Skip to main content
Logo der Europäischen Kommission
Gestaltung der digitalen Zukunft Europas
  • POLICY AND LEGISLATION
  • Veröffentlichung 15 September 2022

Cyberresilienzgesetz (Cyber Resilience Act)

Mit dem Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, dem so genannten Cyberresilienzgesetz, werden die Cybersicherheitsvorschriften gestärkt, um sicherere Hard- und Softwareprodukte zu gewährleisten.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Hardware- und Softwareprodukte sind zunehmend erfolgreichen Cyberangriffen ausgesetzt, was bis 2021 zu geschätzten globalen jährlichen Kosten der Cyberkriminalität von 5,5 Billionen Euro führt.

Solche Produkte leiden unter zwei großen Problemen, die zu zusätzlichen Kosten für die Nutzer und die Gesellschaft führen:

  1. ein geringes Maß an Cybersicherheit, was sich in weit verbreiteten Schwachstellen und der unzureichenden und inkonsistenten Bereitstellung von Sicherheitsupdates zu deren Behebung widerspiegelt, und
  2. unzureichendes Verständnis und unzureichender Zugang der Nutzer zu Informationen, wodurch sie daran gehindert werden, Produkte mit angemessenen Cybersicherheitseigenschaften auszuwählen oder auf sichere Weise zu verwenden. 

Während die bestehenden Binnenmarktvorschriften für bestimmte Produkte mit digitalen Elementen gelten, fallen die meisten Hard- und Softwareprodukte derzeit nicht unter EU-Rechtsvorschriften zur Bekämpfung ihrer Cybersicherheit. Insbesondere befasst sich der derzeitige EU-Rechtsrahmen nicht mit der Cybersicherheit nicht eingebetteter Software, auch wenn Cyberangriffe zunehmend auf Schwachstellen in diesen Produkten abzielen und erhebliche gesellschaftliche und wirtschaftliche Kosten verursachen.

Es wurden zwei Hauptziele festgelegt, mit denen das reibungslose Funktionieren des Binnenmarkts sichergestellt werden soll: 

  1. Schaffung der Voraussetzungen für die Entwicklung sicherer Produkte mit digitalen Elementen, indem sichergestellt wird, dass Hardware- und Softwareprodukte mit weniger Schwachstellen in Verkehr gebracht werden, und indem sichergestellt wird, dass die Hersteller die Sicherheit während des gesamten Lebenszyklus eines Produkts ernst nehmen; und
  2. Schaffung von Bedingungen, die es den Nutzern ermöglichen, die Cybersicherheit bei der Auswahl und Verwendung von Produkten mit digitalen Elementen zu berücksichtigen.

Es wurden vier spezifische Ziele festgelegt:

  1. sicherzustellen, dass die Hersteller die Sicherheit von Produkten mit digitalen Elementen seit der Entwurfs- und Entwicklungsphase und während des gesamten Lebenszyklus verbessern;
  2. Gewährleistung eines kohärenten Cybersicherheitsrahmens, der Hardware- und Softwareherstellern die Einhaltung der Vorschriften erleichtert;
  3. die Transparenz der Sicherheitseigenschaften von Produkten mit digitalen Elementen zu erhöhen und
  4. Unternehmen und Verbraucher in die Lage versetzen, Produkte mit digitalen Elementen sicher zu nutzen.

Zugang zum Cyberresilienzgesetz in allen EU-Amtssprachen.

Related content

Gesetz über Cyberresilienz – Folgenabschätzung

Report / Study | 15 September 2022

Diese Folgenabschätzung ist dem Vorschlag für eine Verordnung über Cybersicherheitsanforderungen an Produkte mit digitalen Elementen, dem Gesetz über Cyberresilienz, beigefügt.

Last update

23 Januar 2025

Als PDF ausdrucken