Das IT-Sicherheitskennzeichen wurde gemeinsam von BMI und BSI konzipiert und mit dem IT-Sicherheitsgesetz 2.0 eingeführt. Ziel des IT-Sicherheitskennzeichen ist es, das Versprechen von Herstellenden in die IT-Sicherheitseigenschaften ihrer Produkte und Dienste transparent zu machen. Als ein Element des im BSI verankerten Digitalen Verbraucherschutzes, soll das IT-Sicherheitskennzeichen der Verbrauchersensibilisierung im Umgang mit der Digitalisierungen Vernetzung dienen. Gleichzeitig soll das IT-Sicherheitskennzeichen einen Beitrag zur allgemeinen Anhebung des IT-Sicherheitsniveaus in Produkten und Diensten leisten, in dem es durch die zugrundeliegenden Vorgaben eine Basis an Sicherheitsanforderungen anbietet.

Externer Link: Beispiel Produktinformationsseite (Öffnet neues Fenster) Quelle: BSI Etikett des IT-Sicherheitskennzeichen

Das IT-Sicherheitskennzeichen besteht im Wesentlichen aus zwei Komponenten. Es soll eine prägnante Aussage des Herstellers enthalten, der für sein Produkt die Einhaltung bestimmter Sicherheitsanforderungen erklärt. Zusätzlich zu dieser Herstellererklärung tritt das BSI in seiner Funktion als Verbraucherschützer für den IT-Sicherheitsbereich auf. So ist beispielsweise vorgesehen, dass das BSI als vertrauenswürdiger Informationsgeber über aktuelle Schwachstellen zum konkreten Produkt informiert oder sonstige aktuelle Informationen beisteuert. Besonders dieser dynamische Ansatz durch die Anreicherung mit aktuellen Sicherheitsinformationen macht das IT-Sicherheitskennzeichen insbesondere für die Verbraucherinnen und Verbraucher interessant. Diese können die mit dem IT-Sicherheitskennzeichen verbundenen Informationen über einen Verweis via QR-Code oder Hyperlink auf die produktspezifische Website zum mit dem IT-Sicherheitskennzeichen ausgestatteten Produkte einsehen. Das IT-Sicherheitskennzeichen wird auf dem Produkt bzw. dessen Verpackung angebracht und kann auch digital z.B. im Webshop ersichtlich sein.

Das BSI erteilt ein IT-Sicherheitskennzeichen auf Antrag des Herstellenden bzw. Dienstanbieters. Dafür veröffentlicht das BSI die notwendigen Dokumente, welche unter anderem die Sicherheitsanforderungen beschreiben, die der Hersteller erklärt einzuhalten. Da sich die verschiedenen Produkte teilweise in ihren Sicherheitsanforderungen unterscheiden, veröffentlicht das BSI entsprechend für das IT-Sicherheitskennzeichen verfügbare Produktkategorien. Die Liste der Produktkategorien wird sukzessive erweitert. Einzelheiten und nähere Informationen erhalten Sie auf der Homepage des BSI unter: https://www.bsi.bund.de/it-sik