Gegenstand des E-Postbrief-Auditings des TÜViT waren Komponenten, die aus Sicht des Anwenders zur alltäglichen Nutzung des E-Postbriefs benötigt werden, einschließlich der Billing- und Support-Prozesse. Unter anderem seien folgende Bereiche geprüft worden: Rechtskonformität, Zulässigkeit der Verarbeitung, Anwenderfreundlichkeit, Kundenfreundlichkeit, Transparenz, Datenschutz, Qualitätsmanagement und Datensicherheit.
Als Bestandteil der Prüfung unterzog TÜViT den E-Postbrief einer umfangreichen sicherheitstechnischen Untersuchung. Resultat: Die verwendete System-Technik und ihre Komponenten entsprechen den hohen Sicherheitsanforderungen der Prüfstelle. Das von TÜViT ausgestellte Zertifikat „Trusted Site Privacy" ist bis Juli 2013 gültig, wird aber jährlichen Überprüfungen unterzogen. Nicht geprüft wurden die hybride Zustellung des E-Postbriefs, das Postident-Verfahren, Kundenservice und Mehrwertdienste.
Bereits im vergangenen Jahr hatten die TÜViT-Auditoren das Informationssicherheitsmanagement der Deutschen Post für den E-Postbrief überprüft. Aufgrund der positiven Auditergebnisse hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Zertifikat nach ISO 27001 im Dezember 2010 vergeben. Mit diesem Zertifikat bescheinigt das BSI, dass der E-Postbrief die Sicherheitsanforderungen der internationalen ISO-Norm erfüllt und die Überprüfung der technischen Aspekte nach IT-Grundschutz bestanden hat.
Altersverifikation mit E-Postbrief möglich
Die Kommission für Jugendmedienschutz der Landesmedienanstalten (KJM) wiederum hat die E-Postbrief-Lösung der Post als „übergreifendes Jugendschutz-Konzept" eingestuft, teilte die Deutsche Post ebenfalls mit.
Mit dieser Einstufung besitze der E-Postbrief "das höchstmögliche Qualitätsniveau zur Altersprüfung im Internet". Onlinehändler, die den E-Postbrief bei Kundenbestellungen einsetzen, erfüllen somit bei korrekter Umsetzung des von der KJM bewerteten Konzeptes die rechtlichen Vorgaben des Jugendschutzes.