Zertifizierungsregularien

Präambel

Dieses Dokument bezieht sich auf alle Auditierungs- und Zertifizierungsverfahren der UIMCert, unabhängig von der zugrunde liegenden Norm (wie bspw. ISO/IEC 27001, IT-Sicherheitskatalog gemäß § 11 Absatz 1a Energiewirtschaftsgesetz, UIMCert Gütesiegel, etc.).

[als Download]

§ 1 Prüfanforderungen

(1) Voraussetzung jeder Zertifizierung ist, dass zwischen dem Auftraggeber und der UIMCert ein gültiger Vertrag besteht. Die Zertifizierungsentscheidung obliegt allein der UIMCert. Ein Rechtsanspruch auf Erteilung des Zertifikats besteht nicht.

(2) Eine Zertifizierung erfolgt, wenn der Auftraggeber durch die erfolgreiche Überprüfung der UIMCert nachgewiesen hat, dass die Anforderungen der Zertifizierungsnorm erfüllt werden.

(3) Bei aufgedeckten zertifikatsverhindernden Abweichungen im Rahmen einer Erstzertifizierung hat der Auftraggeber der UIMCert innerhalb einer Frist von drei Monaten nach Bekanntgabe der Abweichungen mitzuteilen, ob er an einer Wiederholungsprüfung teilnehmen möchte. Spätestens sechs Monate nach dem Zeitpunkt der Erstprüfung muss die Wiederholungsprüfung erfolgt sein.

(4) Liegen die Voraussetzungen der Zertifizierung auch nach zweimaliger Nachbegutachtung nicht vor, gilt das Zertifizierungsverfahren als erfolglos und wird mittels Berichts ohne Zertifikat abgeschlossen.

(5) Bei einem Überwachungs- oder Rezertifizierungsaudit führen aufgedeckte zertifikatsverhindernde Abweichungen zu einer Aussetzung des Zertifikats. Wenn die Probleme, die zur Aussetzung führen, innerhalb von 6 Monaten nicht gelöst werden, führt das zur Zurückziehung oder Einschränkung des Geltungsbereichs der Zertifizierung.

§ 2 Zertifizierung

(1) Der Auftraggeber erhält seitens der UIMCert zum Nachweis seiner Zertifizierung ein Zertifikat. Die Gültigkeitsdauer des erteilten Zertifikates ist zertifikatsabhängig. Sie wird dem Auftraggeber bei Erteilung des Zertifikates mitgeteilt. Die maximale Gültigkeitsdauer beträgt in der Regel drei Jahre. Eine Begrenzung der Zertifikatsgültigkeit ist grundsätzlich möglich. In besonderen Fällen ist eine Zertifikatserteilung unter Auflagen zulässig.

(2) Die Berechtigung zur Benutzung eines Zertifikates gilt nur für den Zertifikatsinhaber und für den im Zertifikat genannten Geltungsbereich. Das Zertifikat verbleibt im Eigentum der UIMCert und ist bei Wegfall oder Entzug der Zertifizierung unaufgefordert an diese zurückzugeben. Der Auftraggeber ist nicht berechtigt, ihm erteilte Zertifikate zu verändern, Unterlizenzen zu erteilen oder das Zertifikat an Dritte zu übertragen.

(3) Gleichzeitig ist der Antragsteller berechtigt, das entsprechende Zertifizierungszeichen nach den nachfolgenden Bestimmungen zu verwenden.

(4) Die Prüfungshandlungen werden in einem Auditbereicht zusammengefasst. Der Auditbericht gibt eine korrekte, kurzgefasste und klare Aufzeichnung des Audits wieder. Das Eigentumsrecht am Auditbericht bleibt bei der Zertifizierungsstelle.

§ 3 Zertifizierungszeichen

(1) Das Zertifizierungssymbol ist urheberrechtlich zugunsten der UIMCert geschützt. Alle aus dem Urheberrecht resultierenden Rechte stehen ausschließlich der UIMCert zu. Diese behält sich insbesondere alle Vervielfältigungs-, Bearbeitungs- und Verwertungsrechte vor, sofern die Zertifizierungsregularien nichts anders bestimmen.

(2) Der Auftraggeber erhält nach erfolgreicher Zertifizierung das nicht ausschließliche, räumlich und zeitlich beschränkte Recht, das entsprechende Zertifizierungszeichen in unveränderter und vollständiger Form, insbesondere zu Werbezwecken, zu nutzen. Es ist nicht zulässig, das Zeichen in einer Form zu verwenden, die von der zur Verfügung gestellten Form abweicht, insbesondere grafische Veränderungen vorzunehmen. Des Weiteren ist es untersagt, nicht vorgegebene Texte etc. aufzunehmen.

