CRA: ZVEI fordert fachkundige und flächendeckende Marktüberwachung

Der Referentenentwurf zum deutschen Durchführungsgesetz für den EU Cyber Resillience Act (CRA) schafft Klarheit über die künftigen Aufsichtsstrukturen. Klar ist aber auch: Damit der CRA in der Praxis Wirkung entfalten kann, braucht es eine fachkundige Marktüberwachung ohne Interessenkonflikte. Dazu gehört auch die personelle und sachliche Ausstattung des BSI.

Unabhängig von der nationalen Durchführung besteht Anpassungsbedarf: Unkritische Produkte ohne relevantes Cybersicherheitsrisiko sollten aus dem Anwendungsbereich ausgenommen werden. Außerdem fordern wir, Dokumentationspflichten für einen Großteil der Produkte zu vereinfachen

Die vollständige ZVEI Position zum Referentenentwurf steht hier zum Download bereit.