Es ist für Verbraucher:innen im Kaufprozess schwer zu beurteilen, inwieweit digitale Dienstleistungen oder smarte Verbraucherprodukte Anforderungen an die IT-Sicherheit entsprechen. Vor diesem Hintergrund wurde das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickelt, das Transparenz für Verbraucher:innen über IT-Sicherheit schaffen soll, indem es die grundlegenden Sicherheitseigenschaften von IT-Produkten auf einen Blick erkennbar macht. Überdies sollen durch das Kennzeichen Anreize für Unternehmen geschaffen werden, Mindeststandards in der IT-Sicherheit umzusetzen, um dadurch die IT-Sicherheit am Markt insgesamt zu erhöhen.
Das IT-Sicherheitskennzeichen wird zum 24. November 2024 zum ersten Mal und in der Folge alle weiteren drei Jahre evaluiert werden. Vor diesem Hintergrund hat das BSI im Rahmen eines Forschungsprojekts ConPolicy und imug I research damit beauftragt, repräsentative Kennzahlen für die Evaluation zu erheben. Zentrale Zielgruppen des IT-Sicherheitskennzeichens – und damit im Fokus der Datenerhebung – sind zum einen Hersteller und Diensteanbieter von Verbraucherprodukten, zum anderen Verbraucher:innen.
Konkret wurde das Projekt in vier Arbeitspaketen umgesetzt:
- Arbeitspaket 1: Auftakt- und weitere Besprechungen sowie Projektmanagement
- Arbeitspaket 2: Herstellerbefragung
- Arbeitspaket 3: Verbraucherbefragung
- Arbeitspaket 4: Abschlussbericht
ConPolicy hatte die Projektleitung inne und war maßgeblich für die Umsetzung der Arbeitspakete 1 und 3 verantwortlich. Zudem koordinierte das Institut die Zusammenarbeit mit dem Projektpartner imug I research und der Marktforschungsfirma INNOFACT AG.
