KAPITEL I - ALLGEMEINE BESTIMMUNGEN
KAPITEL II - PFLICHTEN DER WIRTSCHAFTSAKTEURE UND BESTIMMUNGEN IN BEZUG AUF FREIE UND QUELLOFFENE SOFTWARE
KAPITEL III - KONFORMITÄT DES PRODUKTS MIT DIGITALEN ELEMENTEN
KAPITEL IV - NOTIFIZIERUNG VON KONFORMITÄTSBEWERTUNGSSTELLEN
KAPITEL V - MARKTÜBERWACHUNG UND DURCHSETZUNG
KAPITEL VI - ÜBERTRAGENE BEFUGNISSE UND AUSSCHUSSVERFAHREN
KAPITEL VII - VERTRAULICHKEIT UND SANKTIONEN
KAPITEL VIII - ÜBERGANGS- UND SCHLUSSBESTIMMUNGEN

EU-Cyber Resiliance Act

EU Cyber Resilience Act – Gesetzesentwurf für mehr digitale Sicherheit

Die Europäische Union arbeitet an einem zukunftsweisenden Gesetz, das den Schutz digitaler Produkte und Dienstleistungen stärken soll. Der EU Cyber Resilience Act zielt darauf ab, einheitliche Cybersecurity-Standards zu schaffen und Risiken in der gesamten digitalen Lieferkette zu minimieren. In diesem Artikel erfährst du, was der Cyber Resilience Act beinhaltet, welche Anforderungen an Hersteller und Händler gestellt werden und welche Vorteile sowie Herausforderungen dieses neue Regelwerk mit sich bringt.

Im Zuge der zunehmenden Digitalisierung und der stetig wachsenden Bedrohungslage durch Cyberangriffe sieht die EU einen großen Bedarf an strengeren Sicherheitsstandards für IT-Produkte. Der EU Cyber Resilience Act – aktuell als Gesetzesentwurf vorliegend – soll Unternehmen verpflichten, ihre Produkte von der Entwicklung bis hin zur Wartung widerstandsfähiger gegen Cyberattacken zu machen. Durch klare Vorgaben und harmonisierte Anforderungen soll ein hohes Schutzniveau in der gesamten EU gewährleistet werden.

Was ist der EU Cyber Resilience Act?

Der EU Cyber Resilience Act ist ein Gesetzesentwurf der Europäischen Kommission, der darauf abzielt, Mindeststandards der Cybersicherheit für Produkte mit digitalen Komponenten zu etablieren. Er regelt die Pflichten von Herstellern, Importeuren und Händlern in Bezug auf die Sicherheit ihrer IT-Produkte und Softwarelösungen. Kernpunkt des Gesetzes ist, dass alle Akteure entlang der Wertschöpfungskette für digitale Produkte – von der Planung über die Produktion bis zum Support – einen strukturierten Risikomanagement-Prozess implementieren müssen.

Einheitliche Sicherheitsanforderungen

Der Gesetzesentwurf sieht vor, dass Hersteller von IT-Produkten und Software umfassende Sicherheitsmaßnahmen umsetzen. Dazu gehören:

  • Risikomanagement: Regelmäßige Risikoanalysen und -bewertungen, um potenzielle Schwachstellen frühzeitig zu identifizieren.
  • Sicherheits-by-Design: Integration von Sicherheitsmaßnahmen bereits in der Entwicklungsphase, sodass Produkte von Anfang an robust gegenüber Cyberangriffen sind.
  • Updates und Wartung: Verpflichtung, über den gesamten Lebenszyklus regelmäßige Sicherheitsupdates bereitzustellen und bekannte Schwachstellen zu schließen.
Anwendungsbereich und Pflichten

Der EU Cyber Resilience Act richtet sich an alle Unternehmen, die digitale Produkte, Software oder vernetzte Geräte auf den EU-Markt bringen. Das betrifft nicht nur große Hersteller, sondern auch kleine und mittlere Unternehmen. Zu den zentralen Pflichten gehören:

  • Die Dokumentation aller implementierten Sicherheitsmaßnahmen und Prozesse.
  • Die Einrichtung eines Systems zur Meldung und Behebung von Sicherheitsvorfällen.
  • Ein transparentes Informationsmanagement gegenüber Endnutzern, um diese über potenzielle Sicherheitsrisiken und die Funktionsweise von Sicherheitsupdates zu informieren.
Auswirkungen auf den Markt

Mit der Einführung des Gesetzes soll in der EU ein einheitliches Schutzniveau erreicht werden. Dies hat zum einen den Vorteil, dass Endnutzer vor unsicheren Produkten besser geschützt sind. Zum anderen werden Unternehmen gezwungen, in die Sicherheit ihrer Produkte zu investieren und dadurch das allgemeine Vertrauensniveau in den digitalen Markt zu erhöhen.



Vorteile & Herausforderungen
Vorteile:


    

  • Erhöhter Verbraucherschutz: Einheitliche Sicherheitsstandards bieten Endanwendern mehr Vertrauen in digitale Produkte.
    • 

  • Wettbewerbsvorteil: Unternehmen, die bereits hohe Sicherheitsstandards umsetzen, können sich gegenüber Wettbewerbern stärken.
    • 

  • Innovation und Standardisierung: Der Gesetzesentwurf fördert die Entwicklung neuer Sicherheitslösungen und die Angleichung internationaler Standards.
    • 



Herausforderungen:


    

  • Investitionsbedarf: Insbesondere für kleine und mittlere Unternehmen können die erforderlichen Maßnahmen kostspielig und ressourcenintensiv sein.
    • 

  • Umsetzungsaufwand: Die Integration von Sicherheitsprozessen in bestehende Entwicklungs- und Produktionsabläufe erfordert umfangreiche Anpassungen.
    • 

  • Internationale Komplexität: Unternehmen, die weltweit agieren, müssen sicherstellen, dass ihre Produkte den EU-Anforderungen entsprechen, ohne dabei andere nationale Standards zu vernachlässigen.
    • 



FAQ – Häufig gestellte Fragen
Der EU Cyber Resilience Act ist ein von der Europäischen Kommission vorgeschlagener Gesetzesentwurf, der einheitliche Cybersicherheitsstandards für digitale Produkte und vernetzte Geräte in der EU etablieren will.
Alle Unternehmen, die digitale Produkte, Software oder vernetzte Geräte in der EU anbieten oder dort vertreiben, sind von den Regelungen betroffen – unabhängig von der Unternehmensgröße.
Zu den Hauptpflichten zählen die Implementierung eines strukturierten Risikomanagements, das Einbauen von Sicherheitsmaßnahmen „by design“, regelmäßige Sicherheitsupdates sowie die Dokumentation und Meldung von Sicherheitsvorfällen.
Die Kontrolle erfolgt durch nationale Aufsichtsbehörden in den EU-Mitgliedstaaten, die überprüfen, ob die Unternehmen die geforderten Sicherheitsstandards einhalten und entsprechende Maßnahmen dokumentiert haben.
Endnutzer profitieren von einem höheren Schutzniveau, da Produkte auf einheitliche und strenge Sicherheitsstandards geprüft werden – das stärkt das Vertrauen in digitale Technologien und schützt vor Cyberattacken.
Obwohl der Gesetzesentwurf noch nicht endgültig verabschiedet ist, sieht er im Fall von Verstößen hohe Bußgelder und andere strafrechtliche Konsequenzen vor, um die Einhaltung der Sicherheitsstandards sicherzustellen.