Kommentar zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cybersicherheit

Kürzlich wurde von der EU der Cyber Resilience Act, ein Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, vorgestellt, mit dem die Sicherheit von IoT-Geräten verbessert werden soll. Dazu hat sich Bitkom-Präsident Achim Berg geäußert.

„Europa muss die Abwehr von Cyberangriffen stärker in den Fokus rücken. Der Cyber Resilience Act kann einen wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten. Ein wirksamer Schutz vor Cyberkriminellen ist Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden. Krisenfestigkeit war wohl selten so wichtig wie heute, der Cyber Resilience Act kommt genau zur richtigen Zeit.

Der Cyber Resilience Act schafft deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher, indem Security by Design rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert werden. Er schafft aber zugleich einen hohen bürokratischen Aufwand für die Unternehmen, unter anderem durch umfangreiche Dokumentationspflichten.

Kritisch bewertet Bitkom die Umsetzungsfrist von 24 Monaten nach Inkrafttreten, die angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stellt. Umso wichtiger ist, die zusätzlichen Compliance-Kosten, die durch den Cyber Resilience Act auf die Unternehmen zukommen, möglichst gering zu halten. Dazu gehört auch eine klare und eindeutige Gesetzgebung. Der Cyber Resilience Act darf nicht zu neuer Rechtsunsicherheit in den Unternehmen führen – die Datenschutz-Grundverordnung sollte hier ein mahnendes Beispiel sein.“