Um ein IT-Sicherheitskennzeichen zu erhalten, sichern Hersteller im Rahmen einer Eigenerklärung zu, dass sie die zugrundliegenden Sicherheitsanforderungen geprüft haben und erfüllen. Anschließend führt das BSI eine Plausibilitätsprüfung der Eigenerklärung durch. Im Nachgang prüft die BSI–Marktaufsicht anlassbezogen und anlasslos, ob die zugesicherten Eigenschaften tatsächlich erfüllt werden.
Über einen auf dem IT-Sicherheitskennzeichen abgebildeten QR-Code und Link können die Verbraucher eine individuelle Produktinformationsseite aufrufen. Dort sind Informationen zu den zugesicherten Sicherheitseigenschaften hinterlegt sowie aktuelle Hinweise zur Sicherheit des Produkts z.B. zu Updates oder Handlungsempfehlungen.
Quelle: DIHK