„Der vom Bundesinnenministerium (BMI) vorgelegte Entwurf zum sogenannten zweiten IT-Sicherheitsgesetz ist weiterhin nicht zufriedenstellend und bleibt hinter den Erwartungen der Elektroindustrie zurück“, findet der ZVEI. Es seist anzuzweifeln, ob das Schutzziel Cybersicherheit auf die vorgeschlagene Weise effizient und zielführend adressiert wird. „Die Rechtsunsicherheit für die Hersteller und die Betreiber kritischer Komponenten in kritischen Infrastrukturen setzt sich fort. Dies wiegt besonders schwer, da der Gesetzesentwurf nicht nur auf Telekommunikationskomponenten zielt, sondern auch allgemein auf kritische Komponenten wie sie beispielsweise im Energiesektor eingesetzt werden“, kritisiert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung.
Insbesondere müsse der Fokus auf kluges Risikomanagement gelegt werden, statt Technologiechancen auszuschließen. „Das Gesetz sollte auf Regelungen verzichten, die z.B. Kernfunktionalitäten der Industrie 4.0, wie z. B. Remote-Access, von vornherein ausschließen“, so Weber weiter. Es wäre besser regelmäßig eine ganzheitliche Bedrohungsanalyse durchzuführen. Darauf aufbauend können effektiv Maßnahmen umgesetzt werden, um kritische Infrastrukturen widerstandsfähiger zu machen.
Darüber hinaus mangele es dem Gesetz an einer Anknüpfung und Ausrichtung auf den europäischen Binnenmarkt. „Cybersicherheit endet nicht an Ländergrenzen. Nur bei entsprechender EU-Kompatibilität kann ein digitaler europäischer Binnenmarkt sichergestellt werden“.
