Die BSI TR-03185 „Sicherer Software-Lebenszyklus“ definiert Anforderungen an sichere Softwareentwicklungsprozesse über den gesamten Produktlebenszyklus. Für DiGA-Hersteller ist sie aufgrund der Verpflichtungen aus der BSI-Richtlinie relevant: Wer eine TR-03185-Zertifizierung vorweisen kann, benötigt bei Folgeversionen seiner TR-03161-zertifizierten Produkte deutlich weniger Prüfaufwand. Konkret entfällt die Pflicht, jede Produktänderung vorab beim BSI anzuzeigen. Stattdessen wird der Entwicklungsprozess selbst zertifiziert, sodass Software-Updates ohne erneute BSI-Prüfung veröffentlicht werden können. Das BSI informierte dazu in einer Pressemitteilung vom 4.2.2026.
Am 4. Februar 2026 hat das BSI die Pilotierung der TR-03185 offiziell gestartet.
Zudem hat das BSI die Liste der zertifizierten Auditoren veröffentlicht, die TR-03185-Konformitätsbewertungen durchführen können.
Zur BSI-Seite mit der Prüferliste und weiteren Informationen: BSI TR-03185