Der Cyber Resilience Act

neue Richtlinien für digitale Sicherheit

Hintergrund und Notwendigkeit

• Zunahme von Cyberangriffen: €5.5 Billionen jährliche Kosten
• Bedrohungen für Hardware- und Softwareprodukte
• Bedarf an strikteren Cybersicherheitsstandards

Zielsetzungen

Allgemeine Bestimmungen

• Anwendungsbereich: Alle Produkte mit digitalen Elementen
• Ausnahmen: Medizinische Geräte, Luftfahrtprodukte, Kraftfahrzeuge
• Einteilung kritischer Produkte: Klasse I und Klasse II

Verpflichtungen der Wirtschaftsakteure

Hersteller

• Cybersicherheit in Design und Entwicklung
• Sicherheitsupdates und Schwachstellenmanagement
• Risikobewertung
• EU-Konformitätserklärung

Verpflichtungen der Wirtschaftsakteure

Importeure

• Sicherstellung der Konformität
• Dokumentationsaufbewahrung
• Kennzeichnung und Rückverfolgbarkeit

Verpflichtungen der Wirtschaftsakteure

Händler

• Überprüfung der Konformität
• Information der Verbraucher
• Zusammenarbeit mit Behörden

Konformität der Produkte

• Harmonisierte Standards: Einhaltung gewährleistet Konformität
• Gemeinsame Spezifikationen: Alternative bei fehlenden Standards
• Verfahren zur Konformitätsbewertung:
• Interne Kontrolle der Produktion
• Drittparteibewertung für kritische Produkte

Konformitäts- bewertungsstellen

Anforderungen an Konformitätsbewertungsstellen

• Unabhängigkeit und Unparteilichkeit
• Technische Kompetenz
• Akkreditierung
• Qualitätsmanagement

Konformitäts- bewertungsstellen

Verfahren zur Benachrichtigung

• Bewerbung und Bewertung
• Benennung durch Mitgliedstaaten
• Überwachung und Kontrolle

Marktüberwachung

Aufgaben der Marktüberwachungsbehörden

• Überwachung des Marktes
• Prüfung der Konformität
• Durchführung von Tests
• Ermittlung und Behebung von Verstößen

Marktüberwachung

Sanktionen und Maßnahmen

• Verwaltungsstrafen
• Rückrufe und Verkaufsverbote
• Öffentliche Bekanntmachungen

Marktüberwachung

Zusammenarbeit und Koordination

• Informationsaustausch
• Gemeinsame Maßnahmen
• Unterstützung durch die Kommission

Delegierte Befugnisse

Anpassungsfähigkeit der Verordnung

• Aktualisierung der Liste kritischer Produkte
• Spezifizierung der Anforderungen
• Festlegung von Ausnahmen
• Festlegung des Inhalts der EU-Konformitätserklärung

Delegierte Befugnisse

Durchführungsrechtsakte

• Format und Elemente der Berichterstattung
• Gemeinsame Spezifikationen
• Technische Spezifikationen für die CE-Kennzeichnung
• Korrekturmaßnahmen auf Unionsebene

Vertraulichkeit und Sanktionen

Schutz sensibler Informationen

• Schutz vertraulicher Informationen
• Beschränkung des Zugangs
• Sicherheitsmaßnahmen

Vertraulichkeit und Sanktionen

Konsequenzen bei Nichteinhaltung

• Verwaltungsstrafen
• Rückrufe und Verkaufsverbote
• Sanktionen gegen wiederholte Verstöße

Vertraulichkeit und Sanktionen

Durchsetzung und Kontrolle

• Regelmäßige Inspektionen
• Untersuchung von Beschwerden
• Zusammenarbeit zwischen den Behörden

Übergangs- und Schlussbestimmungen

Inkrafttreten und Übergangsregelungen

• 24 Monate nach Inkrafttreten
• Berichtspflicht ab 12 Monaten

Übergangs- und Schlussbestimmungen

Unterstützung und Schulung

• Informationskampagnen
• Technische Unterstützung

Übergangs- und Schlussbestimmungen

Anpassung bestehender Verfahren

• Überprüfung der Sicherheitsprozesse
• Dokumentation und Berichterstattung

Fazit und Ausblick

Zusammenfassung der wichtigsten Punkte

• Verbesserte Produktsicherheit
• Erhöhte Transparenz und Nutzerinformation
• Effektive Durchsetzung und Sanktionen

Fazit und Ausblick

Bedeutung für die Zukunft

• Schutz vor Cyberangriffen
• Vertrauen in digitale Produkte stärken

Fazit und Ausblick

Aufruf zum Handeln

• Umsetzung der neuen Anforderungen
• Aktive Teilnahme an der Cybersicherheit

END OF BRIEFING

MAIL:
robert.jeutter@wieerwill.dev

MASTODON:
https://chaos.social/@wieerwill

LINKEDIN:
https://www.linkedin.com/in/wieerwill

WEB:
https://wieerwill.dev