Teilen Teilen Kommentare Drucken
Cybersicherheit

EU-Organe ebnen Weg für Gesetz über Zertifizierung vernetzter Geräte

Veröffentlicht: 12.12.2018 | Autor: Melvin Louis Dreyer | Letzte Aktualisierung: 12.12.2018 | Gelesen: 611 mal
Cybersicherheit

Hersteller von vernetzten Elektronikgeräten sollen künftig die Möglichkeit haben, ihr Produktportfolio im Hinblick auf die Cybersicherheit zertifizieren zu lassen. Verhandlungsführer der EU haben nun nämlich den Weg für eine neue Verordnung frei gemacht, die Mindeststandards für die Sicherheit von solchen Produkten festlegt und eine Zertifizierung erlaubt. Diese soll jedoch freiwillig sein, was von Verbraucherschützern kritisch gesehen wird.

Mehr Sicherheit im Internet durch neues Gesetz

Kern der neuen Verordnung ist erstmal die Stärkung von ENISA, der Agentur der Europäischen Union für Netz- und Informationssicherheit. Ihre Kompetenz, die Mitgliedstaaten bei der Bewältigung von Bedrohungen und Angriffen im Hinblick auf die Cybersicherheit zu schützen, soll damit verbessert werden, teilt die Europäische Kommission mit.

Begleitet wird die Förderung dieser Stelle durch einen europäischen Zertifizierungsrahmen für die Cybersicherheit, der EU-weit für Produkte, Verfahren und Dienstleistungen gelten soll. „Dank der neuen Vorschriften können die Menschen den Geräten, die sie täglich nutzen, leichter vertrauen, denn sie erhalten eine Auswahl aus Produkten, z. B. Geräten des Internets der Dinge, auf deren Cybersicherheit sie sich verlassen können“ lässt die Europäische Kommission wissen.

Digitaler Fortschritt bringt auch Probleme mit sich

Viele Menschen bringen den neuen digitalen Technologien viel Vertrauen entgegen, was jedoch nicht gerechtfertigt sein muss. Wer etwa seine Wohnung mit Leuchtmitteln ausstattet, die von jedem Ort der Welt über das Internet ferngesteuert werden können, oder einen Sprachassistenten in seine vier Wände Einzug halten lässt, der wird zwar über den Umgang mit seinen Daten informiert. Was aber ist mit der Gefahr eines Hacks und der Prävention solcher durch den Hersteller des Produkts?

Dass der Alltag von einem Trojaner verfolgt werden könnte, so etwas macht man sich nicht zwingend bewusst oder unterschätzt die Gefahren – auch im Hinblick auf zukünftige Entwicklungen. Die Zertifizierung, die bezeugt, dass Sicherheitsmerkmale schon bei der Entwicklung von Produkten berücksichtigt wurden und diese dem aktuellen Stand der Technik entsprechen, könnte diesem Problem abhelfen.

Freiwilligkeit erntet Kritik

Die Teilnahme an diesem Verfahren soll jedoch freiwillig sein. Verbraucherschützer sehen das kritisch. „Ohne verbindliche Anforderungen könnten Hersteller weiter vernetzte Produkte verkaufen, denen grundlegende Sicherheitsstandards fehlen“ teilt Heise dazu mit. Trotzdem: Durch den Zertifizierungsrahmen entstünden Anreize für Unternehmer, in die Cybersicherheit zu investieren und hieraus einen Wettbewerbsvorteil zu erzielen, schließt die Europäische Kommission ihre Mitteilung ab.

Das Europäische Parlament, der Rat und die Kommission haben sich über diese Änderungen bereits geeinigt, die Einigung muss jedoch noch von den EU-Staaten und dem Parlament offiziell bestätigt werden. Da es sich um eine Verordnung handelt, entfaltet diese mit dem Inkrafttreten automatisch ihre Wirkung, ohne vorher durch nationale Gesetze umgesetzt werden zu müssen.

Über den Autor

Melvin Louis Dreyer Experte für IT- und Steuerrecht

Melvin ist seit Mitte 2018 Teil des juristischen Redaktionsteams. Er hat schon während seines Rechtswissenschaft-Studiums leidenschaftlich gerne Beiträge verfasst und Fachwissen vermittelt. Jetzt berichtet er als Redakteur regelmäßig zu rechtlichen Neuigkeiten und Fragestellungen in der Welt des E-Commerce und verwirklicht damit nebenbei auch noch seine Interessen an Gesellschaft und Wirtschaft. 

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Melvin Louis Dreyer

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Schreiben Sie einen Kommentar

Sicherheitscode
Aktualisieren