VDMA: EU-Vorschlag zu Cybersecurity ist gut gemeint, aber schlecht gemacht

Der von der EU-Kommission im Herbst veröffentlichte Vorschlag für einen Cybersecurity-Rechtsrahmen adressiert viele Herausforderungen nicht, beziehungsweise beinhaltet in Teilen falsche Lösungsvorschläge?, sagte Naemi Denz, Mitglied der VDMA-Hauptgeschäftsführung, anlässlich der Sitzung des VDMA-Lenkungskreises Technikpolitik in Frankfurt. Der VDMA sieht daher erheblichen Weiterentwicklungsbedarf des Vorschlages der EU-Kommission.

In Zeiten von Industrie 4.0 wachsen die Anforderungen an Cybersecurity rasant. Das für die Wettbewerbsfähigkeit der Industrie notwendige Know-how liegt überwiegend in elektronischer Form vor. Die Begehrlichkeiten, an diese Daten zu kommen, nehmen folglich zu. Gleichzeitig steigt die Verwundbarkeit der Unternehmen durch immer mehr vernetzte Produkte, Maschinen und Fabriken. Vor diesem Hintergrund hat die EU-Kommission am 19. September 2017 den ?Cybersecurity Act? ((COM(2017) 477 final) vorgestellt. Im Kern geht es um die Erweiterung der Kompetenzen der europäischen Security-Behörde ENISA und einen Vorschlag für einen Zertifizierungsrahmen für Cybersecurity.

?Im Grundsatz begrüßt der VDMA den Vorstoß der EU, zu einem funktionierenden Binnenmarkt für IKT-Produkte zu kommen. Allerdings sehen wir nicht, dass die vorgeschlagenen Inhalte zu einem solchen führen werden. Das Pferd wird vielmehr von hinten aufgezäumt, indem ein Zertifikat vergeben werden soll. Doch keine Zertifizierung funktioniert ohne sinnvollen Anforderungskatalog. Dieser fehlt im Kommissionsvorschlag. Darüber hinaus ist eine nachhaltige Einbeziehung von Anwendern und Herstellern nicht vorgesehen. Harmonisierte Standards mit internationaler Gültigkeit werden nicht ausreichend berücksichtigt. Dies führt zu intransparenten Entscheidungen in Hinterzimmern und Handelshemmnissen für europäische Unternehmen?, bemängelt Denz.

.