Software > Software-Tipps > Allgemeine Auswahlkriterien > Normen, Richtlinien, Gesetze, Standards, Zertifikate
2.4.

Normen, Richtlinien, Gesetze, Standards, Zertifikate


Einhaltung bestimmter Softwarestandards
Welchen Normen, Richtlinien, Gesetze oder Standards hält die Software ein?
Datenschutz- und sicherheitsbestimmungen, Qualitätsstandards
Die Qualitätskriterien für Software nach ISO 9126 (Foto: VÖRBY/wikipedia)

Um eine bestimmte Qualität zu signalisieren, werben Softwarehersteller oft mit der Einhaltung bestimmter Normen, Richtlinien, Gesetze und Zertifikate. Sie weisen damit nach, dass ihr Programm einen überprüften Mindeststandard erfüllt. Beispielsweise im Bereich Energieeffizienz können Unternehmen sogar Fördermittel erhalten, wenn sie sich spezielle Software1 anschaffen, welche zertifizierte Energiemanegementsysteme unterstützt. 2 Vor allem börsennotierte Unternehmen sind seit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gesetzlich verpflichtet, Massnahmen für ein Risikomanagement zu treffen. Entsprechend zertifizierte Software, welche Überwachungssysteme unterstützt, wird unter anderem als Nachweis hierzu anerkannt.

Für Anwender sind Zertifikate, welche die Einhaltung bestimmter Normen erfüllen, unter Umständen ein Qualitätskriterium zur Bewertung einer Software. Zumindestens können sie bei Herstellern erfragen, warum diese ihre Software nicht hinsichtlich bestimmter Anforderungen haben zertifizieren lassen. Falls eine Software nicht zertifiziert ist, kann das aber auch daran liegen, dass das Produkt neu auf dem Markt oder gerade in einem Zertifizierungsprozess ist. Die Kosten für Zertifizierungsmassnahmen sind jungen, kleineren Unternehmen unter Umständen zu hoch, weswegen ihre Produkte nicht zwangsläufig schlechter sind. Es lohnt sich also, diesbezüglich genauer nachzufragen.

Bestimmte gesetzliche Richtlinien müssen von den Herstellern umgesetzt bzw. eingehalten werden, während die Einhaltung von Normen in der Regel freiwillig ist.3 Diese geben lediglich den Stand der Technik wieder und haben üblicherweise nur empfehlenden Charakter. Manche Normen werden in der Fachterminologie inzwischen auch als Standards bezeichnet.

Gesetzliche Auflagen und Richtlinien gelten für Software oft branchenbezogen und sind abhängig von deren jeweiligem Einsatzgebiet. Einige Anwendungsbereiche, wie z.B. die Buchhaltung, erfordern zwingend die Einhaltung gesetzlich vorgeschriebener Qualitätsstandards, z.B. der Grundsätze ordnungsmäßiger Buchführung (GoBS). Spezielle gesetzliche Vorschriften gelten etwa auch für die Medizintechnik oder die Baubranche.

Der IT-Grundschutz ist beispielsweise ein von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelter Standard, welcher Anforderungen an ein Informationssicherheitssystem formuliert und vor allem für Firmen aus dem Finanzsektor wichtig. Er gibt Empfehlungen, wie Unternehmen ihre eigene Informationstechnik gegen Cyberkriminalität absichern können und wird bei diesen als Massnahme zum Risikomanagement anerkannt.

Deutsche Normen für die Informationstechnologie werden von den entsprechenden Normenausschüssen des Deutschen Instituts für Normung e.V. (DIN) erarbeitet und über den Beuth-Verlag veröffentlicht.4 Daneben entwickelt in Deutschland auch die Deutsche Kommission Elektrotechnik, Elektronik und Informationstechnik (DKE) im DIN und VDE Standards, Normen und Sicherheitsbestimmungen im Bereich Elektrotechnik, Elektronik und Informationstechnik. Auf den Seiten des Beuth-Verlages kann man deren Normen der Informations- und Kommunikationstechnik recherchieren.5

Internationale Software-Normen erarbeiten unter anderem die ISO (Internationale Organisation für Normung) und der IEC. (Internationale elektrotechnische Kommission)

Beispiele für ISO-Normen: Beispiele für IEC-Normen:

Software-Normen gelten oft auf Länderebene oder regional, es gibt aber auch international gültige Normen. Die Schreibweise einer Norm richtet sich danach, wo sie erarbeitet, bzw. umgesetzt und herausgegeben wurde.

Beispiele von Schreibweisen:

Normen werden zusammengesetzt geschrieben, wenn sie in mehreren Ländern gültig sind. Falls eine Norm zunächst von der ISO entwickelt und anschließend in Europa und später in Deutschland umgesetzt wurde, schreibt man diese korrekterweise DIN EN ISO und fügt anschließend das Ausgabedatum hinzu.

Beispiel hierzu:

Die Qualitätsmanagementnorm heißt also DIN EN ISO 9001 - 2015-11. Diese ist eine sowohl international, als auch europäisch und in Deutschland gültige Norm.

Ein kleines “Einmaleins der Normung” hat das DIN gemeinsam mit dem Deutschen Industrie- und Handelskammertag und dem Zentralverband des Deutschen Handwerkes herausgebracht. Der praxisorientierte Leitfaden für Kleine und Mittelständische Unternehmen gibt einen ersten Einblick in das Thema.6

Im Folgenden beschreiben wir eine Auswahl von Normen, Richtlinien und Standards, die für Softwaresuchende als Kriterien für Software wichtig sein können.


1 mit entsprechender Konfirmationserklärung
2 Beratung hierzu bieten u. a. die regionalen Industrie- und Handelskammern an.
3 vgl. auch Wikipedia, IT-Recht, aufgerufen am 21.09.2017
4 Der Normenausschuss Informationstechnik und Anwendungen (NIA) ist als Organ des DIN das offizielle nationale Gremium für Normung und Standardisierung in der Informationstechnik; vgl. auch DIN e.V., NA043 Normenausschuss Informationstechnik und Anwendungen (NIA), aufgerufen am 21.09.2017. Der Normenausschauss Ergonomie (NAErg) erarbeitet Normen für die Software-Ergonomie; vgl. auch DIN e.V., NA023 Normenausschuss Ergonomie (NAErg), aufgerufen am 21.09.2017
5 vgl. auch Beuth Verlag, Normen der Informations- und Kommunikationstechnik, aufgerufen am 21.09.2017
6 vgl. auch DIN e.V., Kleines Einmaleins der Normung. Ein praxsorientierter Leitfaden für KMU, aufgerufen am 21.09.2017
2.3. Unternehmensspezifische Anforderungen der Software2. Allgemeine Auswahlkriterien2.5. Software as a Service (SaaS)

Weitere Unterpunkte zu Normen, Richtlinien, Gesetze, Standards, Zertifikate

1. Allgemeine Qualitätsnormen2. Branchenbezogene Normen3. Regionale und internationale Normen4. Gesetzlich vorgegebene Grundlagen5. Häufig nachgefragte Normen6. IT-Zertifikate und Zertifizierungen