(3) Dem Auftraggeber ist es nicht gestattet, ein erteiltes Managementzertifikat auf Laborprüfberichten, Kalibrierscheinen bzw. Inspektionsbedingungen sowie auf Produkten oder Produktverpackungen anzuwenden, die vom Verbraucher gesehen werden können oder in irgendeiner anderen Art und Weise verwendet werden, die als Kennzeichnung für die Produktkonformität interpretiert werden könnten.

(4) Es darf keine Mehrdeutigkeit im Zeichen selbst oder im entsprechenden Begleittext bestehen, was zertifiziert wurde und welche Zertifizierungsstelle die Zertifizierung gewährt hat. Konkrete Anforderungen der UIMCert hinsichtlich der Nutzung des Zertifizierungsstatus in Kommunikationsmedien sind bindend und vom Auftraggeber unverzüglich umzusetzen.

(5) Dem Auftraggeber ist es untersagt,

rreführende Angaben bezüglich seiner Zertifizierung zu machen oder zu gestatten,
Zertifizierungsdokumente oder Teile davon in irreführender Weise zu verwenden oder eine solche Verwendung zu gestatten,
auch nur stillschweigend anzudeuten, dass die Zertifizierung für Tätigkeiten gilt, die außerhalb des Geltungsbereichs der Zertifizierung liegen,
Verweise auf eine Managementsystemzertifizierung zu gestatten, die – auch nur stillschweigend – andeuten könnten, dass die Zertifizierungsstelle ein Produkt (einschließlich einer Dienstleistung) oder einen Prozess zertifiziert,
die Zertifizierung in einer Art und Weise zu verwenden, die die Zertifizierungsstelle und / oder das Zertifizierungssystem in Misskredit bringt und das öffentliche Vertrauen gefährdet.

(6) Der Auftraggeber ist verpflichtet,

bei Aussetzung oder Zurückziehung der Zertifizierung die Verwendung sämtlicher Werbematerialen zu beenden, die Verweise auf den Zertifizierungsstatus enthalten,
alle Werbematerialen zu ändern, wenn der Geltungsbereich des Zertifikats geändert oder reduziert wird.

(7) In Zweifelsfällen ist seitens des Auftraggebers eine vorherige Abstimmung mit der UIMCert vorzunehmen.

§ 4 Überwachungsverfahren

(1) Der Antragsteller unterliegt für die Dauer der Zertifizierung hinsichtlich seiner Tätigkeit der Überwachung durch die UIMCert.

(2) Häufigkeit und Umfang der Überwachung richten sich nach den jeweils gültigen Zertifizierungsbedingungen. Im Regelfall ist von einer jährlichen Überprüfung auszugehen.

(3) Unabhängig hiervon ist die UIMCert berechtigt, sich jederzeit durch geeignete Überwachungsmaßnahmen davon zu überzeugen, dass die Zertifizierungsbedingungen durch den Auftraggeber eingehalten werden. Die Überwachung kann nach Wahl der UIMCert im schriftlichen Überwachungsverfahren (z. B. Prüfung von Arbeitsunterlagen, Fortbildungsbestätigungen) oder einer persönlich vor Ort durchgeführten Prüfung nach Terminvereinbarung vorgenommen werden.

(4) Das Ergebnis der Überwachung wird in einem Überwachungsauditbericht dokumentiert. Werden nicht-zertifikatsverhinderne Nichtkonformitäten im Überwachungsaudit festgestellt, müssen geeignete Korrekturmaßnahmen festgelegt und die Umsetzung innerhalb einer geeigneten Frist nachgewiesen werden, ansonsten kann das Zertifikat ausgesetzt oder zurückgezogen werden.

(5) Bei Änderungen des zertifizierten Systems hängt der Fortbestand der Zertifizierung vom Ergebnis einer Zusatzprüfung ab. Art und Umfang der Zusatzprüfung bestimmt die UIMCert nach pflichtgemäßem Ermessen.

(6) Bei Änderungen von Zertifizierungsanforderungen ist eine Nachprüfung auch bei einer noch gültigen Zertifizierung möglich / erforderlich. Art und Umfang der Nachprüfung bestimmt die UIMCert nach vorheriger Rücksprache mit dem Auftraggeber. Den sich hieraus ergebenden Mehraufwand trägt der Auftraggeber. Lehnt der Auftraggeber die Nachprüfung ab, wird das Zertifikat entzogen.

(7) Auf schriftlichen Antrag des Auftraggebers kann der Bereich der Zertifizierung erweitert bzw. eingeschränkt werden. Durch die UIMCert wird die weitere Vorgehensweise festgelegt und der Auftraggeber darüber schriftlich informiert.

