Initiativbericht des EU-Parlaments macht Reformvorschläge

Cybersecurity muss Bestandteil eines modernen Sicherheitsbegriffs werden

In Europa besteht dringender Handlungsbedarf für mehr Produktsicherheit. Zu diesem Schluss kommt das EU-Parlament in seinem „Initiativbericht zur Produktsicherheit im Binnenmarkt“. Der TÜV-Verband teilt diese Einschätzung. „Technische Entwicklungen wie die Digitalisierung und Vernetzung werden in der europäischen Produktgesetzgebung nicht ausreichend berücksichtigt“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). „Viele Verbraucherprodukte, die heute bei uns auf den Markt gebracht werden, entsprechen weder den grundlegenden Sicherheitsanforderungen noch den geltenden Rechtsvorschriften.“ Daher sei die Initiative des EU-Parlaments für mehr Produktsicherheit ein wichtiges Signal für mehr Verbraucherschutz.

War bislang die IT-Sicherheit, also der Schutz vor Cyberangriffen, nicht in der europäischen Produktgesetzgebung verankert, wird die Kommission nun aufgefordert, die Bezeichnung „Sicheres Produkt“ neu zu definieren. „Wir brauchen dringend einen neuen, digital geprägten Produktsicherheitsbegriff, der funktionale Sicherheit und Cybersecurity verbindet“, sagte Bühler. „Damit ist gemeint, dass zukünftig ein Produkt nicht nur bei bestimmungsgemäßem Gebrauch und vorhersehbarer Fehlanwendung sicher sein muss, sondern darüber hinaus einen adäquaten Schutz vor missbräuchlichem Zugriff bietet, also robust gegen Cyberattacken ist.“ Zutreffend sehe das EU-Parlament den Cybersecurity Act als eines der Hauptinstrumente, um die IT-Sicherheit von Produkten in der EU zu erhöhen. Bühler: „Die risikoadäquate Widerstandsfähigkeit von Produkten gegen Hackerangriffe muss für die Hersteller eine verpflichtende Anforderung sein. Diese Regelungslücke muss umgehend geschlossen werden.“ Die im Cybersecurity Act vorgesehene Zertifizierung müsse vor allem bei solchen Produkten gesetzlich verankert werden, von denen im Falle einer Cyberattacke Gefahren für die Gesundheit oder die Privatsphäre ausgehen können.

Der TÜV-Verband begrüßt zudem, dass das EU-Parlament die Kommission auffordert, zügig einen einheitlichen Regulierungsrahmen für die Nutzung Künstlicher Intelligenz vorzulegen. „Gerade auch beim Einsatz von Künstlicher Intelligenz sind risikobasierte Sicherheitsanforderungen und entsprechende Konformitätsbewertungsverfahren zwingend notwendig“, erläuterte Bühler. „Hier fordert das Parlament zurecht wirksame Kontrollen, wobei KI-Anwendungen ab einem signifikanten Risikolevel zwingend von unabhängiger Stelle überprüft werden müssen.“

Um Verbraucher:innen wirksam vor unsicheren Produkten zu schützen, fordert das EU-Parlament eine Stärkung der Marktüberwachung. Unter anderem müssten die finanziellen und personellen Ressourcen der zuständigen Behörden aufgestockt und die Zusammenarbeit zwischen den nationalen Institutionen verbessert werden. „In der Praxis funktioniert das System der nationalen Marktüberwachung nur unzureichend“, sagte Bühler. Der Grund: fehlende konkrete Vorgaben der EU und unterschiedlich erfolgreiche Arbeitsweisen in den einzelnen Mitgliedstaaten. Besonders zu begrüßen ist daher auch die Forderung der Abgeordneten, die Mindeststichprobengrößen für die Identifizierung unsicherer Produkte EU-weit einheitlich festzulegen.

Der TÜV-Verband fordert zur Stärkung der Produktsicherheit in der EU einen präventiven Ansatz mit frühzeitigen Prüfungen, um unsichere Produkte von vornherein vom Markt fernzuhalten. So könnten potenziell gefährliche Produkte durch unabhängige Prüfungen im Produktionsprozess oder bereits während der Produktentwicklung identifiziert werden. Bühler: „Frühzeitige Prüfungen von unabhängigen Stellen entlasten die Behörden und setzen das Vorsorgeprinzip zum Schutz der Verbraucher um.“

Positiv bewertet der TÜV-Verband auch die Forderung des EU-Parlaments, Online-Handelsplattformen bei der Produktsicherheit stärker in die Verantwortung zu nehmen. Hier können unabhängige Prüforganisationen für Verbesserungen sorgen, indem sie angemessene Sicherheitsvorkehrungen der Plattformen kontrollieren, vertrauenswürdige Händler zertifizieren oder die Sicherheit von online gehandelten Produkten stichprobenartig prüfen.

-PM TÜV-Verband-