Tech-Event: Cyber Resilience und Data Act
Hersteller von vernetzten Geräten müssen künftig die Anforderungen mehrerer neuer Richtlinien erfüllen: den Cyber Resilience Act, den Data Act oder die neue Funkgeräterichtlinie. Wen betrifft es? Wie lassen sich die Anforderungen am effizientesten umsetzen?
Neue Verordnungen
Gleich mehrere neue Verordnungen aus der EU werden die Hersteller von vernetzten Geräten in den kommenden Monaten und Jahren beschäftigen: Der Cyber Resilience Act, der die Geräte gegen Cyber-Angriffe robuster macht, der Data Act, der dem Kunden die Hoheit über seine Daten gibt, und die Funkgeräterichtlinie, die 2022 einen Zusatz für mit dem Internet verbundene Geräte erhielt.
Data Act
Obwohl der Cyber Resilience Act präsenter ist in den Medien, betrifft der Data Act vermutlich mehr Hersteller. Ab September 2025, wenn der Act in Kraft tritt, gehören die Daten, die von einem Gerät gespeichert und übertragen werden, dem Kunden. Er muss die Daten selber nutzen und auch bestimmen können, ob er sie weitergeben will – beispielsweise an den Hersteller des Geräts.
Cyber Resilience Act
Ab Ende 2027 gilt der Cyber Resilience Act: Hersteller sind für die IT-Security von vernetzten Geräten verantwortlich – über die gesamte Lebensdauer. In vielen Consumer-Bereichen wird dies eine Herausforderung sein. Viele industrielle Bereiche haben bereits erste Schritte unternommen. So fordert auch die Maschinenrichtlinie bezüglich IT-Security Massnahmen. Allerdings bestehen je nach Bereich grosse Unterschiede.
Funkgeräterichtlinie
Die Funkgeräterichtlinie (englisch Radio Equipment Directive, kurz RED) regelte bis jetzt vor allem die elektromagnetische Verträglichkeit und die Personensicherheit. 2022 wurde die RED ergänzt mit einem Zusatz für die Cybersicherheit von internetfähigen Funkanlagen. Die neue Richtlinie gilt ab August 2025 und betrifft alle Geräte, Maschinen und Anlagen mit drahtlosen Schnittstellen.
Best Practices
Am Tech-Event zeigen wir anhand von realisierten Projekten, wie man Systeme per Design gegen Cyber-Angriffe schützt (Security by Design) oder die Daten über geeignete Schnittstellen den Nutzern zur Verfügung stellt (Data Access by Design). Ein Schwerpunkt wird bei der Gebäudetechnik liegen: Hier sind viele Geräte vernetzt über diverse Branchenstandards und Kommunikationsprotokolle. Häufig kann die Software der verteilten Geräten nur mit grossem Aufwand oder auch gar nicht aktualisiert werden. Eine Updatemöglichkeit während des gesamten Produktlebenszyklus ist jedoch wichtig, um die Software aktuell zu halten und die Geräte gegen Angriffe zu schützen.
Sprecher
-
Alexander Schmid
Partner bei epartners Rechtsanwälte. Hat technische Erfahrung als Software-Entwickler und betreut seit 15 Jahren als Rechtsanwalt Unternehmen aus der IT-Branche, der Maschinen- und Elektroindustrie. -
David Gschwend
Department Head High Performance Systems bei SCS -
Katrin Blattner-Kempin
Department Head Intelligent Buildings bei SCS
Programm
Supercomputing Systems AG, Technopark Zürich, Dienstag, 06. Mai 2025- 17:00 Uhr
- Begrüssung Christof Sidler, Vorsitzender der Geschäftsleitung bei SCS
- 17:10 Uhr
- Übersicht aus rechtlicher Sicht Alexander Schmid ordnet den Cyber Resilience und Data Act sowie die Funkgeräterichtlinie aus rechtlicher Sicht ein.
- 17:25 Uhr
- Best Practice: IT-Security für die Steuerung eines grossen Schiffmotors David Gschwend zeigt aus Sicht des Entwicklers, wie IT-Security oder besser OT-Security (Operational Technology) in einem konkreten Projekt umgesetzt wird.
- 17:35 Uhr
- Fokus Gebäudetechnik Katrin Blattner-Kempin legt den Fokus auf die Gebäudetechnik: Wo liegen hier die typischen Herausforderungen bezüglich der beiden Richtlinien? Wie soll man diese angehen?
- 17:45 Uhr
- Q&A Fragen Sie unsere Referenten!
- 18:00 Uhr
- Apéro Austausch mit anderen Teilnehmenden