Missbrauch, Aussetzung und Zurückziehung von Zertifikaten

Missbrauch

Eine missbräuchliche Verwendung des Zertifikats liegt vor

  • bei Verstößen gegen die im Zertifizierungshandbuch aufgeführten Regelungen für die Verwendung des Zertifikats, insbesondere die Rechte und Pflichten des Zertifikatsinhabers, oder
  • wenn die mit der Zertifizierung verbundenen Voraussetzungen nicht mehr gegeben sind oder durch unrichtige Tatsachenbehauptung zustande gekommen sind.

Werden der Fraunhofer-Personenzertifizierungsstelle missbräuchliche Verwendung oder unbefugte Änderungen der Zertifikate durch Beschwerden von Dritten oder Selbstanzeige der Zertifikatsträger bekannt, wird der Missbrauch verfolgt und bei schwerem Missbrauch oder nicht abgestelltem Missbrauch das Zertifikat entzogen. Die Entscheidung obliegt der Leitung der Fraunhofer-Personenzertifizierungsstelle. Der Status des Zertifikats des Zertifikatsinhabers ist auf »nicht gültig« zu setzen. Eine Rezertifizierung ist nicht möglich. In besonders schweren Fällen kann der Kandidat für alle weiteren Verfahren von der Fraunhofer-Personenzertifizierungsstelle gesperrt werden. Darüber entscheidet die Leitung der Fraunhofer-Personenzertifizierungsstelle.

Wird der Fraunhofer-Personenzertifizierungsstelle eine missbräuchliche Verwendung eines Zertifikats durch den Zertifikatsinhaber bekannt, wird zunächst von den Mitarbeitern bzw. dem Sekretariat der Fraunhofer-Personenzertifizierungsstelle geprüft, ob es sich tatsächlich um einen Missbrauch handelt.

Anschließend wird der Zertifikatsinhaber über den Verstoß informiert und gebeten Stellung zu nehmen. Außerdem wird eine Einschätzung der Schwere des Verstoßes vorgenommen. Die Leitung der Fraunhofer-Personenzertifizierungsstelle kann entscheiden, ob das Zertifikat unmittelbar entzogen oder mit einer Frist so lange ausgesetzt wird, bis der Zertifikatsinhaber den Missbrauch abgestellt hat. Wird die Frist nicht eingehalten, wird das Zertifikat entzogen.

Der Zertifikatsinhaber wird über die Entscheidung der Leitung der Fraunhofer-Personenzertifizierungsstelle vom Sekretariat oder einem Mitarbeiter der Fraunhofer-Personenzertifizierungsstelle informiert.

Bei einer Aussetzung des Zertifikats aufgrund von Missbrauch wird der Zertifikatsinhaber gebeten den Missbrauch unverzüglich abzustellen und muss dieses fristgerecht nachweisen. Die Leitung der Fraunhofer-Personenzertifizierungsstelle entscheidet über die Reaktivierung des Zertifikats. Auch über diese Entscheidung wird der Zertifikatsinhaber von der Fraunhofer-Personenzertifizierungsstelle informiert.

Die Korrespondenz mit dem Zertifikatsinhaber wird in Papierform festgehalten und abgelegt. Hierfür ist die Leitung des Sekretariats zuständig.

Die Fristen für Aussetzungen bzw. Entzug im Falle von Missbrauch werden in den nachfolgenden Absätzen zu »Aussetzung« und »Zurückziehung« beschrieben.

Aussetzung

  • Missbrauch des Zertifikats (s.o.),
  • Nichterfüllung der Überwachungsanforderungen,
  • oder Selbstanzeige der Nichterfüllung durch Zertifikatsinhaber (innerhalb von vier Wochen),

wird die Zertifizierung ausgesetzt.

Erhält die Fraunhofer-Personenzertifizierungsstelle Kenntnis von einem Aussetzungsgrund, wird der Sachverhalt unverzüglich geprüft. Zunächst wird von der Leitung der Fraunhofer-Personenzertifizierungsstelle geprüft, ob tatsächlich ein Aussetzungsgrund vorliegt. Der Zertifikatsinhaber wird über das Ergebnis der Prüfung informiert und ggf. um Stellungnahme gebeten. Auf Basis der gewonnenen Informationen trifft der Leiter der Fraunhofer-Personenzertifizierungsstelle die Entscheidung über die Aussetzung. Eine Entscheidung über die Aussetzung muss spätestens eine Woche nach Aufnahme der Prüfung des Sachverhalts erfolgen.

