Zum Inhalt

Geprüfte Sicherheit: Gütesiegel für Software

Prof.Dr.-Ing. Sabine Radomski
Dr. Aleksandra Sowa

Wissenschaft, Politik und IT-Branche wollen gemeinsam Sicherheit und Datenschutz in der digitalen Welt stärken. So soll ein Gütesiegel für die Softwarequalität entwickelt werden, das Nutzern auf einen Blick Orientierung bietet.
Neben Chancen entstehen durch die Digitalisierung auch Risiken und damit Ängste bei den Verbrauchern. Die missbräuchliche Nutzung unrechtmäßig erhobener Daten, die Nichteinhaltung des Datenschutzes und unsichere IT-Systeme können zu sozialen, persönlichen und gesellschaftlichen Schäden führen.
In der gesellschaftlichen und politischen Diskussion wird das Thema des Datenschutzes und der -sicherheit bereits über einen längeren Zeitraum kontrovers diskutiert. Schlagworte wie Softwaresicherheits-Zertifikate, Vorgaben für Algorithmen oder der Begriff des technischen Datenschutzes münden aktuell in zwei praktischen Vorhaben: einerseits dem IT-Gütesiegel des BMI und andererseits in der Datenschutzzertifizierung der EU.
Da setzt das Vorhaben eines Gütesiegels für Softwarequalität an. Mit technischen und organisatorischen Maßnahmen können Anforderungen an eine sichere Software erfüllt werden. Dies beginnt bei der Definition und Einhaltung verbindlicher Software-Entwicklungsrichtlinien, der Prüfung der Software anhand fester Prüfkriterien und Standards sowie mithilfe von Methoden der Qualitätssicherung und schließt die wirtschaftliche Nachhaltigkeit ein.
„Wir möchten mit unserem gemeinsamen Engagement die große Bedeutung von Softwarequalität für die Digitalisierung deutlich machen und auf dieser Basis Handlungsempfehlungen für die Politik erarbeiten. Aktuelle Ereignisse zeigen doch sehr deutlich, dass hier konkreter Handlungsbedarf besteht“, erklärt Prof. Sabine Radomski.
Zu den Partnern eines Gütesiegels Softwarequalität zählen u. a. das Bundesministerium für Sicherheit in der IT (BSI), BITKOM, Deutsche Telekom AG, TÜV-IT, TÜV-Süd, IT-Cluster Mitteldeutschland und das Fraunhofer Institute for Secure Information Technology (SIT).

Prof. Sabine Radomski lehrt an der HfTL in den Bereichen Verteilte Systeme, Software Engineering, Software Management sowie User Experience. Schwerpunkte ihrer Forschungstätigkeit sind Softwarequalität, IT-Sicherheit und Cloud Computing. Sie ist BITKOM-Expertin im AK Cloud Computing und Outsourcing (CCO) und engagiert sich seit vielen Jahren als Botschafterin für MINT-Projekte. Für den von ihr ins Leben gerufenen Softwarewettbewerb wurde sie von der Zeitschrift UNICUM 2015 als Professor des Jahres 2015 ausgezeichnet.
Dr. Aleksandra Sowa ist zertifizierte Datenschutzbeauftragte, Datenschutzauditorin und IT-Compliance Manager. Sie gründete und leitete zusammen mit dem Kryptologen Hans Dobbertin das Horst-Götz-Institut (HGI) für Sicherheit in der Informationstechnik. Sie ist Publizistin, Gastdozentin und Autorin mehrerer Fachbücher zu Datenschutz und Compliance. Dr. Sowa engagiert sich auf vielfältige Weise für den Datenschutz und die Datensicherheit in einer digitalen Gesellschaft.

<