Freiwilliges IT-Sicherheitskennzeichen beantragen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI erteilt das IT-Sicherheitskennzeichen für Produkte des Verbrauchermarkts. Dies gilt beispielsweise für folgende Produktkategorien:
- Breitbandrouter,
- E-Mail-Dienste,
-
Smarte Verbrauchergeräte, darunter
- Smartes Fernsehen,
- Smarte Kameras,
- Smarte Lautsprecher,
- Smarte Spielzeuge und
- Smarte Reinigungs- und Gartenroboter;
Mit dem Produktkennzeichen des BSI haben Hersteller und Dienstanbieter die Möglichkeit, die IT-Sicherheitseigenschaften ihrer Produkte transparent zu machen und sich damit am Markt hervorzuheben. Verbraucherinnen und Verbraucher erhalten dadurch Orientierung beim Kauf von IT-Produkten, denn sie werden in die Lage versetzt, Aspekte der Cybersicherheit bereits bei der Kaufentscheidung zu berücksichtigen.
Für ein IT-Sicherheitskennzeichen müssen Sie einen Antrag beim BSI stellen. Die Beantragung ist freiwillig. Mit dem IT-Sicherheitskennzeichen zeigen Sie, dass Ihre Produkte bestimmte Sicherheitsstandards erfüllen, die vom BSI herausgegeben oder anerkannt wurden.
Das IT-Sicherheitskennzeichen besteht im Wesentlichen aus
- einer Zusicherung Ihres Unternehmens, dass Ihr Produkt oder Ihr Dienst für eine festgelegte Dauer bestimmte IT-Sicherheitsanforderungen erfüllt (Herstellererklärung).
- einer Produktinformationsseite des BSI mit aktuellen Sicherheitsinformationen. Damit werden Verbraucherinnen und Verbraucher über die IT-Sicherheitseigenschaften Ihres Produkts oder Dienstes informiert.
Wenn Ihnen das BSI die Freigabe erteilt, verwenden Sie das IT-Sicherheitskennzeichens am Produkt, der Verpackung oder online.
Die BSI-Marktaufsicht kann während der Laufzeit stichprobenartig oder anlassbezogen prüfen, ob Ihr Produkt die Anforderungen für das IT-Sicherheitskennzeichen tatsächlich erfüllt.
Sollte das BSI eine Abweichung oder Sicherheitslücke feststellen, werden Sie kontaktiert. Sie erhalten dann die Möglichkeit, die festgestellten Mängel oder Sicherheitslücken zu beheben. Falls die Sicherheitslücke nicht behoben wird oder besonders kritisch ist, kann das BSI zusätzlich
- eine Sicherheitsinformation auf der Produktinformationsseite veröffentlichen oder
- die Freigabe des IT-Sicherheitskennzeichen widerrufen.
In der Regel laufen die IT-Sicherheitskennzeichen nach 2 Jahren ab. Das BSI kann eine andere Laufzeit für einzelne Produktkategorien festlegen. Sobald die Laufzeit abgelaufen ist, ist die Freigabe des IT-Sicherheitskennzeichens beendet.
Das BSI schließt gegenseitige Anerkennungsabkommen mit ausländischen staatlichen Kennzeichen. Diese Abkommen ermöglichen eine Erteilung im vereinfachten Verfahren. Eine Übersicht der bestehenden Anerkennungsabkommen finden Sie auf der Internetseite des BSI.
Anträge zur Verwendung des IT-Sicherheitskennzeichens für Ihr Produkt oder Ihren Dienst können Sie online über das Bundesportal oder schriftlich per E-Mail und Post stellen.
IT-Sicherheitskennzeichen online beantragen:
- Prüfen Sie Ihr Produkt zunächst auf Konformität mit den Sicherheitsanforderungen der jeweiligen Produktkategorie.
- Rufen Sie das Bundesportal verwaltung.bund.de auf und füllen Sie den Online-Antrag aus.
- Laden Sie die für die jeweilige Produktkategorie erforderlichen und im Antrag benannten Unterlagen hoch.
- Senden Sie den Antrag über das Bundesportal an das Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Das BSI prüft Ihren Antrag auf Vollständigkeit und fordert gegebenenfalls Unterlagen nach.
- Sobald alle Unterlagen vorliegen, erhalten Sie vom BSI eine Eingangsbestätigung.
- Das BSI prüft Ihre Angaben und eingereichten Unterlagen auf Plausibilität.
- Vor der Freigabe des IT-Sicherheitskennzeichens erhalten Sie einen Gebührenbescheid.
- Wenn Sie die Verwaltungsgebühr gezahlt haben, erteilt Ihnen das BSI die abschließende Freigabe des IT-Sicherheitskennzeichens in Form eines Bewilligungsbescheids.
- Mit dem Bewilligungsbescheid wird die jeweilige Produktinformationsseite veröffentlicht und das individuelle IT-Sicherheitskennzeichen bereitgestellt.
- Sollte das BSI bei der Antragsprüfung erwägen, die Erteilung des IT-Sicherheitskennzeichens abzulehnen, können Sie sich vor der Entscheidung hierzu äußern.
IT-Sicherheitskennzeichen per E-Mail und Post beantragen:
- Prüfen Sie Ihr Produkt zunächst auf Konformität mit den Sicherheitsanforderungen der jeweiligen Produktkategorie.
- Gehen Sie auf die Internetseite des BSI und laden Sie den Antrag auf Erteilung des IT-Sicherheitskennzeichens für Ihre Produktkategorie herunter.
- Füllen Sie den Antrag am Computer vollständig aus und speichern Sie den Antrag ohne Unterschrift ab.
- Senden Sie den Antrag mit den weiteren erforderlichen Unterlagen per E-Mail oder De-Mail ab.
- Drucken Sie die kompletten Antragsunterlagen ohne Produktbilder aus und unterschreiben Sie den Antrag.
- Senden Sie den Antrag und die zugehörigen Unterlagen per Post an das BSI.
- Die weiteren Schritte sind identisch mit dem Online-Verfahren.
- Ihr Produkt oder Ihre Dienstleistung muss die Anforderungen der jeweiligen Produktkategorie erfüllen.
- Sie haben die Konformität vor der Antragstellung geprüft.
- Antrag für die jeweilige Produktkategorie
- gegebenenfalls dort benannte weitere Anlagen
- Produktbilder für die Veröffentlichung auf den Internetseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Auszug aus dem Handelsregister, der nicht älter als 6 Monate ist, oder einen anderen geeigneten Unternehmensnachweis
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebt für die Antragsbearbeitung eine Verwaltungsgebühr.
Antragsfrist: Die Verlängerung der Geltungsdauer des IT-Sicherheitskennzeichens können Sie frühestens 3 Monate und spätestens 6 Wochen vor Ablauf der Gültigkeit beantragen.
- Anhörung, wenn das BSI beabsichtigt, das IT-Sicherheitskennzeichen nicht zu erteilen
- Widerspruch
Es gibt keine Hinweise oder Besonderheiten.