IT-Sicherheitskennzeichen; Beantragung

Sie können für Ihre IT- Verbraucherprodukte das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) beantragen. Sie sichern damit zu, dass Ihre Produkte den Sicherheitsanforderungen des BSI entsprechen.

Beschreibung

Als Hersteller oder Dienstanbieter im IT-Bereich können Sie Ihre Produkte mit dem IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) auszeichnen. Dafür müssen Sie einen Antrag stellen.

Sie können ein IT-Sicherheitskennzeichen innerhalb der vom BSI veröffentlichten Produktkategorien beantragen, beispielsweise für:

  • Breitbandrouter
  • E-Mail-Dienste
  • smarte Verbrauchergeräte, beispielsweise
    • smartes Fernsehen
    • smarte Kameras
    • smarte Lautsprecher
    • smarte Spielzeuge
    • smarte Reinigungs- und Gartenroboter
  • Videokonferenzdienste
  • mobile Endgeräte, zum Beispiel Smartphones und Tablets
  • smarte Sicherheitstechnik, zum Beispiel smarte Alarmanlagen, smarte Bewegungssensoren oder smarte Rauchmelder

Mit dem Produktkennzeichen des BSI haben Sie als Hersteller und Dienstanbieter die Möglichkeit, die IT-Sicherheitseigenschaften Ihrer Produkte transparent zu machen und sich damit am Markt hervorzuheben. Verbraucherinnen und Verbraucher erhalten dadurch Orientierung, wenn sie IT-Produkte kaufen. Sie können so Aspekte der Cybersicherheit bereits bei der Kaufentscheidung berücksichtigen.

Für ein IT-Sicherheitskennzeichen müssen Sie einen Antrag beim BSI stellen. Die Beantragung ist freiwillig. Mit dem IT-Sicherheitskennzeichen zeigen Sie, dass Ihre Produkte bestimmte Sicherheitsstandards erfüllen, die vom BSI herausgegeben oder anerkannt wurden.

Das IT-Sicherheitskennzeichen besteht im Wesentlichen aus:

  • einer Zusicherung Ihres Unternehmens, dass Ihr Produkt oder Ihr Dienst für eine festgelegte Dauer bestimmte IT-Sicherheitsanforderungen erfüllt (Herstellererklärung)
  • einer Produktinformationsseite des BSI mit aktuellen Sicherheitsinformationen; damit werden Verbraucherinnen und Verbraucher über die IT-Sicherheitseigenschaften Ihres Produkts oder Dienstes informiert

Wenn Ihnen das BSI die Freigabe erteilt, verwenden Sie das IT-Sicherheitskennzeichens am Produkt, der Verpackung oder online.

Die BSI-Marktaufsicht kann während der Laufzeit stichprobenartig oder anlassbezogen prüfen, ob Ihr Produkt die Anforderungen für das IT-Sicherheitskennzeichen tatsächlich erfüllt.

Sollte das BSI eine Abweichung oder Sicherheitslücke feststellen, werden Sie kontaktiert. Sie erhalten dann die Möglichkeit, die festgestellten Mängel oder Sicherheitslücken zu beheben. Falls die Sicherheitslücke nicht behoben wird oder besonders kritisch ist, kann das BSI zusätzlich folgende Schritte einleiten:

  • eine Sicherheitsinformation auf der Produktinformationsseite veröffentlichen
  • die Freigabe des IT-Sicherheitskennzeichen widerrufen

Grundsätzlich wird IT-Sicherheitskennzeichen für 2 Jahre erteilt. Das BSI kann eine andere Laufzeit für einzelne Produktkategorien festlegen. Eine Verlängerung des IT-Sicherheitskennzeichens kann vor Ablauf der Laufzeit beantragt werden. Sobald die Laufzeit abgelaufen ist, ist die Freigabe des IT-Sicherheitskennzeichens beendet.

Das BSI schließt gegenseitige Anerkennungsabkommen mit ausländischen staatlichen Kennzeichen. Diese Abkommen ermöglichen eine Erteilung im vereinfachten Verfahren.

Voraussetzungen

  • Ihr Produkt oder Ihre Dienstleistung erfüllt die Anforderungen der jeweiligen Produktkategorie.
  • Sie haben die Konformität vor der Antragstellung geprüft.

Verfahrensablauf

Anträge zur Verwendung des IT-Sicherheitskennzeichens für Ihr Produkt oder Ihren Dienst können Sie online über das Bundesportal oder schriftlich per E-Mail und Post stellen.

