Pfadnavigation

Cyber Resilience Act vorgestellt

Neue Regeln für sichere Hardware und Software in Produkten

KMU dürfen nicht durch zu komplexe Regeln belastet werden

© Yuichiro Chino / Moment / Getty Images

Am 15. September hat die Europäische Kommission mit dem Cyber Resilience Act einen Verordnungsentwurf vorgelegt, der für mehr Cybersicherheit von Produkten mit "digitalen Elementen" sorgen soll.

Für solche Produkte bestimmt das Gesetz grundlegende Anforderungen an die IT-Sicherheit. Die damit verbundenen Pflichten sollen hauptsächlich von den Herstellern, die ihre Produkte auf den Markt bringen umgesetzt werden. Davon profitieren sollen Unternehmen und Verbraucher durch ein gesteigertes Sicherheitsniveau, bessere Informationen über Produkte und durch geringere Schäden durch Cybersicherheitsvorfälle.

Der Entwurf des Cyber Resilience Act sieht vor, Produkte in zwei Kategorien zu unterscheiden: "Produkte mit digitalen Elementen" (Annex II) und "Kritische Produkte mit digitalen Elementen" (Annex III). Für erstere sollen geringere Anforderungen gelten. Dennoch wird unter anderem gefordert, sichere Voreinstellungen im Auslieferungszustand, sichere Datenübertragungsmethoden und Sicherheitsupdate-Möglichkeiten zu gewährleisten. Außerdem soll es eine Offenlegungspflicht für Sicherheitslücken geben, sobald Updates aufgespielt wurden. Für Produkte, die als kritisch gelten sind darüber hinaus weitere Pflichten vorgesehen.

Der vorliegende Entwurf ergänzt den EU-Rechtsrahmen für Cybersicherheit neben Vorschriften wie dem EU Cybersecurity Act und der Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS 2.0), über die eine Trilogeinigung zwischen Europäischem Parlament und Rat erzielt wurde.

Grundsätzlich sind Regelungen, die für mehr Sicherheit für Unternehmen bei der Nutzung von Produkten mit digitalen Elementen sorgen, auch Sicht der Wirtschaft positiv zu bewerten. Gleichermaßen ist es wichtig, dass neue Vorschriften verhältnismäßig zu den vorhandenen Risiken sind und nicht durch ihre Komplexität kleine Unternehmen überlastet.

Kontakt

Porträtfoto Steffen von Eicke
Steffen von Eicke Referatsleiter Digitaler Binnenmarkt, Regionale Wirtschaftspolitik, EU-Verkehrspolitik