Die Kommissionspräsidentin Ursula von der Leyen hat in ihrer Rede zur Lage der Nation angekündigt, die Beschleunigung des digitalen Wandels vorantreiben zu wollen, auch mit dem Ziel Arbeitsplätze zu schaffen und Europas Wettbewerbsfähigkeit zu erhöhen.
Ein bedeutender Schritt dazu ist nun der Europäische Rechtsakt über die Cyberabwehrfähigkeit.
Die Sorge über und die Erfahrungen mit Angriffen auf die Cybersicherheit haben dazu veranlasst, die in der EU verkauften drahtlosen Geräte mit zusätzlichen technischen Verbesserungen eben zur Erhöhung der Cybersicherheit auszustatten. Das gilt nicht nur für die in Europa hergestellten Produkte, sondern für alle, die in Europa am Markt erhältlich sind. Die Erfahrungen zeigten nämlich, dass das schwache und unzureichende Sicherheitsniveau mancher in der EU verkauften drahtlosen Geräte weder ein ausreichendes Maß an Cybersicherheit (Netzstabilität) noch den Schutz personenbezogener Daten und der Privatsphäre der Nutzer aufwiesen, und damit leichtes Ziel für Angriffe oder den Diebstahl der personenbezogenen Daten sind und/oder die Aufzeichnung des Spiels von Kindern ermöglichen.
Also: die Hersteller werden verpflichtet, zum Wohle der Konsumenten, das Cybersicherheitsniveau drahtloser Geräte zu erhöhen und die Mitgliedsstaaten werden ermächtigt, beim Auftauchen unsicherer Geräte Abhilfemaßnahmen zu ergreifen (Verkaufsverbote, Rückrufe, Sanktionen). Die Marktüberwachung erfolgt durch die nationalen Marktaufsichtsbehörden, die ja seit Einführung der Funkanlagenrichtlinie bestehen.
Ziel ist, die Netzsicherheit durch technische Maßnahmen zu erhöhen und dadurch Mißbrauch zu vermeiden, sowie den Schutz personenbezogener Daten zu gewährleisten. Ein besonders wichtiger Bereich hier ist auch der Schutz vor Geldbetrug: hier soll das Betrugsrisiko bei online Zahlungen massiv verringert bzw. ausgeschaltet werden. (Siehe jetzt schon die Lösung durch Anbringung eines betrugssicheren Siegels, das vom Salzburger Startup Authentic Vision entwickelt worden ist (https://www.authenticvision.com/ease-of-use-maximum-security-authentic-vision-and-bank-austria-unveil-new-mobile-banking-technology/ .)
Betroffen sind hier Geräte, über die man über das Internet kommunizieren kann also Smartphones, Tablets, Kameras etc. sowie Spielzeuge und Babyphone , über die Informationen über Kinder gesammelt werden können (hier steht der Schutz der Kinder im Mittelpunkt) und Geräte wie Fitness-Tracker oder Smartwatches, die biometrische Daten über uns sammeln. Über 80 % alles Betrugsfälle erfolgen über diese drahtlosen Geräte, nur 20 % über kabelgebundene Geräte.
Die angesprochenen Anforderungen werden laut Kommission verhältnismäßig sein. Es sollen gemeinsam mit der Industrie Normen entwickelt werden, die dann von der Kommission überprüft und danach eingeführt werden. Die Produzenten sollen dann frei entscheiden können, ob sie an Hand dieser Normen eine Selbstbeurteilung abgeben oder sich einer unabhängigen Prüfstelle bedienen, die ihre Produkte bewertet.
Ich kann nur hoffen, dass die Aussage der Kommissionsbeamten über die Verhältnismäßigkeit bzw. darüber, dass diese Prüfungen vor allem auch für SMEs einfach durchzuführen sein wird, stimmen. Es sollen ja wahrlich keine neuen Bürokratiemonster geschaffen werden, sondern über diese Regelungen Sicherheit und Benefit für die Verbraucher entstehen.
Der Zeitplan der Einführung sieht vor, dass nun das Europäische Parlament und der Europäische Rat zustimmen müssen und danach eine 30 monatige Übergangsfrist eintritt, während derer die Normen und technischen Voraussetzungen erarbeitet werden. Danach tritt die Verpflichtung ein. „Alte“ Geräte sind von der neuen Richtlinie ausgenommen, sie dürfen bis an ihr „Lebensende“ verwendet werden.