Update zu Cybersicherheitsanforderungen vernetzter Produkte
Hintergrund
Bis 2024 werden voraussichtlich 22,3 Milliarden Geräte weltweit mit dem Internet verbunden sein.[1] Mit der rasant zunehmenden Zahl vernetzter Geräte steigen auch die Cybersicherheitsrisiken.
Zur Eindämmung dieser Risiken ist im Jahr 2019 der EU Rechtsakt zur Cybersicherheit in Kraft getreten. Dieser sieht unter anderem einen europäischen Zertifizierungsrahmen für die Cybersicherheit von Informations- und Kommunikationstechnik („IKT“) vor. Sofern nichts anderes bestimmt ist, sind die Ausstellung einer EU-Konformitätserklärung oder die Cybersicherheitszertifizierung bisher freiwillig angedacht (vgl. Art. 53 Abs. 4 und Art. 56 Abs. 2 des Rechtsakts zur Cybersicherheit).
Mit Blick auf die aktuellen Entwicklungen könnte es zukünftig allerdings auch verpflichtende Vorgaben für Hersteller vernetzter Produkte geben. Erste Ansätze zeichnen sich schon ab im Zusammenhang mit der Revision der Funkanlagenrichtline (Radio Equipment Directive, „RED“ 2014/53/EU).