Cybersecurity Act 2: Wettbewerbsfähigkeit nicht opfern

Cybersicherheit ist eine zentrale Voraussetzung für Europas wirtschaftliche Stärke und technologische Souveränität. Mit dem Vorschlag zum Cybersecurity Act 2 verfolgt die Europäische Kommission das richtige Ziel: Sicherheitsanforderungen sollen wirksamer, kohärenter und weniger komplex werden.

Jetz kommt es darauf an, dieses Ziel auch in der Praxis zu erreichen. Denn die Unternehmen der Elektro- und Digitalindustrie stehen bereits heute vor einer Vielzahl paralleler Cybersicherheitsvorgaben. Zusätzliche Bürokratie bindet knappe Fachkräfte, hemmt Investitionen und schwächt Innovationskraft. Mehr Sicherheit entsteht nicht durch neue Nachweispflichten, sondern durch klare, risikobasierte und international anschlussfähige Regeln.

Der ZVEI fordert daher:

• Lieferkettenanforderungen gezielt auf besonders kritische Sektoren begrenzen
• Hochrisikolieferanten rechtssicher und pragmatisch definieren
• Verbote nur, wenn belastbare Alternativen tatsächlich verfügbar sind
• Bestehende internationale Standards stärker nutzen
• Parallele Zertifizierungssysteme vermeiden

Eine stärkere Rolle von ENISA kann einen wichtigen Beitrag leisten – sie darf jedoch nicht mit zusätzlichen Gebühren für die Industrie verbunden werden.

Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe. Wer Europas Resilienz stärken will, muss die Wettbewerbsfähigkeit seiner industriellen Basis mitdenken. Der Cybersecurity Act 2 sollte deshalb Entlastung schaffen, statt neue Unsicherheiten und Kosten zu erzeugen.

Das ZVEI-Positionspapier zum Cybersecurity Act 2 steht hier zum Herunterladen bereit.