Wer digital vernetzte Geräte besitzt, soll in der Europäischen Union künftig besser vor Cyberangriffen geschützt werden. Ein am Donnerstag vorgestellter Gesetzesvorschlag der Europäischen Kommission umfasst etwa smarte Kühlschränke und Autos, intelligente Heimtechnologie, digitales Kinderspielzeug oder auch Apps. Dadurch sollen Verbraucher etwa besser vor Eindringlingen in ihre Privatssphäre oder möglichem Datendiebstahl geschützt werden. «Wir verdienen es, uns mit den Produkten, die wir im Binnenmarkt kaufen, sicher zu fühlen», sagte Wettbewerbskommissarin Margrethe Vestager.
Konkret soll der Vorschlag Unternehmen nun dazu verpflichten, die Cybersicherheit ihrer Produkte von vornherein mitzudenken und bestimmte Standards zu erfüllen. Andernfalls dürfte das Gerät gar nicht erst in der EU verkauft werden. Zudem müssen Hersteller über die gesamte angedachte Nutzungsdauer für die Cybersicherheit ihrer Produkte sorgen – mindestens aber fünf Jahre lang. Dazu gehört beispielsweise, dass sie regelmäßige Sicherheitsupdates zu Verfügung stellen müssen. Verbraucher müssen zudem ausreichend über die Cybersicherheit ihrer Produkte informiert werden.
Lob von Verbraucherschützern
Verbraucherschützer begrüßten die Initiative der EU-Kommission. Sie werde den derzeit besorgniserregenden Zustand wesentlich verbessern, teilte der europäische Verbraucherverband Beuc mit. Verbraucher sollten jedoch mehr Rechte etwa auf Entschädigung erhalten, wenn ein Produkt die Anforderungen nicht erfülle. Außerdem forderte Beuc, dass mehr Produktarten von unabhängigen Stellen auf ihre Cybersicherheit überprüft werden sollten. Dazu sollten demnach sogenannte Smart-Home-Systeme gehören, da sie Verbraucher vor erhebliche Sicherheitsrisiken stellen könnten. Im Gesetzesvorschlag sollen mehr als 90 Prozent der Produkte von den Unternehmen selbst auf ihre Cybersicherheit geprüft werden.
EU-Binnenmarkt-Kommissar Thierry Breton betonte, dass nicht nur Verbraucher, sondern auch Europas Wirtschaft und die kollektive Sicherheit mit dem Gesetzesvorschlag geschützt werde. Bislang unterlägen die meisten Hardware- und Softwareprodukte mit Blick auf die Cybersicherheit keinen Verpflichtungen. Kommissions-Vizepräsident Margaritis Schinas sagte, während der Corona-Pandemie sei die Zahl der Cyberangriffe gestiegen.
Zusammenarbeit mit staatlichen Stellen
Der Bundesverband der deutschen Industrie begrüßte den Vorschlag ebenfalls. Iris Plöger aus der Geschäftsführung forderte allerdings eine engere Zusammenarbeit mit staatlichen Stellen. Diese sollten Schwachstellen, die sie in digitalen Produkten feststellen, umgehend mit den betroffenen Unternehmen teilen.
Die EU-Staaten und das Europaparlament müssen sich nun jeweils auf eine Haltung zu dem Entwurf verständigen. Anschließend müssen beide Seiten miteinander über eine gemeinsame Position verhandeln. Die neuen Regeln müssen dann nach einer Übergangsfrist von zwei Jahren umgesetzt werden.