Flagge der Bundesrepublik Deutschland (Schwarz-Rot-Gold)Eine offizielle Website der Bundesrepublik Deutschland
Der Servicestandard befindet sich im ersten Schritt der Entwicklung und wird fortlaufend ausgebaut. Wir bitten um Verständnis, wenn Informationen fehlen. Geben Sie uns Feedback für die Weiterentwicklung. Finden Sie heraus, was das bedeutet

9Sicherheit herstellen und Vertrauen schaffen

Sorgen Sie von Anfang an dafür, dass der Service sicher ist und auch bei außergewöhnlich hoher Belastung funktioniert. Stellen Sie sicher, dass es Unterstützung gibt, wenn Nutzende sie brauchen.

DIN SPEC 663365.9 Sicherheit und Vertrauenswürdigkeit
Zuletzt aktualisiert am26.5.2025

Warum ist das wichtig

Sicherheit ist unverzichtbar für alle digitalen Leistungen des Staates. Ein sicherer Service schützt Nutzende vor Datenmissbrauch und stärkt ihr Vertrauen. Wenn Sie sich an die Regeln zur IT-Sicherheit halten, sinkt das Risiko für Sicherheitslücken.

Klare Erkennbarkeit als Leistung der öffentlichen Verwaltung schützt Nutzende vor Betrug.

Wenn Sie Hilfe anbieten, können mehr Nutzende den Service erfolgreich verwenden. Das spart Zeit in der Bearbeitung und Sie bekommen weniger Rückfragen.

Was ist zu tun

  1. Halten Sie die Sicherheitsstandards ein

    Folgen Sie von Anfang an den Technischen Richtlinien Portalverbund Teil 3 „Onlinedienst” vom Bundesamt für Sicherheit und Informationstechnik (BSI) um Informationssicherheit des Services herzustellen.

  2. Sichern Sie den Service technisch ab

    Führen Sie Tests durch, um Schwachstellen zu erkennen – zum Beispiel Web-Checks und Penetrationstests.

  3. Testen Sie die Belastbarkeit bei hoher Nutzung

    Prüfen Sie, ob der Service auch unter hoher Belastung ohne Probleme funktioniert.

  4. Bieten Sie Kontaktmöglichkeiten an

    Stellen Sie einen Kontakt entlang der gesamten Nutzendenreise zur Verfügung.
    Dadurch können Nutzende

    • Fragen stellen,
    • Probleme melden.

  5. Stellen Sie Hilfsangebote für Nutzende bereit

    Bieten Sie Unterstützung zum Ausfüllen oder Bearbeiten an. Wenn Menschen den Service in anderer Form brauchen, weisen Sie auf alternative Wege hin.

  6. Zeigen Sie, dass der Service eine Leistung der öffentlichen Verwaltung ist

    Stellen Sie sicher, dass der Service über eine vertrauenswürdige Domain erreichbar ist. Zum Beispiel, indem sie den einheitlichen Domain-Namen gov.de beantragen. Machen Sie deutlich, dass der Service als Leistung der öffentlichen Verwaltung erkennbar ist.

    Zum Beispiel, indem Sie

Das liegt am Ende vor

  • Bericht zu BSI/TR-03172-3-Konformität
  • Bericht zu Penetrationstest- und Lasttest
  • Kontaktinformation und Hilfsangebot für Nutzende
  • Nachweis über Nutzung einer vertrauenswürdigen Domain
Nächstes Kriterium
10

Open Source nutzen und Code teilen

Veröffentlichen Sie den Quellcode, wenn Sie neue Services entwickeln. Bauen Sie auf bestehender, offener Software auf. Gemeinsam mit anderen machen Sie Software dadurch verfügbar, besser und sicherer.

Alle 13 Kriterien vom Servicestandard

1Nutzende verstehen und Bedürfnisse erkennen

2Problem beschreiben und Ziele bestimmen

3Verantwortung übernehmen und Ressourcen sichern

4Lösungen entwickeln, testen, anpassen und Fachwissen einbinden

5Bestehendes wiederverwenden und Neues gemeinsam gestalten

6Barrierefreie Nutzung sicherstellen und Teilhabe stärken

7Offene Standards beachten und Schnittstellen bereitstellen

8Datenschutz umsetzen und Risiken reduzieren

9Sicherheit herstellen und Vertrauen schaffen

10Open Source nutzen und Code teilen

11Verfügbarkeit sichern und Störungen beheben

12Wirkung messen und auf Ergebnissen aufbauen

13Rechtliche Hürden erkennen und Regelungen verbessern

Geben Sie uns Feedback

Ihr Feedback hilft uns, den Servicestandard an den Bedürfnissen der Nutzerinnen und Nutzer auszurichten. Beschreiben Sie Ihr Anliegen so detailliert wie möglich. Geben Sie keine persönlichen Daten ein. Ihr Feedback wird auf openCode veröffentlicht.