Presse

23.04.2021

ZVEI: IT-Sicherheitsgesetz weiter hinter den Erwartungen

29/2021

    Ausweitung von „Unternehmen im öffentlichen Interesse“ kritisch

 

Der heute verabschiedete Entwurf zum IT-Sicherheitsgesetz 2.0 bleibt hinter den Erwartungen der Elektroindustrie zurück. Statt einer effizienten und effektiven Adressierung der Schutzziele der IT-Sicherheit kommt es zu einem weiteren Bürokratieaufbau. Insbesondere die Ausweitung der neu geschaffenen Kategorie „Unternehmen im besonderen öffentlichen Interesse“ ist nicht zufriedenstellend. „Mit der folgenden umzusetzenden Rechtsverordnung werden voraussichtlich übermäßig viele  Unternehmen außerhalb des KRITIS-Umfeldes mit zu hohen Anforderungen belastet“, kritisiert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung. Die kommende Überarbeitung der EU-Richtlinie zur Sicherheit von Netzwerk- und Informationssystemen (NIS 2) dürfte das Problem weiter verschärfen. “Eine Rückbesinnung auf den Gedanken des Schutzes des Betriebes kritischer Infrastrukturen wäre wünschenswert.”


Positiver sieht der ZVEI, dass nun eine klarere Definition von kritischen Komponenten gefasst wurde. Auch die Bedingungen für deren erstmaligen Einsatz, was vorrangig 5G-Komponenten betrifft, wurden präzisiert. „Hier wurde eine Verbesserung und damit etwas mehr Rechtssicherheit für Unternehmen erreicht. Betreiber Kritischer Infrastrukturen brauchen Sicherheit, zu welchen Bedingungen Kritische Komponenten eingesetzt werden können. Der Ausbau des 5G-Netzes hat gerade für die industrielle Produktion eine große Bedeutung“.


Allerdings fehlt es dem Gesetz weiterhin an einer stimmigen Ausrichtung an europäischen Gesetzesvorhaben. „Leider wurde eine Chance verpasst, das Gesetz internationaler auszurichten,“ so Weber.