel prämiert wurden, dennoch zahlreiche Datenschutzmängel.“ Die Gründe für diese Mängel liegen in der Handhabung der Software selbst. In regelmäßigen Abständen werden neue Komponenten hinzugefügt, optimiert oder geändert. Diese Eingriffe würden eine sofortige Wiederholung der Prüfung erfordern. Ein Prüfsiegel ist demzufolge nichts weiter als eine Momentaufnahme. Bei jeder Änderung an der Software nimmt die Aussagekraft des Siegels ab.
Geld regiert die Welt
Ein weiterer Punkt, der die Glaubwürdigkeit weiter schrumpfen lässt, ist das Geld. Die prüfenden Unternehmen bewegen sich auf einem Markt, in dem viel Geld fließt. Ein Siegel kann auf dem Markt nur Bestand haben, wenn es auf Dauer einen Kundenstamm aufbauen kann. Kein Unternehmer bezahlt immer wieder dafür, dass er durchfällt. Dass TÜV Süd bei seinen Prüfungen nicht unbedingt jeden Mangel entdeckt, wurde bereits am Beispiel Libri.de deutlich.
Datenschutzfreundlichkeit
Prinzipiell könnte jedes Unternehmen sein eigenes Gütesiegel entwerfen. Die Initiative D21, welche Qualitätskriterien für Gütesiegel bereitstellt und fünf Siegel, die diese Kriterien erfüllen, empfiehlt, versucht einen Qualitätsstandard zu etablieren. Der Chaos Computer Club hat eine ähnliche Idee, die sich jedoch in der Umsetzung unterscheidet. Eine „‚Stiftung Datenschutz‘, die unabhängig und auch juristisch prüfen soll, was die AGB und Nutzungsbedingungen von Unternehmen über die Weitergabe oder die Nutzung der Daten aussagen.“ Dies stellt eine bessere Vergleichbarkeit zwischen den Anbietern her.
