Zertifizierung · Gebühren
Gebühren und Fristen.
Transparent, vorhersehbar und unabhängig vom angestrebten Level.
1. Grundsatz§
Die Gebührenordnung ist transparent, vorhersehbar und unabhängig vom angestrebten Level. Wir verkaufen keine Level.
2. Gebührenstruktur§
| Kategorie | Beschreibung | Antragsgebühr | Auditgebühr (Tagessatz × Tage) | Jährl. Überwachung |
|---|---|---|---|---|
| A — Klein | < 50 MA, < 10 M€ Umsatz | € 4.500 | € 1.800 × 5–8 | € 3.200 |
| B — Mittel | < 500 MA, < 100 M€ Umsatz | € 9.000 | € 1.800 × 10–18 | € 6.800 |
| C — Groß | ≥ 500 MA oder ≥ 100 M€ Umsatz | € 16.000 | € 1.800 × 20–40+ | € 12.500 |
Beträge sind indikativ und werden vom Beirat festgelegt.
3. Welche Faktoren Audit-Tage erhöhen§
- Service-Komplexität (Anzahl Komponenten, Microservices)
- Anzahl Datenresidenz-Standorte
- Tiefe der Lieferkette
- Sektor-Spezifika (Gesundheit, Finanz und KRITIS sind aufwändiger)
4. Geltungsdauer und Re-Zertifizierungs-Rabatt§
- Erstzertifizierung: 3 Jahre
- Re-Zertifizierung mit unveränderter Architektur: 70 % der Erstgebühr
- Außerplanmäßige Audits bei Architektur-Änderungen: nach Aufwand
5. Beispielrechnungen§
Klein — SaaS-Startup
- Antrag
- € 4.500
- Audit
- € 1.800 × 6 = € 10.800
- Erstzert.
- € 15.300
Mittel — MSP, EU-weit
- Antrag
- € 9.000
- Audit
- € 1.800 × 14 = € 25.200
- Erstzert.
- € 34.200
Groß — Cloud-Anbieter KRITIS
- Antrag
- € 16.000
- Audit
- € 1.800 × 32 = € 57.600
- Erstzert.
- € 73.600