Aktuelles, Experten - geschrieben von dp am Donnerstag, September 15, 2022 12:37 - noch keine Kommentare
Bitkom zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cyber-Sicherheit
Indes Bitkom-Kritik an hohen bürokratischen Aufwand für Unternehmen
[datensicherheit.de, 15.09.2022] Laut einer aktuellen Stellungnahme hat die EU am 15. September 2022 den „Cyber Resilience Act“ vorgestellt, mit welchem demnach die Sicherheit von IoT-Geräten verbessert werden soll. Bitkom-Präsident Achim Berg erkennt darin zwar einen wichtiger Beitrag zur Stärkung der Cyber-Sicherheit, kritisiert aber auch hohen bürokratischen Aufwand für die Unternehmen:
Bitkom lobt Security by Design und kritisiert Bürokratie
„Europa muss die Abwehr von Cyber-Angriffen stärker in den Fokus rücken“, fordert der Bitkom-Präsident. Der „Cyber Resilience Act“ könne dabei einen „wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten“. Ein wirksamer Schutz vor Cyber-Kriminellen sei Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden könnten. „Krisenfestigkeit war wohl selten so wichtig wie heute, der ,Cyber Resilience Act’ kommt genau zur richtigen Zeit.“
Der „Cyber Resilience Act“ schaffe deutlich mehr Sicherheit für Verbraucher, indem „Security by Design“ rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert würden. Er schaffe aber zugleich einen hohen bürokratischen Aufwand für die Unternehmen – unter anderem durch umfangreiche Dokumentationspflichten.
Bitkom moniert Umsetzungsfrist von 24 Monaten nach Inkrafttreten
Kritisch bewertet Bitkom nach eigenen Angaben die Umsetzungsfrist von 24 Monaten nach Inkrafttreten, welche angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stelle. Umso wichtiger sei es, „die zusätzlichen Compliance-Kosten, die durch den ,Cyber Resilience Act’ auf die Unternehmen zukommen, möglichst gering zu halten“.
Dazu gehöre auch eine klare und eindeutige Gesetzgebung. Berg macht abschließend deutlich: „Der ,Cyber Resilience Act’ darf nicht zu neuer Rechtsunsicherheit in den Unternehmen führen – die Datenschutz-Grundverordnung sollte hier ein mahnendes Beispiel sein.“
Weitere Informationen zum Thema:
European Commission, 15.09.2022
Policy and legislation / Cyber Resilience Act
European Commission, 15.09.2022
Cyber Resilience Act – Factsheet
bitkom
Positionspapier / Cyber Resilience Act
datensicherheit.de, 16.09.2022
Cyber Resilience Act: Sichere IoT-Geräte schwer zu entwerfen / Cybersecurity by Design soll helfen, potenzielle Einfallstore zu schließen
datensicherheit.de, 16.09.2022
Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen / EU-Vorschlag für verpflichtende gesetzliche Anforderungen hinsichtlich Cyber-Sicherheit von Hardware- und Software-Produkten vorgelegt
datensicherheit.de, 09.08.2020
Cyber Resilience: 5 Mythen in der Analyse / Unternehmen sehen sich mit immer raffinierteren Cyber-Angriffen und teureren Datenskandalen konfrontiert
datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums
Aktuelles, Experten, Veranstaltungen - Juni 30, 2025 0:53 - noch keine Kommentare
Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
weitere Beiträge in Experten
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
- Übersicht von Digitalcourage: Deutschlandticket ohne App-Zwang
- Sommerakademie 2025 in Kiel befasst sich mit der Wechselwirkung von Sicherheit und Datenschutz
- BfDI meldet erfolgreichen Abschluss der „ICIC 2025“
Aktuelles, Branche, Studien - Juli 1, 2025 0:33 - noch keine Kommentare
Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
weitere Beiträge in Branche
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
- CISO-Reifeprüfung – in fünf Stufen zur Cyberresilienz
- Not really ready for Takeoff: 42 Prozent der Fluggäste ignorieren heimlich den Flugmodus
- Dark Economy Report 2025: BioCatch sieht Finanzinstitute im Zugzwang
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren