Nachrichten aus Brüssel | Ausgabe 22/2023

Politische Einigung zum Cyberresilienzgesetz – Rat/EP

Die Verhandlungsführer von Rat und EP haben am 30. November 2023 im Trilog zum sog. Cyberresilienzgesetz eine politische Einigung erzielt. Mit der Verordnung sollen künftig Produkte mit digitalen Elementen wie z. B. Computer, Telefone, Fernseher, Staubsauger oder Softwareprodukte ein einheitlich hohes Sicherheitsniveau erfüllen müssen. Damit soll zunehmend auftretenden Cyberangriffen Einhalt geboten werden.

08.12.2023Newsletter

Die Verordnung soll die bestehenden europäischen Cybersicherheitsvorschriften wie die NIS-Richtlinie, die NIS2-Richtlinie und den Rechtsakt zur Cybersicherheit ergänzen. Sie wird insbesondere für Produkte gelten, die mit anderen Geräten oder dem Internet verbunden sind. Ziel ist, ein hohes Niveau an Sicherheit für die Entwicklung, die Herstellung und das Inverkehrbringen digitaler Produkte zu gewährleisten und damit Verbraucher und Unternehmen besser vor Cyberangriffen zu schützen. Zugleich sollen damit möglichst einheitliche Sicherheitsvorschriften im Binnenmarkt gelten.

Die Europäische Kommission hatte am 15. September 2022 einen Verordnungsvorschlag vorgelegt. Die nun erzielte vorläufige Einigung muss noch von Rat und EP förmlich bestätigt werden und orientiert sich weitgehend am Regelungskonzept des Kommissionsvorschlags. Einige Aspekte wurden dabei angepasst. Insbesondere wurden bestimmte Meldepflichten für Sicherheitslücken eingeführt und in diesem Zusammenhang die Rolle der Europäischen Agentur für Cybersicherheit (ENISA) gestärkt. Es wurde zudem eine Mindestdauer von fünf Jahren für durch Produkthersteller zu gewährleistende Supportleistungen festgelegt, auch wenn die erwartete Produktlebensdauer kürzer ist. Im Grundsatz soll die Sicherheit von Produkten durch geeignete Maßnahmen wie z. B. zeitnahe und kostenlose Updates während des gesamten Lebenszyklus sichergestellt werden.

Weiterführende Links:

Schlagworte