Die #Börsen-#Zeitung berichtet aktuell über die steigenden regulatorischen Anforderungen an die #Cybersicherheit – und welche Auswirkungen diese auch auf ausländische Unternehmen haben, die #Technologie in die Europäische Union exportieren. Meine Einschätzung dazu: Der internationale Impact Factor des EU #CRA wird noch signifikant größer sein als für #NIS2, weil faktisch jeder Anbieter von Tech-Produkten die kommenden produktbezogenen Cybersicherheitsanforderungen beachten muss, will er auch künftig noch auf dem europäischen Markt Fuß fassen.
Vergleichbares konnten wir bereits im Jahr 2018 erleben, unmittelbar nach dem die Datenschutz-Grundverordnung (DS-GVO) im Mai des Jahres wirksam wurde: Unternehmen und Konzerne weltweit haben Schulungs- und Beratungsleistungen in Anspruch genommen, um sich über die Folgen der DS-GVO für ihr Unternehmen zu informieren. Doch nicht nur das: Auch die staatliche Regulierung zum Datenschutz wurde in Teilen an das neue europäische Datenschutzrecht angepasst. Die Volksrepublik #China beispielsweise hat als mittelbare Folge der DS-GVO ein eigenes neues Datenschutzgesetz verabschiedet, das zahlreiche Prinzipien wie das Verbotsprinzip mit Erlaubnisvorbehalt, die Einwilligung, gesetzliche Erlaubnistatbestände und datenschutzrechtliche Betroffenenrechte inkorporiert. Und das, obwohl China kein Datenschutzgrundrecht hat, das mit den europäischen Gewährleistungen vergleichbar wäre. Somit ist der Zweck einer solchen nationalen Datenschutzregulierung klar: Indem im eigenen Land mit der EU vergleichbare Compliance-Voraussetzungen geschaffen werden, werden Technologieexporte in Staaten mit vergleichbaren Regularien für die eigenen Unternehmen zukünftig erleichtert.
Ganz ähnliche internationale regulatorische Folgen könnte in den nächsten Jahren auch der Cyber Resilience Act nach sich ziehen, denn die ökonomischen Auswirkungen sind der DS-GVO zwar nicht ebenbürtig, aber durchaus vergleichbar. Nicht umsonst beobachten die Regulierer weltweit nun ganz genau, ob und wie wir in der EU in der Lage sind, unsere neuen Cybersecurity-Vorgaben nicht nur anzuordnen, sondern auch durchzusetzen. Zu dem Thema habe ich meine Einschätzung für die Börsen-Zeitung gegeben: https://www.boersen-zeitung.de/unternehmen-branchen/anforderungen-an-cybersicherheit-steigen
#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen