Konsistente Cyber-Regulierung für Europa

Page 1

POSITION | CYBERSICHERHEIT | GESETZGEBUNG

Konsistente Cyber-Regulierung für Europa 5 Forderungen der deutschen Industrie

Oktober 2019 Executive Summary Die deutsche und europäische Industrie ist bestrebt, risikoadäquat cyberresiliente Produkte, Prozesse 23. Oktober 2017 und Dienstleistungen anzubieten. Gleichzeitig gilt jedoch: Einhundertprozentige Cybersicherheit kann nicht erreicht, geschweige denn garantiert werden, da sich Angriffsvektoren ständig wandeln, neue Schwachstellen identifiziert werden und menschliches Fehlverhalten niemals völlig vermeidbar ist. Umso wichtiger ist es für Unternehmen, dass ihre Bemühungen zur Stärkung der Cyberresilienz nicht durch inkonsistente Regulierungen, nationale Alleingänge oder einseitige Anforderungen konterkariert werden. Da auf Produkte regelmäßig mehr als eine Vorschrift anzuwenden ist, sind insbesondere widerspruchsfreie und kohärente Anforderungen essenziell für den Erhalt der internationalen Wettbewerbsfähigkeit der Unternehmen. Anforderungen der deutschen Industrie an eine konsistente Cyber-Regulierung für Europa Vor dem Hintergrund einer zunehmenden Fragmentierung der gesetzlichen Anforderungen an Cybersicherheit für Produkte und Dienstleistungen bei gleichzeitig steigendem Bedarf, die Cyberresilienz von Produkten, Prozessen, Dienstleistungen und Systemen zu stärken, spricht sich die deutsche Industrie für folgende fünf Prinzipien aus, die bei aktuellen und anstehenden Gesetzesvorhaben im Bereich der Cybersicherheit sowohl durch die EU als auch durch nationale Regierungen berücksichtigt werden sollten: 1. Kohärente gesetzliche Anforderungen zur Stärkung der Cyberresilienz Europas sicherstellen und gleichzeitig Wettbewerbsnachteile für europäische Unternehmen vermeiden 2. Europäische Vorgaben nationalen Alleingängen vorziehen, um den Erfolg des Europäischen Binnenmarktes nicht zu gefährden 3. Risikobasierten Ansatz wählen, um einen angemessenen und wirksamen Schutz sicherzustellen 4. Europäische Normungsarbeit nach den Prinzipien des New Legislative Framework (NLF) aktiv einbinden 5. Alle Beteiligten – vom Hard- und Software-Hersteller bis zu gewerblichen Betreibern und Privatanwendern – aktiv und ganzheitlich in die Stärkung der Cyberresilienz einbeziehen

Dr. Thomas Koenen und Steven Heckler | Digitalisierung und Innovation Dr. Thomas Holtmann und Bernd Wittenbrink | Umwelt, Technik und Nachhaltigkeit


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.