Testverfahren

Einzigartiges App-Testverfahren von TÜV Rheinland

Informationssicherheit_und_IT-Service_04_Check_your_App

TÜV Rheinland hat ein einmaliges Testverfahren für mobile Apps entwickelt, bei welchem weder ein Eingriff in Ihre IT-Infrastruktur, weder ein Jailbreak des Testgerätes, noch die Übergabe des Quellcodes notwendig ist. 

Dies haben wir so berücksichtigt, da es als kritisch einzustufen ist. Wir überprüfen jede App mehrstufig. Bei der Erstellung des Anforderungskataloges wurden besonders gesetzliche Vorgaben (z.B. BDSG und TKG) aber auch TÜV Rheinland Vorgaben sowie Best Practices berücksichtigt. 

Folgende Informationen und Prüfmittel werden benötigt und ermittelt, um die Prüfung gegen unsere Anforderungen durchführen zu können und so zum Prüfergebnis zu gelangen:
 
 

  • Ihre Eigenerklärung (webbasiert)
  • Ihre App (SSL-verschlüsselt)
  • Unsere Prüfergebnisse

Unsere Testkriterien für eine App-Datenschutzprüfung

Die grundlegenden Prüfanforderungen sind in der jeweilig gültigen Fassung des Anforderungskataloges „Check your App“ (CYA) erfasst. Die einzelnen zu untersuchenden Daten sind in sieben Kategorien unterteilt und zugeordnet. 
Die Prüfkriterien werden je nach OS-Typ entsprechend angepasst.

Präsentation1

Wie läuft ein App-Test bei TÜV Rheinland ab?

1.

Beauftragung

 

Sie erhalten nach der Beauftragung mittels Bestellformular eine Bestellbestätigung per E-Mail und den Zugang zu unserem Webportal. Hierzu wird ein eigener Account für Sie angelegt. In diesem Account ist das Formular „Eigenerklärung“ hinterlegt und Sie haben die Möglichkeit, Ihre App hochzuladen.

2.

App-Test

 

Sobald Ihre Eigenerklärung und App vorliegen, führt TÜV Rheinland die Untersuchung der Datenströme durch. Anhand Ihrer Eigenerklärung und des Prüfergebnisses aus der Test Factory, erfolgt die Prüfung unter Berücksichtigung weiterer Unterlagen gegen unsere Anforderungen. Im Fokus stehen dabei Transparenz und Angemessenheit bei der Datenerhebung, -Übermittlung, -Speicherung, -Verarbeitung und -Weitergabe an Dritte. Die Angaben in der Eigenerklärung und der tatsächlich erfolgte Datentransfer bei unserer Prüfung sind die wesentlichen Prüfbausteine.

3.

Dokumentation und Auswertung

 

Alle Informationen und Ergebnisse werden geeignet und rekonstruierbar dokumentiert. So ist beispielsweise auch der tatsächliche Datentransfer nachvollziehbar erfasst.

4.

Unser Prüfzeichen

 

Nach erfolgreicher Prüfung erlangen Sie das neue TÜV Rheinland Prüfzeichen für mobile Apps. Die erfolgreichen Prüfergebnisse bewerben wir in der öffentlichen Online Datenbank: www.Checkyourapp.de. Diese steht interessierten Verbrauchern kostenfrei zur Verfügung. Über den im Prüfzeichen integrierten QR-Code gelangen Kunden und Interessenten direkt auf die Darstellung Ihrer App in unserer Online-Datenbank. Durchgefallene Apps werden hier nicht aufgeführt und erhalten kein Prüfzeichen.

5.

Die Wiederholungsprüfung

 

Eine Wiederholungsprüfung ist immer dann notwendig, wenn es ein Update oder Upgrade einer bereits geprüften App gibt. Sie beauftragt uns erneut, die Prüfung durchzuführen und erhalten den Link zur Eigenerklärung. Sollten Sie ihre App häufig aktualisieren und die Prüfung daher langfristig durchführen werden, bieten wir Ihnen eine Flatrate an.