Der vom Bundesinnenministerium (BMI) vorgelegte Entwurf zum sogenannten zweiten IT-Sicherheitsgesetz ist aus Sicht des ZVEI weiterhin nicht zufriedenstellend und bleibt hinter den Erwartungen der Elektroindustrie zurück. Der Verband zweifelt an, ob das Schutzziel Cybersicherheit auf die vorgeschlagene Weise effizient und zielführend adressiert wird. „Die Rechtsunsicherheit für die Hersteller und die Betreiber kritischer Komponenten in kritischen Infrastrukturen setzt sich fort. Dies wiegt besonders schwer, da der Gesetzesentwurf nicht nur auf Telekommunikationskomponenten zielt, sondern auch allgemein auf kritische Komponenten wie sie beispielsweise im Energiesektor eingesetzt werden“, kritisiert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung.
Fokus muss auf das Risikomanagement gelegt werden
Insbesondere müsse der Fokus auf kluges Risikomanagement gelegt werden, statt Technologiechancen auszuschließen. „Das Gesetz sollte auf Regelungen verzichten, die beispielsweise Kernfunktionalitäten der Industrie 4.0, wie z. B. Remote-Access, von vornherein ausschließen“, so Weber weiter. Es wäre besser, regelmäßig eine ganzheitliche Bedrohungsanalyse durchzuführen. Darauf aufbauend können effektiv Maßnahmen umgesetzt werden, um kritische Infrastrukturen widerstandsfähiger zu machen.
Mangelnde Anknüpfung und Ausrichtung auf den EU-Markt
Darüber hinaus mangele es dem Gesetz an einer Anknüpfung und Ausrichtung auf den europäischen Binnenmarkt. „Cybersicherheit endet nicht an Ländergrenzen. Nur bei entsprechender EU-Kompatibilität kann ein digitaler europäischer Binnenmarkt sichergestellt werden“.
Den Entwurf des neuen IT-Sicherheitsgesetzes 2.0 können Sie hier einsehen.