EU-Parlament stimmt für Trilogmandat zum Cyber Resilience Act

Der CRA soll die Cybersicherheit von vernetzten Produkten erhöhen und nimmt dazu in erster Linie die Hersteller in die Verantwortung. Diese müssen dafür sorgen, dass Cybersicherheit im Designprozess des Produktes mitgedacht wird und sichere vernetzte Produkte über den gesamten Garantiezyklus auf den europäischen Markt gebracht werden können. Das beinhaltet zum Beispiel einheitliche Regeln zur Cybersicherheit und regelmäßige Software-Updates, um erkannte Schwachstellen unverzüglich zu beheben.

Allerdings gibt es auch eine Reihe von Vorschriften, sogenannte Konformitätsprüfungen, die auch Händler (also in dem Fall Handwerksbetriebe, die etwa eine Smart-Home-Anlage verkaufen) erfüllen müssen. Diese müssen beispielsweise prüfen, ob beim Produkt ein Cybersicherheitslabel vorliegt und andere grundlegende Anforderungen an die Cybersicherheit erfüllt sind.