Die Europäische Kommission und die US-Regierung haben am 25. März 2022 in einer gemeinsamen Erklärung bekannt gegeben, dass sie sich auf einen neuen Mechanismus zur Übermittlung personenbezogener Daten zwischen der EU und den USA geeinigt haben. Das „Trans-Atlantic Data Privacy Framework“ („TADPF“) wird damit der dritte Versuch eines transatlantischen Datenschutzabkommens.
Security Updates im IoT nach den Richtlinien über digitale Inhalte (DI-RL) und über den Warenkauf (WK-RL)
Müssen Produkthersteller im IoT auch ohne Service-Vertrag Security Updates für vernetzte Produkte bereitstellen? Und wenn ja, für welchen Zeitraum und auf wessen Kosten? Diese Fragen lassen sich nach der aktuellen Rechtslage nicht pauschal beantworten: Das Produkthaftungs- und das Gewährleistungsrecht beziehen sich auf Zeitpunkte des u. a. Verkaufs und/oder der Bereitstellung. Nachträgliche Veränderungen der IT-Sicherheitslage sind darin entsprechend nicht berücksichtigt. Die Richtlinien über digitale Inhalte (DI-RL) und über den Warenkauf (WK-RL) hingegen sehen eine Pflicht zur Bereitstellung von Security Updates vor.
Dr. Justus Gaden gibt in dem im International Cybersecurity Law Review (2020), S. 1 ff., erschienenen Beitrag einen Überblick über die aktuelle Rechtslage und beleuchtet die maßgeblichen Regelungen der neuen Richtlinien zu Sicherheitsaktualisierungen. Erhältlich ist der Artikel über folgenden Link: