Der US-amerikanische Präsident Joe Biden unterzeichnete am Freitag, 7. Oktober 2022, eine Durchführungsverordnung (Executive Order) zur Umsetzung des Datenschutzrahmens zwischen der Europäischen Union und den USA.
Security Updates im IoT nach den Richtlinien über digitale Inhalte (DI-RL) und über den Warenkauf (WK-RL)
Müssen Produkthersteller im IoT auch ohne Service-Vertrag Security Updates für vernetzte Produkte bereitstellen? Und wenn ja, für welchen Zeitraum und auf wessen Kosten? Diese Fragen lassen sich nach der aktuellen Rechtslage nicht pauschal beantworten: Das Produkthaftungs- und das Gewährleistungsrecht beziehen sich auf Zeitpunkte des u. a. Verkaufs und/oder der Bereitstellung. Nachträgliche Veränderungen der IT-Sicherheitslage sind darin entsprechend nicht berücksichtigt. Die Richtlinien über digitale Inhalte (DI-RL) und über den Warenkauf (WK-RL) hingegen sehen eine Pflicht zur Bereitstellung von Security Updates vor.
Dr. Justus Gaden gibt in dem im International Cybersecurity Law Review (2020), S. 1 ff., erschienenen Beitrag einen Überblick über die aktuelle Rechtslage und beleuchtet die maßgeblichen Regelungen der neuen Richtlinien zu Sicherheitsaktualisierungen. Erhältlich ist der Artikel über folgenden Link: