Netz- und Informationssicherheit für Verbraucher stärken

Die EU-Kommission hat einen Vorschlag für eine Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit (NIS 2) vorgelegt. Der vzbv hat dazu eine Stellungnahme veröffentlicht. Ergebnis: Die Überarbeitung der NIS-Richtlinie ist ein Fortschritt, wird aber die Cybersecurity von Verbraucherprodukten nur unzureichend verbessern.

Der Entwurf der EU-Kommission ist eine evidenzbasierte Weiterentwicklung der Richtlinie zur Gewährleistung einer hohen Netz- und Informationssicherheit. Er ist nach Ansicht des vzbv dazu geeignet, das allgemeine IT-Sicherheitsniveau in der Europäischen Union zu erhöhen. Davon werden auch Verbraucher mittelbar profitieren. Die Erweiterung des Anwendungsbereichs, insbesondere auf Social-Media-Dienste, ist ein bedeutender Fortschritt, da diese Dienste-Art für Verbraucher von hoher Relevanz ist. Auch die Erweiterung der Meldepflichten gegenüber Dienstenutzern ist zu begrüßen.

Aber die Entscheidung, weiterhin hauptsächlich Schlüsselakteure mit Netzwerkrelevanz und deren technische Infrastrukturen in den Blick zu nehmen, lässt Regelungslücken in Bezug auf digitale Produkte für Verbraucher weiterhin bestehen und löst grundlegende Probleme nicht. Die Richtlinie stellt keine Verbraucherschutzgesetzgebung dar, Verbraucher werden in ihrem Anwendungsbereich lediglich an einigen Stellen „mitgemeint“. Daher muss auch in anderen Gesetzesinitiativen dafür gesorgt werden, dass die Entwicklungsprinzipien Security by Design und Security by Default für alle relevanten digitalen Verbraucherprodukte gesetzlich verpflichtend gemacht werden.

Die vollständige Stellungnahme finden Sie im Download-Bereich.