Presse

10.07.2018

EU-Cybersecurity-Act setzt auf die falschen Instrumente

48/2018

EU-Cybersecurity-Act setzt auf die falschen Instrumente

–  VDMA und ZVEI fordern europäischen Ansatz für mehr Cybersicherheit
–  Kritik an EU-Vorschlag für Drittzertifizierung als teure Scheinlösung

Die europäische Industrie braucht einen gemeinsamen Rahmen für Cybersicherheit  der Cybersecurity Act, über den der Industrieausschuss des Europäischen Parlaments am 10. Juli abgestimmt hat, verfehlt jedoch das Ziel, kritisieren die Industrieverbände VDMA und ZVEI. Der Entwurf ignoriere bereits bestehende Verfahren zur Regulierung von Produkten. Die vorgesehene Zertifizierung trage nicht zum Schutz vor Cyberattacken in Europa bei und bringe vor allem für den Mittelstand unnötigen Aufwand.

Die beiden Industrieverbände fordern, bereits bestehende und funktionierende Mechanismen und Verfahrensregeln der Produktregulierung und Standardisierung stärker zu berücksichtigen. So wären europaweite Standards in Verbindung mit einer Selbsterklärung der Hersteller der effektivere Weg, ein Mindestmaß an Cybersicherheit in Europa zu garantieren. VDMA und ZVEI kommen zu dem Ergebnis, dass der Cybersecurity Act in der vorliegenden Form nur ein Zwischenschritt sein kann.

„Der Cybersecurity Act kann zwar die Harmonisierung bestehender Zertifizierungen in der Informations- und Kommunikationstechnik unterstützten, zertifizierte Produkte sind aber nicht per se sicherer. Es gilt, Herstellerverantwortung und Transparenz zu stärken, statt auf komplexe und aufwändige Zertifizierung setzen", fordert der Vorsitzende der ZVEI-Geschäftsführung, Dr. Klaus Mittelbach. Gleichzeitig betont er die Bedeutung eines gemeinsamen europäischen Ansatzes: „Cybersicherheit ist für die Umsetzung einer europäischen Digitalunion unersetzlich."

VDMA-Hauptgeschäftsführer Thilo Brodtmann kritisiert den Vorschlag, bei Cybersicherheit gegebenenfalls eine Zertifizierungspflicht durch Dritte einzuführen: „Drittzertifizierung kostet die Unternehmen viel Geld, trägt aber kaum zu mehr Cybersicherheit bei. Was heute als sicher gilt, kann morgen schon veraltet sein. Wir brauchen daher dynamische Prozesse und keine Zertifikate durch Dritte." Gleichzeitig betont auch Brodtmann, dass das Thema Cybersicherheit weiter auf europäischer Ebene vorangetrieben werden müsse: „Ein Flickenteppich aus 28 nationalen Lösungen will niemand in der Industrie.“

VDMA-Ansprechpartner für die Presse: Holger Paul, Telefon +49 69 6603-1922, E-Mail: holger.paul(at)vdma.org
ZVEI-Ansprechpartner für die Presse: F. Rainer Bechtold, Telefon +49 69 6302-255, E-Mail: bechtold(at)zvei.org