§ 5 Rezertifizierung

(1) Wünscht der Antragsteller über die Zertifizierungsdauer hinaus die Fortsetzung der Zertifizierung, so hat er bei der Zertifizierungsstelle unter Einhaltung einer sechsmonatigen Frist vor Ablauf der Zertifizierungsdauer die Rezertifizierung zu beantragen. Es besteht keine Verpflichtung der UIMCert, bei Auslaufen der Zertifizierung das Zertifikat zu verlängern oder zu erneuern. Die Erteilung einer neuen Zertifizierung erfolgt gemäß den zu diesem Zeitpunkt gültigen Zertifizierungsbedingungen.

(2) Kann das Rezertifizierungsverfahren nicht fristgemäß abgeschlossen werden, ist eine Fortgeltung des Zertifikates nicht möglich.

§ 6 Rechte der UIMCert

(1) Die UIMCert ist berechtigt und verpflichtet, Maßnahmen zu ergreifen, um fehlerhafte Verweisungen auf den Zertifizierungsstatus oder irreführende Nutzung der Zertifizierungsdokumente, -zeichen oder Auditberichte zu verhindern oder zu beheben. Zu diesem Zweck ist die UIMCert insbesondere berechtigt, Aufforderungen zu Korrektur und Korrekturmaßnahmen auszusprechen, die Zertifizierung auszusetzen oder zurückzuziehen sowie den Verstoß zu veröffentlichen.

§ 7 Erlöschen, Aussetzung, Entzug und Annullierung von Zertifikaten

(1) Das erteilte Zertifikat erlischt, wenn

die im Zertifikat angegebene Gültigkeitsdauer abgelaufen ist,
das zugrunde liegende Vertragsverhältnis gekündigt wird,
der Zertifikatsinhaber in Konkurs gerät oder ein gegen ihn gerichteter Antrag auf Konkurseröffnung mangels Masse abgelehnt wird,
die UIMCert aufgrund geänderter Bedingungen und / oder Prüfgrundlagen das Zertifikat kündigt.

(2) Die UIMCert ist nach Ankündigung berechtigt, das erteilte Zertifikat zeitlich befristet auszusetzen, wenn der Auftraggeber seine vertraglichen Pflichten gegenüber der UIMCert, insbesondere die bestehenden Zertifizierungsregularien, verletzt oder das ISMS die Anforderungen der Zertifizierung anhaltend oder gravierend nicht erfüllt. Während der Zeit der Aussetzung ist es dem Auftraggeber untersagt, auf seine Zertifizierung hinzuweisen. Ein Verstoß gegen diese Auflage berechtigt die UIMCert, den endgültigen Entzug der Zertifizierung auszusprechen.

(3) Die UIMCert ist berechtigt, das erteilte Zertifikat zu entziehen, wenn

die Aussetzungsfrist fruchtlos abgelaufen ist,
die Voraussetzungen zur Erteilung des Zertifikats dauerhaft oder schwerwiegend nicht erfüllt werden und der Auftraggeber nicht bereit oder in der Lage ist, die erforderlichen Korrekturmaßnahmen in angemessener Zeit vorzunehmen,
die dauerhafte Normenkonformität des Systems nicht gewährleistet ist,
der Auftraggeber die sachlichen oder zeitlichen Grenzen seines Werberechts überschreitet,
der Auftraggeber die wiederkehrenden Überwachungsmaßnahmen nicht fristgerecht durchführen lässt oder die ordnungsgemäße Durchführung behindert oder einschränkt,
das Zertifikat oder Zertifizierungszeichen geändert oder sonst gefälscht bzw. missbraucht wurde oder
der Auftraggeber einen sonstigen schwerwiegenden oder wiederholten Verstoß gegen die Zertifizierungsregularien begangen hat.

(4) Die UIMCert ist berechtigt, das Zertifikat zu annullieren, wenn

sich herausstellt, dass die Voraussetzungen zur Erteilung des Zertifikates von Anfang an nicht vorlagen,
der Auftraggeber das Zertifizierungsverfahren in unzulässiger Weise beeinträchtigt hat.

(5) Nach Sperrung, Entzug oder Annullierung des Zertifikates hat der Auftraggeber jede Werbung mit der Zertifizierung unverzüglich einzustellen. Das Zertifikat ist nach Entzug oder Annullierung an die UIMCert zurückzugeben.

(6) Die UIMCert haftet nicht für Nachteile, die dem Auftraggeber im Zusammenhang mit der Nichterteilung, Aussetzung, Entziehung oder Annullierung des Zertifikates erwachsen.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo