SBS Firmengruppe Logos

| Internetrecht

Neue Sicherheitsanforderungen durch Cyber Resilience Act!


Digitale Produkte sollen neue Sicherheistanforderungen bekommen!

Unsere Alltagsprodukte werden immer moderner. So machen viele eine große Veränderung durch. Eine haben die meisten gemeinsam: die digitale Komponente.

Viele einfache Produkte der Vergangenheit, wie die Babyphone oder die normale Armbanduhr werden digitalisiert und vernetzen sich.

Doch was viele nicht wissen ist, dass damit auch die Sicherheitsrisiken enorm steigern. Dem soll nun der Cyber Resilience Act durch neue Sicherheitsanforderungen entgegenwirken.

Cyber Resilience Act - Besserer Schutz von Verbrauchern und Unternehmern

Die EU-Kommission sieht nun auch ein Problem in diesen Produkten und Softwares, die in Bezug zur IT-Sicherheit unzureichend aufgestellt sind. Ziel ist ein besserer Schutz von Verbrauchern und Unternehmern. Der Cyber Resilience Act soll dabei helfen: Mit ihm sollen Sicherheitsregeln für Hersteller und Entwickler von digitalen Produkten eingeführt werden. So soll die Pflicht eingeführt werden, dass Hersteller Sicherheitsunterstützung und Softwareaktualisierungen bereitstellen müssen, die gefundene Schwachstellen beheben. Des weiteren wird die Verantwortung von Herstellern erhöht, denn diese sollen nun für den gesamten Lebenszyklus des Produktes für dessen Sicherheit sorgen.

Cyberkriminaltität

Die Höhe der Schäden von Cyberkriminalität ist erschreckend: Im Jahr 2021 haben sich die Kosten auf 5,5 Billionen Euro belaufen, so die Kommission.

Thierry Breton, der EU Kommissar für den Binnenmarkt, sagte dazu:

„Computer, Telefone, Haushaltsgeräte, virtuelle Assistenzgeräte, Autos, Spielzeug … jedes einzelne von hunderten Millionen vernetzter Produkte stellt ein potenzielles Einfallstor für einen Cyberangriff dar. Und doch unterliegen die meisten Hard- und Softwareprodukte heute keinen Cybersicherheitsverpflichtungen“

Die Auswirkungen eines Sicherheitsvorfalls bei einem Produkt können mit der weiterreichenden Vernetzung große Ausmaße annehmen: denn je mehr sich vernetzte und intelligente Produkte verbreiten, desto höher sind die Auswirkungen. Denn ein Produkt kann auf die gesamte Lieferkette auswirken.

Bei Technik in Krankenhäusern oder ähnlichen Einrichtungen kann dies sogar lebensbedrohliche Folgen haben.

Welche neuen Regelungen soll es geben?

Der Cyber Resilience Act soll die Antwort auf moderne Sicherheitsbedrohungen sein. Doch welche neuen Regelungen soll es geben? Zum einen beinhaltet das Vorhaben neue Vorschriften für das Inverkehrbringen von digitalen Produkten. Dadurch sollen digitale Produkte und Softwares für den Verbracuher und Unternehmen sicherer werden.Die Hersteller müssen das Problem der Cybersicherheit nun bereits bei der Planung, Gestaltung, Entwicklung und Wartung berücksichtigen und umsetzen. Hierzu müssen auch Sicherheitsupdates für die gesamte Lebensdauer der Geräte angeboten werden.

Zusätzlich soll es neue Richtlinien für die Marktüberwachung und Durchsetzung geben.

Welche Produkte fallen unter den Cyber Resilience Act?

Wichtig ist natürlich zu wissen, für welche Produkte die neue Vorschrift gelten wird. Denn bei Nichtbeachtung kann es teuer werden!

Generell sollen Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind unter den Anwendungsbereich der Vorschrift fallen.

Ausgenommen sind jedoch solche Produkte, für die bereit Anforderungen festgelegt sind. Darunter fallen zum Beispiel Auto oder Medizinprodukte.

Ein Verstoß gegen die Vorschrift kann teuer werden: bis zu 15 Millionen Euro oder 2,5 Prozent des Umsatzes sind möglich

Was müssen betroffene Unternehmer tun?

Zunächst muss abgewartet werden, bis das Europäische Parlament und der Rat über das Vorhaben des Cyber Resilience Acts entscheidet.

Wenn dieser in Kraft treten soll, haben betroffene Unternehmer zwei Jahre Zeit, um sich anzupassen.

Aber aufgepasst: nach nur einem Jahr sollen bereits Vorschriften anwendbar sein, auf deren Basis Hersteller zu Meldungen von Cybersicherheitsvorfällen verpflichtet werden.


SBS Legal Rechtsanwälte – Ihr Anwalt für Internetrecht in Hamburg

Bei Inkrafttreten des Cyber Resilience Acts stehen große Veränderungen bevor. Die Verschärfung von Regelungen bergen eine große Gefahr für Hersteller und Entwickler gegen sie zu verstoßen, und das kann teuer werden!

Wir prüfen für Sie umfassend, ob Sie von den neuen Regelungen betroffen Sind und helfen die Herstellung und Vertrieb ihrer Produkte an die Regelungen anzupassen. Durch unsere Shop-Prüfung minimieren wir das Abmahnrisiko.

Sie sind anderweitig mit dem Thema der Cyberkriminalität konfrontiert?

Wir beraten Sie und Ihr Unternehmen individuell und vertreten Ihre Interessen auch vor Gericht.

Unsere spezialisierten Anwälte sind in allen Belangen des Internetrechts für Sie da. Wir beraten Sie fachlich versiert und kaufmännisch zielorientiert. Auch als Anwalt für Online-Shop und Online-Handel sind wir für Sie da!

Kontaktieren Sie uns einfach via E-Mail, Direktkontaktformular oder per Telefon oder besuchen Sie unsere Social Media Plattformen auf Facebook, Instagram, Twitter oder LinkedIn.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos

SBS Direktkontakt

telefonisch unter (+49) 040 / 7344086-0 oder
per E-Mail unter mail@sbs-legal.de oder
per unten angebotenem SBS Direktkontakt.

Ich habe die Datenschutz-Richtlinien gelesen und stimmen diesen hiermit zu.

Zurück zur Blog-Übersicht