ZVEI: IT-Sicherheitsgesetz in jetziger Form unzureichend

Der vom Bundesinnenministerium (BMI) vorgelegte Entwurf zum sogenannten zweiten IT-Sicherheitsgesetz sei weiterhin nicht zufriedenstellend und bleibe hinter den Erwartungen der Elektroindustrie zurück, so der ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie. Es sei anzuzweifeln, ob das Schutzziel Cybersicherheit auf die vorgeschlagene Weise effizient und zielführend adressiert werde. Die Rechtsunsicherheit für die Hersteller und die Betreiber kritischer Komponenten in kritischen Infrastrukturen setze sich fort. Dies wiege besonders schwer, da der Gesetzesentwurf nicht nur auf Telekommunikationskomponenten zielt, sondern auch allgemein auf kritische Komponenten wie sie beispielsweise im Energiesektor eingesetzt werden, so Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung.

Insbesondere müsse der Fokus auf kluges Risikomanagement gelegt werden, statt Technologiechancen auszuschließen. Das Gesetz solle auf Regelungen verzichten, die beispielsweise Kernfunktionalitäten der Industrie 4.0, wie z. B. Remote-Access, von vornherein ausschließen, so Weber weiter. Es wäre besser, regelmäßig eine ganzheitliche Bedrohungsanalyse durchzuführen. Darauf aufbauend könnten effektiv Maßnahmen umgesetzt werden, um kritische Infrastrukturen widerstandsfähiger zu machen. Darüber hinaus mangele es dem Gesetz an einer Anknüpfung und Ausrichtung auf den europäischen Binnenmarkt. Cybersicherheit ende nicht an Ländergrenzen. Nur bei entsprechender EU-Kompatibilität könne ein digitaler europäischer Binnenmarkt sichergestellt werden.