Eine sicherere digitale Zukunft: neue Cybervorschriften treten in Kraft - Europäische Kommission
Zum Hauptinhalt
Logo der Europäischen Kommission
dede
  • Presseartikel
  • 10. Dezember 2024
  • Generaldirektion Kommunikation
  • Lesedauer: 1 Min

Eine sicherere digitale Zukunft: neue Cybervorschriften treten in Kraft

Close up of baby monitor in kitchen

 

Ab heute gelten in der EU neue Vorschriften für die Cybersicherheit. Dadurch wird die Nutzung von vernetzten Produkten jeglicher Art – von Babymonitoren bis zu Smartwatches – sicherer. Mit Inkrafttreten des Cyberresilienzgesetzes gelten nun spezifische verbindliche Cybersicherheitsanforderungen für alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden werden können. Bestimmte Produkte sind allerdings von dem Gesetz ausgenommen. Die Anforderungen müssen von Herstellern und Händlern der betroffenen Produkte erfüllt werden.

Das Gesetz gewährleistet

  • einheitliche Vorschriften für Produkte oder Software mit einer digitalen Komponente, die in der EU auf den Markt gebracht werden
  • einen Katalog von Cybersicherheitsauflagen für die Planung, Konzeption, Entwicklung und Wartung solcher Produkte; diese Auflagen gelten in allen Phasen der Wertschöpfungskette
  • eine Sorgfaltspflicht, die sich auf den gesamten Lebenszyklus solcher Produkte erstreckt

In der Praxis bedeutet dies, dass die Hersteller ab 2027 nur noch konforme Produkte auf den EU-Markt bringen dürfen. Diese Produkte erhalten die CE-Kennzeichnung als Nachweis, dass sie den neuen Standards entsprechen. Durch die Verpflichtung der Hersteller und Händler, der Cybersicherheit Vorrang einzuräumen, werden Kunden und Unternehmen in die Lage versetzt, fundiertere Entscheidungen zu treffen.

Die EU arbeitet in gleich mehreren Bereichen an der Abwehrfähigkeit gegenüber Cyberangriffen. Dabei stützt sie sich auf ihre Ende 2020 vorgelegte Cybersicherheitsstrategie. Deren Fokus liegt auf der Sicherheit kritischer Infrastruktur wie Krankenhäuser, Energienetze und Schienenverkehr sowie der ständig steigenden Zahl vernetzter Geräte in Privathaushalten, Büros und Fabriken. Mit der ENISA wurde zudem extra eine EU-Agentur eingerichtet, die für ein hohes Cybersicherheitsniveau in ganz Europa sorgen soll.

Cybersicherheit und die Durchsetzung der EU-Rechtsvorschriften im Bereich Digitales werden während der gesamten Amtszeit der EU-Kommission von 2024-2029 eine Priorität bleiben. Die EU-Kommission wird bald einen europäischen Aktionsplan für die Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern vorschlagen. 

Mehr zum Thema

Cyberresilienzgesetz

Cybersicherheitspolitik

CE-Kennzeichnung

Ein neuer Plan für nachhaltigen Wohlstand und Wettbewerbsfähigkeit in Europa

Agentur der Europäischen Union für Cybersicherheit (ENISA)

Einzelheiten

Datum der Veröffentlichung
10. Dezember 2024
Autor
Generaldirektion Kommunikation