ZVEI: Cyber Resilience Act darf nicht zum Flaschenhals werden

Der Bundestag berät am morgigen Donnerstag im Plenum das Gesetz zur Durchführung des Cyber Resilience Act (CRA). ZVEI-Geschäftsführerin Sarah Bäumchen mahnt dabei ausreichende Kapazitäten für die Konformitätsbewertung an. Mit diesen Bewertungen weisen Hersteller nach, dass ihre digitalen Produkte den gesetzlichen Cybersicherheitsanforderungen genügen. Zudem fordert Bäumchen, bei der CRA-Umsetzung konsequent auf internationale Standards zu setzen.

"Der CRA darf nicht zum Flaschenhals für Europas Industrie werden: Alle vorgesehenen Wege der Konformitätsbewertung müssen also rechtzeitig und mit ausreichenden Kapazitäten verfügbar sein. Andernfalls drohen massive Engpässe und verzögerte Markteinführungen. Das würde nicht nur unsere Unternehmen erheblich belasten, sondern gleichzeitig die Verfügbarkeit zahlreicher Produkte und Komponenten gefährden.

Außerdem sollte das Bundesamt für Sicherheit in der Informationstechnik bei technischen Richtlinien und anderen Veröffentlichungen etablierte internationale Standards adäquat berücksichtigen. Die Industrie braucht gerade in der jetzigen Lage Planungssicherheit und Anschlussfähigkeit an bestehende Prozesse. Bewährte Normen wie die IEC 62443 müssen deshalb ein zentraler Maßstab der CRA-Umsetzung sein.

Soll der CRA Europas Cybersicherheit stärken, muss er praktikabel umgesetzt werden. Innovation und industrielle Wettbewerbsfähigkeit dürfen dabei nicht ausgebremst werden."

Die ZVEI-Position zum CRA-Durchführungsgesetz steht hier zum Herunterladen bereit.