TCO, Energy Star, 80 Plus, IT-Security Made in Germany und Co.

Was ist was bei Qualitäts- und Gütesiegeln?

28.11.2014
Verbraucher verlassen sich bei Produkten und Dienstleistungen häufig auf Qualitäts- und Gütesiegel - warum sollte es da in der IT anders sein? Wir haben uns unter den "Qualitäts-Labeln" umgeschaut, die dem Kunden Wertigkeit und Zuverlässigkeit bei IT-Produkten und -Diensten versprechen.

Umweltverträglichkeit, nachhaltige Produktion und Energieeffizienz sind auch bei technischen Produkten, wie sie in der IT zum Einsatz kommen, immer stärker gefragt, auf Netzteilen, Monitoren, Notebooks und PCs finden sich immer mehr entsprechende Gütesiegel. Damit nicht genug, denn andere Bereiche der IT schmücken sich ebenfalls mit den unterschiedlichsten Güte- und Qualitätssiegeln, so beispielsweise in den Bereichen Sicherheit, Softwareentwicklung und Webshops.

Wir haben uns unter diesen Qualitätsversprechen umgesehen und stellen einige der Siegel für Hardware, Software und Dienstleistung vor, die in der IT-Landschaft zu finden sind. Naturgemäß kann dieser Überblick nur einen kleinen Bereich erfassen, und wir können allein schon vom Umfang des Artikels her keinerlei Auskunft über die letztendliche Qualität und Zuverlässigkeit der Anbieter und Vereinigungen geben, die hinter dem jeweiligen Gütesiegel stehen.

TCO Certified: Nachhaltigkeitszertifizierung für IT-Produkte

Viele Anwender und sicher viele Administratoren und IT-Verantwortliche kennen TCO Certified - sie lernen dieses Siegel häufig dann kennen, wenn es um die Beschaffung neuer IT-Geräte geht. Das international anerkannte Gütesiegel wird bereits seit mehr als 20 Jahren vom schwedischen TCO Development betreut und weiter vorangetrieben. Dahinter steht der TCO (Tjänstemännens Centralorganisation, der schwedische Dachverband für Angestellte), der mit diesem Prüfsiegel eine der ältesten Zertifizierungen für Computerhardware herausgibt und betreut. Ähnlich lange existiert lediglich das Energy Star Label, das wir in diesem Bericht auch noch vorstellen.

Am bekanntesten dürfte die Zertifizierung für Computermonitore sein, die erstmals im Jahr 1992 eingeführt wurde - so finden Anwender dann heute auch auf fast allen Monitoren das eine oder andere TCO-Siegel. Grundsätzlich geht es bei diesem Umweltsiegel um niedrige Strahlung (was zu Zeiten der Kathodenstrahlmonitore noch sehr wichtig war), geringen Energieverbrauch sowie Sicherheit sowohl für den elektrischen Bereich als auch in Bezug auf die Brandgefahr.

Die Website von TCO Development zeigt: Diese Nachhaltigkeitssiegel ist sowohl für die Hersteller als auch für die Anwender wichtig und interessant.
Foto: TCO Development

In späteren Jahren wurden dann ganz allgemein die Anforderungen an die Bildqualität mit aufgenommen, und es kamen Forderungen nach einem Umweltmanagement bei der Produktion hinzu. Die Umweltkriterien wurden so über den Jahrtausendwechsel hinweg beim TCO-Siegel immer mehr verschärft, und weitere Bereiche wie die unternehmerische Verantwortung im sozialen Bereich der Produktion wurden für das Siegel immer wichtiger.

Laut dem Selbstverständnis von TCO Development sollen Unternehmen durch die Anwendung von TCO Certified bei der Beschaffung von IT-Geräten auch Druck auf die Hersteller ausüben können, damit diese ihre Produkte so entwickeln, dass sie sowohl bei der Herstellung als auch bei Anwendung und Entsorgung den mit dem Siegel festgelegten Nachhaltigkeitskriterien sowohl in ökologischen als auch in sozialen und wirtschaftlichen Belangen entsprechen. Für Anwender und IT-Verantwortliche ist es deshalb auch sehr wichtig, immer auf die neuesten Versionen der TCO-Prüfsiegel zu achten, denn die Kriterien werden laufend weiterentwickelt und verschärft.

