Deutsche Software-Siegel im Vergleich (2) – IT-Entscheider wollen geprüfte Qualitätssoftware

14.01.2015

Software-SiegelIm ersten Teil dieser Blogserie haben wir über zwei Gütesiegel des BITMi gesprochen: Das Siegel „Software Made in Germany“, das für Service, Qualität und Zukunftsfähigkeit steht, und „Software Hosted in Germany“, das Sicherheit und Vertrauen in das deutsche Recht miteinander verbindet. In diesem Teil erweitern wir den Vergleich um zwei weitere deutsche Software-Siegel: Das Qualitätszeichen „IT-Security Made in Germany“ und die „TÜV SÜD-Zertifizierung für Softwarequalität“.

„IT-Security Made in Germany”

Das Qualitätszeichen „IT-Security Made in Germany“ wurde bereits im Jahr 2005 auf Initiative des Bundesministeriums des Innern und des Bundesministeriums für Wirtschaft und Technologie etabliert. Auch Vertreter der deutschen IT-Sicherheitswirtschaft waren an dieser Initiative beteiligt. Die Auszeichnung richtet sich an Anbieter von IT-Sicherheitslösungen. Seit 2011 ist TeleTrusT, der Bundesverband für IT-Sicherheit, für die Vergabe dieser Zertifizierung zuständig.

Wie bei den bereits vorgestellten Gütesiegeln des BITMi, müssen Unternehmen auch bei der Zertifizierung „IT-Security Made in Germany“ verschiedene Kriterien erfüllten:

  • Der Hauptsitz des Unternehmens befindet sich in Deutschland
  • Die angebotenen Lösungen dürfen keine versteckten Zugänge enthalten
  • Die IT-Sicherheitsforschung und -entwicklung des jeweiligen Unternehmens findet in Deutschland statt
  • Einhaltung des deutschen Datenschutzrechts

Die Vergabe des Qualitätszeichens ist zeitlich befristet und kann bei späterer Nichteinhaltung der Kriterien wieder aberkannt werden.

TÜV SÜD-Zertifizierung für Softwarequalität

Auch der TÜV SÜD bietet ein Prüfzeichen für Softwarequalität an und verweist darauf, dass Unternehmen mit dieser Zertifizierung sowohl das Vertrauen ihrer Kunden als auch Qualität und Marktposition der angebotenen Produkte steigern können. Der TÜV untersucht Anwendungssoftware auf drei Ebenen:

  • Funktionalität, z.B. die Korrektheit der Funktionen sowie Testverfahren, auf Grundlage der Norm ISO 25051
  • Usability, beispielsweise hinsichtlich Fehlerrobustheit und Erwartungskonformität, in Anlehnung an die Normenreihe DIN EN ISO 9241
  • Datensicherheit auf Basis des Bundesdatenschutzgesetzes, des Telemediengesetzes und des IT-Grundschutzes

Diese Zertifizierung durch den TÜV erfolgt nach einem festgelegten Schema: Nachdem – gemeinsam vom TÜV und dem entsprechenden Hersteller – Prüfumfang und Testablauf festgelegt sind, finden individuelle Softwaretests und ausführliche Interviews statt. Diese werden im Nachgang vom TÜV analysiert, ausgewertet und in einem Testbericht dokumentiert. Fällt dieser positiv aus, bekommt der Anbieter ein Zertifikat und das Prüfzeichen, das die Softwarequalität belegt.

Deutsche Software-Siegel im direkten Vergleich

Jede Zertifizierung verfolgt individuelle Ziele und legt ihre Schwerpunkte auf unterschiedliche Aspekte. Für den Kunden kommt es bei der Entscheidung für eine zertifizierte IT-Lösung vor allem darauf an, welche Erwartungen er sowohl an die jeweilige Software als auch an die Prüfungsgrundlage hat – sei es nun Usability, sicheres Daten-Hosting oder Deutschland als Standort der Software-Entwicklung.

Hier sind die wichtigsten Aspekte der Siegel nochmal auf einen Blick zusammengefasst:

Vergleich der Siegel - Software-Siegel

Aber: Kann eine Zertifizierung auch 100-prozentige Sicherheit gewährleisten?

Bei fast allen Zertifizierungen ist explizit das deutsche Datenschutzrecht gefordert und die Bundesregierung bestärkt durch ihre Initiativen (Digitale Agenda, Entwurf eines neuen IT-Sicherheitsgesetzes) die Sicherheitsstandards in diesem Bereich zunehmend. Es ist also davon auszugehen, dass IT-Lösungen, die mit den genannten Zertifizierungen ausgezeichnet sind, auch den höchsten Sicherheitsstandards unterliegen. Dennoch muss mit einem Versprechen für Sicherheit vorsichtig umgegangen werden.

„‚100-Prozent Sicherheit‘ ist ein schwieriger Begriff, denn mit den ausreichenden Mitteln kann jedes System kompromittiert werden. Das zeigt ja auch der NSA-Skandal. Aber man kann davon ausgehen, dass sich Unternehmen, die zertifizierte Produkte anbieten, sehr sorgfältig mit dem Thema Sicherheit auseinandergesetzt und die notwendigen Maßnahmen ergriffen haben, um diese in einem Höchstmaß zu garantieren“, sagt doubleSlash-Geschäftsführer Konrad Krafft.

Neben der Gewährleistung für ein sehr hohes Maß an Sicherheit, geben geprüfte Softwarelösungen dem Nutzer Orientierung und Gewissheit in Sachen Qualitätssicherung. Unternehmen können so das Vertrauen in ihre IT-Dienstleistungen und -Produkte stärken und folglich auch ihre Wettbewerbsfähigkeit sichern. Denn der Wunsch nach zertifizierter Software wächst bei Verbrauchern und IT-Verantwortlichen in Unternehmen. Softwareanbieter sollten dieses Anliegen ernstnehmen und sich intensiv mit den Themen Sicherheit und geprüfter Qualität von Softwarelösungen auseinandersetzen.


Quellen:

[1] https://www.teletrust.de/itsmig/qualitaetszeichen/

[2] http://www.bitmi.de

[3] funkschau, Heft 17-18/2014

[4] funkschau, Heft 19/2014

[5] http://www.software-made-in-germany.org/pressematerial/bitmi-qualitatssiegel-software-made-in-germany/

[6] http://www.software-made-in-germany.org/software-hosted-in-germany/

[7] Bildquelle: Fotolia © pico

 

calvaDrive - die Cloud für Unternehmen

Zurück zur Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*