Der europäische Binnenmarkt braucht nach Auffassung des Verbandes eine einheitliche Rechtsvorschrift, die den sicheren Austausch von Unternehmens- und Produktdaten gewährleistet. Der geplante Cyber-Security-Act sei der falsche Ansatz, „weil er das zersplitterte Regime der Mitgliedstaaten weiterführt“.
Der heimische Router kommuniziert mit dem Internet, Maschinen tun es in einer digitalisierten Welt ebenso. Die EU arbeitet an Rechtsvorgaben für solche Kommunikationstechnologien. Pate könnten die bestehenden Vorschriften zur CE-Kennzeichnung, wie zum Beispiel die Maschinenrichtlinie sein. „Freiwillig anzuwendende Regularien wie der geplante Cyber-Security-Act sind für den Maschinenbau nicht ausreichend. Es braucht klare Vorgaben für alle Marktteilnehmer“, betont Naemi Denz, Mitglied der Hauptgeschäftsführung des Verbandes Deutscher Maschinen- und Anlagenbau (VDMA).
Der Maschinenbau nutzt Technologien zur Vernetzung von Maschinen seit vielen Jahren. Nicht nur künftige Herausforderungen wie Industrie 4.0, sondern auch aktuelle Anwendungen erfordern eine definierte Widerstandsfähigkeit gegen Cyberattacken jeglicher Art. So könnten Digital-Technologien effektiver gegen Hackerangriffe geschützt werden. Das regelmäßige Einspielen sicherheitsrelevanter Updates fällt ebenso darunter wie Sicherheitsanforderungen an Schnittstellen und Funktionen von Digital-Technologien. Diese Anforderungen enthält der geplante EU Cyber-Security-Act nach Meinung des VDMA „leider nicht“.
„Die EU-Rechtsvorschrift zur Cybersecurity ist prinzipiell notwendig, um Cybersecurity-Anforderungen in einer Vorschrift zu bündeln. Die geplante Ergänzung bestehender Vorschriften ist jedoch nicht der richtige Weg. Dies führt zu einem Wildwuchs unterschiedlichster Anforderungen zur Cybersecurity“, sagte Denz anlässlich einer Sitzung des VDMA Lenkungskreises Technikpolitik am 22. November in Winnenden. Darüber hinaus fordert der VDMA, dass die Hersteller von Cyberprodukten regelmäßig Aktualisierungen zum Erhalt der Widerstandsfähigkeit gegen Cyberattacken zur Verfügung stellen – ähnlich dem Update für Virenscanner. Der Kunde sollte genau wissen, wie lange sein Cyberprodukt unterstützt wird und die Widerstandsfähigkeit gegen Cyberattacken wirksam ist.
Quelle: VDMA Technik, Umwelt und Nachhaltigkeit
