Cybersicherheitsrichtlinie

„Wegen der deutlichen Zunahme schwerwiegender Cyberattacken ist es absolut sinnvoll, die Cyberresilienz europäischer Unternehmen und Einrichtungen zu stärken. Die geplanten Berichts- und Meldepflichten stellen die deutsche Wirtschaft vor einen immensen Bürokratieaufwand. Sie müssen praxistauglicher ausgestaltet sein. Der massive IT-Fachkräftemangel in Deutschland und Europa erschwert die Umsetzung zusätzlich.

Die Bundesregierung sollte die europäischen Anforderungen eins zu eins in nationales Recht übertragen, statt sie mit Vorgaben zu überfrachten. Die Politik muss Unternehmen bei ihren Cybersicherheitsmaßnahmen unterstützen, etwa über die Einführung von Sicherheitsüberprüfungen für IT-Sicherheitspersonal.

Es braucht ein unbürokratisches Meldewesen. Kommt es zu einem Cyberangriff, müssen sich Unternehmen auf die Behebung konzentrieren und schnellstmöglich wieder zur Produktion zurückkehren können. Das Bundesamt für Sicherheit in der Informationstechnik sollte Meldungen umgehend bearbeiten und Unternehmen tagesaktuell warnen.“