Im Juli 2023 haben die Vertreter der EU-Mitgliedstaaten einen gemeinsamen Standpunkt zu den vorgeschlagenen Rechtsvorschriften im Zusammenhang mit horizontalen Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, bekannt als das „Cyberresilienzgesetz“, erreicht.
Dieses Gesetz soll sicherstellen, dass Erzeugnisse wie vernetzte Heimkameras, intelligente Kühlschränke, Fernsehgeräte und Spielzeug sicher auf den Markt gebracht werden können.
Hintergrund
Die Idee für ein solches Gesetz wurde erstmals im Dezember 2020 vom EU-Rat aufgegriffen. Im September 2022 hat die Kommission den Vorschlag für eine neue EU-Verordnung angenommen, um den bestehenden EU-Rahmen für Cybersicherheit zu stärken.
Was soll erreicht werden?
Mithilfe des vorgeschlagenen Gesetzes sollen verbindliche Cybersicherheitsanforderungen für die Konzeption, Entwicklung, Herstellung und das Inverkehrbringen von Hardware- und Softwareprodukten eingeführt werden. Dies soll dazu beitragen, ein einheitliches Sicherheitsniveau zu gewährleisten und gleichzeitig den umständlichen Umgang mit unterschiedlichen nationalen Vorschriften zu vermeiden.
Die Verordnung betrifft eine breite Palette von Produkten, die direkt oder indirekt mit anderen Geräten oder Netzwerken verbunden werden können. Für einige Produkte, für die bereits Cybersicherheitsanforderungen in bestehenden EU-Vorschriften festgelegt wurden, sind Ausnahmen vorgesehen – beispielsweise Medizinprodukte, die Luftfahrt oder Kraftfahrzeuge.
Der Entwurf zielt darauf ab, Lücken zu schließen, Verknüpfungen zu bestehenden Rechtsvorschriften zu präzisieren und insgesamt eine kohärente Struktur für Cybersicherheit in der gesamten Lieferkette und im kompletten Lebenszyklus von digitalen Produkten zu schaffen. Dies wiederum ermöglicht den Verbrauchern, fundierte Entscheidungen über Produkte mit digitalen Elementen zu treffen und somit aktiv zur Cybersicherheit beizutragen.
Was bleibt?
Viele der Hauptaspekte des ursprünglichen Kommissionsvorschlags finden sich in dem gemeinsamen Standpunkt des Rats wieder. Dazu gehören:
- eine klare Neuausrichtung der Verantwortung für die Konformität auf die Hersteller,
- grundlegende Anforderungen für die Behandlung von Schwachstellen und
- Maßnahmen zur Verbesserung der Transparenz für Verbraucher und gewerbliche Nutzer sowie Schaffung eines Rahmens für die Marktüberwachung zur Durchsetzung der Vorschriften.
Was ist neu?
Einige Teile des Vorschlags wurden allerdings geändert, wie unter anderem diese Aspekte:
- Anwendungsbereich und spezifische Produktkategorien
- Meldung von Sicherheitsvorfällen an nationale Behörden
- Bestimmung der erwarteten Produktlebensdauer
- Unterstützung für Klein- und Kleinstunternehmen
- vereinfachte Konformitätserklärung
Was kommt?
Die einheitliche Position des Rats („Verhandlungsmandat“) ermöglicht es dem spanischen Vorsitz, Verhandlungen mit dem Europäischen Parlament aufzunehmen. Während dieser Verhandlungen wird die endgültige Fassung des Gesetzestexts erarbeitet.
Veröffentlicht in Allgemein, Wirtschaftsprüfung