Schippel, IT‑Sicherheitsrecht als lauterkeitsrechtliches Risiko
Mögliche Wettbewerbsrechtsverletzungen durch Missachtung der Vorgaben von Cyberresilienz-VO und NIS2-RL/BSIG-E
Die rechtlichen Anforderungen an IT‑ und Cybersicherheit erfahren derzeit durch die geplante Umsetzung der NIS2-RL in das novellierte BSIG sowie durch die Einführung der Cyberresilienz-VO eine tiefgreifende Reform. Diese neuen Regelwerke normieren nicht nur verbindliche technische und organisatorische Sicherheitsanforderungen, sondern entfalten auch wettbewerbsrechtliche Relevanz: Sie können als Marktverhaltensregelungen i.S.d. § 3a UWG qualifiziert werden. Damit wird IT‑Compliance zur lauterkeitsrechtlich überprüfbaren Pflicht, deren Missachtung zivilrechtliche Folgen nach sich ziehen kann. Im Fokus stehen die Bestimmungen des § 30 BSIG-E sowie Art. 13 Cyberresilienz-VO als normative Referenzpunkte für digitale Produktsicherheit und technologische Sorgfalt.
