Die Kommission hat heute Maßnahmen ergriffen, um die Cybersicherheit bei drahtlosen Geräten, die auf dem europäischen Markt erhältlich sind, zu verbessern. Da Mobiltelefone, Smartwatches, Fitness-Tracker und drahtloses Spielzeug im Alltag immer stärker präsent sind, geht von Cyberbedrohungen ein erhöhtes Risiko für die Verbraucherinnen und Verbraucher aus. Mit dem delegierten Rechtsakt zur Funkanlagenrichtlinie, der heute erlassen wurde, soll gewährleistet werden, dass alle drahtlosen Geräte sicher sind, bevor sie in der EU auf den Markt kommen. Mit diesem Rechtsakt werden neue rechtliche Anforderungen für Sicherheitsvorkehrungen im Bereich der Cybersicherheit festgelegt, die bei der Konzeption und Herstellung der betreffenden Produkte berücksichtigt werden müssen. Mit dem Rechtsakt werden zudem die Privatsphäre und die personenbezogenen Daten der Bürgerinnen und Bürger geschützt und Betrugsdelikte verhindert. Zudem wird damit sichergestellt, dass unsere Kommunikationsnetze resilienter werden.
Margrethe Vestager, die für das Ressort „Ein Europa für das digitale Zeitalter“ zuständige Exekutiv-Vizepräsidentin, erklärte: „Jeder möchte, dass seine vernetzten Produkte sicher sind. Wie kann man sich sonst bei der beruflichen oder privaten Kommunikation darauf verlassen? Wir bringen jetzt neue rechtliche Verpflichtungen zur Gewährleistung der Cybersicherheit von elektronischen Geräten auf den Weg.“
Der für den Binnenmarkt zuständige Kommissar Thierry Breton ergänzte: „Cyberbedrohungen entwickeln sich rasch weiter. Sie sind zunehmend komplex und immer anpassungsfähiger. Mit den Vorschriften, die wir heute einführen, werden wir eine breite Palette von Produkten viel sicherer machen. Außerdem werden wir im Einklang mit unseren digitalen Ambitionen damit unsere Widerstandsfähigkeit gegenüber Cyberbedrohungen in Europa stärken. Dies ist ein wichtiger Schritt zur Festlegung eines umfassenden Katalogs gemeinsamer europäischer Cybersicherheitsstandards, die für die Produkte (und die vernetzten Objekte) und Dienste gelten, die bei uns auf dem Markt angeboten werden.“
Die heute vorgeschlagenen Maßnahmen erstrecken sich auf drahtlose Geräte wie Mobiltelefone, Tablets und andere Produkte, die über das Internet kommunizieren können, auf Spielzeug und Kinderbetreuungsgeräte wie Babymonitore und auf eine Reihe tragbarer Geräte wie Smartwatches oder Fitness-Tracker.
Die neuen Maßnahmen werden zu folgenden Zielen beitragen:
- Verbesserung der Netzstabilität: Drahtlose Geräte und Produkte müssen Funktionen aufweisen, die eine Schädigung von Kommunikationsnetzen vermeiden und eine etwaige Verwendung der Geräte zur Störung der Funktionen von Websites oder anderer Dienste verhindern.
- Besserer Schutz für die Privatsphäre der Verbraucherinnen und Verbraucher: Drahtlose Geräte und Produkte müssen über Funktionen zur Gewährleistung des Schutzes personenbezogener Daten verfügen. Der Schutz der Rechte des Kindes wird zu einem wesentlichen Bestandteil dieser Rechtsvorschrift werden. So müssen die Hersteller beispielsweise durch neue Maßnahmen den unbefugten Zugriff auf personenbezogene Daten oder deren unbefugte Übermittlung verhindern.
- Verringerung des Betrugsrisikos: Drahtlose Geräte und Produkte müssen Funktionen aufweisen, mit denen das Betrugsrisiko bei elektronischen Zahlungen minimiert wird. So muss beispielsweise eine bessere Kontrolle zur Authentifizierung der Nutzer sichergestellt sein, damit es zu keinen betrügerischen Zahlungen kommt.
Der delegierte Rechtsakt wird durch ein Gesetz zur Cyber-Widerstandsfähigkeit ergänzt, das von Präsidentin von der Leyen kürzlich in der Rede zur Lage der Union angekündigt wurde. Unter das Gesetz soll eine größere Zahl von Produkten fallen, zudem wird deren gesamter Lebenszyklus berücksichtigt. Der heute präsentierte Vorschlag sowie das geplante Gesetz zur Cyber-Widerstandsfähigkeit knüpfen an die Maßnahmen an, die in der neuen EU-Cybersicherheitsstrategie vom Dezember 2020 angekündigt wurden.
Nächste Schritte
Der delegierte Rechtsakt tritt nach Ablauf eines zweimonatigen Prüfungszeitraums in Kraft, falls der Rat und das Parlament keine Einwände erheben.
Nach dem Inkrafttreten wird den Herstellern eine Übergangsfrist von 30 Monaten eingeräumt, um mit der Erfüllung der neuen rechtlichen Anforderungen zu beginnen. Dies wird der Industrie ausreichend Zeit geben, um relevante Produkte anzupassen, bevor die neuen Anforderungen – voraussichtlich Mitte des Jahres 2024 – Geltung erlangen.
Die Kommission wird die Hersteller auch bei der Erfüllung der neuen Anforderungen unterstützen und ersucht dafür die europäischen Normungsorganisationen, einschlägige Normen auszuarbeiten. Alternativ dazu können die Hersteller auch die Konformität ihrer Produkte nachweisen, indem sie diese durch die zuständigen notifizierten Stellen bewerten lassen.
Hintergrund
Drahtlose Geräte sind aus dem Leben der Bürgerinnen und Bürger nicht mehr wegzudenken. Sie greifen auf unsere personenbezogenen Daten zu und nutzen die Kommunikationsnetze. Durch die COVID-19-Pandemie hat die Nutzung von Funkanlagen sowohl für berufliche als auch für persönliche Zwecke extrem zugenommen.
In den vergangenen Jahren wurde in Studien der Kommission und verschiedener nationaler Behörden festgestellt, dass es bei immer mehr drahtlosen Geräten zu Cybersicherheitsrisiken kommen kann. Beispielsweise wurden in solchen Studien die Risiken aufgezeigt, die von Spielzeugen ausgehen, mit denen Handlungen oder Gespräche von Kindern ausspioniert werden. Es wurde darauf hingewiesen, dass auf unverschlüsselte (auch mit Zahlungen in Zusammenhang stehende) personenbezogene Daten, die auf unseren Geräten gespeichert sind, leicht zugegriffen werden kann. Ferner wurde sogar vor Geräten gewarnt, mit denen es möglich ist, Netzressourcen zu missbrauchen und deren Kapazität zu verringern.
