Nach den Plänen der EU-Kommission sollen künftig praktisch alle Industrieunternehmen dazu verpflichtet werden, umfangreiche Cybersecurity-Auflagen zu erfüllen – egal, ob es sich dabei um große Kraftwerksbetreiber handelt oder um Nischenbetriebe. Darauf weist der VDMA hin. Der Verband betont zwar, dass er den Ausbau von Cybersecurity in der Industrie unterstützt – kritisiert aber, dass in der geplanten Richtlinie zur Netzwerksicherheit (NIS 2) nicht genauer unterschieden werden soll, etwa zwischen Unternehmen in der kritischen Infrastruktur und anderen Firmen. Insbesondere kleinen Unternehmen würde so eine erhebliche finanzielle Belastung aufgebürdet, hinzu kämen große Rechtsunsicherheiten.
Kleine Unternehmen werden überfordert
„Grundsätzlich sollen die Anforderungen für ein Kernkraftwerk im gleichen Maße gelten, wie für einen Maschinenbauer mit 50 Mitarbeitern – unabhängig davon, was das Unternehmen produziert“, bemängelt Thilo Brodtmann, Hauptgeschäftsführer des VDMA. „Das lehnen wir ab.“
Ausgenommen von den Auflagen seien lediglich Kleinstunternehmen mit weniger als 50 Mitarbeitern. „Sollte es bei dieser Fassung bleiben, wären mehr als 9000 europäische Maschinenbauer betroffen, davon mehr als 3000 in Deutschland. Drei Viertel davon haben weniger als 250 Mitarbeiter.“
Bei Verstößen drohen hohe Bußgelder
Nach Angaben des VDMA sollen die Unternehmen strenge Auflagen für das Management von Cyberrisiken und Meldepflichten erhalten. Die EU-Mitgliedstaaten sollen die Einhaltung überwachen. Bei Verstößen drohten Bußgelder von bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes. (os)
VDMA e. V.
Lyoner Str. 18
60528 Frankfurt
Tel.: +49 69 66 03-0
Mail: kommunikation@vdma.org
www.vdma.org