Navigation und Service

IT-Sicherheitskennzeichen

Das IT-Sicherheitskennzeichen für Hersteller

Das IT-Sicherheitskennzeichen wird durch das BSI für Produkte oder Dienste erteilt, wenn Sie als Hersteller die Konformität des Produktes zu bestimmten IT-Sicherheitsvorgaben vollständig geprüft und deren Erfüllung durch eine Herstellererklärung bestätigt haben. Die Beantragung ist freiwillig und ausschließlich im Rahmen der vom BSI definierten Produktkategorien möglich.

Alle Informationen auf einen Blick finden Sie zusammengefasst im untenstehenden Video sowie in diesem Onepager.

Der Erteilungsprozess ist in der nachfolgenden Übersicht vereinfacht dargestellt und wird ausführlich in der Verfahrensbeschreibung Erteilung IT-Sicherheitskennzeichen erläutert.

5 Schritte zur Erteilung:

1. Konformitätsprüfung

Vor der Antragstellung müssen Sie als Hersteller oder Diensteanbieter prüfen, ob Ihr Produkt die IT-Sicherheitsanforderungen des IT-Sicherheitskennzeichens erfüllt. Diese Prüfung können Sie selbst durchführen oder z. B. durch eine Konformitätsbewertungsstelle Ihrer Wahl durchführen lassen. Wenn Sie die Konformität zu den Sicherheitsanforderungen bestätigt haben, können Sie den Antrag auf Erteilung des IT-Sicherheitskennzeichens stellen.

Welche Sicherheitsanforderung für Ihr Produkt maßgeblich sind und wie Sie die Konformität hierzu prüfen können, sehen Sie hier:

2. Antragstellung

Nach einer positiven Konformitätsprüfung können Sie das IT-Sicherheitskennzeichen einfach über das Bundesportal beantragen.

Bitte beachten Sie, dass für die Antragsbearbeitung eine Verwaltungsgebühr unabhängig vom Ausgang des Verfahrens erhoben wird. Wir empfehlen Ihnen deshalb, offene Fragen zur Beantragung eines IT-Sicherheitskennzeichens vor Antragstellung mit uns zu besprechen.

3. Plausibilitätsprüfung durch das BSI

Nachdem Sie als Hersteller Ihren Antrag auf Erteilung des IT-Sicherheitskennzeichens gestellt haben, prüft das BSI den Antrag und die Herstellererklärung auf Vollständigkeit und Plausibilität.

Sofern für Ihr Produkt bereits ein Zertifikat nach § 9 BSIG oder ein durch das BSI anerkanntes ausländisches staatliches Kennzeichen i. S. d. § 6 Abs. 2 BSI-ITSiKV erteilt wurde, kann ein vereinfachtes Prüfverfahren ohne Plausibilitätsprüfung erfolgen.

4. Erteilung des IT-Sicherheitskennzeichens

Nach positiver Antragsprüfung erhalten Sie vom BSI einen Bescheid, der Sie zur Nutzung des jeweiligen IT-Sicherheitskennzeichens für eine festgelegte Laufzeit berechtigt. Neben dem Bescheid erhalten Sie ein produktspezifisches IT-Sicherheitskennzeichen zur Anbringung auf dem Produkt und dessen Umverpackung beziehungsweise auf der Produktwebseite bei Diensten. Nähere Festlegungen zur korrekten Verwendung des IT-Sicherheitskennzeichens entnehmen Sie der Zeichenordnung.

Mit Erteilung des IT-Sicherheitskennzeichens erstellt das BSI außerdem eine Produktinformationsseite, die zur Information der Verbraucherinnen oder Verbraucher über Ihr Produkt und die von Ihnen abgegebene Herstellererklärung dient. Die Produktinformationsseite kann über einen permanenten Link erreicht werden, der als QR-Code auch fester Bestandteil des Kennzeichens ist.

5. Nach Erteilung: Nachgelagerte Marktaufsicht

Während der Laufzeit des IT-Sicherheitskennzeichens prüft die Marktaufsicht des BSI, ob die in der Herstellererklärung zugesicherten IT-Sicherheitseigenschaften des Produktes erfüllt werden.

Hierbei wird sowohl anlasslos als auch anlassbezogen die Konformität des gekennzeichneten Produktes mit den zugrundeliegenden IT-Sicherheitsanforderungen der jeweiligen Produktkategorie überprüft.

Weitere Informationen zum Prozess der Marktaufsicht können der Verfahrensbeschreibung entnommen werden:

Weitere Informationen zur Funktionsweise des Kennzeichens sowie Antworten auf die wichtigsten Fragen zum Thema finden Sie in unseren FAQ. Wenn Sie Fragen zur Beantragung eines IT-Sicherheitskennzeichens vor Antragstellung haben, stehen wir Ihnen gerne zur Verfügung: it-sicherheitskennzeichen@bsi.bund.de