Das NIS-2-Umsetzungsgesetz sieht in § 38 (3) vor, dass Geschäftsleitungen wichtiger und besonders wichtiger Einrichtungen in Risikomanagement geschult werden müssen, um die Cyberresilienz zu gewährleisten. Der BDI spricht sich in der Umsetzung durch das BSI für einen unbürokratischen, europaweit einheitlichen, funktions- und kompetenzbezogenen Ansatz aus, der den Unternehmen Gestaltungsfreiräume bietet.

Ein Dachgesetz zum Schutz Kritischer Infrastrukturen (KRITIS-Dachgesetz) sollte primär darauf abzielen, das vielzitierte „Zuständigkeits-Wirrwarr“ im Sicherheitsbereich umfassend auszuräumen. Es gilt, unklare Zuständigkeiten sinnvoll zu ordnen, Behörden auf Bundes- und Landesebene eng miteinander zu vernetzen, Schutzpflichten konvergent, widerspruchsfrei und transparent zu gestalten und die Zusammenarbeit zwischen Akteuren von Staat, Wirtschaft und Gesellschaft in der Prävention und im Ernstfall zu verbessern.

Im Rahmen der Dritten Verordnung zur Änderung der BSI-Kritisverordnung sieht die Bundesregierung die Aufnahme von LNG-Terminals und Seekabelanlandestationen in den Anwendungsbereich der Kritisverordnung vor. Der BDI spricht sich für einen ganzheitlichen Schutz Kritischer Infrastrukturen und weiterer Unternehmen vor digitalen und analogen Gefahren aus. Hierfür braucht es neben Erweiterungen der KRITIS-Definition vorrangig ein tagesaktuelles Risiko-Lagebild und Sicherheitsüberprüfungen für bestimmte Mitarbeitende.

Der BDI begrüßt in der BND-Gesetz-Novelle die Betonung der wichtigen Rolle des BND für die Sicherheitsarchitektur Deutschlands. In einigen Punkten, wie dem Fehlen eines kohärenten Regelungsrahmens oder dem Schutz deutscher Staatsbürger und deren Eigentum vor der Nutzung sensibler Daten durch mit dem BND kooperierende ausländische Geheimdienste, sieht der BDI aber deutlichen Nachbesserungsbedarf.

Eine effiziente staatliche Cyberabwehr ist ein elementarer Bestandteil zur Wahrung von Cybersicherheit und damit der öffentlichen Sicherheit. Zugleich ist eine Diskussion über die Weiterentwicklung staatlicher Instrumentarien im Cyberraum notwendig, um der Gefährdungslage im Cyberraum sowie deren Auswirkungen auf die Sicherheit Rechnung zu tragen. Der BDI fordert die Einhaltung von sieben Prinzipien bei der Weiterentwicklung staatlicher Kompetenzen der Cyberabwehr.

Die deutsche Industrie begrüßt das Vorhaben der Bundesregierung, die Cyberresilienz Deutschlands signifikant ganzheitlich zu stärken. Damit dieses Ziel mit dem Zweiten IT-Sicherheitsgesetz erreicht werden kann, empfiehlt die Industrie einige grundlegende Anpassungen des derzeitigen Entwurfs. Der BDI spricht sich für eine Evaluierung des IT-SiG 1.0, ein regelmäßiges IT-Sicherheitslagebild, klare Rechtsbegriffe, eine Einbettung ins EU-Rechtssystem und weniger Bürokratie aus.

Die Digitalisierung ermöglicht der deutschen Industrie, die eigene Wettbewerbsfähigkeit zu steigern. Die Politik kann den digitalen Wandel aktiv mitgestalten. Die Bemühungen im Rahmen der „Digitalen Agenda“ sollten nach der Bundestagswahl weitergeführt und ausgebaut werden. Die Digitalpolitik sollte vor allem dafür sorgen, dass sich digitale Innovationen frei entfalten können.

