Wie gelingt der Chips Act 2.0?
Die Überarbeitung des European Chips Acts bietet die Chance, die technologische Souveränität Europas zu stärken und im globalen Wettbewerb aufzuholen. Damit Europa nicht weiter zurückfällt, muss es sich auf seine Stärken berufen und unverzichtbar in der globalen Wertschöpfungskette werden. In Zeiten geopolitischer Unsicherheiten, müssen Partnerschaften mit vertrauenswürdigen internationalen Partnern gestärkt werden, um Resilienz zu gewährleisten.
Referentenentwurf des Bundesministeriums des Innern für eine Nationale Luftsicherheitsprogramm-Verordnung (NLspV)
Eine Luftsicherheitsarchitektur, die grenzüberschreitend Zugewinne an Sicherheit schafft und zugleich die innereuropäische und internationale Wettbewerbsfähigkeit deutscher Unternehmen sichert, muss praxisnah und bürokratiearm ausgestaltet sowie national und europäisch harmonisiert umgesetzt werden. Dies muss auch die neue Nationale Luftsicherheitsprogramm-Verordnung (NLspV) berücksichtigen.
Gesetz zur Umsetzung der NIS-2-Richtlinie
Der BDI begrüßt, dass das Bundesinnenministerium das NIS-2-Umsetzungsgesetz vorgelegt hat. Deutschlands Cyberresilienz muss vollumfänglich gestärkt werden. Vor der Überleitung an den Bundestag sollte die Bundesregierung unter anderem die Melde-, Nachweis- und Registrierungspflichten praxisnäher ausgestalten, die Pflicht zur Konsultation von Wirtschaftsverbänden wieder aufnehmen und die NIS-2-Umsetzung mit jener zur Critical-Entities-Resilience-(CER)-Richtlinie harmonisieren.
Resilienz stärken, Schutzschild vor analogen und digitalen Angriffen aufbauen
Die deutsche Industrie ist stetiges Ziel für Cyberangriffe, Spionage, Sabotage und Datendiebstahl sowie von gewaltbereiten Kriminellen, Extremisten und Terroristen. Der jährliche Schaden beläuft sich auf mehr als 267 Milliarden Euro. Der ganzheitliche Schutz der Wirtschaft muss daher oberste Priorität haben. Wirtschaft und Politik müssen bei dieser Herausforderung enger zusammenarbeiten.
Sicherheit analog und digital – zentraler Wettbewerbsfaktor für die deutsche Industrie
Daten- und Frachtdiebstahl, Cyberangriffe, Spionage, Sabotage und andere Formen der Wirtschaftskriminalität mit jährlich verursachten Schäden von über 267 Milliarden Euro, Naturkatastrophen und politische Instabilität: Für Deutschlands global vernetzte Industrie sind alle Dimensionen von Sicherheit entscheidend – analog wie digital. Wirtschaft und Politik müssen für diese Herausforderung enger zusammenarbeiten.
Stärkung der Cyberresilienz durch Schulungen der Geschäftsleitung besonders wichtiger und wichtiger Einrichtungen
Das NIS-2-Umsetzungsgesetz sieht in § 38 (3) vor, dass Geschäftsleitungen wichtiger und besonders wichtiger Einrichtungen in Risikomanagement geschult werden müssen, um die Cyberresilienz zu gewährleisten. Der BDI spricht sich in der Umsetzung durch das BSI für einen unbürokratischen, europaweit einheitlichen, funktions- und kompetenzbezogenen Ansatz aus, der den Unternehmen Gestaltungsfreiräume bietet.
Die digitalen Netze der Zukunft schaffen
Der Ausbau digitaler Infrastrukturen ist von höchster Relevanz. Um langfristig Leistungsfähigkeit und Resilienz digitaler Infrastrukturen zu gewährleisten und damit Telekommunikationsnetzbetreiber ihre digitale Infrastruktur effizient betreiben und ausbauen können, braucht es einen ganzheitlichen Ansatz. Es müssen die Resilienz erhöht, der Netzausbau vorangetrieben, der Rechtsrahmen zukunftsfähig aufgestellt und Innovationen gefördert werden.
Gesetzentwurf der Bundesregierung zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz
Der Gesetzentwurf der Bundesregierung für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz muss im laufenden parlamentarischen Verfahren an zahlreichen Punkten umfangreich angepasst werden. Daneben müssen die neuen Kompetenzen des BSI mit ausreichenden personellen und finanziellen Ressourcen unterlegt werden, damit aus den Cybervorfallsmeldungen aus der Wirtschaft ein tagesaktuelles Lagebild erstellt werden kann.
Vierter Referentenentwurf des BMI zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz
Zum dritten Referentenentwurf des NIS-2-Umsetzungsgesetzes hat der BDI eine Vielzahl an Handlungsempfehlungen vorgelegt, um die praktische Umsetzbarkeit des Gesetzentwurfs zu vereinfachen. Der vierte Referentenentwurf greift die Mehrzahl der Vorschläge der Industrie nicht auf. Der BDI fordert die Wiederaufnahme der Pflicht zur Konsultation von Wirtschaftsverbänden bei der Erarbeitung von Verordnungen sowie eine unbürokratische und volldigitale Umsetzung.
Digitale Infrastrukturen: Weißbuch setzt wichtige Impulse
Konnektivität ist für die Zukunft unserer Gesellschaft und Wirtschaft von zentraler Bedeutung. Digitale Geschäftsmodelle, die in Verbindung mit dem Internet der Dinge (IoT), autonomen Fahrzeugen, KI sowie dem industriellen Metaverse stehen, erfordern leistungsfähige digitale Netze. Das neue Weißbuch der EU-Kommission setzt nun wichtige Impulse um die digitale Infrastruktur der Zukunft Realität werden zu lassen.
