Berlin, 01. Dezember 2023 - In den Trilog-Verhandlungen über den Cyber Resilience Act haben EU-Kommission, Europaparlament und der Rat der Europäischen Union eine Einigung erzielt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung:
„Der Cyber Resilience Act ist weltweit einzigartig und ein Meilenstein auf dem Weg zur Stärkung der Cybersicherheit in Europa. Mit einheitlichen Standards für Produkte mit digitalen Elementen, wie zum Beispiel Security by Design, kann er deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher schaffen. Unternehmen profitieren unter anderen durch eine Vereinheitlichung der Meldefristen für Schwachstellen. Allerdings kommt auf sie auch ein hoher zusätzlicher Personal- und Kostenaufwand zu, sowohl bei der Anpassung der Produkte als auch der internen Prozesse an die neuen Vorgaben. Die vorgesehenen Übergangsfristen sehen wir als zu kurz an, da Unternehmen ganze Ökosysteme umstellen müssen und dies Zeit in Anspruch nimmt. Die EU-Kommission muss daher, wie im Trilog festgehalten, die Unternehmen bei der Umsetzung des Cyber Resilience Act unterstützen, etwa durch die Bereitstellung von Implementierungsleitfäden. Es darf an dieser Stelle nicht zu Rechtsunsicherheiten kommen, von denen insbesondere Startups und kleine sowie mittelständische Unternehmen betroffen wären.
Bedauerlich ist auch, dass es auch nach Ende der Trilog-Verhandlungen weiter Unklarheit darüber besteht, inwiefern Open Source Software die Anforderungen des Cyber Resilience Acts erfüllen muss und kann.“