Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Neues EU-Securitygesetz

Kleine Betriebe unverhältnismäßig hart getroffen

Beitrag drucken

Die EU-Kommission plant umfassende Auflagen zur Vermeidung und Meldung von Cyberangriffen. Diese betreffen zukünftig fast alle mittelständischen Industriebetriebe.

Bild: ©PabloLagarto/shutterstock.com / VDMA e.V.

Künftig sollen praktisch alle Industrieunternehmen dazu verpflichtet werden, umfangreiche Cybersecurity-Auflagen zu erfüllen – egal, ob es sich dabei um große Kraftwerksbetreiber handelt oder um Nischenbetriebe. Der VDMA unterstützt zwar den Ausbau von Cybersecurity in der Industrie, bemängelt aber, dass in der geplanten Richtlinie zur Netzwerksicherheit (NIS 2) nicht genauer unterschieden werden soll zwischen Unternehmen, die z.B. in der kritischen Infrastruktur tätig sind und anderen Firmen. Damit würde insbesondere kleinen Unternehmen eine erhebliche finanzielle Belastung aufgebürdet; hinzu kämen große Rechtsunsicherheiten. Als besonders problematisch wertet der VDMA die künftige Klassifizierung von Unternehmen. Neben ‚wesentlichen Einrichtungen‘ ist in der NIS-2-Richtlinie eine neue Kategorie von sogenannten ‚wichtigen Einrichtungen‘ vorgesehen, zu denen nach derzeitigem Stand auch Unternehmen des Maschinen- und Anlagenbaus zählen. „Es gibt bei den Auflagen keine Unterscheidung zwischen den Kategorien wesentlich und wichtig. Grundsätzlich sollen die Anforderungen für ein als ‚wesentlich‘ einzuordnendes Kernkraftwerk im gleichen Maße gelten, wie für einen Maschinenbauer mit 50 Mitarbeitern – unabhängig davon, was das Unternehmen produziert. Das lehnen wir ab“, sagt Thilo Brodtmann, Hauptgeschäftsführer des VDMA. Ausgenommen von den Auflagen sind in der nun geplanten Richtlinie lediglich Kleinstunternehmen mit weniger als 50 Mitarbeitern. „Sollte es bei dieser Fassung bleiben, wären mehr als 9.000 europäische Maschinenbauer betroffen, davon mehr als 3.000 in Deutschland. Drei Viertel der betroffenen Unternehmen haben dabei weniger als 250 Mitarbeiter.“ Der VDMA fordert die Beteiligten am nun anstehenden Gesetzgebungsprozess daher auf, die Auflagen für die Einrichtungen der Kategorie ‚wichtig‘ zu entschärfen und Unklarheiten zu beseitigen. Alle betroffenen Unternehmen sollen strenge Auflagen für das Management von Cyberrisiken und Meldepflichten erhalten. Sicherheitsvorfälle ‚mit erheblichen Auswirkungen‘ müssen innerhalb von 24 Stunden an die Behörden gemeldet werden. Die Einhaltung dieser Vorschriften soll von den Mitgliedsstaaten überwacht werden. Bei Verstößen drohen Bußgelder von bis zu 10Mio.€ oder 2% des weltweiten Jahresumsatzes.


Das könnte Sie auch interessieren:

IoT-Applikationen stellen ein Kernelement der Digitalisierung im Maschinenbau dar. Diese Software hilft Produzenten dabei, die Verfügbarkeit und Produktivität ihrer Erzeugnisse zu erhöhen und sie eröffnen das Potenzial, neue Erlösströme zu generieren. Durch diesen Rückkanal können Prozessdaten kundenübergreifend für die Produktionsoptimierung beim Maschinenbetreiber und zur Produktentwicklung beim Maschinenhersteller genutzt werden.‣ weiterlesen

Fertiger sollten wissen, welche Assets in ihrem Unternehmen zum Einsatz kommen. So einfach ist es jedoch nicht, kommt in der Produktion doch schnell eine große Anzahl von Geräten und Komponenten zusammen. Software kann helfen und darüber hinaus auch anormales Verhalten vieler Geräte erkennen.‣ weiterlesen

Zur 22. Jahrestagung 'Portfolio- und Projektmanagement mit SAP' lädt TAC Events im November ein. Neben einer Präsenzveranstaltung ist auch die Online-Teilnahme möglich.‣ weiterlesen

Bosch Rexroth hat die App ValueStreamManager für digitales Mapping, Design und Visualisierung von Wertströmen vorgestellt. Viele Fertigungsbetriebe betreiben Lean Management, um den Wertstrom im Unternehmen immer besser zu planen und umzusetzen.‣ weiterlesen

Aktuelle IoT-Plattformen sollten einige Mindestanforderungen erfüllen, um als Grundlage für komplexere Projekte in Frage zu kommen. Um diese geht es im folgenden Artikel, beginnend bei der Konnektivität, also den unterstützten Protokollen und Schnittstellen.‣ weiterlesen

Die Steigerung von Produktivität und Effektivität in der Industrie und eine ressourcenschonende Nachhaltigkeit stehen sich nicht unversöhnlich gegenüber. Wirtschaftliche Ziele und ökologische Verantwortung unterstützen sich gegenseitig - nur ist das noch nicht überall erkannt.‣ weiterlesen

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige