Trilogeinigung zum Cyberresilienz-Gesetz (CRA)

Mit diesem weltweit ersten Gesetzesentwurf soll gewährleistet werden, dass Produkte mit digitalen Elementen wie vernetzte Heimkameras, Kühlschränke, Fernseher und Spielzeuge sicher sind. Hersteller werden in die Pflicht genommen und müssen umfassende IT-Sicherheitsvorschriften einhalten, bevor sie ihre Produkte auf den europäischen Markt bringen.Das Level der Vorschriften orientiert sich dabei am Risikopotential des Produkts. Zu Produkten mit sehr hohen Cybersicherheitsvorgaben zählen etwa Router, Firewalls oder hochsichere Mikroprozessoren.

Insgesamt wird es für weniger als 10 Prozent aller Produkte die Pflicht zu einer externen Überprüfung von Sicherheitspflichten geben. Die Konformität eines Produkts wird dann – wie bei anderen EU-weiten Vorgaben zu Sicherheit und Umweltschutz – über das CE-Kennzeichen auf einem Produkt angezeigt.