ZVEI: Neue Bundesregierung muss offene Flanken in Sachen Cybersicherheit schließen

Elektro- und Digitalindustrie braucht Rechtssicherheit beim Thema Cybersecurity 

Die neue Bundesregierung muss dringend handeln: Die angespannte sicherheitspolitische Lage lässt eine weiter ausbleibende Umsetzung der NIS-2-Richtlinie nicht zu. „Deutschland braucht endlich praxisgerechte, rechtssichere und europaweit abgestimmte Cybersicherheitsregeln, um kritische Infrastrukturen und Anwendungen zu schützen“, warnt Sarah Bäumchen, ZVEI-Geschäftsführerin. Um schnell ein gutes und effektives Umsetzungsgesetz auf den Weg zu bringen, hat der Verband der Elektro- und Digitalindustrie dazu jetzt eine aktualisierte Stellungnahme vorgelegt. 

Durch das Scheitern der Ampel-Regierung konnte die NIS-2-Richtlinie bislang noch nicht in Deutschland umgesetzt werden. Stichtag dafür wäre der 17.Oktober 2024 gewesen. Sarah Bäumchen: „Angesichts immer neuer Meldungen von hybriden Bedrohungen müssen wir unverzüglich unsere offenen Flanken an dieser Stelle schließen.“ Grundsätzlich müsse EU-weite Einheitlichkeit das oberste Prinzip bei der nationalen Umsetzung sein. Denn jegliche Abweichung in den einzelstaatlichen Umsetzungen habe unnötige Mehraufwände zur Konsequenz. Dabei brauche es zudem klare und einheitliche Einstufungskriterien, um Unternehmen, die künftig unter die NIS-2-Pflichten fallen, Rechtssicherheit zu geben. Nur so lasse sich vermeiden, dass Unternehmen erst nach aufwendiger rechtlicher Prüfung wissen, ob sie betroffen sind – und wenn ja, wie.

Darüber hinaus spricht sich der Verband für die Einrichtung einer zentralen EU-weiten Meldeplattform für Cybersicherheitsvorfälle aus. Aktuell existieren in Europa zu viele parallele Systeme, die Reaktionszeiten verlängern und wertvolle Ressourcen binden. Sarah Bäumchen: „Unsere Branche ist hochgradig internationalisiert. Unsere Mitgliedsunternehmen haben Produktionsstandorte innerhalb der gesamten EU. Unterschiedliche nationale Umsetzungen der NIS-2-Richtlinie führen zu doppelten Prüf- und Meldepflichten, inkonsistenten Anforderungen und verzögerten Produktzyklen.“

Um die hochgradig vernetzten und interdependenten Lieferketten im Rahmen eines kohärenten Rahmens abzusichern, schlägt der Verband vor, eine standardisierte Toolbox zur Cybersicherheit in Lieferketten zu schaffen, mit der Unternehmen aller Größenklassen arbeiten können. Hierdurch könnten zudem Synergien zu weiteren Regulierungen geschaffen und das Maß an Bürokratie abgebaut werden. Bereits etablierte Sicherheitsstandards sollten anerkannt werden.

Die NIS-2-Richtlinie ist eine EU-Vorgabe zur Stärkung der Cybersicherheit. Sie ersetzt die NIS-Richtlinie von 2016, definiert den Geltungsbereich und macht Vorgaben zur IT-Sicherheit, Risikomanagement sowie Meldepflichten bei Cybervorfällen. Unternehmen, die die Vorgaben nicht einhalten, riskieren hohe Bußgelder und mögliche Haftung. 

Die ZVEI-Stellungnahme steht hier zum Herunterladen bereit.