Mehr Sicherheit vor Cyberangriffen
Verordnungsentwurf zu Cybersicherheitsanforderungen betrifft auch Arbeitswelt
JA – 01/2023
Um die Cybersicherheit in Europa
zu stärken, veröffentlichte die Europäische Kommission im Herbst vergangenen
Jahres ihren Verordnungsentwurf über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen
Elementen und zur Änderung der Verordnung (EU) 2019/1020. Die Europäische
Kommission hat im Rahmen einer öffentlichen Konsultation bis zum 23. Januar Interessenvertreterinnen
und -vertretern die Möglichkeit zur Stellungnahme gegeben, woran sich die Deutsche Gesetzliche Unfallverscherung (DGUV)
beteiligt hat.
Ziel: gemeinsame Cybersicherheitsvorschriften
Ziel des Verordnungsentwurfs ist es Verbraucherinnen
und Verbraucher vor unsicheren Produkten zu schützen, indem gemeinsame Cybersicherheitsvorschriften
geschaffen werden. Spezifische Cybersicherheitsanforderungen und die Schaffung
von gemeinsamen Rahmenbedingungen für die Entwicklung sicherer Produkte sollen
die allgemeine Cybersicherheit verbessern. Das neue Gesetz soll für alle Produkte
mit digitalen Elementen gelten, die auf dem europäischen Binnenmarkt verkauft
werden.
Inhalte des Europäischen Cyberresilienzgesetzes
Der Verordnungsentwurf umfasst
verschärfte Herstellerpflichten und regelmäßige Aktualisierungspflichten von
digitalen Produkten. Darüber hinaus soll eine verschuldensunabhängige
Herstellerhaftung bei fehlerhaften Produkten eingeführt werden. Dies soll die
Entschädigungsleistungen für betroffene Personen erleichtern. Außerdem werden
Regelungen über die Bewertung von besonders risikoreichen Produkten eingeführt,
die u.a. durch eine Begutachtung von Dritten erfolgen soll (EU-
Konformitätserklärung).
Auch die Arbeitswelt ist betroffen
Die heutige Arbeitswelt ist geprägt von dem Umgang mit
digitalen Produkten, weshalb die Sicherheit am Arbeitsplatz durch unsichere
digitale Produkte oder Produkte mit digitalen Elementen gefährdet sein kann. Auf Grund der zunehmenden Vernetzung von
Industriesteuerungen ist die Sicherheit der Informationstechnik für den
Arbeitsschutz essenziell. Nicht auszuschließen sind Arbeitsunfälle durch
manipulierte Maschinen am Arbeitsplatz, wenn Sicherheitslücken bestehen.
Die
DGUV hat sich deshalb mit einer Stellungnahme zum Verordnungsentwurf der
Europäischen Kommission geäußert und darauf hingewiesen, dass der
Verordnungsentwurf unklare Rechtsbegriffe verwende. Unter anderem werde der
Begriff der Cybersicherheitsanforderungen nicht ausreichend definiert und
bereits in anderen europäischen Initiativen inhaltlich anders definiert.
Hintergrund
Bereits in ihrer Rede zur Lage
der Union 2021 hatte Kommissionspräsidentin Ursula von der Leyen eine führende
Rolle der EU bei der Cybersicherheit gefordert und ein europäisches Gesetz zur
Cyberwiderstandsfähigkeit angekündigt. Die Initiative baut auf der Europäischen
Cybersicherheitsstrategie von 2020 auf. Nach dem Legislativentwurf der
Europäischen Kommission werden das Europäische Parlament und der Rat die
Inhalte beraten.