Bundesamt für Sicherheit in der Informationstechnik

M 2.571 Berücksichtigung von Compliance-Anforderungen für die Software-Entwicklung

Verantwortlich für Initiierung: Anforderungsmanager

Verantwortlich für Umsetzung: Entwickler, Anforderungsmanager

Bei der Entwicklung von Software und beim Einsatz der entwickelten Software muss darauf geachtet werden, dass keine rechtlichen oder normativen Bedingungen verletzt werden. Beispielsweise drohen erhebliche rechtliche und finanzielle Konsequenzen, wenn urheberrechtlich geschützte Programmteile, Bibliotheken oder Grafiken unbedacht verwendet werden.

Sowohl für die eingesetzten Entwicklungswerkzeuge als auch für das entwickelte Softwareprodukt sind mindestens die folgenden Aspekte zu überprüfen:

  • Verstoß gegen Gesetze oder Verträge
  • Nichteinhaltung von Normen
  • Verstoß gegen Lizenzbedingungen verwendeter Software
  • Verletzung von Patentrechten
  • Nachahmung von Geschmacksmustern
  • Persönlichkeitsrechte

Alle Mitarbeiter sollten sensibilisiert sein, um frühzeitig erkennen zu können, wenn gegen Compliance-Anforderungen verstoßen wird. Weiterhin ist sicherzustellen, dass möglichst alle Verstöße bereits in der Entwicklungsphase festgestellt werden können und das Produktivsystem nicht erreichen. Bei Bekanntwerden von Verstößen sind umgehend Maßnahmen einzuleiten und die Entwicklung der Software an die gültigen Bedingungen anzupassen.

Prüffragen:

  • Werden alle Compliance-Anforderungen für die Software-Entwicklung berücksichtigt?

Stand: 15. EL Stand 2016