{"id":217310,"date":"2023-08-31T16:47:32","date_gmt":"2023-08-31T14:47:32","guid":{"rendered":"https:\/\/www.ifun.de\/?p=217310"},"modified":"2023-09-07T12:37:28","modified_gmt":"2023-09-07T10:37:28","slug":"cyberresilienzgesetz-updatepflicht-fuer-gesamte-lebensdauer-von-produkten-gefordert","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/cyberresilienzgesetz-updatepflicht-fuer-gesamte-lebensdauer-von-produkten-gefordert-217310\/","title":{"rendered":"Cyberresilienzgesetz: Updatepflicht f\u00fcr gesamte Lebensdauer von Produkten gefordert"},"content":{"rendered":"<p>Der Verbraucherzentrale Bundesverband (VZBV) hat ein Positionspapier mit Empfehlungen f\u00fcr Europ\u00e4ische Gesetzgeber formuliert, das sich mit Details des <a href=\"https:\/\/digital-strategy.ec.europa.eu\/de\/library\/cyber-resilience-act\">Gesetz \u00fcber Cyberresilienz<\/a> auseinandersetzt, welches die Europ\u00e4ische Kommission bereits im vergangene Jahr vorgestellt hat.<\/p>\n<ul>\n<li><strong>Europa:<\/strong> <a href=\"https:\/\/www.ifun.de\/5-jahre-updatepflicht-fuer-alle-eu-cyberresilienzgesetz-vorgelegt-194757\/\">Cyberresilienzgesetz vorgelegt<\/a><\/li>\n<\/ul>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/google-pixel-reparatur.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-199313\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/google-pixel-reparatur-500x332.jpg\" alt=\"Google Pixel Reparatur\" width=\"500\" height=\"332\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/google-pixel-reparatur-500x332.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/google-pixel-reparatur-700x465.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/google-pixel-reparatur.jpg 761w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<h2>Regeln f\u00fcr Digitalprodukte<\/h2>\n<p>Das Cyberresilienz-Gesetzt, das noch nicht in Kraft getreten ist sondern sich momentan in den so genannten Trilog-Verhandlungen zwischen dem Europ\u00e4ischen Parlament, dem Rat der Europ\u00e4ischen Union und der Europ\u00e4ischen Kommission befindet, soll bestimmte Basisregeln f\u00fcr Produkte &#8222;mit digitalen Elementen&#8220; festlegen.<\/p>\n<p>Unter anderem sollen Hersteller etwa dazu verpflichtet werden, aktiv ausgenutzte Schwachstellen und Cybersecurity-Vorfa\u0308lle melden zum m\u00fcssen. Zudem soll es f\u00fcr alle erfassten Produkte der Kategorie &#8222;klare und versta\u0308ndliche Gebrauchsanweisungen&#8220; geben m\u00fcssen.<\/p>\n<h2>5 Jahre Updatepflicht<\/h2>\n<p>Wichtigster Punkt des damals vorgelegten Entwurfs: Hersteller von Produkten mit digitalen Elementen, also Smartphones und Rechner aber auch Saugroboter, Lautsprecher und Powerstations, <a href=\"https:\/\/www.ifun.de\/5-jahre-updatepflicht-fuer-alle-eu-cyberresilienzgesetz-vorgelegt-194757\/\">sollen eine f\u00fcnfj\u00e4hrige Updatepflicht umsetzen<\/a>. W\u00e4hrend dieser m\u00fcssen die Anbieter sicherstellen, dass gefundene Schwachstellen schnell und wirksam beseitigt werden.<\/p>\n<p>Hier setzt der VZBV nun mit seinem Positionspaper an. Die Verbrauchersch\u00fctzer st\u00f6ren sich an dem Plan, die Hersteller lediglich dazu zu verpflichten Sicherheitsupdates f\u00fcr die erwartete Produktlebensdauer oder u\u0308ber einen Zeitraum von fu\u0308nf Jahren (je nachdem, welcher Zeitraum ku\u0308rzer ist) bereitzustellen und fordern, die Produktlebensdauer zum ausschlaggebenden Kriterium zu machen. Die f\u00fcnf Jahre, die die Europ\u00e4ische Kommission vorschl\u00e4gt seien nicht praxisnah.<\/p>\n<ul>\n<li><strong>PDF-Download<\/strong>: <a href=\"https:\/\/www.vzbv.de\/sites\/default\/files\/2023-08\/23-08-17-Recommendations_vzbv_Trilogue_CRA.pdf\">Positionspapier Cyberresilienzgesetz<\/a><\/li>\n<\/ul>\n<p>Zudem unterst\u00fctzt der VZBV den Vorschlag aus Reihen des Europ\u00e4ischen Parlaments, Anbieter dazu zu Verpflichten, bereits beim Kauf \u00fcber die Service-Dauer der Produkte zu informieren.<\/p>\n<blockquote><p>Die Bereitstellung von Sicherheitsupdates bestimmt unweigerlich die Lebensdauer eines digitalen Produkts. Entscheidet sich der Hersteller daf\u00fcr, den Dienst der Erkennung von Schwachstellen und der Reaktion auf Zwischenf\u00e4lle einzustellen, ist eine sichere Nutzung eines Produkts nicht mehr m\u00f6glich. Bei der Festlegung eines verbindlichen Zeitrahmens f\u00fcr Sicherheitsaktualisierungen ist es entscheidend, dass die Dauer die allgemeine Produktlebensdauer ausreichend widerspiegelt. Bei vernetzten Produkten mit manuellen Funktionen ist diese oft viel l\u00e4nger als die Servicezeit des Herstellers.<\/p><\/blockquote>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" title=\"IT-Sicherheit: 3 Fragen 3 Antworten\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/CkJHhY92ftA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/1e780048289f406087cabe95f8231949\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/cyberresilienzgesetz-updatepflicht-fuer-gesamte-lebensdauer-von-produkten-gefordert-217310\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/google-pixel-reparatur-500x332.jpg\" class=\"alignright wp-post-image tfe\" alt=\"Google Pixel Reparatur\" title=\"\" \/><\/a><p>Der Verbraucherzentrale Bundesverband (VZBV) hat ein Positionspapier mit Empfehlungen f\u00fcr Europ\u00e4ische Gesetzgeber formuliert, das sich mit Details des Gesetz \u00fcber Cyberresilienz auseinandersetzt, welches die Europ\u00e4ische Kommission bereits im vergangene Jahr vorgestellt hat. Europa: Cyberresilienzgesetz vorgelegt Regeln f\u00fcr Digitalprodukte Das Cyberresilienz-Gesetzt, das noch nicht in Kraft getreten ist sondern sich momentan in den so genannten Trilog-Verhandlungen [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,1783],"tags":[246,553,2819],"class_list":["post-217310","post","type-post","status-publish","format-standard","hentry","category-news","category-feature","tag-europa","tag-recht","tag-verbraucherzentrale"],"acf":[],"aioseo_notices":[],"subheadline":["Positionspapier der Verbraucherzentrale","Positionspapier der Verbraucherzentrale"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/iphone-reparatur-apple-feature.jpg"],"rest_api_enabler":{"subheadline":["Positionspapier der Verbraucherzentrale","Positionspapier der Verbraucherzentrale"],"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/11\/iphone-reparatur-apple-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/217310","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=217310"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/217310\/revisions"}],"predecessor-version":[{"id":217317,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/217310\/revisions\/217317"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=217310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=217310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=217310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}