Der Diensteanbieter hat zugesichert, dass der Dienst die DIN SPEC 27008 für Videokonferenzdienste erfüllt und dies getestet wurde.

Der Diensteanbieter sichert hiermit zu, dass der antragsgegenständliche Videokonferenzdienst auf die Einhaltung der DIN SPEC 27008 - „Basic Criteria Video Conferencing Services“ und nach Maßgabe der zugehörigen Anlage
Technische Spezifikation und Konformitätsprüfung [englisch] geprüft wurde und zum Zeitpunkt der Antragstellung alle zwingenden Anforderungen erfüllt und diese für die Dauer der Freigabe aufrechterhält. Er sichert ferner zu, dass auch die empfohlenen Anforderungen des vorgenannten Standards zum Zeitpunkt der Antragstellung erfüllt und für die Dauer der Freigabe aufrechterhalten werden, sofern mit diesem Antrag keine gegenteilige Erklärung über begründete Abweichungen eingereicht wurde.

Der Diensteanbieter verpflichtet sich, das BSI unverzüglich über ihm bekannte Sicherheitslücken zu informieren.

Der Diensteanbieter hat für die Dauer der Freigabe zugesichert, das Bundesamt für Sicherheit in der Informationstechnik unaufgefordert zu informieren, wenn sich die vom Diensteanbieter erklärten Eigenschaften des Produktes ändern, sobald sie ihm bekannt werden, einschließlich (vorübergehender) Störungen der Informationssicherheit des Produktes und Sicherheitslücken.

Der Diensteanbieter verpflichtet sich, ihm bekannte Schwachstellen unverzüglich zu beheben und das BSI darüber zu informieren.

Der Diensteanbieter sichert für die Dauer der Freigabe weiterhin zu, ihm hinsichtlich des Videokonferenzdienstes bekanntwerdende Sicherheitslücken unverzüglich zu beheben und den Stand der dafür erfolgten Maßnahmen dem Bundesamt für Sicherheit in der Informationstechnik entsprechend § 3 Absatz 4 Satz 2 BSI-ITSiKV anzuzeigen.

Endakkordion

Aktualisierung

Der Anbieter erklärt, bei Bekanntwerden von bestimmten Sicherheitslücken unverzüglich Sicherheitsupdates für den Dienst bereitzustellen und nachweislich ein Schwachstellenmanagement zu unterhalten, dass das Entdecken, Veröffentlichen und Schließen von Sicherheitslücken regelt. Mehr zum Thema Aktualisierungen

Transparenz

Der Diensteanbieter sichert zu, transparente Informationen hinsichtlich der Sicherheit des Videokonferenzdienstes zur Verfügung zu stellen. Mehr zum Thema Transparenz

Zugangsberechtigung

Der Anbieter sichert erprobte und für geeignet befundene Mechanismen zu, die gewährleisten, dass nur berechtigte Personen auf den Dienst zugreifen können. Mehr zum Thema Zugangsberechtigung

Datenkontrolle

Der Anbieter sichert zu, dass Nutzerdaten und die von Nutzenden geteilte Informationen vor unberechtigtem Zugriff oder Verlust geschützt sind. Mehr zum Thema Verschlüsselung

Stand der Technik

Der Diensteanbieter sichert zu, seinen Dienst auf dem Stand der Technik zu halten. Mehr zum Thema Stand der Technik

Endakkordion