Cyberresilienzgesetz (Cyber Resilience Act)

Am 12.03.2024 hat das EU-Parlament eine Textfassung angenommen.

Verfahrensstand-Anzeiger

Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.

Am 12.03.2024 hat das EU-Parlament eine Textfassung angenommen und dazu eine Pressemitteilung herausgegeben.
Das Gesetz soll Alltagsprodukte wie Türklingeln, Babyphone und WLAN-Router erfassen, aber auch Identitätsmanagementsoftware, Passwortmanager, biometrische Lesegeräte, Smarthome-Assistenten und private Überwachungskameras. Sicherheitsupdates sollen sich automatisch und unabhängig von Funktionalitätsupdates installieren.
Die Produkte sollen außerdem hinreichende Informationen über ihre Sicherheitsmerkmale aufweisen und nach ihrer Anfälligkeit und ihrer Risikostufe in zwei Listen geführt werden. Höher eingestufte Produkte sollen intensiver durch eine zuständige Stelle untersucht werden, die anderen in abgemildeter Form, in vielen Fällen durch den Hersteller selbst.

Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)

_____________

Text der Vorversion(en):


Am 30.11.2023 hat der europäische Trilog eine vorläufige Einigung erzielt.

Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)

_____________

Am 16.12.2022 hat der Bundesrat eine Stellungnahme entsprechend der Empfehlungen der Ausschüsse abgegeben.

Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)

_____________

Am 05.12.2022 haben die Ausschüsse des Bundesrates Empfehlungen zu einer Stellungnahme herausgegeben. Der federführende Ausschuss für Fragen der Europäischen Union undder Ausschuss für Umwelt, Naturschutz und nukleare Sicherheit regen darin an, der Bundesrat möge horizontale und technologieneutrale Vorgaben betreffend die Cybersicherheit von Produkten mit digitalen Elementen begrüßen, da hierdurch Cyberangriffen vorgebeugt werde. Die Verbraucherperspektive möge jedoch stärker in den Fokus gerückt werden, indem zugängliche und nutzerfreundliche Melde- und Abhilfeverfahren bei Cybersicherheitsvorfällen eingerichtet würden. Der Bundesrat möge die Vielzahl der verschiedenen Definitionen über die Verordnungen und Richtlinien zur Umsetzung der Europäischen Digitalstrategie hinweg kritisieren und eine Evaluierung zwecks besserer Kohäsion anregen. Der horizontale risikobasierte Ansatz sei begrüßenswert, die Liste der kritischen Produkte müsse jedoch regelmäßig aktualisiert werden. Als zu knapp seien die auf max. 5 Jahre begrenzten Zeiträume zu kritisieren, in denen produktbezogene Schwachstellen im Einklang mit den Vorgaben nach Anhang I Abschnitt 2 des Entwurfs zu behandeln sind. Des weiteren sei erforderlich, dass bei den Anforderungen an die Cy-bersicherheit von Produkten mit digitalen Elementen auch Verbraucherprodukte und verbrauchernahe oder vernetzte Produkte sowie Dienstleistungen zum Schutz von Verbraucherinnen und Verbrauchern zu berücksichtigen seien. Auch möge der Bundesrat anregen, ob ein EU-Zertifikat nach der Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen verpflichtend etabliert werden könne, um eine für Verbraucher unübersichtliche Häufung von Zertifizierungen der Cybersicherheit zu vermeiden.
Abschließend möge der Bundesrat die Bundesregierung bitten, sich bei den weiteren Verhandlungen auf EU-Ebene für eine Prüfung einzusetzen, ob es mit dem Regelungsziel des Verordnungsvorschlags im Einklang stehe, dass Wirtschaftsverbände als verifizierende Stellen tätig werden dürften, da hier der Verdacht eines Interessenskonfliktes ausgeräumt werden sollte.

Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)

_____________

Am 24.10.2022 hat die Europäische Kommission den Bundesrat über einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnung (EU) 2019/1020 unterrichtet. Der Bundesrat hat bis zum 19.12.2022 Zeit, eine Subsidiaritätsstellungnahme abzugeben.

Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)



2024_03_Textfassung EU-Parlament_P9_TA(2024)0130_12.3.2024

2022_12_Stellungnahme des BR_BR-Drs. 536/22 (Beschluss)_16.12.2022

2022_12_Empfehlungen der BR-Ausschüsse_BR-Drs. 536/1/22_5.12.2022

2022_10_Unterrichtung des BR durch die Europäische Kommission_zu BR-Drs. 536/22_24.10.2022



Verlag Dr. Otto Schmidt vom 24.07.2024 14:30

zurück zur vorherigen Seite