Skip to content

EU-Kommission: Entwurf für EU Cyber Resilience Act vorgelegt - Vorschriften zur Cybersicherheit von Produkten mit digitalen Elementen

Die EU-Kommission hat ihren Entwurf für den EU Cyber Resilience Act vorgelegt. Dieser soll die Cybersicherheit von Produkten mit digitalen Elementen erhöhen.

1. Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act als PDF-Datei

2. Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements - Cyber resilience Act als PDF-Datei


Die Meldung der EU-Kommission:

The proposal for a regulation on cybersecurity requirements for products with digital elements, known as the Cyber Resilience Act, bolsters cybersecurity rules to ensure more secure hardware and software products.

EU Cyber Resilience Act - For safer and more secure digital products

Hardware and software products are increasingly subject to successful cyberattacks, leading to an estimated global annual cost of cybercrime of €5.5 trillion by 2021.

Such products suffer from two major problems adding costs for users and the society:

a low level of cybersecurity, reflected by widespread vulnerabilities and the insufficient and inconsistent provision of security updates to address them, and an insufficient understanding and access to information by users, preventing them from choosing products with adequate cybersecurity properties or using them in a secure manner.

While existing internal market legislation applies to certain products with digital elements, most of the hardware and software products are currently not covered by any EU legislation tackling their cybersecurity. In particular, the current EU legal framework does not address the cybersecurity of non-embedded software, even if cybersecurity attacks increasingly target vulnerabilities in these products, causing significant societal and economic costs.

Two main objectives were identified aiming to ensure the proper functioning of the internal market:

1.create conditions for the development of secure products with digital elements by ensuring that hardware and software products are placed on the market with fewer vulnerabilities and ensure that manufacturers take security seriously throughout a product’s life cycle; and

2. create conditions allowing users to take cybersecurity into account when selecting and using products with digital elements.

Four specific objectives were set out:

1. ensure that manufacturers improve the security of products with digital elements since the design and development phase and throughout the whole life cycle;

2. ensure a coherent cybersecurity framework, facilitating compliance for hardware and software producers;

3. enhance the transparency of security properties of products with digital elements, and

4. enable businesses and consumers to use products with digital elements securely.



EuG: Klage von Intel gegen Milliarden-Bußgeld durch EU-Kommission wegen Missbrauch der marktbeherrschenden Stellung zu Lasten von AMD abgewiesen

EuGH
Urteil vom 12.06.2014
T-286/09
Intel Corp. / Kommission


Das Gericht der Europäischen Union (EuG) hat die Klage von Intel gegen Milliarden-Bußgeld durch EU-Kommission wegen Missbrauch der marktbeherrschenden Stellung zu Lasten von AMD abgewiesen. Intel hat nun noch die Möglichkeit beim EuGH Rechtsmittel gegen die Entscheidung einzulegen.

Aus der Pressemitteilung des EuG:

"Das Gericht bestätigt die Geldbuße in Höhe von 1,06 Mrd. Euro, die gegen Intel verhängt wurde, weil das Unternehmen in den Jahren 2002 bis 2007 seine beherrschende Stellung auf dem Markt der x86-Prozessoren missbräuchlich ausgenutzt hat
Die Klage von Intel gegen die Entscheidung der Kommission wird in vollem Umfang abgewiesen
Mit Entscheidung vom 13. Mai 20091 verhängte die Kommission gegen den amerikanischen Mikroprozessorhersteller Intel eine Geldbuße in Höhe von 1,06 Mrd. Euro, weil dieses Unternehmen seine beherrschende Stellung auf dem Markt der x862-Prozessoren unter Verletzung der Wettbewerbsregeln der Europäischen Union und des Europäischen Wirtschaftsraums (EWR) missbräuchlich ausgenutzt habe. Die Kommission gab Intel zudem auf, die Zuwiderhandlung, falls nicht bereits geschehen, sofort abzustellen.

Intel habe seine beherrschende Stellung auf dem Weltmarkt für x86-Prozessoren von Oktober 2002 bis 2007 missbräuchlich ausgenutzt, indem das Unternehmen eine Strategie zum Marktausschluss des einzigen ernsthaften Wettbewerbers, der Advanced Micro Devices, Inc. (AMD)4, umgesetzt habe.

Intel habe eine beherrschende Stellung innegehabt, weil der Marktanteil des Unternehmens mindestens 70 % betragen habe und es für die Wettbewerber wegen der Nichtamortisierbarkeit der Investitionen in Forschung und Entwicklung, gewerblichen Rechtsschutz und Produktionsanlagen äußerst schwierig gewesen sei, in den Markt einzutreten und sich dort zu behaupten. Aufgrund seiner starken beherrschenden Stellung habe an Intel als Lieferant von x86-Prozessoren kein Weg vorbeigeführt. Die Kunden seien gezwungen gewesen, einen Teil ihres Bedarfs dort zu decken.

Die missbräuchliche Ausnutzung der beherrschenden Stellung sei durch mehrere Maßnahmen gekennzeichnet gewesen, die Intel gegenüber seinen Kunden (Computerherstellern) und dem europäischen Elektronik-Einzelhandelsunternehmen Media-Saturn-Holding getroffen habe.

Intel habe vier führenden Computerherstellern (Dell, Lenovo, HP und NEC) Rabatte gewährt, die an die Bedingung geknüpft gewesen seien, dass sie alle oder nahezu alle x86-Prozessoren bei Intel kauften. Ebenso habe Intel Zahlungen an Media-Saturn geleistet, die an die Bedingung geknüpft gewesen seien, dass Media-Saturn nur Computer mit x86-Prozessoren von Intel verkaufe. Diese Rabatte und Zahlungen hätten die Treue dieser vier Hersteller und von Media-Saturn sichergestellt und dadurch die Fähigkeit der Wettbewerber von Intel, einen auf den Vorzügen ihrer x86-Prozessoren basierenden Wettbewerb zu führen, erheblich verringert. Das wettbewerbswidrige Verhalten von Intel habe mithin dazu beigetragen, die Wahlmöglichkeit der Verbraucher und die Anreize für Innovationen zu mindern.

Ferner habe Intel an drei Computerhersteller (HP, Acer und Lenovo) Zahlungen geleistet, die an die Bedingung geknüpft gewesen seien, Produkte mit AMD-Prozessoren später oder gar nicht auf den Markt zu bringen und/oder den Vertrieb solcher Produkte zu beschränken.

Die Kommission setzte die gegen Intel verhängte Geldbuße anhand der Leitlinien von 2006 auf 1,06 Mrd. Euro fest.

Es handelt sich um die höchste Geldbuße, die von der Kommission jemals gegen ein einziges Unternehmen wegen Zuwiderhandlung gegen die Wettbewerbsregeln verhängt wurde.

Intel hat beim Gericht Klage erhoben, mit der sie die Nichtigerklärung der Entscheidung der Kommission, zumindest aber eine erhebliche Herabsetzung der Geldbuße begehrt.

Mit seinem heutigen Urteil weist das Gericht die Klage ab und bestätigt damit die Entscheidung der Kommission."

Den Volltext der Entscheidung finden Sie hier: