§ 9c des BSIG (BSI-Gesetz) sieht ein sog. „Freiwilliges IT-Sicherheitskennzeichen“ vor. Hierzu liegt nun ein entsprechender Referentenentwurf vor.
Nach dieser Entwurfsfassung ist geplant, dass das BSI selbst keine Prüfung der angegebenen Sicherheitseigenschaften durchführt, sondern lediglich die Angaben des Herstellers auf deren Plausibilität. Es handelt sich beim IT-Sicherheitskennzeichen demnach zunächst nur um eine (erweiterte) Herstellererklärung.
Quellen:
- Pressemitteilung: https://www.bsi.bund.de/DE/
Themen/Unternehmen-und- Organisationen/IT- Sicherheitskennzeichen/fuer- Hersteller/IT-SiK-fuer- hersteller_node.html - Referentenentwurf des BSI: https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/it-sicherheitskennzeichen.pdf?__blob=publicationFile&v=1