© Fotolia: L WrightStudio

Am 31.01.2024 hat die EU-Kommission das erste europäische Zertifizierungssystem für Cybersicherheit angenommen. Das System beinhaltet Regeln und Verfahren für die Zertifizierung von Produkten der Informations- und Kommunikationstechnologien (IKT). Die Betrachtung erstreckt sich dabei über den gesamten Lebenszyklus von IKT-Produkten, womit die Regelung idealerweise zu mehr Vertrauen durch Verbraucherinnen und Verbraucher in zertifizierte Produkte beitragen soll.

Das freiwillige System wird das EU-Gesetz über Cyberresilienz (Cyber Resilience Act, CRA) ergänzen, mit dem verbindliche Cybersicherheitsanforderungen für alle Hardware- und Softwareprodukte in der EU eingeführt werden. Der CRA soll dabei technisch durch eine Vielzahl an Normen unterstützt und konkretisiert werden. Größtenteils werden diese auf bisher gängigen internationalen ISO-Standards basieren, die im weiteren Prozess an den europäischen Rechtsrahmen angepasst werden müssen.

Die Erarbeitung wird im CEN/CENELEC JTC 13 „Cybersecurity and Data Protection“ stattfinden und national bei DIN gespiegelt werden. Die VR-Geschäftsstelle wird sich an der Erarbeitung beteiligen und die Verbraucherposition in Absprache mit ANEC, der europäischen Verbrauchervertretung in der Normung, und weiteren Verbraucherorganisationen einbringen.