Neues EU-Securitygesetz
Kleine Betriebe unverhältnismäßig hart getroffen
Bild: ©PabloLagarto/shutterstock.com / VDMA e.V.

Die EU-Kommission plant umfassende Auflagen zur Vermeidung und Meldung von Cyberangriffen. Diese betreffen zukünftig fast alle mittelständischen Industriebetriebe. Künftig sollen praktisch alle Industrieunternehmen dazu verpflichtet werden, umfangreiche Cybersecurity-Auflagen zu erfüllen – egal, ob es sich dabei um große Kraftwerksbetreiber handelt oder um Nischenbetriebe. Der VDMA unterstützt zwar den Ausbau von Cybersecurity in der Industrie, bemängelt aber, dass in der geplanten Richtlinie zur Netzwerksicherheit (NIS 2) nicht genauer unterschieden werden soll zwischen Unternehmen, die z.B. in der kritischen Infrastruktur tätig sind und anderen Firmen. Damit würde insbesondere kleinen Unternehmen eine erhebliche finanzielle Belastung aufgebürdet; hinzu kämen große Rechtsunsicherheiten. Als besonders problematisch wertet der VDMA die künftige Klassifizierung von Unternehmen. Neben ‚wesentlichen Einrichtungen‘ ist in der NIS-2-Richtlinie eine neue Kategorie von sogenannten ‚wichtigen Einrichtungen‘ vorgesehen, zu denen nach derzeitigem Stand auch Unternehmen des Maschinen- und Anlagenbaus zählen. „Es gibt bei den Auflagen keine Unterscheidung zwischen den Kategorien wesentlich und wichtig. Grundsätzlich sollen die Anforderungen für ein als ‚wesentlich‘ einzuordnendes Kernkraftwerk im gleichen Maße gelten, wie für einen Maschinenbauer mit 50 Mitarbeitern – unabhängig davon, was das Unternehmen produziert. Das lehnen wir ab“, sagt Thilo Brodtmann, Hauptgeschäftsführer des VDMA. Ausgenommen von den Auflagen sind in der nun geplanten Richtlinie lediglich Kleinstunternehmen mit weniger als 50 Mitarbeitern. „Sollte es bei dieser Fassung bleiben, wären mehr als 9.000 europäische Maschinenbauer betroffen, davon mehr als 3.000 in Deutschland. Drei Viertel der betroffenen Unternehmen haben dabei weniger als 250 Mitarbeiter.“ Der VDMA fordert die Beteiligten am nun anstehenden Gesetzgebungsprozess daher auf, die Auflagen für die Einrichtungen der Kategorie ‚wichtig‘ zu entschärfen und Unklarheiten zu beseitigen. Alle betroffenen Unternehmen sollen strenge Auflagen für das Management von Cyberrisiken und Meldepflichten erhalten. Sicherheitsvorfälle ‚mit erheblichen Auswirkungen‘ müssen innerhalb von 24 Stunden an die Behörden gemeldet werden. Die Einhaltung dieser Vorschriften soll von den Mitgliedsstaaten überwacht werden. Bei Verstößen drohen Bußgelder von bis zu 10Mio.€ oder 2% des weltweiten Jahresumsatzes.

VDMA e.V.
www.vdma.org

Das könnte Sie auch Interessieren

Bild: CoreTigo
Bild: CoreTigo
Mit IO-Link drahtlos 
durch die Anlage

Mit IO-Link drahtlos durch die Anlage

IO-Link ist ein etablierter Standard zur bidirektionale Kommunikation zwischen Sensoren/Aktoren und der Steuerungsebene. Sie ist als Punkt zu Punkt Verbindung zwischen den IO-Link-Mastern und den IO-Link-Geräten über ein 3-adriges Kabel mit Standard-Steckern...

Bild: Erema
Bild: Erema
Zukunftssichere 
Maschinennetzwerke

Zukunftssichere Maschinennetzwerke

Mittlerweile sind mehr als 6.500 Erema-Systeme rund um den Globus im Einsatz, die in Summe jährlich über 14,5 Mllionen Tonnen Kunststoff-Granulat in höchster, bedarfsgerecht angepasster Qualität produzieren. - Bild: Erema Die Unternehmensberatung McKinsey rechnet in...

Bild: Xandar
Bild: Xandar
Sicherheit für
eingebettete Systeme

Sicherheit für eingebettete Systeme

Bild: Xandar In dem am Karlsruher Institut für Technologie (KIT) koordinierten Projekt Xandar erarbeiten Partner aus Wissenschaft und Wirtschaft eine komplette Werkzeugkette zur Softwareentwicklung und Hardware-Software-Integration für komplexe Anwendungen auf...

Bild: DFKI GmbH/Nokia
Bild: DFKI GmbH/Nokia
Neue Vorsitzende im VDE ITG

Neue Vorsitzende im VDE ITG

Bild: DFKI GmbH/Nokia Prof. Dr. Hans Schotten (l.) wurde als Vorsitzender der Informationstechnischen Gesellschaft im VDE (VDE ITG) bestätigt. Zum Stellvertreter wurde Dr. Volker Ziegler gewählt. Beide verantworten für die nächsten drei Jahre die Geschicke der über...