Der ZVEI hat den von der EU-Kommission veröffentlichten Entwurf zum Cyber Resiliance Act kommentiert und seine Kernpunkte in zwei englischsprachigen Papieren veröffentlicht. Der Verband hält den Entwurf für gelungen und setzt sich angesichts der zunehmenden Zersplitterung der Regelungslandschaft im Bereich der Cybersicherheit seit langem als starker Befürworter einer horizontalen Cybersicherheitsregelung für Produkte innerhalb des bewährten neuen Rechtsrahmens (NLF) ein.
Cyber Resilience Act will Cybersicherheit in der EU erhöhen
Der im September 2022 von der EU-Kommission veröffentlichte Entwurf des Cyber Resilience Acts ist der ambitionierte Versuch allgemein die Cybersicherheit von Produkten im Europäischen Binnenmarkt zu erhöhen. Dem New Legislative Frameworks (NLF) folgend ist der Entwurf dabei in vielen Punkten gelungen und entspricht dem seit langer Zeit vom ZVEI geforderten Ansatz einer horizontalen Produktregulierung. Allerdings ist das Vorhaben in seinem Geltungsbereich und seinen Anforderungen auch sehr weitgehend und komplex angelegt, sodass es einiger Nachbesserungen bedarf, um eine gelingende Umsetzung zu gewährleisten.
Die wichtigsten Aspekte und entsprechende Lösungsvorschläge hat der ZVEI in einem Positionspapier zusammengefasst, ein erster Überblick kann außerdem dem zweiseitigen Kernpunktepapier entnommen werden. Diese beiden Publikationen sind derzeit nur in englischer Sprache verfügbar.