Mit dem Cybersecurity Act ist ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft getreten. Die Verordnung ermöglicht es Herstellern, ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren zu lassen, um deren IT-Sicherheit transparent zu machen.
Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen „niedrig“ „mittel“ oder „hoch“ zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.
Weitergehende Informationen über das EU-Recht finden Sie hier.
Mit Blick auf die anstehende nationale Regulierung der IT-Sicherheit hat Bitkom eine einheitliche Gesetzgebung angemahnt. Bei der Neuauflage des IT-Sicherheitsgesetzes solle sich die Bundesregierung an der EU-Regulierung orientieren. Nationale Alleingänge konterkarierten die Bemühungen um einen digitalen Binnenmarkt und verursachen einen immensen Aufwand für europaweit tätige Unternehmen.
An Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte sollte eine europäische Lösung treten. Wie nationale und europäische Gesetzgebung beim Thema IT-Sicherheit aufeinander abgestimmt werden sollten, hat Bitkom in einem Positionspapier zusammengefasst