©Grecaud Paul – stock.adobe.com
In der Sitzung der Ratsformation „Justiz und Inneres“ hat der Rat der Europäischen Union den Kompromisstext des Trilogs (nur EN) zur Verordnung über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (nur EN) (Cyber Resilience Act) formell angenommen (nur EN).
Mit den neuen Vorschriften werden EU-weite Cybersicherheitsanforderungen für das Design, die Entwicklung, die Produktion und die Bereitstellung auf dem Markt von Hardware- und Softwareprodukten eingeführt. Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind, sollen so über ihren gesamten Lebenszyklus hinweg sicherer werden. Außerdem sollen sie zukünftig mit der CE-Kennzeichnung versehen werden.
Die neue Verordnung muss nun noch durch den Ratspräsidenten und die Präsidentin des Europäischen Parlaments unterzeichnet werden, bevor sie im Amtsblatt der Europäischen Union veröffentlicht wird und 20 Tage später in Kraft tritt.
Darüber hinaus hat der Rat „Justiz und Inneres“ auch das Trilogergebnis zur Produkthaftungsrichtlinie (nur EN) aus Dezember 2023 bestätigt (nur EN).
Die neuen Richtlinienvorschriften ändern geltende Bestimmungen zur zivilrechtlichen Haftung. Personen, die durch ein fehlerhaftes Produkt geschädigt wurden, sollen zukünftig einen leichteren Zugang zu Schadensersatz haben. Hierzu werden gerichtlichen Beweiserleichterungen eingeführt, und Gerichte sollen zukünftig Unternehmen verpflichten können, Beweise offen zu legen. Auch immaterielle Schäden und das Zerstören oder die Beschädigung von privaten Daten sollen dann geltend gemacht werden können.
Nach formeller Unterschrift der Richtlinie wird diese im Amtsblatt der Europäischen Union veröffentlicht und tritt anschließend 20 Tage später in Kraft. Die Mitgliedstaaten haben von da an zwei Jahre Zeit die Richtlinie in nationales Recht umzusetzen.