Rat der EU, Pressemitteilung vom 10.10.2024
Der Rat der EU hat am 10.10.2024 einen neuen Rechtsakt in Bezug auf Cybersicherheitsanforderungen für Produkte mit digitalen Elementen angenommen, mit dem sichergestellt werden soll, dass Produkte – wie Heimkameras, Kühlschränke, Fernsehgeräte und Spielzeug, die vernetzt sind – sicher sind, bevor sie in Verkehr gebracht werden („Cyberresilienzgesetz“). Mit der neuen Verordnung sollen die Lücken geschlossen, die Verknüpfungen zu geltenden Rechtsvorschriften präzisiert und die geltenden Rechtsvorschriften im Bereich der Cybersicherheit kohärenter gestaltet werden, wodurch gewährleistet wird, dass Produkte mit digitalen Elementen, z. B. Produkte des „Internets der Dinge“, über die gesamte Lieferkette und ihren gesamten Lebenszyklus hinweg sicher sind.
Wichtigste Elemente der neuen Verordnung
Mit diesem neuen Rechtsakt werden EU-weite Cybersicherheitsanforderungen für Konzeption, Entwicklung, Herstellung und Inverkehrbringen von Hardware- und Softwareprodukten eingeführt. Ziel ist es, sich überschneidende Anforderungen aufgrund unterschiedlicher Rechtsvorschriften in den EU-Mitgliedstaaten zu vermeiden. So werden beispielsweise Software- und Hardwareprodukte mit der CE-Kennzeichnung versehen, die darauf hinweist, dass sie den Anforderungen der Verordnung entsprechen. Die Buchstaben „CE“ erscheinen auf vielen auf dem erweiterten Binnenmarkt im Europäischen Wirtschaftsraum (EWG) gehandelten Produkten. Sie bedeuten, dass die im EWR verkauften Produkte geprüft wurden und hohe Sicherheits-, Gesundheits- und Umweltschutzanforderungen erfüllen.
Die Verordnung gilt für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netz verbunden sind. Es gibt einige Ausnahmen für Produkte, für die in den bestehenden EU-Vorschriften bereits Cybersicherheitsanforderungen festgelegt sind, z. B. Medizinprodukte, luftfahrttechnische Erzeugnisse und Kraftfahrzeuge.
Schließlich wird es den Verbraucherinnen und Verbrauchern durch das neue Gesetz auch ermöglicht, die Cybersicherheit bei der Auswahl und Nutzung von Produkten mit digitalen Elementen zu berücksichtigen. So wird es ihnen erleichtert, Hardware- und Softwareprodukte mit den entsprechenden Cybersicherheitsmerkmalen zu erkennen.
Weiteres Vorgehen
Nach der heutigen Annahme wird der Rechtsakt in den kommenden Wochen vom Präsidenten des Rates und der Präsidentin des Europäischen Parlaments unterzeichnet und anschließend im Amtsblatt der EU veröffentlicht. Die neue Verordnung tritt 20 Tage nach dieser Veröffentlichung in Kraft und wird 36 Monate nach ihrem Inkrafttreten zur Anwendung kommen, wobei einige Bestimmungen zu einem früheren Zeitpunkt gelten.
Quelle: European Union, Rat der Europäischen Union