Wird eine Aussetzung des Zertifikats beschlossen, ruht die Zertifizierung unmittelbar, das Zertifikat darf nicht verwendet werden und der Status des Zertifikats des Zertifikatsträgers ist auf »nicht gültig« zu setzen. Der Zertifikatsinhaber wird von der Fraunhofer-Personenzertifizierungsstelle über die Aussetzung informiert (durch das Sekretariat oder einen Mitarbeiter der Fraunhofer-Personenzertifizierungsstelle) und um Abstellen des Aussetzungsgrundes gebeten. Der beobachtete Missbrauch oder der Verstoß gegen Rechte und Pflichten müssen unverzüglich, spätestens jedoch zwei Wochen nach Eingang des Schreibens, mit dem der Zertifikatsträger über den Missbrauch informiert wird, nachweislich eingestellt bzw. rückgängig gemacht werden. Die fehlenden Nachweise bei Nichterfüllung der Überwachung können innerhalb von 6 Monaten nachgereicht werden.

Während der Aussetzung muss der Zertifikatsträger unverzüglich alle Hinweise auf die Zertifizierung unterlassen, die einen Verweis auf die Fraunhofer-Personenzertifizierungsstelle oder die Zertifizierung enthalten.

Die Zertifizierung wird reaktiviert, wenn der Fraunhofer-Personenzertifizierungsstelle nachgewiesen wurde, dass der Grund für die Aussetzung abgestellt bzw. rückgängig gemacht wurde. Die Entscheidung über eine Aussetzung und Reaktivierung des Zertifikats trifft der Leiter der Fraunhofer-Personenzertifizierungsstelle. Auch über die Entscheidung bezüglich der Reaktivierung des Zertifikats wird der Zertifikatsinhaber von der Fraunhofer-Personenzertifizierungsstelle innerhalb einer Frist von zwei Wochen nach Eingang des Nachweises über das Abstellen des Grundes für die Aussetzung schriftlich informiert.

Die Korrespondenz mit dem Zertifikatsinhaber wird in schriftlicher Form festgehalten und abgelegt. Hierfür ist die Leitung des Sekretariats zuständig.

Zurückziehung

Das Zertifikat kann zurückgezogen werden, wenn:

  • schwerer Missbrauch oder nicht abgestellter Missbrauch des Zertifikats vorliegt,
  • die Überwachungsanforderungen nicht erfüllt werden,
  • der Zertifikatsinhaber sich nicht gemäß der im Normativen Dokument verankerten Rechte und Pflichten eines Zertifikatsinhabers verhält
  • die fachliche Arbeit des Zertifikatsinhabers nachweislich nicht den Anforderungen eines Usability Engineers entspricht.

Wird der Fraunhofer-Personenzertifizierungsstelle ein Grund für die Zurückziehung eines Zertifikats bekannt, wird dies zunächst unverzüglich geprüft (Sekretariat oder Mitarbeiter der Fraunhofer-Personenzertifizierungsstelle). Der Zertifikatsinhaber wird über die Vorwürfe informiert und ggf. um Stellungnahme gebeten. Auf Basis der gewonnenen Informationen entscheidet der Leiter der Fraunhofer-Personenzertifizierungsstelle über die Zurückziehung des Zertifikats. Eine Entscheidung über die Zurückziehung muss spätestens zwei Wochen nach Aufnahme der Prüfung des Sachverhalts erfolgen und wird dem Zertifikatsträger schriftlich zugesendet.

Wird das Zertifikat zurückgezogen, ist der Status des Zertifikats unmittelbar auf »nicht gültig« zu setzen. Der ehemalige Zertifikatsträger muss unverzüglich alle Hinweise auf die Zertifizierung unterlassen, die einen Verweis auf die Fraunhofer-Personenzertifizierungsstelle oder die Zertifizierung enthalten. Das Zertifikat muss der Fraunhofer-Personenzertifizierungsstelle unverzüglich zurückgegeben werden. Es verbleibt im Eigentum der Fraunhofer-Personenzertifizierungsstelle. Eine Rezertifizierung ist nicht möglich. In besonders schweren Fällen kann der Kandidat für alle weiteren Verfahren von der Fraunhofer-Personenzertifizierungsstelle gesperrt werden. Darüber entscheidet die Leitung der Fraunhofer-Personenzertifizierungsstelle. Auch über diese Entscheidung der Fraunhofer-Personenzertifizierungsstelle wird der ehemalige Zertifikatsinhaber informiert.

Die Korrespondenz mit dem Zertifikatsinhaber wird in schriftlicher Form festgehalten und abgelegt. Hierfür ist die Leitung des Sekretariats zuständig.