Art der Meldung + Relevanz: Gesetzesentwurf
Im Zuge der Erarbeitung eines neuen IT-Sicherheitsgesetzes, das IT-SiG 2.0, plant das Bundesinnenministerium ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Dieses soll die Verbrauchertransparenz erhöhen und die Sicherheit in der Informationstechnik nachhaltig stärken. Das IT-Sicherheitskennzeichen soll folgendermaßen aufgebaut sein:1. Herstellererklärung
- auf Grundlage branchenabgestimmter IT-Sicherheitsvorgaben (bspw. IT-Sicherheitsvorgaben seitens BSI (etwa der Router-TR) auf Grundlage von VdS Standards oder DIN-Specs)
- Fokus u.a auf der Dauer von sicherheitsrelevanten Updates
- Informations- und Warnkomponente in einem
- Die aktuellen Sicherheitsinformationen des BSI zum jeweiligen Produkt sollen eine Art „Anreizwirkung“ darstellen, die abgegebenen Herstellerversprechen auch einzuhalten.
- Das BSI kann die Sicherheitsinformation außerdem dazu nutzen, um Verbraucher darüber zu unterrichten, wenn Abweichungen vom Herstellerversprechen oder Sicherheitslücken festgestellt worden sind.