So hat die Organisation auch ganz aktuell eine Liste von Produkten zusammengestellt, die mit dem Prüfsiegel "TCO Certified Edge" ausgestattet sind. Diese "Edge"-Plakette stellt noch mal eine Steigerung des Prüfsiegels dar und gelangt in diesem Fall beispielsweise auf Monitore, bei deren Produktion mindesten 85 Prozent recyceltes Plastik verwendet werden.

Energy Star 6.0 - Zertifikat für Energie-Effizienz

Ein weiteres Label, das wohl fast jeder Verbraucher kennt, ist die Energy-Star-Zertifizierung. Es ist ursprünglich ein Umweltzeichen aus den Vereinigten Staaten, das für energiesparende Geräte und für Häuser und Wohnungen im öffentlichen sowie im gewerblichen Bereich zum Einsatz kommt. Dort wird dieses Label bereits seit 1992 verwendet, in der EU seit dem Jahr 2002.

Die Kennzeichnung EU Energy Star kommt für stromsparende Bürogeräte zum Einsatz, wozu auch ein Großteil der IT-Hardware wie Arbeitsplatzrechner, Notebooks und Monitore sowie sogenannte "Small Scale Server" zählen. Mit der Version 5.0 des Energy-Star-Siegels kamen auch Thin Clients hinzu. Auf der europäischen Website steht eine Datenbank bereit, in der Nutzer die entsprechenden in der EU erhältlichen Produkte mit einen Energy-Star-Label finden können. EU Energy Star ist ein freiwilliges Kennzeichnungsprogramm.

Energy Star 6.0: Auf der amerikanischen Website noch "under revision", aber seit dem 2. Juni 2014 als Zertifikat für Energieeffizienz bei Computern für Systeme, die nach dem 1. Juni produziert wurden, in Kraft getreten.
Foto: U.S. Environmental Protection Agency – EPA

Wer sich in dieser Datenbank und auch bei den verschiedenen Hardwareherstellern umschaut, wird feststellen, dass sich fast alle Labels auf den Geräten auf die Version 5.0 von Energy Star beziehen. Die aktuelle Energy-Star-Version 6.0 für Computer ist zwar laut Aussage der US-amerikanischen Website noch "under revision", aber trotzdem seit dem 2. Juni als Zertifikat für Energieeffizienz bei Computern in Kraft getreten. Sie gilt für Systeme, die nach dem 1. Juni 2014 produziert wurden.

Sie bezieht unter anderem auch die Grafikkarten der Computersysteme stärker in die Bewertung ein. Grundsätzlich bleibt aber auch bei dieser aktuellen Version des Energy Star die vielfach geäußerte Kritik bestehen, dass grundsätzlich keine Überprüfung der Hersteller erfolgt, bei der festgestellt werden könnte, ob diese die vorgegebenen und von ihnen selbst gemessenen Werte korrekt einhalten. Dies ist ein grundsätzliches Problem bei Gütesiegeln, deren komplexen und vielfältigen Bedingungen der IT-Verantwortliche bei der Beschaffung von Geräten nicht selbst überprüfen kann. Gibt es keine unabhängige Überprüfungsinstanz, die derart deklarierte Geräte testet, so muss sich der Anwender auf die Aussagen der Firmen verlassen.

80 Plus - alles dreht sich um das Netzteil

Bekannt von vielen Netzteilen: Die 80-Plus-Initiative hat sich zum Ziel gesetzt, PC-Netzteile mit einem Wirkungsgrad zu fördern, der bei 80 Prozent oder gar darüber liegt.
Foto: Plug Load Solutions

Spätestens dann, wenn Anwender oder auch IT-Mitarbeiter einen PC selbst zusammengestellt und gebaut oder das Netzteil einhändig ausgetauscht haben, haben sie mit großer Wahrscheinlichkeit schon mal das "80 Plus-Siegel" gesehen. Gegründet wurde es als amerikanische Initiative, deren Ziel darin besteht, PC-Netzteile mit einem Wirkungsgrad zu fördern, der bei 80 Prozent oder gar darüber liegt.

