Die EU-Gesetz zur Cyber-Resilienz ist ein Verordnungsvorschlag, der darauf abzielt, gemeinsame Cybersicherheitsstandards für Produkte mit digitalen Elementen in der gesamten Europäischen Union festzulegen. Es ist jedoch wichtig zu beachten, dass dieses Gesetz ist noch nicht in Kraft. Das Legislativverfahren ist noch nicht abgeschlossen, und der Vorschlag befindet sich derzeit in der Phase der ersten Lesung im Europäischen Parlament. Das bedeutet, dass der Rechtsakt zwar eingebracht und geprüft, aber noch nicht verabschiedet oder in ein Gesetz umgesetzt wurde.

Aufbau und wichtige Abschnitte

1. Zielsetzung und Anwendungsbereich: Mit der Verordnung soll sichergestellt werden, dass alle Produkte mit digitalen Elementen, die in der EU in Verkehr gebracht werden, während ihres gesamten Lebenszyklus die grundlegenden Cybersicherheitsanforderungen erfüllen. Dies umfasst den gesamten Prozess vom Entwurf und der Entwicklung bis hin zu Aktivitäten nach dem Inverkehrbringen, wie etwa Aktualisierungen und SchwachstelleSchwachstelle Bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die durch eine Cyber-Bedrohung ausgenutzt werden können. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Verwaltung.
2. Anforderungen an die Cybersicherheit: Die Hersteller sind verpflichtet, die Cybersicherheit bereits in der Produktentwicklungsphase zu berücksichtigen und sicherzustellen, dass die Produkte standardmäßig und durch ihre Konstruktion sicher sind. In diesem Abschnitt werden die Verpflichtungen von Herstellern, Importeuren und Händlern zur Gewährleistung der Cybersicherheit ihrer Produkte, einschließlich rechtzeitiger Aktualisierungen und der Behebung von Schwachstellen, dargelegt.
3. Marktüberwachung und Durchsetzung: Mit dem Vorschlag wird ein Rahmen für die Marktüberwachung und Durchsetzung geschaffen, der sicherstellt, dass nicht konforme Produkte identifiziert und behandelt werden. Die nationalen Behörden erhalten die Befugnis, Korrekturmaßnahmen, einschließlich Geldbußen und Produktrückrufe, zu ergreifen, um die Einhaltung des Gesetzes durchzusetzen.
4. Harmonisierte Normen: Der Rechtsakt fördert die Entwicklung und Verwendung harmonisierter Normen, um die Einhaltung der Cybersicherheitsanforderungen zu erleichtern. Diese Normen sollen den Herstellern klare Anleitungen für die Erfüllung der rechtlichen Verpflichtungen bieten und gleiche Wettbewerbsbedingungen in der gesamten EU gewährleisten.
5. Informationsverpflichtungen: Die Verordnung schreibt vor, dass die Hersteller den Nutzern klare und umfassende Informationen über die Cybersicherheitsfunktionen ihrer Produkte zur Verfügung stellen. Dazu gehören Anweisungen für die sichere Konfiguration und Nutzung sowie Angaben zur erwarteten Produktlebensdauer im Hinblick auf die Cybersicherheitsunterstützung.
6. Internationale Auswirkungen und Zusammenarbeit: Der Cyber Resilience Act soll einen globalen Maßstab für die Cybersicherheit von Produkten setzen und die Standards über die EU hinaus beeinflussen. Er unterstreicht die Rolle der EU bei den weltweiten Bemühungen um Cybersicherheit, indem er strenge Standards festlegt, die als Modell für andere Regionen dienen können.

Der "Cyber Resilience Act" ist auf dem besten Weg, eine Schlüsselverordnung in der digitalen Strategie der EU zu werden, die sich mit den wachsenden Herausforderungen der Cybersicherheit befasst, die durch die zunehmende Verbreitung von vernetzten Geräten entstehen. Es wird erwartet, dass die Verordnung das Vertrauen in digitale Produkte stärkt, die Zahl der Cybersicherheitsvorfälle verringert und die EU als weltweit führend bei Cybersicherheitsstandards positioniert.