Bessere Compliance mit EU-Vorschriften zu Cybersicherheit

China

Die Einfuhr von nicht-konformen Produkten in die Europäische Union (EU) birgt erhebliche Sicherheitsrisiken für Verbraucher*innen und beeinträchtigt den fairen Wettbewerb. Eine Workshop-Reihe des deutschen Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) und chinesischer Zollbehörden setzt an der Wurzel dieser Probleme an. Im Fokus steht dabei die Sicherheit von Produkten der Informations- und Kommunikationstechnologie (IKT).

Experte Dominik Röske (BMWK) präsentiert Mindestanforderungen an die Cybersicherheit. © GPQI-GIZ
Experte Dominik Röske (BMWK) präsentiert Mindestanforderungen an die Cybersicherheit. © GPQI-GIZ

Der Kick-off-Workshop fand am 21. April 2022 mit über 160 Teilnehmenden statt. Darin stellte Dominik Röske, BMWK-Experte für Funkanlagenregulierung, die delegierte Verordnung über Mindestanforderungen an Cybersicherheit vor. Diese wurde kürzlich von der EU-Kommission erlassen. Röske verfügt über umfangreiche Erfahrung in den Bereichen Funkfrequenz- und Funkanlagenregulierung sowie Notfallbereitschaft. Darüber hinaus ist er bestens vertraut mit Fragen der IT-Sicherheit und der Regulierung und Normung in der Telekommunikation. Außerdem beschäftigt Röske sich mit dem Thema Sicherheit auf nationaler, internationaler und EU-Ebene.


Inkrafttreten der Delegierten Verordnung (EU) 2022/30 betrifft die meisten internetfähigen Geräte

In der digitalen Wirtschaft und Gesellschaft spielen mit dem Internet verbundene Geräte eine immer wichtigere Rolle im Alltag der europäischen Verbraucher*innen. Die Definition von sicheren Produkten muss deshalb angepasst werden. So berücksichtigt sie auch Cybersicherheitsrisiken.

 

Im Oktober 2021 erließ die EU-Kommission eine delegierte Verordnung im Rahmen der EU-Funkanlagenrichtlinie (Delegierte Verordnung (EU) 2022/30). Diese schützt nicht nur das Netz und seine Funktionsweise, sondern auch die Privatsphäre der Nutzer*innen und ihre persönlichen Daten. So sollen Verbraucher*innen vor Betrug geschützt werden.

 

Ab August 2024 müssen die meisten mit dem Internet verbundenen Geräte (so genannte "internetverbundene Funkanlagen") die Konformität mit grundlegenden Anforderungen der Cybersicherheit garantieren. Dies betrifft zum Beispiel Smart-Home-Geräte oder Smartwatches. Die Europäische Kommission will die Konformitätsbewertung mit diesen Anforderungen erleichtern. Dazu wird sie zeitnah das Europäische Institut für Telekommunikationsnormen (European Telecommunication Standards Institute - ETSI) mit der Entwicklung freiwilliger harmonisierter Normen beauftragen.

 

Anforderungen zu Cybersicherheit sind von globaler Bedeutung

Die EU-Verordnung (EU) 2022/30 ist wegweisend. Sie hat das Potenzial, globale Anforderungen an die Cybersicherheit mitzugestalten - vergleichbar mit den Auswirkungen der EU-Datenschutzgrundverordnung. Sie ist nicht nur von großer Bedeutung für alle Hersteller*innen internetfähiger Geräte, die auf dem EU-Markt tätig sind. Sie betrifft auch Verbraucher*innen weltweit. Das Interesse am ersten Workshop der Reihe war groß und die gestellten Fragen sehr vielfältig. Dies zeigt, dass sich die chinesischen Unternehmen bewusst sind, welche Bedeutung die Verordnung hat und wie sehr sie sich auf die Compliance auswirkt.

 

Während des Workshops befassten sich die Teilnehmenden mit einem weiten Feld von Themen: von Smartwatches, Smart-Home-Geräten und Inhouse-Zertifizierung bis hin zu spezifischen Cybersicherheitsnormen und internationaler Harmonisierung. Durch den Workshop sind chinesische Unternehmen nun besser in der Lage, EU-Anforderungen an die Cybersicherheit von IKT-Produkten zu erfüllen. Dies ist nicht nur im Interesse der europäischen Verbraucher*innen und konformen Wettbewerber*innen ist. Es kommt auch Verbraucher*innen auf der ganzen Welt zugute.

 

Zurück

Top