Im Internet der Dinge werden physische Objekte über das Internet miteinander vernetzt. Funktionen, Anwendungsbereiche sowie Charakteristika von Produkten verändern sich dadurch erheblich.
Es stellt sich also die Frage, ob der geltende regulative Rahmen für die Produktsicherheit im Hinblick auf IoT-Produkte noch anforderungsgerecht ausgestaltet ist oder ob Bedarf für Nachjustierung auf Gesetzesebene besteht.
Gemäß Art. 169 AEUV ist der Gesetzgeber verpflichtet, ein hohes Schutzniveau für Verbraucher:innen sicherzustellen. Der europäische Regulierungsrahmen muss gewährleisten, dass die relevanten Verkehrskreise hinreichendes Vertrauen in die Sicherheit von IoT-Produkten setzen können.
Digitale Sicherheit von Produkten in den Fokus nehmen
Die Vernetzung von Geräten und Maschinen über das Internet zu komplexen Systemen führt zu erweiterten Funktionalitäten, die nicht mehr ausschließlich im einzelnen Produkt selbst, sondern im „Backend-System“ beziehungsweise Produktverbund liegen können. Aufgrund der erweiterten Funktionalitäten und der drastisch höheren Anzahl an digitalen Verbindungen besteht die Möglichkeit potenzieller Zugriffe unbefugter Dritter mit entsprechenden Bedrohungs- und Angriffsszenarien. Diese neuen Funktionalitäten und Produkteigenschaften sollten produktübergreifend geprüft werden.
Damit rückt das Problem der „Robustheit“ von IoT-Produkten vor Cyberangriffen unter Produktsicherheitsaspekten in den Mittelpunkt. Zu klären ist, ob und in welchem Umfang die „Robustheit“ zu den einzuhaltenden Sicherheitsanforderungen an ein Produkt zu rechnen ist. Denn sofern ein IoT-Produkt durch entsprechende technische Sicherheitsvorkehrungen gegen Cyberangriffe zwingend zu schützen ist, wäre dies auch im Rahmen der erforderlichen Konformitätsbewertung zu beachten bzw. zu überprüfen.
Der TÜV-Verband hat Handlungsempfehlungen an die EU-Kommission formuliert, die nebenstehend zum Download bereitstehen.