DIN/DKE-Positionspapier zum IT-Sicherheitskennzeichen
Internationale und Europäische Normen und Standards als Grundlage
IT-Sicherheit ist zu einem wesentlichen Erfolgsfaktor der Digitalwirtschaft geworden. Wenn im Rahmen der digitalen Transformation immer mehr Internet of Things (IoT)-fähige Geräte in Unternehmen und Privathaushalten Einzug halten, rücken auch Fragen nach Produktsicherheit und -qualität sowie Verbraucherschutz vermehrt in den Fokus.
Im Frühjahr 2019 hat das Bundesministerium des Innern, für Bau und Heimat vor diesem Hintergrund den Referentenentwurf für das IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) veröffentlicht. Er sieht neben der Ausweitung der Meldepflichten für Betreiber kritischer Infrastrukturen auf weite Teile der Wirtschaft auch weitreichendere Befugnisse und über 850 zusätzliche Planstellen für das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine Verschärfung des Cyber-Strafrechts und die Einführung eines einheitlichen IT-Sicherheitskennzeichens vor. Das Kennzeichen, dessen Anbringung für Hersteller freiwillig ist, soll mehr Transparenz für Verbraucher von IT-Produkten schaffen.
In einem gemeinsamen Positionspapier fordern DIN und DKE die Bundesregierung auf, bei der Ausgestaltung des IT-Sicherheitskennzeichens auf bewährte Strukturen und die öffentlich-private Partnerschaft mit der deutschen Normung zurückzugreifen und den Aufbau paralleler Strukturen zu vermeiden. „Um einer Fragmentierung des IT-Sicherheitsmarktes vorzubeugen müssen nationale Vorreiterlösungen europäisch skalierbar sein“, so Sibylle Gabler, Leiterin Regierungsbeziehungen bei DIN. „Deshalb sollten dem geplanten IT-Sicherheitskennzeichen möglichst internationale und Europäische Normen zugrunde gelegt werden. Diese sind über Ländergrenzen hinweg anerkannt und erleichtern der deutschen Exportwirtschaft den Zugang zu Weltmärkten.“ Als Vertreter Deutschlands in der europäischen und internationalen Normung verschaffen DIN und DKE allen nationalen Stakeholdern Zugang zum Erstellungsprozess der Dokumente und stellen sicher, dass das Normenwerk in sich kohärent und widerspruchsfrei ist. Dieser einheitliche Anforderungskatalog bildet die Grundlage für mehr Transparenz und Nachvollziehbarkeit für Hersteller, Anwender und Verbraucher.
