Viele wichtige Digitalgesetze sind bereits abgeschlossen und befinden sich in der Umsetzung – wie DSA und DMA. Andere Rechtsakte werden noch heftig diskutiert – wie der AI Act. Ein Ausblick auf die Digitalagenda für Herbst 2023.
Von Corinna Visser
Many important digital laws have already been completed and are being implemented – such as the DSA and DMA. Other pieces of legislation are still hotly debated – like the AI-Act. An outlook on the digital agenda for fall 2023.
Von Corinna Visser
Der Cyber Resilience Act (CRA) soll vernetzte Produkte sicherer machen — vom vernetzten Heim bis zu industriellen Anwendungen. Nachdem Europaparlament und Mitgliedstaaten ihre Positionen festgeklopft haben, regt sich deutliche Kritik an den vorgeschlagenen Rechtstexten.
Von Falk Steiner
The Cyber Resilience Act (CRA) is intended to make connected products more secure – from the connected home to industrial applications. Now that the European Parliament and member states have hammered out their positions, there is clear criticism of the proposed legal texts.
Von Falk Steiner
The EU Parliament's rapporteur for the Cyber Resilience Act, Nicola Danti, has sent a first draft report to the shadow rapporteurs. In particular, Danti wants to make changes to the timetable, the mandatory update period, the responsible bodies, and open-source software compared to the Commission's draft.
Von Falk Steiner
Der Berichterstatter des EU-Parlaments für den Cyber Resilience Act Nicola Danti hat einen ersten Berichtsentwurf an die Schattenberichterstatter übersandt. Insbesondere am Zeitplan, am Pflicht-Updatezeitraum, an den zuständigen Stellen und bei Open Source-Software will Danti Veränderungen gegenüber dem Kommissionsentwurf erreichen.
Von Falk Steiner
Der Cyber Resilience Act ist ein Gesetzgebungsprozess der Europäischen Union, der darauf abzielt, die Widerstandsfähigkeit der digitalen Infrastruktur in Europa zu erhöhen und die Fähigkeit der EU zu stärken, auf Cyberangriffe zu reagieren und sich dagegen zu verteidigen. In einer zunehmend vernetzten Welt ist die Sicherheit digitaler Systeme von entscheidender Bedeutung, um Wirtschaft und Gesellschaft vor möglichen Cyberangriffen zu schützen.
Der EU Cyber Resilience Act enthält eine Reihe von Bestimmungen, die Unternehmen und Organisationen dazu verpflichten, Maßnahmen zur Verbesserung der Cybersicherheit zu ergreifen. Dazu gehören die Pflicht zur Erstellung von Risikoanalysen und Notfallplänen, die Umsetzung von Sicherheitsmaßnahmen und die Pflicht zur Meldung von Sicherheitsverletzungen.
Ziel des Cyber Resilience Act ist es, die Widerstandsfähigkeit der EU gegenüber Cyber-Angriffen zu stärken und ihre Reaktionsfähigkeit zu verbessern. Dazu sollen Mindestanforderungen an die Cybersicherheit von Produkten und Dienstleistungen festgelegt werden, um deren Robustheit und Sicherheit zu gewährleisten. Der Rechtsakt zielt auch darauf ab, die Zusammenarbeit zwischen den Mitgliedstaaten zu fördern und die Fähigkeiten und Ressourcen der EU im Bereich der Cybersicherheit zu verbessern.
Der Cyber Resilience Act wurde seit seiner Veröffentlichung kritisiert. Einige Experten haben Bedenken geäußert, dass das Gesetz nicht weit genug geht, um die Cybersicherheit in der EU zu verbessern. Insbesondere wird kritisiert, dass das Gesetz keine spezifischen Maßnahmen zur Verbesserung der Sicherheit kritischer Infrastrukturen oder zur Bekämpfung von Cyberkriminalität enthält. Darüber hinaus wird kritisiert, dass das Gesetz keine klaren Regeln enthält, wie Unternehmen auf Cyberangriffe reagieren sollen. Einige Experten argumentieren, dass der Rechtsakt zu allgemein gehalten ist und keinen ausreichenden Schutz für EU-Bürger bietet.
