EU Cybersecurity Act in Kraft


Bitkom fordert bessere Abstimmung von IT-Sicherheitsgesetzen zwischen nationaler und europäischer Ebene
Bitkom fordert an Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte eine europäische Lösung



Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

Mit Blick auf die kommende nationale Regulierung der IT-Sicherheit mahnt Bitkom eine einheitliche Gesetzgebung an. "Bei der Neuauflage des IT-Sicherheitsgesetzes sollte sich die Bundesregierung an der EU-Regulierung orientieren. Nationale Alleingänge konterkarieren die Bemühungen um einen digitalen Binnenmarkt und verursachen einen immensen Aufwand für europaweit tätige Unternehmen", so Rohleder.

So fordert Bitkom insbesondere an Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte eine europäische Lösung. "Wenn jedes EU-Land ein eigenes IT-Sicherheitskennzeichen herausgibt, entsteht ein regulatorischer Flickenteppich. Für die Hersteller multipliziert sich der Prüfaufwand und das wiederum macht die Produkte für die Verbraucher teurer – ohne dass damit ein Zugewinn an Sicherheit verbunden wäre. Außerdem würde das eigentliche Ziel – mehr Transparenz für Verbraucher in puncto Sicherheit – konterkariert", so Rohleder. Für eine EU-weit einheitliche Regel sei daher der Cyber Security Act der richtige Weg. Sobald die Verordnung in der Praxis umgesetzt und ein IT-Sicherheits-Beipackzettel auf europäischer Ebene etabliert sei, müsse er nationale IT-Sicherheitskennzeichen wieder ablösen.

Wie nationale und europäische Gesetzgebung beim Thema IT-Sicherheit aufeinander abgestimmt werden sollten, hat Bitkom in einem Positionspapier zusammengefasst: https://www.bitkom.org/Bitkom/Publikationen/Anforderungen-eine-kohaerente-Regulierung-der-Cybersicherheit
(Bitkom: ra)

eingetragen: 15.07.19
Newsletterlauf: 03.09.19

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Bekämpfung von Korruptionsrisiken

    Der Vorstand der Internationalen Initiative zur Transparenz im Rohstoffsektor (Extractive Industries Transparency Initiative, EITI) hat nach einem umfassenden Bewertungsverfahren die Arbeit der deutschen Multi-Stakeholder-Gruppe für sehr gut befunden.

  • Die USA verbieten Kaspersky-Software

    Der Verkauf von Kaspersky-Software an Unternehmen und Verbraucher in den USA wurde durch eine Entscheidung des US-Handelsministeriums vom 20. Juli 2024 an untersagt. Ab dem 29. September darf Kaspersky auch keine Updates mehr einspielen. Die Antiviren-Software wird dadurch weitgehend nutzlos gegen neu dazukommende Bedrohungen. Ab diesem Zeitpunkt ist auch der Weiterverkauf verboten.

  • Viele Optionen der Datenverarbeitung

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sprach sich zur Eröffnung des Frühjahrskongresses des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. für eine frühzeitige Einbindung von Datenschutzbeauftragten und eine Weiterentwicklung von Privacy Enhancing Technologies für den Einsatz auch in kleinen und mittleren Unternehmen aus.

  • ESG-Berichterstattung als strategisches Muss

    Unternehmen stehen unter wachsendem Druck von Behörden, Mitarbeitern und Kunden, ihre Performance in den Bereichen Umwelt, Soziales und Unternehmensführung (Environmental, Social and Governance = ESG) zu verbessern. Mit Hilfe von Intelligenter Automatisierung und einer ESG-Berichtssoftware können sie jedoch die Anforderungen in Angriff nehmen.

  • Neue "Allianz FÜR Vergaberecht" gegründet

    Gemeinsam mit 18 deutschen Wirtschaftsdachverbänden setzt sich Transparency Deutschland in der neu gegründeten "Allianz FÜR Vergaberecht" für die korrekte Anwendung der bestehenden vergaberechtlichen Grundsätze ein.

tec4U-Praxistagung in Saarbrücken Urheber müssen angemessen kompensiert werden

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen