Die neuen Regeln werden demnach für alle Produkte gelten, die direkt oder indirekt mit einem anderen Gerät oder einem Netzwerk verbunden sind. Verbraucherinnen und Verbraucher sollen künftig von den Herstellern über die Cybersicherheit ihrer Produkte informiert werden. Die Hersteller müssen demnach eine Risikobewertung abgeben. Außerdem müssen aktiv ausgenutzte Schwachstellen an die zuständigen Behörden gemeldet werden.
Die Vorschriften sollen drei Jahre nach Inkrafttreten des Gesetzes greifen, damit die Hersteller genug Zeit haben, die Anforderungen umzusetzen. Parlament und die EU-Staaten müssen dem Vorhaben noch zustimmen, was aber als Formsache gilt. (dpa/rs)