EU-Vorschläge zu Cybersecurity für Industriegüter nicht praktikabel

Mareike Stamm 3. August 2018 Management, Recht, Top
EU-Vorschläge zu Cybersecurity für Industriegüter nicht praktikabel

Der derzeitige Vorschlag für einen europäischen Cybersecurity Act beinhaltet Ideen, wie Produkte in Europa sicher gegen Cyberangriffe gemacht werden können. Bild: EU

Die Vorschläge des Industrie-Ausschusses im Europäischen Parlament für einen Rechtsrahmen im Bereich Cybersecurity gehen an der Realität im Bereich der Industriegüter vorbei, kritisiert der VDMA anlässlich deren Veröffentlichung im Juni 2018. „Die bisherigen Vorschläge bleiben eine Praktikabilität für Industriegüter schuldig“, schimpft Naemi Denz, Mitglied der VDMA-Hauptgeschäftsführung.


„Nationale Sonderwünsche einzelner Mitgliedstaaten behindern eine wirkliche europäische Lösung und das zum Nachteil der Industrie“, so Denz weiter. Der exportorientiere Maschinen- und Anlagenbau brauche ein international anschlussfähiges System für digitalisierte Produkte und Dienstleistungen.

Gemeinsam mit dem Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) und dem Verband der TÜVs (VdTÜV) hat der VDMA ein Positionspapier zum geplanten EU Cybersecurity Act veröffentlicht, das die Anforderungen aus dem industriellen Bereich aufzeigt und Lösungsvorschläge einbringt.

Der VDMA macht sich daher dafür stark, dass Produktanforderungen um die Cybersicherheit zu verbessern gemeinsam mit Experten aus der Praxis entwickelt werden. Außerdem müssen Verantwortlichkeiten eindeutig definiert werden und die Unabhängigkeit der Akteure sichergestellt werden. Klassischerweise teilen sich die Produkthersteller, unabhängige Prüfstellen und die Betreiber von Produkten die Verantwortung. Dies gilt auch im internationalen Umfeld.

Unterschiedlichkeit der Produkte und Anwendungen bedenken

Der derzeitige Vorschlag für einen europäischen Cybersecurity Act beinhaltet Ideen, wie Produkte in Europa sicher gegen Cyberangriffe gemacht werden können. Für die Funktionstüchtigkeit von digitalisierten Produktionsprozessen ist dies ein wesentlicher Baustein. Die Schwierigkeit einer für alle Produkte geltenden Regelung liegt darin, dass die Produkte selbst und deren Anwendungen sehr unterschiedlich sind. So haben Cyberangriffe auf Kreditkarten oder private Mobiltelefone eine andere Dimension als solche auf Aufzüge oder Chemieanlagen. Der zukünftige Rechtsrahmen muss dem gerecht werden. (ig)