Um sich mit diesem Siegel schmücken zu können, müssen sowohl die Netzteile für Desktop- als auch die für Server- und Notebook-Systeme bei einer Last von 20, 50 und 100 Prozent jeweils einen Wirkungsgrad von mindestens 80 Prozent aufweisen können.

Weitere 80-Plus-Zertifizierungen mit den Bezeichnungen Bronze, Silver, Gold, Platinum und Titanium steigern den geforderten Wirkungsgrad weiter auf bis zu über 90 Prozent beim Siegel "80 Plus Titanium" bei 100 Prozent Last auf dem Netzteil. Eine Übersicht über die Netzteile, die sich für die entsprechenden Netzteile qualifiziert haben, finden sich auf der Website, die auf dem Portal "Plug Load Solutions" bereitsteht.

IT-Security made in Germany - Siegel für die Sicherheit

Qualitäts- und Gütesiegel existieren in der IT nicht für die Hardware: Sowohl beim Erwerb von Software als auch beim Einkauf der immer wichtiger werdenden Dienstleistungen aller Art - gerade wenn diese direkt aus der Cloud angeboten werden -, ist es für Anwender und für IT-Verantwortliche informativ und sinnvoll, auf entsprechend zertifizierte Produkte zurückgreifen zu können. Dazu gehört auch das Qualitätssiegel "IT-Security made in Germany".

Sichere Lösungen von deutschen Firmen: Das Qualitätssiegel "IT Security made in Germany" wird vom TeleTrusT - Bundesverband IT-Sicherheit e.V. unter der Schirmherrschaft des Bundesministeriums des Innern (BMI) und des Bundesministeriums für Wirtschaft und Technologie (BMWi) vergeben.
Foto: TeleTrusT e.V

Das Bundesministerium des Inneren (BMI) hat bereits im Jahr 2005 in Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Technologie (BMWi) und Vertretern der Wirtschaft die Initiative "IT Security made in Germany" (ITSMIG) ins Leben gerufen. Im Jahr 2011 hat man sich dann entschlossen, diese Aktivitäten unter dem Dach des TeleTrust - Bundesverband IT Sicherheit e.V. als ITSMIG-Arbeitsgruppe weiterzuführen.

Das markenrechtlich geschützte Zeichen "IT Security in Germany" wird interessierten Firmen über TeleTrust auf entsprechenden Antrag für einen befristeten Zeitraum zur Verfügung gestellt. Dafür müssen die Firmen aber nicht nur den Antrag stellen, sondern auch bestimmte Kriterien erfüllen.

So muss ein solches Unternehmen unter anderem seinen Hauptsitz innerhalb Deutschlands haben, vertrauenswürdige Sicherheitslösungen anbieten (die grundsätzlich nicht mit "Backdoors" gleich welcher Art ausgestattet sein dürfen) und sich verpflichten, den Pflichten des deutschen Datenschutzrechts zu genügen. Auf der Website von TelTrust werden nicht nur die Kriterien für die Nutzung des Zeichens aufgelistet, sondern es steht auch ein entsprechendes Antragsformular (Konformitätserklärung) zum Download bereit.

Datenschutz-Gütesiegel des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Auszeichnung für besondere Datensicherheit: Das Datenschutz-Gütesiegel des unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein kann für IT-Produkte verliehen werden, die von der privaten Wirtschaft angeboten werden.
Foto: ULD Schleswig-Holstein

Das unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat sich mit seinem Einsatz einen Namen gemacht, wenn es um den Datenschutz geht. Dazu gehört auch das sogenannte Datenschutz-Gütesiegel, das von dieser Institution ausgestellt werden kann. Dieses Gütesiegel nach dem Landesdatenschutzgesetz von Schleswig-Holstein bescheinigt einem Produkt, dass es einem förmlichen Verfahren unterzogen wurde.

