VDA-Präsidentin Hildegard Müller zur NIS-2-Richtlinie

„Das Ziel der NIS-2-Richtlinie ist gut und richtig: Europas Cyber-Resilienz muss gestärkt werden. Gleichzeitig braucht es eine Umsetzung, die praktikabel, effizient und verhältnismäßig ist. In der aktuellen Lage dürfen Unternehmen aber nicht unnötig zusätzlich belastet werden, daher gibt es im Gesetzentwurf aktuell Nachbesserungsbedarf.

Ein Anpassungsbedarf besteht beispielsweise darin, Meldeverfahren komplett digital und interoperabel zu gestalten. Doppel- oder Mehrfachmeldungen gilt es zu vermeiden; außerdem brauchen Konzernverbünde die Möglichkeit, Meldungen zusammenzufassen. Ein zentrales ´One-Stop-Shop´-Verfahren, das auch Meldungen in englischer Sprache zulässt, würde Unternehmen hier spürbar entlasten.

Strengere Fristen und eine erweiterte Managerhaftung über die EU-Vorgaben hinaus lehnt der VDA zudem ab. Stattdessen braucht es klare Regeln für die Delegation von Aufgaben, Safe-Harbor-Lösungen und einen fairen Haftungsrahmen, der Rechtssicherheit schafft.

Für die Umsetzung der Risikomanagementpflichten sollte das BSI verständliche und praxisnahe Hilfen bereitstellen – möglichst verbindlich und frühzeitig. So können Unternehmen sicher planen und handeln.

Zudem sollte es möglich sein, für Beschäftigte eine Sicherheitsüberprüfung zu veranlassen. Auch die öffentliche Verwaltung sollte stärker in die Richtlinie einbezogen werden, um systemische Risiken besser zu begrenzen."