Dr. Frank Ebbers, Autor zweier Forschungspapiere zu diesem Thema, interpretiert die Ergebnisse wie folgt: „Die niedrige Aktualisierungsrate sollte sowohl Hersteller und Nutzende als auch politische Entscheidungsträger alarmieren und den Blick auf dieses Thema schärfen. Es ist auch überraschend, dass die DSGVO tendenziell eher keine Auswirkungen auf die Aktualität von Software in der EU hatte. Dies könnte daran liegen, dass die Nutzer glauben, dass nach Inkrafttreten der DSGVO ab jetzt vor allem Unternehmen für Updates zuständig sind und dass sich diese nun mehr um den Datenschutz ihrer Kunden kümmern.“ Frank Ebbers ist der Ansicht, dass Hersteller, Regulierungsbehörden und Nutzende gemeinsam hierfür verantwortlich sind: „Nur durch gemeinsame Anstrengungen aller drei Akteursgruppen wird eine sicherere IT-Infrastruktur möglich sein“. Oft heißt es, dass sich die Situation mit automatischen, so genannten ‚Over-the-Air‘-Updates, verbessern ließe. Dies sieht der Forscher kritisch: „Hier stellt sich zunächst die Frage, wer für Schäden haftet, die durch Fehler bei automatischen Updates entstehen. Man denke nur an den medizinischen Bereich, wo ein fehlerhaftes Update von tragbaren Patienten-EKG-Geräten Leben kosten könnte“.
Die Regulierungsbehörden sollten daher Empfehlungen an Hersteller aussprechen, die sie dazu verpflichten, einfache Aktualisierungsmechanismen in ihre Geräte einzubauen, die für Endnutzende leicht verständlich sind. Zudem könnten Updates als Teil der CE-Kennzeichnung zu einer Voraussetzung für die Inbetriebnahme in Europa werden.