Das Verfahren zeigt dann, dass das betreffende Produkt mit den Vorschriften über den Datenschutz und der Datensicherheit vereinbar ist. Das Siegel wird dabei sowohl für Hard- und Software als auch für Verfahren zur Datenverarbeitung vergeben. Akkreditierte Gutachter des ULD führen diese Prüfung bei den Firmen durch und übergeben das Ergebnis dem Landeszentrum. Dieses kann dann das Gütesiegel erstellen, wenn es keine Gründe entdeckt, die dagegen sprechen. Dabei kommt es laut Aussagen des ULD vor allen Dingen auf die Vereinbarkeit des jeweils untersuchten Produkts mit Vorschriften für Datenschutz und -sicherheit an. Wichtige Gesichtspunkte dabei sind:

• Datensparsamkeit,

• Datenvermeidung,

• Datensicherheit,

• Revisionsfähigkeit und

• Gewährleistung der Rechte Betroffener.

Die daraus entstehenden Gutachten gelten in der Regel für zwei Jahre. Laut Aussagen des ULD dienen diese Gütesiegel zwar primär dazu, Behörden die Auswahl der entsprechenden Produkte zu erleichtern. Sie kommen aber auch für Privatkundenprodukte zum Einsatz.

Ein weiteres Siegel des ULD steht speziell für alle öffentlichen Stellen in Schleswig-Holstein bereit: Mit dem Datenschutz-Audit des ULD können diese Behörden ihre Datenverarbeitung, Teile davon oder auch einzelne Datenverarbeitungsverfahren untersuchen und diese Überprüfung durch ein entsprechendes Siegel bescheinigen lassen. Während das Gütesiegel für IT-Produkte verliehen werden kann, die von der privaten Wirtschaft angeboten werden, kann das Audit nur von öffentlichen Stellen und deren Datenschutzorganisationen in Anspruch genommen werden. Sind private Firmen allerdings an Datenverarbeitungsverfahren öffentlicher Stellen in Schleswig-Holstein beteiligt, so können sie ebenfalls in ein solches Audit mit einbezogen werden.

s@fer-shopping Online-Gütesiegel - sicherer einkaufen mit dem TÜV-Süd

Ist auf sehr vielen Internetseiten mit Webshops zu finden: Das Online-Gütesiegel "s@fer shopping" des TÜV Süd steht schon seit 2001 zur Verfügung.
Foto: TÜV Süd

Online-Einkaufen ist mittlerweile üblich, und die meisten Anwender nutzen diesen bequemen Weg, ihre Besorgungen und Bestellungen über das Internet zu erledigen. Doch bleibt dabei häufig ein ungutes Gefühl zurück, gerade wenn es darum geht, persönliche Angaben oder Bankdaten über das Netz mitzusenden. Nicht zuletzt aus diesem Grund findet sich eine sehr große Zahl unterschiedlichster Siegel und Zertifikate im Internet, die sicheres Einkaufen versprechen. Eines der bekanntesten Online-Gütesiegel ist das "s@fer-shopping-Zeichen" des TÜV Süd, das schon seit dem Jahr 2001 vergeben wird.

Laut Aussagen des TÜV Süd werden bei der Überprüfung nicht nur die Daten- und Systemsicherheit des Webshops untersucht, sondern auch die dahinterliegenden Prozesse des Anbieters auf ihre Sicherheit durchleuchtet. Der TÜV führt nach der Erstzertifizierung eines Webshops die folgenden Untersuchungen durch:

• Von der Auswahl der Daten bis zum Versand: die Online-Print-Prozesse werden anhand von 40 für den Online-Bereich spezifischen Kriterien unter die Lupe genommen.

• Bedienbarkeit, Informationsangebot und Transparenz: Diese Bewertung erfolgt durch spezielle Experten des TÜV Süd.

• Sicheres Funktionieren des Servers: IT-Sicherheitsexperten untersuchen sowohl den eingesetzten Server des Webshops als auch die verwendeten Webanwendungen. Dabei geht es besonders um den Schutz der Kundendaten.

• Audit vor Ort beim Anbieter: Die Fachleute des TÜV Süd schauen sich direkt vor Ort die Prozesse an, die beim Betrieb des Webshops in der Produktion und bei der Verarbeitung der Kundendaten zum Einsatz kommen.

Hat ein Webshop diese Prüfungen erfolgreich bestanden, kann er das Prüfsiegel auf seiner Homepage verwenden. Zudem erhält er ein Online-Zertifikat, auf das die meisten Shops direkt verlinken, sodass die Kunden es sich ansehen können.