Neue EVB-IT: "No backdoors"-Klausel für Hardware-Beschaffung der öffentlichen Hand

Der IT-Planungsrat, das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik, hat neue Ergänzende Vertragsbedingungen (EVB-IT) für die Beschaffung von Hardwa...

Der IT-Planungsrat, das zentrale Gremium für die föderale Zusammenarbeit in der Informationstechnik, hat neue "Ergänzende Vertragsbedingungen" (EVB-IT) für die Beschaffung von Hardware beschlossen. Kernelement der neuen EVB-IT ist eine verpflichtende "No backdoors"-Klausel". Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt diese Präzisierung ausdrücklich.

Gemäß den neuen EVB-IT müssen IT-Dienstleister gewährleisten, dass die von ihnen zu liefernde Hardware frei von Funktionen ist, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hardware, anderer Hard- und/oder Software oder von Daten gefährden und dadurch den Vertraulichkeits- oder Sicherheitsinteressen des Auftraggebers zuwiderlaufen. Die neuen Klauseln sind ein Beitrag zur digitalen Souveränität.

Die Vorgaben der EVB-IT richten sich an Lieferanten von IT-Anwendungen. Diese können die Gewährleistungserklärung ggf. an die Hersteller weitergeben. Damit dürfen nur noch Hardware-Produkte beschafft werden, für die vom IT-Dienstleister beziehungsweise dem Hardware-Hersteller eine entsprechende Gewährleistung übernommen wird. Die EVB-IT sind verpflichtend für Bundesbehörden, werden jedoch auch von Ländern und Kommunen angewendet.

TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann: „Die Implementierung von verdeckten Zugangsmöglichkeiten schwächen das Vertrauen in IT-Sicherheitslösungen und erhöhen das Risiko eines Schadens enorm. Insbesondere IT-Sicherheitsprodukte 'made in Germany' müssen sich auch weiterhin durch besondere Vertrauenswürdigkeit auszeichnen, um in Zukunft den Digitalisierungsprozess verlässlich umsetzen zu können.“

Die TeleTrusT-Initiative "IT Security made in Germany" (ITSMIG) und das darauf basierende Qualitätszeichen spiegeln diesen Vertrauenswürdigkeitsanspruch wider:

  • Der Unternehmenshauptsitz muss in Deutschland sein.
  • Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine "Backdoors").
  • Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden. 
  • Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

 

Business Partner

TeleTrusT - Bundesverband IT-Sicherheit e.V.

Chausseestr. 17
10115 Berlin
Deutschland

Kontakt zum Business Partner







Sicherheitsdienstleistungen

Sicherheit für die Deutsche Bahn

Sicherheit für die Deutsche Bahn

Um den steigenden Anforderungen an das Sicherheitsmanagement gerecht zu werden, wurde 2006 die DB Sicherheit gegründet. GIT SICHERHEIT sprach mit Britta Zur, Vorsitzende der Geschäftsführung.

KRITIS-Dachgesetz

Wie gut sind Sie vorbereitet?
WHITEPAPER

Wie gut sind Sie vorbereitet?

Die CER-Richtlinie und das KRITIS-Dachgesetz definieren klare Maßstäbe für die physische Sicherheit – doch wie setzt man diese effizient und zukunftsorientiert um?

Meist gelesen

Photo
09.04.2025 • NewsManagement

Luftsicherheit: Neuer Tarifvertrag 2025

In der 8. Verhandlungsrunde für die Beschäftigten der deutschen Luftsicherheitsunternehmen konnten sich die Parteien auf neue Konditionen für den Mantel- und Entgelttarifvertrag einigen.