16.07.2026 Inneres — Antwort — hib 586/2026

Produkte für informationssicherheitsrelevante Anwendungen

Berlin: (hib/STO) Vorgaben zu Produkten für „informationssicherheitsrelevante Anwendungsbereiche“ sind ein Thema der Antwort der Bundesregierung (21/6961(Dokument, öffnet ein neues Fenster)) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (21/6672(Dokument, öffnet ein neues Fenster)). Danach dürfen gemäß der Verschlusssachenanweisung Bund „für informationssicherheitsrelevante Anwendungsbereiche ausschließlich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für den jeweiligen Anwendungsfall zugelassene Produkte verwendet werden“.

Wie die Bundesregierung weiter ausführt, werden aufgrund individueller Anforderungen im jeweiligen Beschaffungsvorgang gegebenenfalls Leistungen des Herstellers für den Einzelfall vertragsrechtlich festgelegt, die unter anderem Vorgaben zur Sicherstellung der Integrität von freien und quelloffenen Software-Komponenten, zu Sicherheits-Updates, zur Meldung und Behandlung von Schwachstellen, zu einer „Software Bill of Materials“ oder weitere Sicherheitsanforderungen enthalten können.