Freiwillige Zertifizierungen
EU Cybersecurity Act in Kraft
Fortsetzung des Artikels von Teil 1
Freiwillige Zertifizierungen für Hersteller
Während die Zertifizierung freiwillig bleibt, wird die Kommission prüfen, ob für bestimmte Kategorien von Produkten und Dienstleistungen eine Zertifizierungspflicht besteht.
Die ENISA soll auf Anforderung der EU-Kommission die ersten Zertifizierungssysteme entwickeln und die Einrichtung der Leitungsstruktur mit der Einrichtung der entsprechenden Expertengruppen vorbereiten:
- der Europäischen Zertifizierungsgruppe für Cybersicherheit, bestehend aus Vertretern der Mitgliedstaaten, die die Vertreter ihrer zuständigen Behörden benennen müssen;
- der Interessengruppe für Cybersicherheit, die für die Beratung der ENISA und der Kommission zuständig sein wird. Bitkom eine einheitliche Gesetzgebung an. Bitkom eine einheitliche Gesetzgebung an.
Der Verband Bitkom mahnt derweil eine einheitliche Gesetzgebung an: »Bei der Neuauflage des IT-Sicherheitsgesetzes sollte sich die Bundesregierung an der EU-Regulierung orientieren. Nationale Alleingänge konterkarieren die Bemühungen um einen digitalen Binnenmarkt und verursachen einen immensen Aufwand für europaweit tätige Unternehmen«, so Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Bitkom fordert insbesondere an Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte eine europäische Lösung.
»Wenn jedes EU-Land ein eigenes IT-Sicherheitskennzeichen herausgibt, entsteht ein regulatorischer Flickenteppich. Für die Hersteller multipliziert sich der Prüfaufwand und das wiederum macht die Produkte für die Verbraucher teurer – ohne dass damit ein Zugewinn an Sicherheit verbunden wäre. Außerdem würde das eigentliche Ziel – mehr Transparenz für Verbraucher in puncto Sicherheit – konterkariert«, so Rohleder.
Für eine EU-weit einheitliche Regel sei daher der Cyber Security Act der richtige Weg. Sobald die Verordnung in der Praxis umgesetzt und ein IT-Sicherheits-Beipackzettel auf europäischer Ebene etabliert sei, müsse er nationale IT-Sicherheitskennzeichen wieder ablösen. Wie nationale und europäische Gesetzgebung beim Thema IT-Sicherheit aufeinander abgestimmt werden sollten, hat Bitkom in einem Positionspapier zusammengefasst.
- EU Cybersecurity Act in Kraft
- Freiwillige Zertifizierungen für Hersteller
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Selber Fallen stellen, statt Opfer sein
Cybertrap schickt Hacker in irreale IT-Parallelwelten
5G Security
Besondere Herausforderungen und Lösungsmöglichkeiten
Einbauen statt ignorieren
Agile Security