IT-Sicherheitskennzeichen online beantragen:

  • Prüfen Sie zunächst, ob Ihr Produkt die Sicherheitsanforderungen der jeweiligen Produktkategorie erfüllt.
  • Rufen Sie das Bundesportal auf und füllen Sie den Online-Antrag aus.
  • Laden Sie die für die jeweilige Produktkategorie erforderlichen und im Antrag benannten Unterlagen hoch.
  • Senden Sie den Antrag über das Bundesportal an das Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Das BSI prüft Ihren Antrag auf Vollständigkeit und fordert gegebenenfalls Unterlagen nach.
  • Sobald alle Unterlagen vorliegen, erhalten Sie vom BSI eine Eingangsbestätigung.
  • Das BSI prüft Ihre Angaben und eingereichten Unterlagen auf Plausibilität.
  • Vor der Freigabe des IT-Sicherheitskennzeichens erhalten Sie einen Gebührenbescheid.
  • Wenn Sie die Verwaltungsgebühr gezahlt haben, erteilt Ihnen das BSI die abschließende Freigabe des IT-Sicherheitskennzeichens in Form eines Bewilligungsbescheids.
  • Mit dem Bewilligungsbescheid wird die jeweilige Produktinformationsseite veröffentlicht und das individuelle IT-Sicherheitskennzeichen bereitgestellt.
  • Sollte das BSI bei der Antragsprüfung erwägen, die Erteilung des IT-Sicherheitskennzeichens abzulehnen, können Sie sich vor der Entscheidung hierzu äußern.

IT-Sicherheitskennzeichen per E-Mail und Post beantragen:

  • Prüfen Sie, zunächst, ob Ihr Produkt die Sicherheitsanforderungen der jeweiligen Produktkategorie erfüllt.
  • Gehen Sie auf die Internetseite des BSI und laden Sie den Antrag auf Erteilung des IT-Sicherheitskennzeichens für Ihre Produktkategorie herunter.
  • Füllen Sie den Antrag am Computer vollständig aus und speichern Sie den Antrag ohne Unterschrift ab.
  • Senden Sie den Antrag mit den weiteren erforderlichen Unterlagen per E-Mail ab.
  • Drucken Sie die kompletten Antragsunterlagen ohne Produktbilder aus und unterschreiben Sie den Antrag.
  • Senden Sie den Antrag und die zugehörigen Unterlagen per Post an das BSI.
  • Die weiteren Schritte sind identisch mit dem Onlineverfahren.

Besondere Hinweise

Es gibt keine Hinweise oder Besonderheiten.

Fristen

Nach 2 Jahren erlischt die Freigabe des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Sie haben die Möglichkeit, innerhalb von 4 Wochen ab Bekanntgabe des Bescheids Widerspruch einzulegen.

Die Verlängerung für ein Produkt mit gültigem IT-Sicherheitskennzeichen können Sie frühestens 3 Monate und spätestens 6 Wochen vor Ablauf der Gültigkeit beantragen. Wird eine für die einschlägige Produktkategorie geltende IT-Sicherheitsvorgabe geändert oder für ungültig erklärt, müssen Sie Ihre Herstellererklärung mit einer gültigen Prüfgrundlage aktualisieren. Ansonsten erlischt die Freigabe nach einer Frist von 6 Wochen.

Bearbeitungsdauer

Die Bearbeitungszeit beträgt 6 bis 8 Wochen und unterscheidet sich je nach Produktkategorie.

Erforderliche Unterlagen

  • Erforderliche Unterlage/n

    • Antrag für die jeweilige Produktkategorie
    • gegebenenfalls dort benannte weitere Anlagen
    • Produktbilder für die Veröffentlichung auf den Internetseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI)
    • Auszug aus dem Handelsregister, der nicht älter als 6 Monate ist, oder einen anderen geeigneten Unternehmensnachweis

Formulare

Online-Verfahren

Kosten

  • Das BSI erhebt für die Antragsbearbeitung eine Verwaltungsgebühr. Sie setzt sich aus dem tatsächlich angefallenen Zeitaufwand und den entstandenen Auslagen zusammen. Die anfallende Verwaltungsgebühr liegt unterhalb der Kosten eines BSI-Zertifizierungsverfahrens.

Rechtsgrundlagen

Rechtsbehelf

  • Anhörung, wenn das BSI beabsichtigt, das IT-Sicherheitskennzeichen nicht zu erteilen
  • Widerspruch

Weiterführende Links

Stand:03.11.2025

Redaktionell verantwortlich:Bundesministerium des Innern

  • Online-Verfahren, bayernweit
  • Online-Verfahren, lokal begrenzt
  • Formular, bayernweit
  • Formular, lokal begrenzt
  • Vorausfüllbares Formular - Empfängerdaten werden nach der Lokalisierung eingetragen, bayernweit
  • Rechtsgrundlagen, bayernweit
  • Rechtsgrundlagen, lokal begrenzt
  • Kosten, bayernweit
  • Kosten, lokal begrenzt
Informationen

Für Sie zuständig

Wenn Sie unter "Lokalisierung" einen Ort wählen, werden Ihnen die Kontaktdaten der zuständigen Stelle und ggf. lokal gültige Informationen angezeigt.

Zum Seitenanfang