DIN Verbraucherrat
EU-Kommission nimmt europäisches Zertifizierungssystem für Cybersicherheit an
![Person am Schreibtisch, Grafik mit Sicherheitsschloss im Vordergrund](https://www.din.de/resource/image/327146/large9x5/740/413/6a0330f3726b7d6c2346298fd1f52da6/C7C736CF773026EF86B2F0B3C0D34E0D/digitale-sicherheit-updates.jpg)
Am 31.01.2024 hat die EU-Kommission das erste europäische Zertifizierungssystem für Cybersicherheit angenommen. Das System beinhaltet Regeln und Verfahren für die Zertifizierung von Produkten der Informations- und Kommunikationstechnologien (IKT). Die Betrachtung erstreckt sich dabei über den gesamten Lebenszyklus von IKT-Produkten, womit die Regelung idealerweise zu mehr Vertrauen durch Verbraucherinnen und Verbraucher in zertifizierte Produkte beitragen soll.
Das freiwillige System wird das EU-Gesetz über Cyberresilienz (Cyber Resilience Act, CRA) ergänzen, mit dem verbindliche Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU eingeführt werden. Der CRA soll dabei technisch durch eine Vielzahl an Normen unterstützt und konkretisiert werden. Größtenteils werden diese auf bisher gängigen internationalen ISO-Standards basieren, die im weiteren Prozess an den europäischen Rechtsrahmen angepasst werden müssen.
Die Erarbeitung wird im CEN/CENELEC JTC 13 „Cybersecurity and Data Protection“ stattfinden und national bei DIN gespiegelt werden. Die VR-Geschäftsstelle wird sich an der Erarbeitung beteiligen und die Verbraucherposition in Absprache mit ANEC, der europäischen Verbrauchervertretung in der Normung, und weiteren Verbraucherorganisationen einbringen.