Bitkom-Stellungnahme zum IT-Sicherheitskennzeichen

Im Zuge der Erarbeitung des IT-Sicherheitsgesetzes 2.0 plant das Bundesministerium des Innern, für Bau und Heimat (BMI) ein IT-Sicherheitskennzeichen für mehr Transparenz für den Verbraucher einzuführen. Die Digitalwirtschaft steht einem IT-Sicherheitskennzeichen grundsätzlich positiv und offen gegenüber. Transparenz in der IT-Sicherheit für den Verbraucher als notwendigen Baustein der Vertrauensbildung unterstützen wir.

Die Anwender beeinflussen durch ihre Kaufentscheidung für sicherere Produkte das Angebot. Sie verhindern durch kluges Nutzungsverhalten, dass Einfallstore für Angreifer geschaffen werden. Das Vertrauen der Verbraucher wird zukünftig davon abhängen, wie sicher die Nutzer ihre Geräte einschätzen. In diesem Zusammenhang spielt die Sensibilisierung für IT-Sicherheit eine nicht zu unterschätzende Rolle. Hier kann das IT-Sicherheitskennzeichen positiv unterstützen. Damit ein Kennzeichen allerdings seine volle Wirkung entfällt – d.h. den Käufer positiv in seiner Kaufentscheidung beeinflusst und damit mehr sichere Geräte in den Umlauf bringt – sind aus Sicht des Bitkom einige wichtige Punkte zu beachten, welche in der Stellungnahme aufgeführt werden.

Darüber hinaus ist ein IT-Sicherheitskennzeichen nur als eine kleine Komponente eines umfassenden Konzeptes für mehr IT-Sicherheit zu verstehen. Das Ziel eines höheren IT-Sicherheitsniveaus kann nur erreicht werden, wenn Hersteller und Anwender, Infrastrukturbetreiber und Strafermittlungsbehörden gemeinsam darauf hinwirken und ihre jeweilige Verantwortung innerhalb des Ökosystems übernehmen. Dies muss bei der Ausgestaltung von Gesetzesvorhaben immer mit bedacht werden.