Skip to main content
Logo der Europäischen Kommission
Gestaltung der digitalen Zukunft Europas
Policy and legislation | Veröffentlichung

Gesetz über Cyberresilienz

Der Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, das sogenannte Cyberresilienzgesetz, stärkt die Cybersicherheitsvorschriften, um sicherere Hardware- und Softwareprodukte zu gewährleisten.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardware- und Softwareprodukte sind zunehmend Gegenstand erfolgreicher Cyberangriffe, was bis 2021 zu geschätzten jährlichen Kosten der Cyberkriminalität in Höhe von 5,5 Billionen EUR führt.

Diese Produkte leiden unter zwei großen Problemen, die den Nutzern und der Gesellschaft Kosten verursachen:

  1. ein niedriges Cybersicherheitsniveau, das sich in weit verbreiteten Schwachstellen und der unzureichenden und uneinheitlichen Bereitstellung von Sicherheitsaktualisierungen zu deren Behebung widerspiegelt, und
  2. unzureichendes Verständnis und unzureichenden Zugang zu Informationen für die Nutzer, wodurch sie daran gehindert werden, Produkte mit angemessenen Cybersicherheitseigenschaften auszuwählen oder sie sicher zu nutzen. 

Während die bestehenden Binnenmarktvorschriften für bestimmte Produkte mit digitalen Elementen gelten, fallen die meisten Hardware- und Softwareprodukte derzeit nicht unter EU-Rechtsvorschriften zur Cybersicherheit. Insbesondere befasst sich der derzeitige EU-Rechtsrahmen nicht mit der Cybersicherheit nicht eingebetteter Software, auch wenn Cyberangriffe zunehmend auf Schwachstellen in diesen Produkten abzielen, was erhebliche gesellschaftliche und wirtschaftliche Kosten verursacht.

Es wurden zwei Hauptziele ermittelt, die das reibungslose Funktionieren des Binnenmarkts gewährleisten sollen: 

  1. die Voraussetzungen für die Entwicklung sicherer Produkte mit digitalen Elementen zu schaffen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen in Verkehr gebracht werden, und dafür zu sorgen, dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen; und
  2. Schaffung von Bedingungen, die es den Nutzern ermöglichen, die Cybersicherheit bei der Auswahl und Nutzung von Produkten mit digitalen Elementen zu berücksichtigen.

Es wurden vier spezifische Ziele festgelegt:

  1. sicherstellen, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen seit der Konzeptions- und Entwicklungsphase und während des gesamten Lebenszyklus verbessern;
  2. Gewährleistung eines kohärenten Rahmens für die Cybersicherheit, der den Hardware- und Softwareherstellern die Einhaltung erleichtert;
  3. die Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen zu verbessern und
  4. Unternehmen und Verbraucher in die Lage versetzen, Produkte mit digitalen Elementen sicher zu nutzen.

Zugang zum Cyberresilienzgesetz in allen Amtssprachen der EU

Related content

Gesetz über Cyberresilienz – Folgenabschätzung

Report / Study | 15 September 2022

Diese Folgenabschätzung ist dem Vorschlag für eine Verordnung über Cybersicherheitsanforderungen an Produkte mit digitalen Elementen, dem Gesetz über Cyberresilienz, beigefügt.

Last update

20 Juni 2023

Als PDF ausdrucken