Cyber Resilience Act (CRA) - 30. August 2023

Cybersicherheit: Update-Pflicht für gesamte Lebensdauer von Produkten durchsetzen

vzbv, Pressemitteilung vom 29.08.2023

vzbv veröffentlicht Empfehlungen zum Start der Trilog-Verhandlungen zum Cyber Resilience Act (CRA)

Bislang sind Verbraucher:innen im Umgang mit vernetzten Geräten weitestgehend ungeschützt vor Cyberrisiken. Auf EU-Ebene sollen daher erstmals verpflichtende Anforderungen an die IT-Sicherheit eingeführt werden. Für die anstehenden Trilog-Verhandlungen fordert der Verbraucherzentrale Bundesverband (vzbv) in seiner Stellungnahme ausreichend lange Update-Pflichten sowie Zertifizierungsvorgaben für kritische Produkte.

Der vzbv fordert Brüssel auf, Sicherheitsupdates für eine ausreichend lange Zeit zur Verfügung zu stellen, die nicht künstlich verkürzt werden darf. Ansonsten werden Verbraucher:innen immer wieder unsichere Geräte einsetzen.

Auch dürfen die Risiken von Smart-Home-Produkten im privaten Haushalt, Produkten für Kinder oder Wearables – vernetzte Geräte, die direkt am Körper getragen werden – nicht einer reinen Herstellerprüfung überlassen werden. Hier braucht es unabhängige Prüfungen durch Drittstellen, um Produkte umfassend abzusichern.

Wichtig ist zudem, dass Verbraucher:innen bei Verstößen ihre Rechte durchsetzen können und Sammelklagen möglich sind.

Quelle: