Normen, Richtlinien, Gesetze, Standards, Zertifikate

Die Qualitätskriterien für Software nach ISO 9126 (Foto: VÖRBY/wikipedia)

Um eine bestimmte Qualität zu signalisieren, werben Softwarehersteller oft mit der Einhaltung bestimmter Normen, Richtlinien, Gesetze und Zertifikate. Sie weisen damit nach, dass ihr Programm einen überprüften Mindeststandard erfüllt. Beispielsweise im Bereich Energieeffizienz können Unternehmen sogar Fördermittel erhalten, wenn sie sich spezielle Software¹ anschaffen, welche zertifizierte Energiemanegementsysteme unterstützt. ² Vor allem börsennotierte Unternehmen sind seit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) gesetzlich verpflichtet, Massnahmen für ein Risikomanagement zu treffen. Entsprechend zertifizierte Software, welche Überwachungssysteme unterstützt, wird unter anderem als Nachweis hierzu anerkannt.

Für Anwender sind Zertifikate, welche die Einhaltung bestimmter Normen erfüllen, unter Umständen ein Qualitätskriterium zur Bewertung einer Software. Zumindestens können sie bei Herstellern erfragen, warum diese ihre Software nicht hinsichtlich bestimmter Anforderungen haben zertifizieren lassen. Falls eine Software nicht zertifiziert ist, kann das aber auch daran liegen, dass das Produkt neu auf dem Markt oder gerade in einem Zertifizierungsprozess ist. Die Kosten für Zertifizierungsmassnahmen sind jungen, kleineren Unternehmen unter Umständen zu hoch, weswegen ihre Produkte nicht zwangsläufig schlechter sind. Es lohnt sich also, diesbezüglich genauer nachzufragen.

Bestimmte gesetzliche Richtlinien müssen von den Herstellern umgesetzt bzw. eingehalten werden, während die Einhaltung von Normen in der Regel freiwillig ist.³ Diese geben lediglich den Stand der Technik wieder und haben üblicherweise nur empfehlenden Charakter. Manche Normen werden in der Fachterminologie inzwischen auch als Standards bezeichnet.

Gesetzliche Auflagen und Richtlinien gelten für Software oft branchenbezogen und sind abhängig von deren jeweiligem Einsatzgebiet. Einige Anwendungsbereiche, wie z.B. die Buchhaltung, erfordern zwingend die Einhaltung gesetzlich vorgeschriebener Qualitätsstandards, z.B. der Grundsätze ordnungsmäßiger Buchführung (GoBS). Spezielle gesetzliche Vorschriften gelten etwa auch für die Medizintechnik oder die Baubranche.

Der IT-Grundschutz ist beispielsweise ein von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelter Standard, welcher Anforderungen an ein Informationssicherheitssystem formuliert und vor allem für Firmen aus dem Finanzsektor wichtig. Er gibt Empfehlungen, wie Unternehmen ihre eigene Informationstechnik gegen Cyberkriminalität absichern können und wird bei diesen als Massnahme zum Risikomanagement anerkannt.

Deutsche Normen für die Informationstechnologie werden von den entsprechenden Normenausschüssen des Deutschen Instituts für Normung e.V. (DIN) erarbeitet und über den Beuth-Verlag veröffentlicht.⁴ Daneben entwickelt in Deutschland auch die Deutsche Kommission Elektrotechnik, Elektronik und Informationstechnik (DKE) im DIN und VDE Standards, Normen und Sicherheitsbestimmungen im Bereich Elektrotechnik, Elektronik und Informationstechnik. Auf den Seiten des Beuth-Verlages kann man deren Normen der Informations- und Kommunikationstechnik recherchieren.⁵

Internationale Software-Normen erarbeiten unter anderem die ISO (Internationale Organisation für Normung) und der IEC. (Internationale elektrotechnische Kommission)

• ISO 4 Information und Dokumentation– Regeln für das Kürzen von Wörtern in Titeln und für das Kürzen der Titel von Veröffentlichungen
• ISO 216 Papierformate (DIN A4, etc..)
• ISO 2788 Dokumentation; Richtlinien für die Erstellung und Entwicklung einsprachiger Thesauren
• ISO 3166 Ländercodes (country codes)
• ISO 9241 Ergonomische Anforderungen für Bürotätigkeiten mit Bildschirmgeräten

• ISO/IEC 26300 Informationstechnik– Offenes Dokumentformat für Büroanwendungen (OpenDocument) v1.0
• IEC 60417 oder IEC 60417+ISO 7000 Bildzeichen-Datenbank (enthält auf Geräten anzubringenden graphischen Symbole)

Software-Normen gelten oft auf Länderebene oder regional, es gibt aber auch international gültige Normen. Die Schreibweise einer Norm richtet sich danach, wo sie erarbeitet, bzw. umgesetzt und herausgegeben wurde.

• Europäische Normen kürzt man mit EN ab.
• Eine DIN-Norm ist eine vom Deutschen Institut für Normung herausgegebene deutsche Norm.
• Eine ISO- Norm ist eine von der Internationalen Organisation für Normung publizierte international gültige Norm.
• SN ist die Abkürzung für eine Norm, die in der Schweiz (vom der SNV = Schweizerische Normen-Vereinigung) erarbeitet bzw. umgesetzt wurde und dort gültig ist.
• ÖNORM = Vom Austrian Standards Institute veröffentlichte Norm.

Normen werden zusammengesetzt geschrieben, wenn sie in mehreren Ländern gültig sind. Falls eine Norm zunächst von der ISO entwickelt und anschließend in Europa und später in Deutschland umgesetzt wurde, schreibt man diese korrekterweise DIN EN ISO und fügt anschließend das Ausgabedatum hinzu.

Die Qualitätsmanagementnorm heißt also DIN EN ISO 9001 - 2015-11. Diese ist eine sowohl international, als auch europäisch und in Deutschland gültige Norm.

Ein kleines “Einmaleins der Normung” hat das DIN gemeinsam mit dem Deutschen Industrie- und Handelskammertag und dem Zentralverband des Deutschen Handwerkes herausgebracht. Der praxisorientierte Leitfaden für Kleine und Mittelständische Unternehmen gibt einen ersten Einblick in das Thema.⁶

Im Folgenden beschreiben wir eine Auswahl von Normen, Richtlinien und Standards, die für Softwaresuchende als Kriterien für Software wichtig sein können.