Mit dem IT-Sicherheitsgesetz 2.0 hat das Bundesamtes für Sicherheit in der Informationstechnologie (BSI) den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen, das von Unternehmen für ihre Produkte beantragt werden kann.
Mit diesem IT-Sicherheitskennzeichen macht das BSI das Versprechen von Herstellern und Diensteanbietern in die IT-Sicherheit ihrer Produkte gegenüber Verbraucherinnen und Verbrauchern transparent, schafft damit Orientierung auf dem Verbrauchermarkt und trägt zu einer informierten Kaufentscheidung beim Einkauf von IT-Produkten bei. So werden bereits während des Einkaufs sicherheitsrelevante Informationen zum Produkt zur Verfügung gestellt, die Verbraucherinnen und Verbraucher in ihre Kaufentscheidung einbeziehen können
Eine Beantragung des IT-Sicherheitskennzeichens durch Unternehmen ist nur im Rahmen der vom BSI definierten und veröffentlichten Produktkategorien möglich und gesetzlich auf Produkte des Verbrauchermarkts beschränkt. Produkte aus dem B2B-Bereich fallen demnach nicht in den Anwendungsbereich des Kennzeichens.
Bereits seit Dezember 2021 kann das IT-Sicherheitskennzeichen in den ersten beiden Produktkategorien „Breitbandrouter“ und „E-Mail-Dienste“ beantragt werden.
Ab Mai 2022 können nun Hersteller von smarten Kameras, smarten Lautsprechern, smarten Reinigungs- und Gartenrobotern, smarten Spielzeugen sowie smarten Fernsehprodukten das IT-Sicherheitskennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) beantragen (zu den Antragsunterlagen).
In den kommenden Monaten plant das BSI, weitere Produktkategorien des IT-Sicherheitskennzeichens zu veröffentlichen, zunächst aus dem Bereich Smart Home Automation. Der Anwendungsbereich des IT-Sicherheitskennzeichens wird kontinuierlich ausgeweitet.
Die neuen Produktkategorien des IT-Sicherheitskennzeichens stützen sich auf den etablierten europäischen Sicherheitsstandard ETSI EN 303 645.
Für Verbraucher
Über einen dem Gerät zugehörigen QR-Code kann online eine individuelle Produktinformationsseite des BSI aufgerufen werden, die über das Herstellerversprechen, die zugrundeliegenden Standards und aktuelle Sicherheitserkenntnisse des BSI zum Produkt informiert.
Quelle: Bundesamtes für Sicherheit in der Informationstechnologie (BSI)
2022-05-11