Moin,
ich denke, dass die Zertifizierung durch irgendeine vertrauenswürdige Institution doch von rechtlicher Relevanz ist. Solche Zertifizierungen können relevant werden, wenn es um die Beurteilung geht, ob etwas vorsätzlich, grob fahrlässig oder leicht fahrlässig ist.
Wen der verantwortliche Mitarbeiter eine "zertifizierte" Software einsetzt sind zumindest Vorsatz und grobe Fahrlässigkeit vom Tisch, da der Mitarbeiter die nach seinem Kenntnisstand geeignetste Lösung gewählt hat. Bei einer selbstgestrickten Lösung kann man hier sicherlich schneller in Beweisnot kommen.
Jörg.