Herstellerverantwortung (Manufacturer Responsibility / Product Liability)

Herstellerverantwortung bezeichnet die rechtliche und ethische Pflicht von IT-Herstellern und Softwareentwicklern, für die Sicherheit und Verlässlichkeit ihrer Produkte einzustehen, Schwachstellen zeitnah zu beheben und Nutzern transparente Informationen über Risiken bereitzustellen. Der EU Cyber Resilience Act (CRA) kodifiziert diese Verantwortung erstmals für digitale Produkte in der EU, indem er Hersteller zu Security-by-Design, Schwachstellenmanagement und langfristigem Support verpflichtet. In IT-Vergaben sollten Auftraggeber Nachweise zur Herstellerverantwortung fordern: Support-Zusagen, Patching-SLAs und Transparenzberichte zu Schwachstellen als Vertragspflicht.