Im Rahmen der Cybersicherheitsstrategie erwägt die Europäische Kommission, in der zweiten Jahreshälfte 2021 einen Legislativvorschlag für Cybersicherheitsanforderungen an vernetzbare Produkte vorzulegen. Dieses Vorhaben wird vom EU-Ministerrat in seinen Schlussfolgerungen zur Cybersicherheit von vernetzten Geräten vom 2. Dezember 2020 unterstützt. Vor diesem Hintergrund hat der TÜV-Verband ein Gutachten in Auftrag gegeben, um einen rechtlich fundierten Diskussionsbeitrag zur Europäischen Cybersicherheitsregulierung zu leisten.
Das Rechtsgutachten untersucht und beantwortet zusammengefasst folgende Fragestellungen:
- Welche Stärken bietet der Cybersecurity Act (CSA), welche Ziele können damit erreicht werden?
- Wie lässt sich der CSA rechtssystematisch mit Blick auf die europäische Produktgesetzgebung (NLF) einordnen?
- Bestehen im Hinblick auf die Cybersicherheit für nach den europäischen Harmonisierungsrechtsvorschriften hergestellte Produkte noch Regelungslücken bzw. überhaupt regulatorischer Handlungsbedarf?
- Besteht mit Blick auf den “Freiwilligkeitsvorbehalt” des CSA gesetzgeberischer Handlungsbedarf, um in den Schemes des CSA festgelegte Cybersicherheitsanforderungen umgehend verbindlich zu machen?
- Wie lassen sich der New Legislative Framework (NLF) und der Cybersecurity Act (CSA) miteinander verknüpfen?
- Besteht noch weiterer gesetzlicher Handlungsbedarf auf Europäischer Ebene, um Cybersicherheitsanforderungen unmittelbar in die sektorspezifischen RL und Verordnungen (Maschinen, Spielzeug, Aufzüge) zu integrieren?
Das Gutachten in voller Länge sowie eine Zusammenfassung der relevantesten Punkte finden Sie hier:
VdTÜV_Kurzgutachten_Verhältnis CSA NLF
VdTÜV_Summary_Kurzgutachten_Verhältnis CSA NLF
