VDMA-Position zu Cybersecurity

Shutterstock

Cybersecurity bedarf weiterer gesetzlicher Regelungen, damit der Binnenmarkt für die Digitalisierung einen wirksamen Beitrag leisten kann.

Die Digitalisierung hält seit vielen Jahren Einzug im Maschinenbau. Die Binnenmarktvorschriften haben im Maschinenbau maßgeblich zum Erfolg beigetragen und die Wettbewerbsfähigkeit entscheidend geformt. Die Cybersecurity ist eine wichtige Infrastruktur für die Digitalisierung im Maschinenbau. Die gesetzlichen Regelungen zur Cybersecurity entsprechen jedoch nicht den Erwartungen der Branche – sowohl denen der Kunden als auch denen der Hersteller. Und sie entsprechen auch nicht den Bedürfnissen der Praxis.

Kommunikationsprodukte dürfen derzeit vermarktet werden, ohne dass der jeweilige Hersteller gesetzliche Regelungen zur Widerstandsfähigkeit gegen Cyberangriffe, zur Cybersecurity, erfüllen muss. Alle Schutzmaßnahmen werden auf freiwilliger Basis getroffen. Das gilt auch für Updates, um diese Widerstandsfähigkeit während der Nutzung des Produktes zu erhalten. Hersteller von Maschinenbauprodukten müssen sich jedoch auf die Akteure in der Lieferkette verlassen können. Auf das „goodwill“ des Herstellers eines Kommunikationsproduktes zu hoffen, reicht bei weitem nicht aus, um dem Maschinenbaukunden verlässliche Leistungen bereitstellen zu können. Dazu gehören auch Zusagen die Widerstandsfähigkeit der vernetzten Maschine betreffend.

Die mangelhafte Situation für den Maschinenbau erfordert gesetzliche Regelungen zur Widerstandsfähigkeit von vernetzt kommunizierenden Produkten. Das können zum Einbau vorgesehene Produkte, wie Kommunikationskomponenten, oder auch verwendungsfertige Produkte, wie Maschinen, sein. Eine Binnenmarktvorschrift schafft einheitliche Anforderungen, die für den gesamten Binnenmarkt der Europäischen Union gelten. Dadurch wird eine Zersplitterung der Anforderungen durch einzelstaatliche Bestimmungen in den Mitgliedstaaten verhindert. Durch eine separate Vorschrift zur Cybersecurity kann die betriebsbegleitende Unterstützung zum Erhalt der Widerstandfähigkeit gegen Cyberangriffe perfekt geregelt werden, ohne dass Einflüsse in anderen Rechtsbereichen zu befürchten sind.

Downloads