IT-Sicherheit ist Vertrauenssache. Anwender müssen sich bei den eingesetzten Lösungen auf Leistungsfähigkeit und Datenschutzkonformität verlassen können. Europäische Hersteller haben in dieser Hinsicht einiges zu bieten. Mit der 2020 etablierten Initiative "IT Security made in EU" hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ein Zeichen geschaffen, mit dem Anbieter Vertrauenswürdigkeit deklarieren können. Mittlerweile ist das 100. Unternehmen zertifiziert, dem die Zeichennutzung zugesprochen wurde.
Thorsten Urbanski, ESET Deutschland, Leiter der TeleTrusT-AG "IT Security made in EU": "Das TeleTrusT-Vertrauenszeichen 'IT Security made in EU' bietet Unternehmen, Institutionen und Verbrauchern Orientierung. Die Anbieter deklarieren, dass die gekennzeichneten Lösungen den strengen europäischen Vorgaben an Qualität und Datenschutz genügen. Darüber hinaus sollen Anwender darauf vertrauen können, dass die Entwicklung in der EU stattfindet und alle wichtigen Standards eingehalten werden.“
Anlässlich der deutschen EU-Ratspräsidentschaft 2020 und der Debatte über europäische digitale Souveränität etablierte der TeleTrusT für Produkte und Dienstleistungen seiner Mitglieder die optionale Kennzeichnungsmöglichkeit "IT Security made in EU". Diese TeleTrusT-Zeicheninitiative ergänzt das eingeführte TeleTrusT-Vertrauenszeichen "IT Security made in Germany" und knüpft damit an die Forderung an, z.B. bei staatlichen Ausschreibungen für IT-Infrastrukturschlüsselkomponenten auf "IT Security made in Germany" bzw. "IT Security made in EU" zu fokussieren.
Die Verwendung des markenrechtlich geschützten TeleTrusT-Vertrauenszeichens "IT Security made in EU" wird interessierten Verbandsmitgliedern durch TeleTrusT auf Antrag und Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet:
1. Der Unternehmenshauptsitz muss in der EU sein.
2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in der EU stattfinden.
5. Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.
Die vollständige Pressemitteilung von TeleTrusT finden Sie hier.