Presse

10.10.2024

Cyber Resilience Act: Expertise der Industrie in weiteren Umsetzungsprozess einbeziehen

70/2024

  • CRA stärkt europäische Cyber-Resilienz
  • Doppelregulierung von CRA und Funkanlagenrichtlinie vermeiden

Jochen Reinschmidt, ZVEI-Bereichsleiter Digitalisierung und Recht sagt zum Beschluss des Cyber Resilience Act (CRA) im Rat der EU-Innenministerinnen und -minister: 

„Es ist gut, dass der CRA nun auch vom Rat der EU-Innenministerinnen und -ministern beschlossen wurde. Denn mit seinen festgelegten verbindlichen Cybersicherheitsanforderungen stärkt er das Vertrauen in vernetzte Geräte und trägt zur Verbesserung der europäischen Cyber-Resilienz bei. Gleichzeitig führt der CRA zu einer Vereinheitlichung und Reduzierung der bislang komplexen Regulierungslandschaft im Bereich Cybersicherheit. Auch folgt der CRA der bewährten Logik des New Legislative Frameworks (NLF), das auf einem Vertrauen in die Eigenverantwortung der Hersteller beruht. Diese sind nun angehalten, die vorgegebenen Cybersicherheitsanforderungen eigenständig für den Großteil der entsprechenden Produkte umzusetzen. 

Es ist daher wichtig, dass die Expertise der Industrie im bevorstehenden Implementierungsprozess weiter eng einbezogen und genutzt wird. Dies muss etwa bei der Definition der Produktkategorien genauso der Fall sein wie bei der anstehenden Normung zur technischen Ausgestaltung des CRA. Denn die Normen müssen nicht nur theoretischen Anforderungen gerecht werden, sondern angesichts der dynamischen Bedrohungslage auch praxisnah gestaltet sein.
Für eine erfolgreiche, rechtssichere Umsetzung muss zudem auf die Vermeidung von Doppelregulierung geachtet werden. So regulieren sowohl der CRA als auch die delegierte Verordnung (EU) 2022/30 unter der Funkanlagenrichtlinie die Sicherheit vernetzter Produkte. Letztere muss aus Sicht des ZVEI sinnvollerweise zurückgezogen werden, sobald der CRA 2027 vollständig umgesetzt werden muss. 

Mit dem CRA schafft die EU in einer immer stärker vernetzten Welt eine wichtige Grundlage, um Cybersicherheit im europäischen Binnenmarkt nachhaltig zu stärken und die Sicherheit vernetzter Produkte zu gewährleisten.“