Digitale Dienste und Geräte sicher gestalten

Der vzbv hat Lösungsansätze zur Verbesserung der EU-Gesetzgebung zur Cybersicherheit vorgelegt.

Verbraucher sind großen Risiken durch unsichere webbasierte Dienste und vernetzte Geräte im „Internet der Dinge“ ausgesetzt. Der vzbv fordert daher Erweiterungen der europäischen Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie), aber auch ein neues Gesetz, das Anforderungen an vernetzte Geräte verbindlich regelt. Security by Design und Security by Default müssen als Konstruktionsprinzipien verpflichtend werden.

Die Forderungen des vzbv im Einzelnen:

• Erweiterung des Geltungsbereichs der NIS-Richtlinie auf weitere digitale Dienste, u.a. Social-Media-Plattformen und kleinere Unternehmen.
• Erweiterung der Meldepflicht, so dass Betroffene direkt informiert werden müssen im Falles eines Sicherheitsvorfalls. Dies muss auch bei Vorfällen mit wenigen betroffenen Personen geschehen.
• Pflicht zur verschlüsselten Speicherung und Übertragung sensibler Daten.
• Verpflichtung auf sichere Authentisierungsmechanismen.
• Bereitstellung von Sicherheitsupdates über die erwartbare Lebensdauer des Produkts.
• Spezifische technische Normen und Standards zur Konkretisierung von Sicherheitsmaßnahmen.