Der Verband ZVEI hält den vom Bundesinnenministerium vorgelegten Entwurf zum zweiten IT-Sicherheitsgesetz für „weiterhin nicht zufriedenstellend“. Es sei anzuzweifeln, ob so Cybersicherheit effizient und zielführend avisiert werden könne. „Die Rechtsunsicherheit für die Hersteller und die Betreiber kritischer Komponenten in kritischen Infrastrukturen setzt sich fort“, kritisiert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung. „Dies wiegt besonders schwer, da der Gesetzesentwurf nicht nur auf Telekommunikationskomponenten zielt, sondern auch allgemein auf kritische Komponenten wie beispielsweise im Energiesektor.“
Insbesondere müsse der Fokus auf kluges Risikomanagement gelegt werden, statt Technologien auszuschließen. „Das Gesetz sollte auf Regelungen verzichten, die beispielsweise Kernfunktionalitäten der Industrie 4.0 wie Remote-Access von vornherein ausschließen“, betont Weber. Es sei besser, regelmäßig eine ganzheitliche Bedrohungsanalyse durchzuführen und darauf aufbauend Maßnahmen umzusetzen, um Infrastrukturen widerstandsfähig zu machen.
Darüber hinaus mangele es an einer Anknüpfung und Ausrichtung auf den europäischen Binnenmarkt. „Cybersicherheit endet nicht an Ländergrenzen.“
Kontakt:
ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie e.V.
Lyoner Straße 9
60528 Frankfurt am Main
www.zvei.org