Deutschland befindet sich inmitten der digitalen Transformation. Bis zum Jahr 2025 kann Europa bis zu 1,25 Billionen Euro zusätzliche industrielle Wertschöpfung erzielen. Doch den enormen Potenzialen stehen auch große Herausforderungen gegenüber. Mit dem Positionspapier „Cybersicherheit in Deutschland und Europa“ formuliert die deutsche Industrie Handlungsempfehlungen an die Politik und leistet damit einen wichtigen Beitrag in der Debatte um die Sicherheit der digitalen Industrie.

Mit Unterstützung der Politik kann aus der digitalen Transformation der Industrie die erhoffte Erfolgsgeschichte für Deutschland werden. Unternehmen brauchen in den nächsten Jahren: Mehr Tempo beim Breitbandausbau, mehr Investitionen in digitale Innovationen, mehr qualifizierte Mitarbeiter, mehr Vertrauen in die IT-Sicherheit, mehr Wagniskapital für Startups und mehr Tempo bei E-Government.

Die digitale Transformation verändert Gesellschaft und Wirtschaft grundlegend. Der Mittelstand muss die teilweise existentiellen Herausforderungen jetzt erkennen und angehen. Die Politik bleibt aufgefordert, einen passenden Rahmen für Mittelstand 4.0 zu schaffen. Der BDI fordert vor diesem Hintergrund die eine leistungsfähige digitale Infrastruktur sowie Rahmenbedingungen für Arbeiten 4.0, die Stärkung von Vertrauen und Sicherheit, eine gesicherte Finanzierung von Industrie- und Mittelstand 4.0, gemeinsam definierte Standards und Normen sowie die Unterstützung von Mittelstand und Startups.

Die Wirtschaft digitalisiert sich – müssen sich auch die rechtlichen Rahmenbedingungen „digitalisieren“? Der BDI und Noerr LLP haben im Rahmen einer Umfrage unter Rechtsabteilungen zahlreicher deutscher Unternehmen zentrale Rechtsprobleme der digitalisierten Wirtschaft beleuchtet. Zusätzlich hat Noerr im Auftrag des BDI ein ausführliches Rechtsgutachten angefertigt. Die Publikation fasst die Aussagen aus Umfrage­ und Rechtsgutachten zusammen.

Die Digitalisierung verändert tiefgreifend und mit rasantem Tempo fast alle Bereiche von Wirtschaft, Gesellschaft und täglichem Leben. In diesem Zusammenhang stellt sich die Frage, ob die Gesetzeslage in Deutschland die Entwicklung und Nutzung digitaler Innovationen, Anwendungen und Geschäftsmodelle behindert. Die vorliegende Publikation von BDI und Noerr LLP zeigt die zentralen Rechtsprobleme der digitalisierten Wirtschaft auf.

Das Bundesministerium des Innern (BMI) hat im März 2013 den Referentenentwurf eines IT-Sicherheitsgesetzes vorgestellt. Die von KPMG im Auftrag des BDI durchgeführte Studie zielt darauf ab, den Aufwand abzuschätzen, der sich insbesondere aus der Umsetzung der geplanten Meldepflicht auf Seiten der betroffenen Unternehmen ergeben wird. Zum anderen sollen Empfehlungen zur inhaltlichen Ausgestaltung der Meldepflicht und IT-Mindestsicherheitsstandards formuliert werden.

Im Koalitionsvertrag für die 18. Legislaturperiode haben sich CDU, CSU und SPD darauf verständigt, „ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der Verpflichtung zur Meldung erheblicher Sicherheitsvorfälle“ zu schaffen. Der BDI setzt sich nachdrücklich für eine Stärkung der IT-Sicherheit, den Ausbau des staatlichen IT-Lagebilds sowie für einen verbesserten Informationsaustausches zwischen Industrie und Amtsseite ein. Nach Auffassung der deutschen Industrie wird das IT-Sicherheitsgesetz (ITSiG) keines dieser Ziele erreichen.