Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Blog News
Unsere Alltagsprodukte werden immer moderner. So machen viele eine große Veränderung durch. Eine haben die meisten gemeinsam: die digitale Komponente.
Viele einfache Produkte der Vergangenheit, wie die Babyphone oder die normale Armbanduhr werden digitalisiert und vernetzen sich.
Doch was viele nicht wissen ist, dass damit auch die Sicherheitsrisiken enorm steigern. Dem soll nun der Cyber Resilience Act durch neue Sicherheitsanforderungen entgegenwirken.
Die EU-Kommission sieht nun auch ein Problem in diesen Produkten und Softwares, die in Bezug zur IT-Sicherheit unzureichend aufgestellt sind. Ziel ist ein besserer Schutz von Verbrauchern und Unternehmern. Der Cyber Resilience Act soll dabei helfen: Mit ihm sollen Sicherheitsregeln für Hersteller und Entwickler von digitalen Produkten eingeführt werden. So soll die Pflicht eingeführt werden, dass Hersteller Sicherheitsunterstützung und Softwareaktualisierungen bereitstellen müssen, die gefundene Schwachstellen beheben. Des weiteren wird die Verantwortung von Herstellern erhöht, denn diese sollen nun für den gesamten Lebenszyklus des Produktes für dessen Sicherheit sorgen.
Die Höhe der Schäden von Cyberkriminalität ist erschreckend: Im Jahr 2021 haben sich die Kosten auf 5,5 Billionen Euro belaufen, so die Kommission.
Thierry Breton, der EU Kommissar für den Binnenmarkt, sagte dazu:
„Computer, Telefone, Haushaltsgeräte, virtuelle Assistenzgeräte, Autos, Spielzeug … jedes einzelne von hunderten Millionen vernetzter Produkte stellt ein potenzielles Einfallstor für einen Cyberangriff dar. Und doch unterliegen die meisten Hard- und Softwareprodukte heute keinen Cybersicherheitsverpflichtungen“
Die Auswirkungen eines Sicherheitsvorfalls bei einem Produkt können mit der weiterreichenden Vernetzung große Ausmaße annehmen: denn je mehr sich vernetzte und intelligente Produkte verbreiten, desto höher sind die Auswirkungen. Denn ein Produkt kann auf die gesamte Lieferkette auswirken.
Bei Technik in Krankenhäusern oder ähnlichen Einrichtungen kann dies sogar lebensbedrohliche Folgen haben.
Der Cyber Resilience Act soll die Antwort auf moderne Sicherheitsbedrohungen sein. Doch welche neuen Regelungen soll es geben? Zum einen beinhaltet das Vorhaben neue Vorschriften für das Inverkehrbringen von digitalen Produkten. Dadurch sollen digitale Produkte und Softwares für den Verbracuher und Unternehmen sicherer werden.Die Hersteller müssen das Problem der Cybersicherheit nun bereits bei der Planung, Gestaltung, Entwicklung und Wartung berücksichtigen und umsetzen. Hierzu müssen auch Sicherheitsupdates für die gesamte Lebensdauer der Geräte angeboten werden.
Zusätzlich soll es neue Richtlinien für die Marktüberwachung und Durchsetzung geben.
Wichtig ist natürlich zu wissen, für welche Produkte die neue Vorschrift gelten wird. Denn bei Nichtbeachtung kann es teuer werden!
Generell sollen Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind unter den Anwendungsbereich der Vorschrift fallen.
Ausgenommen sind jedoch solche Produkte, für die bereit Anforderungen festgelegt sind. Darunter fallen zum Beispiel Auto oder Medizinprodukte.
Ein Verstoß gegen die Vorschrift kann teuer werden: bis zu 15 Millionen Euro oder 2,5 Prozent des Umsatzes sind möglich
Zunächst muss abgewartet werden, bis das Europäische Parlament und der Rat über das Vorhaben des Cyber Resilience Acts entscheidet.
Wenn dieser in Kraft treten soll, haben betroffene Unternehmer zwei Jahre Zeit, um sich anzupassen.
Aber aufgepasst: nach nur einem Jahr sollen bereits Vorschriften anwendbar sein, auf deren Basis Hersteller zu Meldungen von Cybersicherheitsvorfällen verpflichtet werden.
Bei Inkrafttreten des Cyber Resilience Acts stehen große Veränderungen bevor. Die Verschärfung von Regelungen bergen eine große Gefahr für Hersteller und Entwickler gegen sie zu verstoßen, und das kann teuer werden!
Wir prüfen für Sie umfassend, ob Sie von den neuen Regelungen betroffen Sind und helfen die Herstellung und Vertrieb ihrer Produkte an die Regelungen anzupassen. Durch unsere Shop-Prüfung minimieren wir das Abmahnrisiko.
Sie sind anderweitig mit dem Thema der Cyberkriminalität konfrontiert?
Wir beraten Sie und Ihr Unternehmen individuell und vertreten Ihre Interessen auch vor Gericht.
Unsere spezialisierten Anwälte sind in allen Belangen des Internetrechts für Sie da. Wir beraten Sie fachlich versiert und kaufmännisch zielorientiert. Auch als Anwalt für Online-Shop und Online-Handel sind wir für Sie da!
Kontaktieren Sie uns einfach via E-Mail, Direktkontaktformular oder per Telefon oder besuchen Sie unsere Social Media Plattformen auf Facebook, Instagram, Twitter oder LinkedIn.