Cybersicherheit: Anforderungen an Unternehmen verhältnismäßig ausgestalten

Angesichts der laufenden Überarbeitung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS) warnt der Handelsverband Deutschland (HDE) vor einer Ausweitung ihres Anwendungsbereichs.

Der HDE unterstützt das Ziel, die Widerstandsfähigkeit von Unternehmen und ihren Schutz gegen Cyberangriffe zu stärken. Mit Blick auf Sicherheitsanforderungen für kleine und mittlere Unternehmen gehe es jedoch um die Wahrung der Verhältnismäßigkeit von Maßnahmen, so der Verband.

Kritisch bewertet der HDE insbesondere die diskutierte Anwendung der NIS-Richtlinie in Abhängigkeit der Unternehmensgröße sowie ihre pauschale Ausweitung etwa auf den Lebensmittelsektor. „Cybersicherheit ist heute wichtiger denn je. Doch gerade für kleine und mittlere Unternehmen sind entsprechende Maßnahmen weder administrativ noch finanziell zu bewältigen“, so der stellvertretende HDE-Hauptgeschäftsführer Stephan Tromp. In ihren bevorstehenden Trilogverhandlungen müssten die EU-Institutionen die NIS-Richtlinie daher verhältnismäßig ausgestalten.

„Würde der Kommissionsvorschlag umgesetzt, wären Zehntausende Unternehmen von den Vorschriften betroffen und müssten hohe Sicherheitsanforderungen erfüllen. Ein großer Teil hiervon wären mittelständische und inhabergeführte Märkte im Lebensmittelhandel sowie Bäckereien und Metzgereien“, so Tromp weiter. Den Anwendungsbereich der NIS-Richtlinie allein wegen ihrer Zugehörigkeit zum Lebensmittelsektor und ihrer Unternehmensgröße auf diese kleinen und mittleren Unternehmen auszuweiten, sei unverhältnismäßig. Welche Unternehmen von kritischer Bedeutung für Wirtschaft und Gesellschaft seien, müsse vielmehr von ihrer Rolle für die Versorgungssicherheit der Bürgerinnen und Bürger abhängig gemacht werden. „Bei einem Cyberangriff auf einen mittelständischen Lebensmittelmarkt ist die Versorgung der Bevölkerung nicht gefährdet. Für ein solches Unternehmen sollten daher nicht pauschal höhere Sicherheitsanforderungen gelten“, betont Tromp.