In der heutigen, sich schnell entwickelnden Regulierungslandschaft sehen sich Unternehmen aufgrund einer wachsenden Zahl von Gesetzen und Vorschriften immer mehr Verpflichtungen im Bereich der Cybersicherheit gegenüber. Diese sich oft überschneidenden Rahmenwerke können leicht zu Verwirrung führen, insbesondere in Bezug auf Anforderungen, Fristen und deren Anwendung auf die Sicherheitstechnologien, auf die Sie sich verlassen.
Um unseren Partnern und Kunden zu helfen, sich in dieser Komplexität zurechtzufinden, haben wir einen klaren Überblick über drei wichtige EU-Vorschriften zusammengestellt, die die Zukunft der Cybersicherheit und der Produktkonformität bestimmen: die NIS2-Richtlinie, das KI-Gesetz und das Gesetz über die Cyber-Resilienz (CRA).
Im Folgenden finden Sie eine Zusammenfassung der einzelnen Vorschriften, was sich ändert und wie Hikvision darauf reagiert, um sicherzustellen, dass unsere Produkte den höchsten Sicherheits-, Transparenz- und Compliance-Standards entsprechen.
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie stärkt den Cybersicherheitsrahmen der EU, indem sie die NIS-Richtlinie von 2016 (NIS1) ersetzt und darauf aufbaut. Ihr Hauptziel ist die Stärkung der kollektiven Cybersicherheit in den EU-Mitgliedstaaten als Reaktion auf die zunehmenden Cyberbedrohungen. Die Richtlinie konzentriert sich auf die Verbesserung der Durchsetzung der Cybersicherheit, die Förderung der Zusammenarbeit zwischen Cybersicherheitsbehörden, die Sicherung von Lieferketten und klarere Verfahren für die Meldung von Vorfällen.
Sie gilt für alle Unternehmen, Zulieferer und Organisationen, einschließlich Nicht-EU-Einrichtungen, die in der EU wesentliche oder wichtige Dienstleistungen erbringen, wie z. B. Betreiber in den Bereichen Energie, Verkehr, Gesundheitswesen, digitale Infrastruktur, öffentliche Verwaltung sowie wichtige digitale Dienstleistungen und Hersteller kritischer Produkte.
Die Umsetzung der NIS2 in nationales Recht, die bis Oktober 2024 erfolgen soll, ist noch nicht abgeschlossen, und ihre praktische Anwendung kann in den einzelnen EU-Mitgliedstaaten unterschiedlich sein. Hikvision, das von seinem Hauptsitz in den Niederlanden aus in ganz Europa tätig ist und Dienstleistungen anbietet, wird sicherstellen, dass alle von den niederländischen Behörden festgelegten rechtlichen Anforderungen strikt eingehalten werden, und die erforderlichen Registrierungsverfahren unverzüglich abschließen, sobald die NIS2-Richtlinie formell umgesetzt ist.
Es ist auch wichtig zu wissen, dass NIS2 derzeit kein offizielles Zertifizierungssystem beinhaltet, und es gibt keine Kennzeichnung für "NIS2-konforme" Produkte.
Der Ansatz von Hikvision
Hikvision geht über die Einhaltung gesetzlicher Vorschriften hinaus und hält sich an international anerkannte Cybersicherheitsstandards, einschließlich ISO 27001, ISO 27701 und CSA STAR, ETSI EN 303645, Common Criteria (CC) und Cybersecurity Labeling Scheme (CLS).
Kürzlich hat Hikvision auch IEC 62443-4, einen Standard für industrielle Netzwerksicherheit, erreicht, der sichere Produktentwicklungspraktiken unterstützt, die mit den NIS2-Anforderungen für Risikomanagement, Cybersicherheit durch Design und die Gewährleistung der Sicherheit von Produkten während ihres gesamten Lebenszyklus übereinstimmen.
Um das Verständnis der Branche zu fördern, haben wir einen aktualisierten Leitfaden zur NIS2-Richtlinie veröffentlicht, der einen Einblick in die wichtigsten Änderungen und Anforderungen gibt, die durch diesen Rechtsrahmen eingeführt wurden.
Was ist das AI-Gesetz?
Das EU-KI-Verordnung ist das weltweit erste umfassende Gesetz zur Regulierung der Entwicklung und Nutzung von Künstlicher Intelligenz (KI). Es ist Teil eines umfassenderen Rahmens, der darauf ausgelegt ist, Risiken zu bewältigen und gleichzeitig eine vertrauenswürdige KI zu fördern. Die Gesetzgebung kategorisiert das Risiko in vier verschiedene Stufen, wobei die regulatorischen Anforderungen je nach Stufe steigen: Inakzeptables Risiko (verboten), hohes Risiko (mit strengen Auflagen), begrenztes Risiko (Transparenzanforderungen) und minimales Risiko (weitgehend unreguliert).
