Mit dem Gesetz über Cyberresilienz (Cyber Resilience Act) will die Europäische Union erstmals verpflichtende Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen festlegen. Damit soll die bestehende Regelungslücke im Bereich Cybersicherheit auf EU-Ebene geschlossen und zugleich ein hohes Cybersicherheitsniveau im Europäischen Binnenmarkt erzielt werden. Die EUKommission hat dazu ihren Vorschlag im September 2022 veröffentlicht. Nach intensiven Verhandlungen haben der Rat im Juli 2023 und das EU-Parlament im September 2023 ihre jeweiligen Positionen festgelegt. Die nun anstehenden Trilogverhandlungen sollen unter spanischer Ratspräsidentschaft vorangebracht werden.
Der TÜV-Verband hat sich im laufenden Gesetzgebungsprozess bereits umfassend zum Cyber Resilience Act positioniert. Diese Stellungnahme enthält konkrete Empfehlungen, um einen robusten, wirksamen und risikoadäquaten Regulierungsrahmen zu schaffen. Prioritäre Zielsetzung des EU-Gesetzgebers muss es sein, dass nur cybersichere Produkte auf den Markt gebracht werden und somit das Vertrauen der Menschen in vernetzte Produkte gestärkt wird. Dafür bedarf es neben ambitionierten Cybersicherheitsanforderungen auch verlässlicher Überprüfungsmechanismen, insbesondere bei kritischen Produkten.
Zum Download
Empfehlung zu den Trilogverhandlungen Cyber Resilience Act
