Die Europäische Kommission (EK) legte heute ihren Vorschlag für ein neues Gesetz zur Verbesserung der Cybersicherheit vor, um vor Verbraucherprodukten mit unzureichenden Sicherheitsmerkmalen zu schützen. Mit dieser ersten EU-weiten Rechtsvorschrift werden für Produkte, die digitale Elemente enthalten, verbindliche Cybersicherheitsanforderungen für den gesamten Produktlebenszyklus eingeführt.
Die vorgeschlagene Verordnung wird für alle Produkte gelten, die entweder direkt oder indirekt mit einem anderen Gerät oder Netzwerk verbunden sind. Ausgenommen sind lediglich medizinische Geräte, die Luftfahrt und Kraftfahrzeuge, für die in den bestehenden EU-Vorschriften bereits Cybersicherheitsanforderungen vorgesehen sind.
Die vorgeschlagenen Maßnahmen umfassen:
- Vorschriften für das Inverkehrbringen von Produkten mit digitalen Elementen, um ihre Cybersicherheit zu gewährleisten
- grundlegende Anforderungen an die Gestaltung, Entwicklung und Herstellung von Produkten mit digitalen Elementen und Verpflichtungen der Wirtschaftsteilnehmer in Bezug auf diese Produkte
- grundlegende Anforderungen an die von den Herstellern anzuwendenden Verfahren zur Behebung von Schwachstellen, um die Cybersicherheit von Produkten mit digitalen Elementen während ihres gesamten Lebenszyklus zu gewährleisten, sowie Verpflichtungen der Wirtschaftsteilnehmer hinsichtlich dieser Verfahren
- Vorschriften für die Marktüberwachung und Durchsetzung
Ursula Pachl, die stellvertretende Generaldirektorin der Europäischen Verbraucherorganisation BEUC, merkte dazu an: „Wir benutzen immer mehr vernetzte Produkte in unserem Leben, doch viele davon verfügen nicht einmal über die grundlegendsten Funktionen für Cybersicherheit. Der Markt hat bei der Cybersicherheit versagt und setzt die Verbraucherinnen und Verbraucher einem Risiko aus. Ganz gleich, ob es sich um ein vernetztes Spielzeug handelt, das gehackt wird und es einem Fremden ermöglicht, mit unserem Kind zu sprechen, oder um einen intelligenten Hausalarm, der deaktiviert wird – Verbraucherinnen und Verbraucher müssen sich darauf verlassen können, dass die vernetzten Produkte, die sie kaufen, sicher und geschützt sind. Die heutigen Vorschläge stellen eine willkommene Abkehr von der Realität unzureichender Cybersicherheit für Verbraucherprodukte dar, aber wir brauchen weitere Verbesserungen, damit dieses Gesetz den Menschen in vollem Umfang zugute kommt. So sollten beispielsweise bestimmte Verbraucherprodukte wie Kindergeräte, intelligente Heimsysteme, Sicherheitsvorrichtungen oder Internet-Router als hochriskant eingestuft werden und eine Zertifizierung durch Dritte erfordern. Die Hersteller sollten auch Schwachstellen in der Cybersicherheit während der erwarteten Lebensdauer eines Produkts beheben. Außerdem müssen die Verbraucherinnen und Verbraucher über wirksamere Rechtsbehelfsmechanismen verfügen, um im Falle eines Fehlers eine angemessene Entschädigung zu erhalten.“
Quelle: EK & BEUC
Weitere Informationen und BEUC-Pressemitteilung