Handys, Smartwatches und andere internetfähige Alltagsprodukte sollen sicherer gegen Hackerangriffe werden. Das sieht ein Gesetzentwurf vor, den die EU-Kommission am Donnerstag in Brüssel vorstellte.

Herstellern, die ihre Produkte nicht gegen Cyberattacken wappnen, drohen drakonische Strafen. Die Kommission sieht Geldbußen von bis zu 15 Millionen Euro oder 2,5 Prozent des Umsatzes vor.

Ob Computer, Telefone, Haushaltsgeräte, Autos oder Spielzeuge: Jedes Gerät mit Internetverbindung sei "ein mögliches Einfallstor für einen Cyberangriff", erklärte EU-Binnenmarktkommissar Thierry Breton.

Konkret sieht Brüssel im Rahmen des sogenannten "Cyber Resilience Acts" technische Auflagen für Produkte und ihre Betriebssysteme vor. Sicherheitslücken oder Vorfälle müssen von den Herstellern zudem dokumentiert werden.

Damit werde die EU einen weltweiten Standard schaffen, prophezeite der Kommissar für "europäische Lebensart", Margaritis Schinas. Für die Umsetzung sollen die Mitgliedsstaaten verantwortlich sein. Die Verordnung erfordert die Zustimmung des Europaparlaments und der Mitgliedsländer.

Positiv reagierte der Bundesverband der Deutschen Industrie (BDI):

Damit werde der "rechtliche Wildwuchs" von Sicherheitsanforderungen beendet, so Plöger. Auch der Digitalverband Bitkom begrüßte den EU-Gesetzesentwurf grundsätzlich. Brüssel schaffe so "deutlich mehr Sicherheit für Verbraucherinnen und Verbraucher", erklärte Verbandschef Achim Berg.

Kritisch sieht er allerdings die "umfangreichen Dokumentationspflichten", wodurch den Unternehmen ein "hoher bürokratischer Aufwand" entstehe.