BSI-Herstelleranforderungen zur Sicherheit von Smartphones

Forderungskatalog des BSI zur Sicherheit und zum Datenschutz von Smartphones

Auszug aus dem Inhalt:
Jedes neue Gerät bzw. die darauf vom Hersteller vorinstallierten Apps sowie die verbundenen Dienste müssen den Anforderungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSVGO) sowie den nationalen Datenschutzregelungen in Deutschland entsprechen.

Weiterhin müssen Geräte über die Dauer von 5 Jahren nach Geräteveröffentlichung mit Sicherheits-Updates versorgt werden sowie einen Schutz vor unbefugtem Zugriff haben. Mindestens einer der folgenden Mechanismen zur Entsperrung des Geräts muss vorhanden und sicher implementiert sein.

  • Alphanumeric Password
  • Fingerprint
  • Face recognition / 3D face recognition
  • High secure biometric scan

Apps dürfen nur diejenigen Berechtigungen beantragen, die sie für die Erfüllung ihrer Aufgabe unbedingt benötigen. Vor der ersten Nutzung einer kritischen App-Berechtigung in einer Applikation muss der Nutzer dem zustimmen.

Quelle: BSI - Herstelleranforderungen zur Sicherheit von Smartphones