Der Cyber Resilience Act (CRA) wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Denn die IT-Sicherheitseigenschaften der Produkte werden künftig ein entscheidendes Kriterium für den Marktzugang in der EU. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde nun von der Bundesregierung als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission benannt. Damit kommen dem BSI neue Aufgaben zu: Drittstellen zu bewerten und notifizieren, damit diese IT-Produkte unabhängig auf die Anforderungen des CRA prüfen können. Als marktüberwachende Behörde kann das BSI IT-Produkte stichprobenartig oder gezielt auf Cybersicherheit überprüfen und bei Verstößen Sanktionen und Bußgelder (bis zu 15 Mio. EUR beziehungsweise 2,5 % des weltweiten Umsatzes des vorangegangenen Geschäftsjahrs) verhängen. Dem BSI wird in dieser Rolle auch die Möglichkeit eingeräumt, Produkte mit digitalen Elementen vom Markt zu nehmen, wenn sie den Anforderungen des CRA nicht gerecht werden. Für den CRA hat das BSI Informationen zur Verfügung gestellt, die kontinuierlich ausgebaut werden: bsi.bund.de
Kurzlink tinyurl.com/3uv5acbk
