Cybersicherheit erhöhen, Belastungen reduzieren

Berlin, 19. Juli 2023

Am 19. Juli 2023 hat der Industrieausschuss im Europaparlament (ITRE) den Vorschlag für horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyber Resilience Act) angenommen. Dieser zielt darauf ab, gemeinsame Cybersicherheitsstandards für vernetzte Geräte festzulegen und wird für alle #Produkte mit digitalen Elementen gelten, die direkt oder indirekt mit einem anderen #Gerät oder #Netzwerk vernetzt sind. Dazu erklärt Holger Schwannecke, Generalsekretär des Zentralverbandes des Deutschen Handwerks (ZDH).

»Cybersicherheit ist eine große Herausforderung für das Handwerk, denn die Zahl und Vielfalt der vernetzten Geräte wird in den kommenden Jahren noch erheblich zunehmen. Es ist daher richtig, dass in den neuen Vorschriften die Verantwortung für die Cybersicherheit eines Produktes in erster Linie auf die Hersteller verlagert wird. Sie müssen dafür sorgen, dass Cybersicherheit im Designprozess des Produktes mitgedacht wird und somit sichere vernetzte Produkte über den gesamten #Garantiezyklus auf den europäischen Markt gebracht werden können. Das beinhaltet zum Beispiel einheitliche Regeln zur Cybersicherheit und regelmäßige #Software #Updates, um erkannte Schwachstellen unverzüglich zu beheben.

Handwerksbetriebe, die als Händler tätig sind, müssen sich auf die Zertifizierung des Herstellers verlassen können, wenn sie eine Konformitätsbewertung durchführen sollen. Es wäre unverhältnismäßig, von ihnen zu verlangen, die Konformität von Produkten proaktiv zu prüfen. Diese Bedenken hat der Industrieausschuss im Europaparlament (ITRE) richtigerweise aufgegriffen und das gilt es, im weiteren Legislativverfahren aufrechtzuerhalten.

Generell sollten Händler, die Software in ihr Produkt einbauen, nur dann als Auftragshersteller haften, wenn sie zuvor die Möglichkeit hatten, die Software zu beeinflussen«, mehr …