Cybersecurity Act

Update: EU erhält Regelwerk für IT-Zertifizierungen

Uhr

Die EU und das Europäische Parlament haben im Dezember 2018 einem Gesetz zugestimmt, das vernetzte Geräte sicherer machen soll. Nun trat der Cybersecurity Act in Kraft.

(Source: Christian Wiediger / Unsplash)
(Source: Christian Wiediger / Unsplash)

Update vom 28.06.2019

Diese Woche ist der Cybersecurity Act in Kraft getreten. Dabei handelt es sich um ein EU-weites Regelwerk für Zertifizierungen im Bereich IT-Security. Hersteller können ihre Produkte, Dienstleistungen und Prozesse nun freiwillig zertifizieren lassen. Für den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) ist der Cybersecurity Act eine positive Entwicklung. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Geschäftsführer Bernhard Rohleder.  

Originalmeldung vom 12.12.2018

Am 10. Dezember haben sich die EU und das Europäische Parlament auf ein neues Cybersecurity-Gesetz geeinigt. Dieses soll einen Zertifizierungsrahmen für die Sicherheit von Produkten, Verfahren und Dienstleistungen schaffen, wie "Golem.de" berichtet. Mit dem Gesetz wolle man die "Fragmentierung der Zertifizierungssysteme" verhindern.

Für Hersteller von vernetzten Produkten und Dienstleistungen sind die Zertifizierungen jedoch freiwillig. Laut "Golem.de" teilt das neue Gesetz die Produkte und Dienstleistungen in drei Kategorien, "risikobasierte Vertrauensstufen" genannt, ein. Je nachdem, ob eine Leistung oder ein Produkt dabei als niedrig, mittel oder hoch eingestuft wird, müsse sie andere Voraussetzungen für die Zertifizierung erfüllen. Dank dem neuen Zertifizierungsrahmen müssten Unternehmen ihre Angebote nicht mehr wie bisher in verschiedenen Ländern zertifizieren lassen.

Mehr Transparenz für Verbraucher

Ausserdem fordert das neue Gesetz, dass zertifizierte Anbieter für Verbraucher detaillierte Informationen zur Cybersicherheit ihrer Produkte angeben und darüber aufklären, wie lange Sicherheits-Updates zur Verfügung stehen.

Kritiker bemängelten, dass die Zertifizierungen weiterhin auf Freiwilligkeit beruhten. Ob Zertifizierungen in gewissen Bereichen obligatorisch werden sollen, wolle die EU-Komission in einem nächsten Schritt prüfen, schreibt "Golem.de".

Lesen Sie hier, was sich in den 6 Monaten seit der Gültigkeit der EU-DSGVO verändert hat.

Webcode
DPF8_119704

Kommentare

« Mehr