Cybersecurity
Cyber Resilience Act: Rat der EU beschließt Änderungswünsche
Die EU will mit dem Cyber Resilience Act sicherstellen, dass intelligente Kühlschränke oder andere vernetzte Produkte, wie sie in Arztpraxen zu finden sind, künftig Schutz vor Cyberangriffen bieten.
Veröffentlicht:Brüssel. Der Rat der Eu hat sich am Mittwoch auf Änderungen am Cyber Resilience Act verständigt, mit denen die spanische EU-Ratspräsidentschaft nun in die Trilog-Verhandlungen mit dem EU-Parlament gehen kann. Sie betreffen teilweise die Ausstattungen in Praxen und Kliniken. Ausgenommen von den vorgeschlagenen Rechtsvorschriften über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Gesetz über die Widerstandsfähigkeit gegen Cyberangriffe) sind zum Beispiel explizit Medizinprodukte und -technik sowie Labordiagnostik, deren regulatorischen Anforderungen in anderen EU-Verordnungen, wie der novellierten Medizinprodukteverordnung (MDR) oder der In-vitro-Diagnostika-Verordnung (IVDR) bereits geregelt sind.
Um sicherzustellen, dass Produkte mit digitalen Komponenten, wie vernetzte Heimkameras, intelligente Kühlschränke, Fernseher und Spielzeug, sicher sind, bevor sie auf den Markt kommen, haben die Vertreter der Mitgliedstaaten einen gemeinsamen Standpunkt zu den vorgeschlagenen Rechtsvorschriften festgelegt. Der Verordnungsentwurf führt verbindliche Cybersicherheitsanforderungen für den Entwurf, die Entwicklung, die Produktion und die Bereitstellung auf dem Markt von Hardware- und Softwareprodukten ein, um sich überschneidende Anforderungen zu vermeiden, die sich aus verschiedenen Rechtsvorschriften der EU-Mitgliedstaaten ergeben. Der Vorschlag zielt darauf ab, die Lücken zu schließen, die Zusammenhänge zu klären und die bestehenden Cybersicherheitsvorschriften kohärenter zu gestalten, indem sichergestellt wird, dass Produkte mit digitalen Komponenten, wie Produkte des „Internets der Dinge“ (IoT), über die gesamte Lieferkette und den gesamten Lebenszyklus hinweg sicher werden. (maw)
