Anlässlich der deutschen EU-Ratspräsidentschaft 2020 und vor dem Hintergrund der Debatte über europäische digitale Souveränität etabliert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für Produkte und Dienstleistungen seiner Mitglieder die optionale Kennzeichnungsmöglichkeit "IT Security made in EU".
Die TeleTrusT-Zeicheninitiative "IT Security made in EU" ergänzt das eingeführte TeleTrusT-Vertrauenszeichen "IT Security made in Germany" und knüpft damit an die Forderung an, z.B. bei staatlichen Ausschreibungen für IT-Infrastrukturschlüsselkomponenten auf "IT Security made in Germany" bzw. "IT Security made in EU" zu fokussieren (siehe hierzu TeleTrusT-Positionspapier vom April 2020).
Die Verwendung des TeleTrusT-Vertrauenszeichens "IT Security made in EU" wird interessierten Verbandsmitgliedern durch TeleTrusT auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet.
- Der Unternehmenshauptsitz muss in der EU sein.
- Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
- Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
- Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in der Europäischen Union stattfinden.
- Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.
Zeichennutzungsantrag: https://www.teletrust.de/itsmie/kriterien-und-antrag/
Ergänzender Hinweis: Die European Cyber Security Organisation (ECSO) initiiert derzeit auf europäischer Ebene eine Cybersecurity-Kennzeichnung, basierend u.a. auf einer Dokumenten- und Unternehmensprüfung. Dieses Verfahren wird auch deutschen IT-Sicherheitsunternehmen zugänglich sein.
