Das IT-Sicherheitskennzeichen ist ein freiwilliges Label für IT-Produkte. Es bietet Ihnen als Hersteller die Möglichkeit, das steigende Informationsbedürfnis der Verbraucherinnen und Verbraucher zu erfüllen, indem Sie die Sicherheitseigenschaften Ihrer IT-Produkte anhand eines BSI-Kennzeichens leicht erkennbar machen und damit Ihr Produkt besonders am Markt hervorheben. IT-Sicherheit ist ein Verkaufsargument.
Sie als Hersteller erklären dabei, dass Ihr Produkt mit bestimmten Sicherheitseigenschaften ausgestattet ist, die auf Anforderungen einschlägiger IT-Sicherheitsstandards beruhen.
Diese IT-Sicherheitsstandards sind etablierte Grundstandards, die vom BSI anerkannt wurden. Sie haben in der Regel den Anspruch ‚security by design‘ und ‚security by default‘ in der Produktentwicklung zu fördern sowie die Einhaltung der allgemeinen Schutzziele der Informationssicherheit bei IT-Produkten sicherzustellen.
Das IT-Sicherheitskennzeichen beruht auf einer Herstellererklärung über die Konformität des Produktes zu einem Standard. Das BSI prüft die Herstellererklärung auf grundsätzliche Vollständigkeit und Plausibilität. Es findet dabei keine technisch-inhaltliche Prüfung statt, wie dies z.B. im Rahmen einer BSI-Zertifizierung der Fall ist.
In einem nachgelagerten Prozess, der Marktaufsicht wird geprüft, ob die in der Herstellererklärung bestätigten Eigenschaften des Produkts bzw. bestätigten Anforderungen des zugrundeliegenden Standards während der Laufzeit erfüllt werden. Da es sich um ein Verbraucherlabel handelt, ist das IT-Sicherheitskennzeichen zusätzlich mit einem dynamischen Informationsangebot für Verbraucher auf der Website des BSI verknüpft, welches neben Transparenz über die Sicherheitseigenschaften des Produkts ggf. auch auf aktuell bestehende Sicherheitsprobleme oder Sicherheitsupdates hinweist und über Handlungsempfehlungen informiert.