- Verordnungsvorschlag der Europäischen Kommission nimmt Industrie in den Blick – Risiken für Verbraucher:innen werden unterschätzt.
- vzbv für Zertifizierung von Smart-Home-Geräten und Wearables durch unabhängige Prüfstellen und breite Kontrollen.
- Verbraucher:innen müssen sich auf IT-Sicherheit aller digitalen Dienste und vernetzten Geräte verlassen und ihre Rechte geltend machen können.
Der Verbraucherzentrale Bundesverband (vzbv) begrüßt den Vorschlag der Europäischen Kommission, Mindestanforderungen an die Cybersicherheit von digitalen Produkten und vernetzten Geräten zu stellen. Mit Blick auf die Bedürfnisse von Verbraucher:innen bleibt der Entwurf jedoch weit hinter den Erwartungen zurück. Der vzbv fordert unabhängige Kontrollen, längere Update-Pflichten für vernetzte Geräte und höhere Bußgelder bei Verstößen.
„Nicht nur die Industrie, sondern auch Verbraucher:innen müssen vor Cyberattacken geschützt werden. Es ist unverständlich, warum die Cybersicherheit von Verbraucher:innen bisher kaum eine Rolle in der Debatte spielt und Risiken unterschätzt werden“, sagt Ramona Pop, Vorständin des vzbv. „Vernetzte Alltagsgeräte wie Smartphones, Saugroboter und Fitnessarmbänder müssen sicher sein – auch mit Blick auf die Cybersicherheit. Verbraucher:innen müssen sich darauf verlassen können, dass ihre Daten geschützt werden und nicht jeder einfach auf ihre Geräte zugreifen kann.“
Der Verordnungsvorschlag der Europäischen Kommission sieht zwar vor, dass Geräte über einen aktuellen Schutz vor Schadsoftware verfügen und gegen einfache Angriffe geschützt werden müssen. Bisher stellt der Vorschlag aber nicht sicher, dass Mindestanforderungen eingehalten werden. Der vzbv fordert, dass Sicherheitsanforderungen insbesondere in sensiblen Bereichen von unabhängigen Dritten und Behörden überprüft werden. Dazu zählen die Nutzung in privaten Haushalten, im Umgang mit Kindern oder Gesundheitsdaten.
Zudem bemängelt der vzbv, dass wichtige Dienste wie Cloud-Services nicht vom aktuellen Entwurf geregelt werden. Ziel muss sein, ein ganzheitliches Sicherheitsniveau für alle Produkte zu schaffen. Dafür muss der gesamte Lebenszyklus eines Produktes betrachtet und Sicherheitsupdates für die zu erwartende Lebensdauer eines Produktes angeboten werden. „Eine Update-Pflicht von fünf Jahren greift zu kurz. Vor allem Haushaltsgeräte wie vernetzte Kühlschränke oder Waschmaschinen haben eine viel längere Lebensdauer“, sagt Pop.
Nur mit einer wirksamen Marktüberwachung, strengen Kontrollen sowie abschreckenden Strafen können die Vorgaben wirksam in der Praxis umgesetzt werden. In Anlehnung an vergleichbare Digitalrechtsakte fordert der vzbv, dass mindestens sechs Prozent des weltweiten Jahresumsatzes eines Unternehmens als Höchstbetrag veranschlagt werden. Um ein hohes Schutzniveau für Verbraucher:inen sicherzustellen, müssen Verbraucherschutzorganisationen zudem gesammelt gegen Verstöße im Bereich Cybersicherheit vorgehen können.