Das KI-Verordnung trat am 1. August 2024 in Kraft, wird aber schrittweise umgesetzt. Verbote für unannehmbare Risiken sind seit dem 2. Februar 2025 in Kraft, während die Anforderungen für KI-Systeme mit hohem Risiko voraussichtlich am 2. August 2027 in Kraft treten werden.
Angesichts der anhaltenden Konzentration der EU auf die Stärkung der Wettbewerbsfähigkeit sind gesetzgeberische Bemühungen im Gange, um Teile der Technologievorschriften zu vereinfachen. Dazu gehören auch die Diskussionen über das KI-Verordnung, wobei einige Mitgliedstaaten und Unternehmen fordern, den Zeitplan für die Umsetzung auszusetzen. Hikvision verfolgt diese Entwicklungen genau, um die Einhaltung des sich entwickelnden EU-Rechtsrahmens zu gewährleisten.
Der Ansatz von Hikvision
Hikvision verbessert kontinuierlich seine Compliance-Maßnahmen, die auf dem Prinzip "Tech for Good" beruhen, d. h. die Nutzung von Technologie zur Verbesserung des gesellschaftlichen Wohlergehens.
Hikvision ist fest entschlossen, keine Produkte zu entwickeln, die für KI-Praktiken verwendet werden, die unter die Kategorie "inakzeptables Risiko" fallen, welche durch das EU-KI-Verordnung verboten ist. Wir verlangen auch von unseren Kunden und Endbenutzern, dass sie dieselben Grundsätze einhalten und die Produkte von Hikvision nicht unter Verletzung der KI-Verordnung einsetzen.
Hikvision überprüft außerdem aktiv seine KI-Produkte und beobachtet die kommenden technischen Anforderungen und Compliance-Pfade genau, einschließlich der Zertifizierungsprozesse für KI-Systeme mit hohem Risiko.
Was ist der Cyber Resilience Act (CRA)?
Die CRA führt verbindliche Cybersicherheitsvorschriften für alle in der EU verkauften digitalen Produkte ein - einschließlich Videoüberwachungskameras, Software und vernetzte Systeme. Der Schwerpunkt der Verordnung liegt auf:
- Einbettung der Sicherheit in den gesamten Produktlebenszyklus
- Gewährleistung der rechtzeitigen Meldung von Schwachstellen und Behandlung von Zwischenfällen
- Verbesserung der Transparenz und des Vertrauens für die Endnutzer
Die Ratingagentur legt auch Regeln und Bedingungen für die Anbringung der CE-Kennzeichnung fest, die die Konformitätsbewertung eines Produkts und die Einhaltung der Cybersicherheitsanforderungen der Verordnung angibt.
Während die CRA bereits in Kraft ist, werden die wichtigsten operationellen Anforderungen schrittweise angewandt, beginnend mit der Meldepflicht der Hersteller für aktiv ausgenutzte Schwachstellen ab September 2026 und mit der vollständigen Anwendung bis Ende 2027.
Der Ansatz von Hikvision
Wir bei Hikvision begrüßen diese Verordnung und unterstützen ihre Ziele voll und ganz. Wir haben uns aktiv an der öffentlichen Konsultation der EU zur CRA und der entsprechenden Konsultation zur technischen Beschreibung beteiligt und mit unserem Fachwissen und unserer Erfahrung dazu beigetragen, realistische, wirksame und umsetzbare Cybersicherheitsanforderungen zum Schutz der Endnutzer zu formulieren.
Wir halten uns an strenge globale Standards und Zertifizierungen und haben zusätzliche Maßnahmen ergriffen, darunter:
- Secure-by-Design-Entwicklung: Wir haben die Sicherheit in jede Phase des Produktlebenszyklus integriert, einschließlich Architekturdesign, Schwachstellensuche und Penetrationstests.
- Verantwortungsvolles Management von Schwachstellen: Hikvision ist eine CVE-Nummerierungsstelle und wir stellen sicher, dass Schwachstellen schnell gepatcht, transparent offengelegt und an Partner und Benutzer weitergegeben werden.
- Kundenorientierter Sicherheits-Support: Wir bieten eine klare Dokumentation, Best-Practice-Anleitungen und Benachrichtigungen über Sicherheitsupdates, damit die Benutzer ihre Systeme sicher konfigurieren und betreiben können.
- Lebenszyklus-Schutz: Unsere Produkte werden durch regelmäßige Sicherheitsupdates und laufende Tests während ihrer gesamten Lebensdauer unterstützt.
Weitere Einzelheiten finden Sie auf unserer Webseite zur Cybersicherheit
Neue Produkte
Zubehörberater
Hikvision App Store
HiTools Designer
Hikvision License Activation
