Cyber Resilience Act und andere EU-Gesetzgebungsverfahren

[Joachim Jakobs]

Hallo Michael,

danke für die schöne Zusammenfassung der risikoorientierten Gesetzgebung!

Am 15.10.23 um 17:41 schrieb Dr. Michael Stehmann:
> Hallo,
> 
> die grundsätzliche Frage scheint mir zu sein: Wer soll haften, die 
> Person, die Software herstellt, oder die, die Software einsetzt?
> 

beide haften IMHO: Die Autorin für die Sicherheit der Software (per 
CRA), die Anwenderin für den sicheren Einsatz (Einrichtung, Verwaltung, 
Nutzung per DSGVO/NIS-2).

(Insb.) für vernetzte Produkte gilt (in Deutschland) der "Stand von 
Wissenschaft und Technik". Ich vermute, dass sich dieses Schutzniveau 
auch in Europa durchsetzen wird, sobald es zu Körperverletzungen kommt.



> Oder um zum "Handgranatengeschenk" zu kommen: Software an sich ist 
> ungefährlich. Erst ihr konkreter Einsatz kann riskant sein.
> 

:)

> Aus guten Grund ist nach deutschem Recht auch der Haftungsmaßstab bei 
> einer Schenkung ein anderer, als bei einem Verkauf.

Klar: Wer (um es zu überspitzen) aus Habgier an der 
Sicherheit/Pentests/Zertifizierung  spart, wird strenger behandelt, als 
Eine, die Geschenke macht.

Gruß Joachim
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20231015/6bfdddc6/attachment.sig>