Die europäische Industrie braucht einen gemeinsamen Rahmen für Cybersicherheit – der Cybersecurity Act, über den der Industrieausschuss des Europäischen Parlaments am 10. Juli abgestimmt hat, verfehlt jedoch das Ziel, kritisieren die Industrieverbände VDMA und der ZVEI. Der Entwurf ignoriere bereits bestehende Verfahren zur Regulierung von Produkten. Die vorgesehene Zertifizierung trage nicht zum Schutz vor Cyberattacken in Europa bei und bringe vor allem für den Mittelstand unnötigen Aufwand.

Die beiden Industrieverbände fordern, bereits bestehende und funktionierende Mechanismen und Verfahrensregeln der Produktregulierung und Standardisierung stärker zu berücksichtigen. So wären europaweite Standards in Verbindung mit einer Selbsterklärung der Hersteller der effektivere Weg, ein Mindestmaß an Cybersicherheit in Europa zu garantieren. VDMA und ZVEI kommen zu dem Ergebnis, dass der Cybersecurity Act in der vorliegenden Form nur ein Zwischenschritt sein kann.

„Der Cybersecurity Act kann zwar die Harmonisierung bestehender Zertifizierungen in der Informations- und Kommunikationstechnik unterstützten, zertifizierte Produkte sind aber nicht per se sicherer. Es gilt, Herstellerverantwortung und Transparenz zu stärken, statt auf komplexe und aufwändige Zertifizierung setzen“, fordert der Vorsitzende der ZVEI-Geschäftsführung, Dr. Klaus Mittelbach. Gleichzeitig betont er die Bedeutung eines gemeinsamen europäischen Ansatzes: „Cybersicherheit ist für die Umsetzung einer europäischen Digitalunion unersetzlich.“

VDMA-Hauptgeschäftsführer Thilo Brodtmann kritisiert den Vorschlag, bei Cybersicherheit gegebenenfalls eine Zertifizierungspflicht durch Dritte einzuführen: „Drittzertifizierung kostet die Unternehmen viel Geld, trägt aber kaum zu mehr Cybersicherheit bei. Was heute als sicher gilt, kann morgen schon veraltet sein. Wir brauchen daher dynamische Prozesse und keine Zertifikate durch Dritte.“ Gleichzeitig betont auch Brodtmann, dass das Thema Cybersicherheit weiter auf europäischer Ebene vorangetrieben werden müsse: „Ein Flickenteppich aus 28 nationalen Lösungen will niemand in der Industrie.“