VDMA: EU-Vorschlag zu Cyber Security ist gut gemeint, aber schlecht gemacht

agsandrew - Fotolia

„Der von der EU-Kommission im Herbst veröffentlichte Vorschlag für einen Cyber Security-Rechtsrahmen adressiert viele Herausforderungen nicht, beziehungsweise beinhaltet in Teilen falsche Lösungsvorschläge“, so Naemi Denz, Mitglied der VDMA-Hauptgeschäftsführung.

In Zeiten von Industrie 4.0 wachsen die Anforderungen an Cyber Security rasant. Das für die Wettbewerbsfähigkeit der Industrie notwendige Know-how liegt überwiegend in elektronischer Form vor. Die Begehrlichkeiten, an diese Daten zu kommen, nehmen folglich zu. Gleichzeitig steigt die Verwundbarkeit der Unternehmen durch immer mehr vernetzte Produkte, Maschinen und Fabriken. Vor diesem Hintergrund hat die EU-Kommission am 19. September 2017 den „Cybersecurity Act” ((COM(2017) 477 final) vorgestellt. Im Kern geht es um die Erweiterung der Kompetenzen der europäischen Security-Behörde ENISA und einen Vorschlag für einen Zertifizierungsrahmen für Cyber Security.
„Im Grundsatz begrüßt der VDMA den Vorstoß der EU, zu einem funktionierenden Binnenmarkt für IKT-Produkte zu kommen. Allerdings sehen wir nicht, dass die vorgeschlagenen Inhalte zu einem solchen führen werden. Das Pferd wird vielmehr von hinten aufgezäumt, indem ein Zertifikat vergeben werden soll. Doch keine Zertifizierung funktioniert ohne sinnvollen Anforderungskatalog. Dieser fehlt im Kommissionsvorschlag. Darüber hinaus ist eine nachhaltige Einbeziehung von Anwendern und Herstellern nicht vorgesehen. Harmonisierte Standards mit internationaler Gültigkeit werden nicht ausreichend berücksichtigt. Dies führt zu intransparenten Entscheidungen in Hinterzimmern und Handelshemmnissen für europäische Unternehmen“, bemängelt Denz.