Konformitätsbescheinigung (Certificate of Conformity / Declaration of Conformity)

Eine Konformitätsbescheinigung ist ein formales Dokument, das bescheinigt, dass ein Produkt, Dienst oder Prozess die Anforderungen eines definierten Standards (z.B. ISO 27001, BSI C5, DSGVO-Anforderungen) erfüllt, und dient Auftraggebern als Nachweis ohne eigene Prüfung. Im Vergaberecht können Konformitätsbescheinigungen akkreditierter Zertifizierungsstellen als Eignungsnachweise akzeptiert werden; Selbsterklärungen ohne Drittprüfung haben demgegenüber einen niedrigeren Beweiswert. Auftraggeber sollten bei sicherheitskritischen IT-Vergaben definieren, welche Konformitätsbescheinigungen sie akzeptieren und welche Prüfstellen als akkreditiert anerkannt werden, um eine einheitliche Auswertung zu ermöglichen.