Die Cybersicherheitsanforderungen im Detail
Einleitung
Wie im Dezember-Newsletter bereits beschrieben, will die Kommission mit Blick auf die Cybersicherheit von Produkten zwei große Problemfelder angehen:
- Eine nicht ausreichende Cybersicherheit von Produkten, das sich in weitverbreiteten Schwachstellen und der unzureichenden und inkohärenten Bereitstellung von Sicherheits-Updates äußert.
- Ein unzureichendes Verständnis und ein mangelnder Zugang der Nutzer zu den notwendigen Informationen, was sie daran hindert, ausreichendsichere Produkte zu beschaffen und diese sicher zu verwenden.
Dazu hat sie am 20. November 2024 die
Verordnung (EU) 2024/2847 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnungen (EU) Nr. 168/2013 und (EU) 2019/1020 und der Richtlinie (EU) 2020/1828 (Cyberresilienz-Verordnung)
veröffentlicht, über die wir in der Ausgabe 12/2024 unseres Newsletter berichtet haben. In diesem Newsletter stellen wir ihnen noch einige weitere Details aus der Verordnung vor.
Wichtige und kritische Produkte mit digitalen Elementen
Die Verbraucherprodukte mit digitalen Elementen, die in der Verordnung als wichtige Produkte mit digitalen Elementen eingestuft werden, gelten als mit einem höheren Cybersicherheitsrisiko behaftet. Ihre Funktionen bergendemnach ein erhebliches Risiko nachteiliger Auswirkungen in Bezug auf ihre Tragweite und ihre mögliche Beeinträchtigung der Gesundheit, Sicherheit oder Unversehrtheit der Nutzer solcher Produkte. Diese Produkte müssen daher einem strengeren Konformitätsbewertungsverfahren unterzogen werden. Das gilt z.B. für Produkte wie intelligente Haushaltsgeräte mit Sicherheitsfunktionen, einschließlich intelligenter Türschlösser, Babyphone-Systemen und Alarmanlagen, vernetztes Spielzeug und am Körper tragbare medizinische Geräte (Wearables).
