Digital vernetzte Geräte wie smarte Fernseher oder Kühlschränke sollen in der EU künftig besser vor Cyberangriffen geschützt werden. Die Verhandler von EU-Parlament und Mitgliedstaaten erzielten in der Nacht auf Freitag eine vorläufige Einigung auf das von der EU-Kommission vorgeschlagene Gesetz („Cyberresilienzgesetz“). Die Verordnung gilt für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netz verbunden sind.
EU will Hersteller in die Pflicht nehmen
Ausnahmen gibt es für Produkte, für die in der EU bereits Cybersicherheitsanforderungen gelten. Hersteller sollen nach den neuen Vorschriften künftig stärker für die Cybersicherheit ihrer Produkte sorgen und vorgegebene Standards einhalten. Verbraucher müssen stärker über die Cybersicherheit ihrer Produkte und mögliche Risiken informiert werden. Rat und Parlament fordern jedoch Anpassungen des Kommissionsvorschlags. Diese betreffen beispielsweise eine einfachere Methode zur Einstufung digitaler Produkte sowie zusätzliche Unterstützungsmaßnahmen für Klein- und Kleinstunternehmen.
Nun werden auf fachlicher Ebene die Einzelheiten der neuen Verordnung finalisiert. Der endgültige Text muss dann von beiden EU-Institutionen formell angenommen werden. Die Vorschriften sollen drei Jahre nach Inkrafttreten des Gesetzes greifen, damit die Hersteller genug Zeit für die Umsetzung haben.