Cyberresilienzgesetz (Cyber Resilience Act)
Am 30.11.2023 hat der europäische Trilog eine vorläufige Einigung erzielt.
Hinweis: Materialien zu diesem Gesetzgebungsvorhaben können am Ende dieser Seite abgerufen werden.
Am 30.11.2023 hat der europäische Trilog eine vorläufige Einigung erzielt.
Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)
_____________
Text der Vorversion(en):Am 16.12.2022 hat der Bundesrat eine Stellungnahme entsprechend der Empfehlungen der Ausschüsse abgegeben.
Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)
_____________
Am 05.12.2022 haben die Ausschüsse des Bundesrates Empfehlungen zu einer Stellungnahme herausgegeben. Der federführende Ausschuss für Fragen der Europäischen Union undder Ausschuss für Umwelt, Naturschutz und nukleare Sicherheit regen darin an, der Bundesrat möge horizontale und technologieneutrale Vorgaben betreffend die Cybersicherheit von Produkten mit digitalen Elementen begrüßen, da hierdurch Cyberangriffen vorgebeugt werde. Die Verbraucherperspektive möge jedoch stärker in den Fokus gerückt werden, indem zugängliche und nutzerfreundliche Melde- und Abhilfeverfahren bei Cybersicherheitsvorfällen eingerichtet würden. Der Bundesrat möge die Vielzahl der verschiedenen Definitionen über die Verordnungen und Richtlinien zur Umsetzung der Europäischen Digitalstrategie hinweg kritisieren und eine Evaluierung zwecks besserer Kohäsion anregen. Der horizontale risikobasierte Ansatz sei begrüßenswert, die Liste der kritischen Produkte müsse jedoch regelmäßig aktualisiert werden. Als zu knapp seien die auf max. 5 Jahre begrenzten Zeiträume zu kritisieren, in denen produktbezogene Schwachstellen im Einklang mit den Vorgaben nach Anhang I Abschnitt 2 des Entwurfs zu behandeln sind. Des weiteren sei erforderlich, dass bei den Anforderungen an die Cy-bersicherheit von Produkten mit digitalen Elementen auch Verbraucherprodukte und verbrauchernahe oder vernetzte Produkte sowie Dienstleistungen zum Schutz von Verbraucherinnen und Verbrauchern zu berücksichtigen seien. Auch möge der Bundesrat anregen, ob ein EU-Zertifikat nach der Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen verpflichtend etabliert werden könne, um eine für Verbraucher unübersichtliche Häufung von Zertifizierungen der Cybersicherheit zu vermeiden.
Abschließend möge der Bundesrat die Bundesregierung bitten, sich bei den weiteren Verhandlungen auf EU-Ebene für eine Prüfung einzusetzen, ob es mit dem Regelungsziel des Verordnungsvorschlags im Einklang stehe, dass Wirtschaftsverbände als verifizierende Stellen tätig werden dürften, da hier der Verdacht eines Interessenskonfliktes ausgeräumt werden sollte.
Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)
_____________
Am 24.10.2022 hat die Europäische Kommission den Bundesrat über einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnung (EU) 2019/1020 unterrichtet. Der Bundesrat hat bis zum 19.12.2022 Zeit, eine Subsidiaritätsstellungnahme abzugeben.
Autorin: Dipl.-Psych. Ass. iur. Alica Mohnert, Mag. iur., LL.M. (CUPL)
 |
2022_12_Stellungnahme des BR_BR-Drs. 536/22 (Beschluss)_16.12.2022 |
|
2022_12_Empfehlungen der BR-Ausschüsse_BR-Drs. 536/1/22_5.12.2022 |
|
2022_10_Unterrichtung des BR durch die Europäische Kommission_zu BR-Drs. 536/22_24.10.2022 |
Login Datenbank
Zum Login
Infos und Kunde werden
Hinweis: Sie gelangen nach dem Einloggen zur juris Webseite.
Unsere Kooperationspartner
