Cyber Resilience Act: Entwurf stärkt digitale Widerstandfähigkeit Europas

„Der Entwurf stärkt die digitale Widerstandfähigkeit Europas gegen Cybersicherheitsangriffe, da zukünftig alle digitalen Produkte risikoadäquate Cybersicherheitskriterien erfüllen müssen. Es ist richtig, dass Hersteller nur digitale Produkte auf dem Binnenmarkt anbieten dürfen, die über ausreichende Sicherheitsmerkmale verfügen. Die zunehmende digitale Vernetzung in Industrie und Gesellschaft verlangt nach digitalen Produkten mit hohem Sicherheitsstandard.

Mit dem Cyber Resilience Act beschränkt die EU richtigerweise den rechtlichen Wildwuchs von Cybersicherheitsanforderungen an Produkte in Europa. Es muss gewährleistet sein, dass für Komponenten der Kritischen Infrastruktur und für Alltagsprodukte, wie smarte Fernseher, unterschiedlich hohe Cybersicherheitsanforderungen und Prüfverfahren gelten. Die deutsche Industrie begrüßt, dass die Europäische Kommission zwischen zwei Produktkategorien und ihren Sicherheitsanforderungen unterscheidet.

Damit Unternehmen die Cyberresilienz ihrer digitalen Produkte kontinuierlich wahren können, sollten auch staatliche Stellen verpflichtet werden, Schwachstellen in digitalen Produkten umgehend mit den betroffenen Unternehmen zu teilen. Das im Koalitionsvertrag genannte Vorhaben zur Einführung eines Schwachstellenmanagements muss die Bundesregierung in Abstimmung mit Herstellern und privaten sowie gewerblichen Nutzern praxisnah umsetzen. Das nationale Schwachstellenmanagement wäre eine notwendige Ergänzung zu den entsprechenden Vorgaben im Cyber Resilience Act der Kommission.“