Cyber Resilience Act: EU stärkt Cybersicherheit von Hard- und Software
Im Durchschnitt besitzt ein Europäer 17 vernetzbare Geräte. Auch in der Industrie nimmt die digitale Transformation zunehmend an Fahrt auf. Würden IT- und OT-Lösungen von Cyberkriminellen kompromittiert, könnten die Folgen gravierend sein. Mit dem EU Cyber Resilience Act hat die Europäische Union als erste Region weltweit verbindliche Anforderungen an die Cybersicherheit von Produkten eingeführt. Die Industrie hat jetzt bis 2027 Zeit, die neuen Anforderungen umzusetzen.
5G: Wie sicher werden unsere Netze sein?
Ob Operationen per Telemedizin oder vollständig vernetzte Produktionsanlagen – leistungsfähige 5G-Netze werden die Digitalisierung aller Lebensbereiche vorantreiben. Doch das 5G-Netz wird auch die Autobahn für hochsensible Daten sein. Daher müssen Hersteller von 5G-Netzwerkkomponenten vertrauenswürdig sein. Zur Wahrung eines höchstmöglichen Sicherheitsniveaus spricht sich der BDI für europaweit gültige Sicherheitsanforderungen für Hersteller aus.
Referentenentwurf des BMI zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz
Angesichts der stetig steigenden Cyberbedrohungslage unterstützt die deutsche Industrie das Bestreben, die Cyberresilienz durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz nachhaltig zu stärken. In der Ressortabstimmungen ist es notwendig, durch präzisere Begriffsdefinitionen, die Einführung einer Vertrauenswürdigkeitsüberprüfung sowie die Einführung digitaler Verwaltungsverfahren die Umsetzbarkeit der Anforderungen zu erleichtern.
Digitale Gegenangriffe: Sollte der Staat zurückhacken dürfen?
Die digitale Vernetzung aller Lebensbereiche und eine gleichzeitige Professionalisierung der Cyberkriminalität führt zu einem steigenden Risiko aus dem Cyberraum. Um Deutschland vor den Folgen von Cyberkriminalität zu schützen, bedarf es einer effizienten staatlichen Cyberabwehr.
Allianz für Cyber-Sicherheit stärkt Deutschlands Cyberresilienz
Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe. Der BDI engagiert sich aus diesem Grund aktiv in der Allianz für Cyber-Sicherheit. Sie bietet staatlichen und privaten Akteuren eine Plattform für den Austausch von Informationen über die aktuelle Bedrohungslage im Cyberraum und darauf bezogene Schutzmaßnahmen. Die beteiligten Unternehmen und Institutionen verfolgen das Ziel, gemeinsam die Cyberresilienz Deutschlands zu erhöhen.
„Wirtschaften ist im Digitalzeitalter ohne Cybersicherheit nicht möglich!“
142 Milliarden Euro Schaden entstanden der Wirtschaft durch Cyberkriminalität vergangenes Jahr. Der Industrie- und Innovationsstandort Deutschland muss seine digitale Widerstandskraft stärken. Doch Cyberresilienz ist eine Herkulesaufgabe. Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft müssen täglich in Cybersicherheit investieren, um den Standort wirksam vor Cyberbedrohungen zu schützen. Das machte der Berliner Cybersicherheitsgipfel Ende November 2023 deutlich.
Vertrauenswürdigkeitsüberprüfung
Der Schutz von Unternehmen vor Spionage, Sabotage, Wirtschafts- sowie Cyberkriminalität setzt ein ganzheitliches Schutzkonzept voraus. Neben organisatorischen und technischen Maßnahmen müssen auch die Mitarbeitenden integraler Bestandteil ganzheitlicher Sicherheitsansätze sein. Der BDI schlägt daher die Einführung einer freiwilligen Vertrauenswürdigkeitsüberprüfung im Rahmen des NIS-2-Umsetzungsgesetzes und des KRITIS-Dachgesetzes vor.
Cybersicherheitsregulierung
Die Umsetzung risikoadäquater Cybersicherheitsmaßnahmen ist für das Wirtschaften im Zeitalter der digitalen Transformation unerlässlich. Der nationale und europäische Gesetzgeber haben in zahlreichen Gesetzen Anforderung an Maßnahmen zur Reduktion des Cyberrisikos eingeführt. Die deutsche Industrie fordert, dass die gesetzlichen Maßnahmen überlappungs- und widerspruchsfrei sind. Doppelprüfungen und Audits müssen vermieden werden.
Stärkung der Resilienz Kritischer Anlagen
Der BDI begrüßt das Vorhaben der Bundesregierung, die Resilienz Kritischer Anlagen durch ein KRITIS-Dachgesetz zu verbessern. Der vorliegende Referentenentwurf ist ein Schritt in die richtige Richtung. Es besteht jedoch erheblicher Nachbesserungsbedarf. Es fehlen einheitliche Definitionen grundlegender Begriffe, Zuständigkeiten sind ungeklärt, gesetzte Fristen sind inkonsistent und praxisfern. Ausnahmeregelungen für die öffentliche Verwaltung lehnt der BDI ab.
NIS-2: Diskussionspapier des Bundesinnenministeriums
Der BDI begrüßt, dass das Bundesinnenministerium mit dem Diskussionspapier zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz die Wirtschaft frühzeitig in die Erarbeitung des Gesetzes einbezieht. Die deutsche Industrie unterbreitet gern konkrete Vorschläge zur Erhöhung der Umsetzbarkeit des Gesetzes. Nachweispflichten sollten für alle Einrichtungen frühestens drei Jahre nach Inkrafttreten erforderlich werden und ein volldigitales Melde- und Registrierungswesen sollte rasch etabliert werden.