Die Verordnung soll verhindern, dass von unsicheren digitalen Geräten – wie Spielzeug oder vernetzten Haushaltsgeräten – Cyberbedrohungen ausgehen. Dazu werden die Hersteller zur Einhaltung einer langen Liste von Sicherheitsanforderungen verpflichtet. Um eine CE-Kennzeichnung zu erhalten, müssen Produkte künftig ein Mindestmaß an Cybersicherheitsanforderungen erfüllen. Dazu gehört die Bereitstellung von Sicherheitsupdates, die Überprüfung der Cybersicherheit von Lieferketten und die bessere Information über Schwachstellen an Cybersicherheitsbehörden. Für die meisten Produkte müssen mindestens fünf Jahre lang Sicherheitsupdates bereitgestellt werden, es sei denn, die erwartete Lebensdauer des Geräts ist kürzer.
Bei Nichteinhaltung drohen Geldstrafen von bis zu 15 Mio. Euro oder 2,5 Prozent des Jahresumsatzes für die Hersteller bzw. zehn Mio. Euro oder zwei Prozent des Jahresumsatzes für Importeure oder Händler, wenn diese nicht sicherstellen, dass ein Produkt die CE-Kennzeichnung trägt.
Im Anschluss an die erzielte vorläufige Einigung werden in den kommenden Wochen die Einzelheiten der neuen Verordnung finalisiert. Der spanische Ratsvorsitz wird im Anschluss den Kompromisstext den Vertretern der Mitgliedstaaten zur Billigung vorlegen. Der vollständige Text muss noch von beiden Organen bestätigt und von den Rechts- und Sprachsachverständigen überarbeitet werden, bevor er von den gesetzgebenden Organen förmlich angenommen wird.
Nähere Informationen sind den Pressemeldungen von Rat und EP zu entnehmen. (VS)