newsonline24

TÜVIT kann Unternehmen beim europäischen Cybersicherheitszertifizierungsschema EUCC jetzt noch umfassender begleiten. Neben der unabhängigen Evaluierung steht nun auch die Zertifizierung auf dem Niveau „substantial“ durch die TÜV NORD CERT GmbH zur Verfügung. Voraussetzung dafür war die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilte gesetzlich vorgeschriebene Befugnis. Für Hersteller entsteht damit ein klar strukturierter Weg von der technischen Prüfung bis zum Zertifikat.

Was ist EUCC?

EUCC steht für European Common Criteria-based Cybersecurity Certification Scheme. Das europäische Schema schafft einen einheitlichen Rahmen, um die Cybersicherheit von IT-Produkten nach anerkannten Kriterien zu bewerten und zu bescheinigen. Dazu zählen unter anderem Hardware, Software, Chips und eingebettete Systeme. Ziel ist es, Sicherheitsniveaus transparent und europaweit nachvollziehbar zu machen. EUCC ist seit Februar 2025 in Anwendung. Zertifikate können auf den Stufen „substantial“ und „high“ ausgestellt werden.

Alles in einem Paket

Der Mehrwert für Unternehmen liegt in der Prüfung und Zertifizierung in einem kontinuierlichen Prozess. TÜVIT übernimmt als ITSEF die technische Sicherheitsbewertung. TÜV NORD CERT stellt als Certification Body die Zertifikate für Produkte aus, die die EUCC-Anforderungen erfüllen. So werden Abläufe klarer, Schnittstellen reduziert und Verfahren für Hersteller besser planbar.

TÜVIT ist seit Mai 2025 als ITSEF für EUCC auf den Sicherheitsstufen „substantial“ und „high“ aufgestellt. TÜV NORD CERT hat die Zulassung als Certification Body für das Niveau „substantial“ am 10.03.2026 erhalten.

Warum das für Unternehmen relevant ist

Für Hersteller wächst der Druck, die Cybersicherheit ihrer Produkte in Teilen von unabhängiger Stelle nachzuweisen. Genau hier setzt EUCC an. Das Schema schafft Transparenz. Es macht Bewertungen vergleichbarer. Und es erleichtert es, Sicherheitsniveaus gegenüber Kunden, Partnern und Behörden belastbar zu belegen.

EUCC ist freiwillig. Zugleich kann das Schema im regulatorischen Umfeld an Bedeutung gewinnen, etwa im Kontext des Cyber Resilience Act. Es ist damit nicht nur ein Sicherheitsnachweis, sondern auch ein strategisches Instrument für den Marktzugang in Europa.

TÜVIT bringt praktische EUCC-Erfahrung ein

Dass TÜVIT den neuen europäischen Rahmen nicht nur begleitet, sondern bereits praktisch umsetzt, zeigt ein aktuelles Referenzprojekt. Anfang 2026 war TÜVIT an der Bewertung des ersten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Produkts nach EUCC beteiligt. Das unterstreicht die Rolle des Unternehmens als erfahrene Prüfstelle für komplexe IT-Sicherheitsprodukte.

Stimme aus dem Unternehmen

„Mit EUCC entsteht in Europa ein neuer, gemeinsamer Rahmen für nachweisbare Cybersicherheit. Für Hersteller ist entscheidend, dass dieser Weg nicht nur regulatorisch sauber, sondern auch praktisch umsetzbar ist. Genau hier setzt TÜVIT an: mit technischer Tiefe, klaren Prozessen und einem eng verzahnten Angebot von der Bewertung bis zur Zertifizierung.“, sagt Markus Wagner Team Lead Software Evaluation bei TÜVIT.

Ein Angebot für den europäischen Markt

Mit dem erweiterten EUCC-Angebot stärkt TÜVIT mit seinem Zertifizierer TÜV NORD CERT seine Position als Partner für Hersteller, die ihre Produkte auf europäische Sicherheitsanforderungen ausrichten wollen. Das gilt für etablierte Sicherheitsprodukte ebenso wie für neue digitale Komponenten und Systeme. Unternehmen erhalten damit Zugang zu einer strukturierten, unabhängigen und europaweit anschlussfähigen Cybersicherheitsbewertung.