Verordnungsentwurf zu Cybersicherheitsanforderungen betrifft auch Arbeitswelt

JA – 01/2023

Um die Cybersicherheit in Europa zu stärken, veröffentlichte die Europäische Kommission im Herbst vergangenen Jahres ihren Verordnungsentwurf über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen und zur Änderung der Verordnung (EU) 2019/1020. Die Europäische Kommission hat im Rahmen einer öffentlichen Konsultation bis zum 23. Januar Interessenvertreterinnen und -vertretern die Möglichkeit zur Stellungnahme gegeben, woran sich die Deutsche Gesetzliche Unfallverscherung (DGUV) beteiligt hat.

Ziel: gemeinsame Cybersicherheitsvorschriften

Ziel des Verordnungsentwurfs ist es Verbraucherinnen und Verbraucher vor unsicheren Produkten zu schützen, indem gemeinsame Cybersicherheitsvorschriften geschaffen werden. Spezifische Cybersicherheitsanforderungen und die Schaffung von gemeinsamen Rahmenbedingungen für die Entwicklung sicherer Produkte sollen die allgemeine Cybersicherheit verbessern. Das neue Gesetz soll für alle Produkte mit digitalen Elementen gelten, die auf dem europäischen Binnenmarkt verkauft werden.

Inhalte des Europäischen Cyberresilienzgesetzes

Der Verordnungsentwurf umfasst verschärfte Herstellerpflichten und regelmäßige Aktualisierungspflichten von digitalen Produkten. Darüber hinaus soll eine verschuldensunabhängige Herstellerhaftung bei fehlerhaften Produkten eingeführt werden. Dies soll die Entschädigungsleistungen für betroffene Personen erleichtern. Außerdem werden Regelungen über die Bewertung von besonders risikoreichen Produkten eingeführt, die u.a. durch eine Begutachtung von Dritten erfolgen soll (EU- Konformitätserklärung).

Auch die Arbeitswelt ist betroffen

Die heutige Arbeitswelt ist geprägt von dem Umgang mit digitalen Produkten, weshalb die Sicherheit am Arbeitsplatz durch unsichere digitale Produkte oder Produkte mit digitalen Elementen gefährdet sein kann. Auf Grund der zunehmenden Vernetzung von Industriesteuerungen ist die Sicherheit der Informationstechnik für den Arbeitsschutz essenziell. Nicht auszuschließen sind Arbeitsunfälle durch manipulierte Maschinen am Arbeitsplatz, wenn Sicherheitslücken bestehen.

Die DGUV hat sich deshalb mit einer Stellungnahme zum Verordnungsentwurf der Europäischen Kommission geäußert und darauf hingewiesen, dass der Verordnungsentwurf unklare Rechtsbegriffe verwende. Unter anderem werde der Begriff der Cybersicherheitsanforderungen nicht ausreichend definiert und bereits in anderen europäischen Initiativen inhaltlich anders definiert.

Hintergrund

Bereits in ihrer Rede zur Lage der Union 2021 hatte Kommissionspräsidentin Ursula von der Leyen eine führende Rolle der EU bei der Cybersicherheit gefordert und ein europäisches Gesetz zur Cyberwiderstandsfähigkeit angekündigt. Die Initiative baut auf der Europäischen Cybersicherheitsstrategie von 2020 auf. Nach dem Legislativentwurf der Europäischen Kommission werden das Europäische Parlament und der Rat die Inhalte beraten.