CE-Kennzeichnung: Horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen
Einleitung
Die Cybersicherheit ist eine der größten Herausforderungen für die Europäische Union. Die Zahl und Vielfalt der vernetzten Geräte wird in den kommenden Jahren exponentiell zunehmen. Cyberangriffe sind ein Thema von öffentlichem Interesse, da sie sich nicht nur auf die europäische Wirtschaft, sondern auch auf die Demokratie sowie die Sicherheit und Gesundheit der Verbraucher kritisch auswirken. Deshalb ist es notwendig, das Cybersicherheitskonzept der Union zu verbessern und gleichzeitig die grundlegenden Cybersicherheitsanforderungen für das Inverkehrbringen von Produkten mit digitalen Elementen auf dem Binnenmarkt zu harmonisieren.
Zwei große Problemfelder müssen dabei angegangen werden:
- Eine nicht ausreichende Cybersicherheit von Produkten, das sich in weitverbreiteten Schwachstellen und der unzureichenden und inkohärenten Bereitstellung von Sicherheits-Updates äußert.
- Ein unzureichendes Verständnis und ein mangelnder Zugang der Nutzer zu den notwendigen Informationen, was sie daran hindert, ausreichend sichere Produkte zu beschaffen und diese sicher zu verwenden.
Mit der am 20. November 2024 veröffentlichten
Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) 2019/1020 und der Richtlinie (EU) 2020/1828 (Cyberresilienz-Verordnung)
sollen die Rahmenbedingungen für die Entwicklung ausreichend sicherer Hardware- und Software geschaffen werden. Die Hersteller sollen sich während des gesamten Lebenszyklus eines Produkts konsequent um die Sicherheit kümmern. Außerdem sollen Bedingungen geschaffen werden, die es den Nutzern ermöglichen, bei der Auswahl und Verwendung von Produkten die Cybersicherheit zu berücksichtigen, beispielsweise durch mehr Transparenz in Bezug auf die Bereitstellung von Updates.
