Der CRA führt EU-weit Mindeststandards für die IT-Sicherheit vernetzter Geräte ein, darunter verpflichtende Update-Zeiträume. Hersteller und Importeure, die diese Vorgaben nicht erfüllen, dürfen ihre Produkte schrittweise nicht mehr in der EU verkaufen. BSI-Präsidentin Claudia Plattner bezeichnete den CRA als „Gamechanger für die Sicherheit digitaler Produkte“ und kündigte eine gewissenhafte Umsetzung an. Eine flächendeckende Kontrolle aller Geräte ist jedoch nicht vorgesehen – stattdessen setzt das BSI auf stichprobenartige Überprüfungen und gezielte Aktionen. Mit den neuen Befugnissen kann die Behörde bei Verstößen Bußgelder bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes verhängen und Vertriebsverbote aussprechen. Die deutsche Elektro- und Digitalindustrie begrüßt die Klarheit über die Zuständigkeit. Der Branchenverband ZVEI fordert allerdings eine personelle Aufstockung des BSI, um eine wirksame Marktüberwachung sicherzustellen und faire Wettbewerbsbedingungen zu gewährleisten.
News
BSI übernimmt Marktaufsicht für Cyber Resilience Act
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird künftig die Einhaltung des Cyber Resilience Acts (CRA) in Deutschland kontrollieren. Die Bundesregierung hat die Behörde offiziell als zuständige Marktaufsichtsstelle bei der EU-Kommission gemeldet.
