Text: Christoph Winterhalter
Welche Auswirkungen eine Pandemie auf unser Leben und Arbeiten hat, zeigt sich aktuell besonders stark in der digitalen Welt. Das erhöht den Druck auf alle Akteure in Europa, die das Funktionieren des Cyberspace in unserem Wirtschaftsraum gewährleisten und sich um dessen Sicherheit kümmern.
Selten war die Lage für deutsche und europäische Unternehmen so angespannt. Während auf der einen Seite das analoge Leben zeitweise fast vollständig zum Erliegen kommt und Social Distancing Unternehmen und Privatpersonen vor extreme Herausforderungen stellt, dringt auf der anderen Seite die Digitalisierung in Form von Homeoffice, virtuellen Geschäftsprozessen und Homeschooling mit voller Kraft in unser Leben. Die Digitalisierung ist unser Rettungsanker. Dank Homeoffice und Co. sind wir den Krankheitserregern in der physischen Welt weniger ausgesetzt. Damit die digitale Welt, in der wir uns umso mehr bewegen, funktioniert, stabil und sicher ist, braucht es eine gemeinsame Strategie für Cybersicherheit, die alle Stakeholder und insbesondere die europäische Wirtschaft mitnimmt. Eine Welt, in der sich alles mit allem vernetzen soll, kann sich keine blinden Cyberflecken leisten – nicht nur bei der Industrie 4.0, sondern auch in allen digitalen Bereichen unseres Lebens. Dazu gehört der digital gesteuerte Fertigungsprozess in der Automobilindustrie genauso wie die smarte Glühbirne in unserem Wohnzimmer oder der Cloud-Speicher für unsere Fotoalben. Der Schlüssel dabei ist Vertrauen. Vertrauen kann nur entstehen, wenn wir auf Experten und ihre Sachkenntnis bauen. Durch das Zusammenbringen von Sicherheitsfachleuten, Produktdesignern, Systementwicklern, Integratoren und auch Anwendern erhalten wir nachvollziehbare, sichere und praktikable Lösungen, die sich am Markt durchsetzen – hier, in Europa und in der ganzen Welt.
„Wir müssen das Rad bei der Schaffung einheitlicher Anforderungen an die Cybersicherheit in Europa nicht neu erfinden.“
Know-how schafft Normen – Normen schaffen Vertrauen
Wie gelingt uns das im digitalen Raum? Indem wir alle Hersteller in die Verantwortung nehmen und ihnen den nötigen Gestaltungsspielraum für individuelle, praktikable und vor allem innovative Lösungen geben. Indem wir nicht nur bis zur Produkteinführung denken, sondern den kompletten Lebenszyklus betrachten. Und weil weder unsere Wirtschaft noch Cyberkriminalität an unseren Grenzen Halt macht, muss Cybersicherheit international einheitlich gestaltet sein. Nationale und inkonsistente Regelungen helfen uns da nicht weiter – sie können sogar zur konkreten Gefahr werden.
Cybersicherheit gestaltet Zukunft
Die Wirtschaft sendet mit ihrem Positionspapier „Europaweite Cyberregulierung“ derzeit eine klare Botschaft: Sie fordert eine Regulierung zur Cybersicherheit im europäischen Wirtschaftsraum. Das gelingt, indem wir Gesetzesinitiativen – etwa unter dem Dach des Cyber Security Act – mit existierenden Vereinbarungen des New Legislative Framework in Einklang bringen. Insbesondere deutsche Unternehmen profitieren davon, wenn Regeln auch für international eingekaufte Produkte und für die in deutschen Produkten verbaute IT gelten.
Deutsche Unternehmen befürchten nun aber, dass aktuelle nationale und europäische Gesetzesinitiativen zum Thema Cybersicherheit zu einer regulatorischen Fragmentierung und zu widersprüchlichen Anforderungen für die Marktteilnehmer führen. Ich halte diese Bedenken für berechtigt und sehe die Gefahr, dass Deutschlands und Europas Innovationsfähigkeit darunter leidet. Ich denke da an Themen wie Smart Farming, Circular Economy und auch Künstliche Intelligenz – allesamt Bereiche, in denen wir große Chancen haben, Märkte aktiv mitzugestalten. Jetzt gilt es, einheitliche Leitplanken zur Schaffung von Sicherheit im digitalen Raum aufzubauen. So können Europas Innovationen erfolgreich und ökologisch nachhaltig Fahrt aufnehmen. Europa besitzt dafür ein mächtiges Werkzeug, das New Legislative Framework, die zugehörige CE-Kennzeichnung und eine international geschätzte und anerkannte Qualitätsinfrastruktur, bestehend aus Metrologie, Normung, Akkreditierung, Konformitätsbewertung und Marktüberwachung. Dieses System sorgt seit Jahrzehnten für ein steigendes Sicherheitsniveau, etwa bei Kinderspielzeug, beim Umgang mit Gefahrengütern, beim Bedienen von Maschinen oder bei der Entwicklung von Medizinprodukten – ganz aktuell etwa bei der Herstellung von sicheren Atemmasken im Kampf gegen das Coronavirus.
Der Bundesverband der Deutschen Industrie (BDI) setzt sich explizit für die europaweit konsistente Regulierung der Cybersicherheit über dieses System ein. DIN und DKE unterstützen das. Wenn wir diesen Ansatz in die Mitte unseres Handelns stellen und den Aufbau von Parallelstrukturen und Silodenken vermeiden, dann werden wir schnell nachhaltige Erfolge erzielen und können uns an die Spitze der Entwicklung internationaler Cyberstandards setzen. Wir müssen also das Rad bei der Schaffung einheitlicher Anforderungen an die Cybersicherheit nicht neu erfinden. Wenn ich mir einen Blick in die Zukunft erlauben darf, die Qualität eines Produkts wird künftig nicht nur am Label Cybersicherheit gemessen, sondern auch mehr und mehr daran, welchen ökologischen Fußabdruck es hat. Die Daten dafür werden im Cyberspace zusammengetragen und die entsprechenden Normen, ob für den Umgang mit Umweltdaten in Industrie 4.0 oder für den Informationsbedarf für eine Circular Economy, sind schon in der Pipeline.
Christoph Winterhalter
ist Vorstandsvorsitzender von DIN und seit Januar 2022 zusätzlich Vice President Policy der internationalen Normungsorganisation ISO.
WEBTIPP
Das gemeinsame Positionspapier „Europaweite Cyberregulierung“ von BDI, DIN und DKE gibt es im Internet zum Download:
Cyber Sicherheitsregulierung
