Die Cyberrisiken, denen Verbraucher ausgesetzt sind, werden von der EU unterschätzt, beklagt der Verbraucherzentrale Bundesverband (vzbv). Der Verordnungsvorschlag der Europäischen Kommission nehme die Industrie in den Fokus. So fordert der vzbv die Zertifizierung von Smart-Home-Geräten und Wearables durch unabhängige Prüfstellen und breite Kontrollen. Verbraucher:innen müssen sich auf IT-Sicherheit aller digitalen Dienste und vernetzten Geräte verlassen und ihre Rechte geltend machen können.

Cybersicherheit: Neue EU-Verordnung wird begrüßt, aber….

Der Verbraucherzentrale Bundesverband (vzbv) begrüßt den Vorschlag der Europäischen Kommission, Mindestanforderungen an die Cybersicherheit von digitalen Produkten und vernetzten Geräten zu stellen. Mit Blick auf die Bedürfnisse von Verbraucher:innen bleibt der Entwurf jedoch weit hinter den Erwartungen zurück. Der vzbv fordert unabhängige Kontrollen, längere Update-Pflichten für vernetzte Geräte und höhere Bußgelder bei Verstößen.

„Nicht nur die Industrie, sondern auch Verbraucher:innen müssen vor Cyberattacken geschützt werden. Es ist unverständlich, warum die Cybersicherheit von Verbraucher:innen bisher kaum eine Rolle in der Debatte spielt und Risiken unterschätzt werden“. … „Vernetzte Alltagsgeräte wie Smartphones, Saugroboter und Fitnessarmbänder müssen sicher sein – auch mit Blick auf die Cybersicherheit. Verbraucher:innen müssen sich darauf verlassen können, dass ihre Daten geschützt werden und nicht jeder einfach auf ihre Geräte zugreifen kann.“

Ramona Pop, Vorständin des vzbv

Viele Lücken im Entwurf der EU-Kommission

Der Verordnungsvorschlag der Europäischen Kommission sieht zwar vor, dass Geräte über einen aktuellen Schutz vor Schadsoftware verfügen und gegen einfache Angriffe geschützt werden müssen. Bisher stellt der Vorschlag aber nicht sicher, dass Mindestanforderungen eingehalten werden. Der vzbv fordert, dass Sicherheitsanforderungen insbesondere in sensiblen Bereichen von unabhängigen Dritten und Behörden überprüft werden. Dazu zählen die Nutzung in privaten Haushalten, im Umgang mit Kindern oder Gesundheitsdaten. 

Zudem bemängelt der vzbv, dass wichtige Dienste wie Cloud-Services nicht vom aktuellen Entwurf geregelt werden. Ziel muss sein, ein ganzheitliches Sicherheitsniveau für alle Produkte zu schaffen. Dafür muss der gesamte Lebenszyklus eines Produktes betrachtet und Sicherheitsupdates für die zu erwartende Lebensdauer eines Produktes angeboten werden.

„Eine Update-Pflicht von fünf Jahren greift zu kurz. Vor allem Haushaltsgeräte wie vernetzte Kühlschränke oder Waschmaschinen haben eine viel längere Lebensdauer“.

Ramona Pop, Vorständin des vzbv

Rechtsdurchsetzung ermöglichen

Nur mit einer wirksamen Marktüberwachung, strengen Kontrollen sowie abschreckenden Strafen können die Vorgaben wirksam in der Praxis umgesetzt werden. In Anlehnung an vergleichbare Digitalrechtsakte fordert der vzbv, dass mindestens sechs Prozent des weltweiten Jahresumsatzes eines Unternehmens als Höchstbetrag veranschlagt werden. Um ein hohes Schutzniveau für Verbraucher:inen sicherzustellen, müssen Verbraucherschutzorganisationen zudem gesammelt gegen Verstöße im Bereich Cybersicherheit vorgehen können.

Downloads zum Thema

Vernetzte Geräte von Verbraucher:innen cybersicher machen

Zusammenfassung der Stellungnahme des vzbv | Dezember 2022

Safeguarding the Cybersecurity of Connected Products

Stellungnahme des vzbv | Dezember 2022

Quelle:

Verbraucherzentrale Bundesverband

Schon gelesen? Ein Mimikama-Faktencheck: Nattokinase ist kein „Lebensretter für Spike-Impfgeschädigte“

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)