Nachdem zu Beginn des vergangenen Jahres die zweite Fassung der Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) EU-weit in Kraft getreten ist, haben die EU-Mitgliedstaaten diese bis zum 17. Oktober 2024 in nationales Recht umzusetzen. In Deutschland liegt bereits ein Referentenentwurf zum NIS-2-Umsetzungsgesetz (NIS2UmsuCG) vor.
Security Updates im IoT nach den Richtlinien über digitale Inhalte (DI-RL) und über den Warenkauf (WK-RL)
Dienstag, 29. September 2020
Müssen Produkthersteller im IoT auch ohne Service-Vertrag Security Updates für vernetzte Produkte bereitstellen? Und wenn ja, für welchen Zeitraum und auf wessen Kosten? Diese Fragen lassen sich nach der aktuellen Rechtslage nicht pauschal beantworten: Das Produkthaftungs- und das Gewährleistungsrecht beziehen sich auf Zeitpunkte des u. a. Verkaufs und/oder der Bereitstellung. Nachträgliche Veränderungen der IT-Sicherheitslage sind darin entsprechend nicht berücksichtigt. Die Richtlinien über digitale Inhalte (DI-RL) und über den Warenkauf (WK-RL) hingegen sehen eine Pflicht zur Bereitstellung von Security Updates vor.
Dr. Justus Gaden gibt in dem im International Cybersecurity Law Review (2020), S. 1 ff., erschienenen Beitrag einen Überblick über die aktuelle Rechtslage und beleuchtet die maßgeblichen Regelungen der neuen Richtlinien zu Sicherheitsaktualisierungen. Erhältlich ist der Artikel über folgenden Link: