Im Rahmen der Vereinfachungsagenda hat die Europäische Kommission die NIS-2-Änderungsrichtlinie vorgeschlagen. Der BDI unterstützt das Ansinnen der EU-Kommission, die Umsetzung der NIS-2-Richtlinie zu entbürokratisieren. Hierfür bedarf es jedoch weitergehender Maßnahmen, wie die Harmonisierung der Schwellenwerte und Fristen für die Meldung von Cybervorfällen und eine einheitliche Anwendung des Grundsatzes der Hauptniederlassung.

Das CRA-Durchführungsgesetz nimmt notwendige Anpassungen am deutschen Recht vor, um die Anforderungen des Cyber Resilience Acts (CRA) zu implementieren. Der BDI unterstützt die Umsetzung des CRA. Es ist notwendig, dass die Marktaufsicht mit ausreichenden Kapazitäten ausgestattet wird und Unterstützungsmaßnahmen für die Wirtschaft implementiert werden. Daneben braucht es konkrete Anpassungen am CRA, um die bürokratischen Anforderungen zu reduzieren.

Der Gesetzentwurf der Bundesregierung für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz muss im laufenden parlamentarischen Verfahren an zahlreichen Punkten umfangreich angepasst werden. Daneben müssen die neuen Kompetenzen des BSI mit ausreichenden personellen und finanziellen Ressourcen unterlegt werden, damit aus den Cybervorfallsmeldungen aus der Wirtschaft ein tagesaktuelles Lagebild erstellt werden kann.

Die deutsche Industrie begrüßt das Ziel der Europäischen Kommission, die Cyberresilienz Europas zu stärken und gleiche Wettbewerbsbedingungen für wesentliche und wichtige Einrichtungen zu schaffen. Cybersicherheit ist die Basis für eine sichere digitale Transformation. Wir plädieren für eine gezielte Verbesserungen der vorgeschlagenen Richtlinie, insbesondere im Hinblick auf den Anwendungsbereich, die Meldepflichten und den Bußgeldrahmen. Zur ausführlichen Bewertung (EN)

Deutschland befindet sich inmitten der digitalen Transformation. Bis zum Jahr 2025 kann Europa bis zu 1,25 Billionen Euro zusätzliche industrielle Wertschöpfung erzielen. Doch den enormen Potenzialen stehen auch große Herausforderungen gegenüber. Mit dem Positionspapier „Cybersicherheit in Deutschland und Europa“ formuliert die deutsche Industrie Handlungsempfehlungen an die Politik und leistet damit einen wichtigen Beitrag in der Debatte um die Sicherheit der digitalen Industrie.