Der ZVEI unterstützt die Bundesregierung in ihrem Vorhaben, noch 2014 ein IT-Sicherheitsgesetz zu verabschieden. „An der Schwelle zu ‚Industrie 4.0‘ ist es wichtig, dass von Beginn an die rechtlichen Grundlagen für hohe, sowie industrietaugliche Sicherheitsstandards festgelegt werden“, so Dr. Klaus Mittelbach, Vorsitzender der ZVEI-Geschäftsführung. Mittelbach begrüßt, dass die betroffenen Industrien von Beginn an konstruktiv einbezogen werden. Dies ermögliche zum Beispiel die Diskussion darüber, wie die Sicherheit der deutschen Industrie in Bezug auf stark vernetzte informationstechnische Systeme und Komponenten gestärkt werden kann.
Hinweise, wie der vorliegende Gesetzesentwurf weiterentwickelt werden kann, gebe die aktuelle vom BDI in Auftrag gegebene Studie der Wirtschaftsprüfungsgesellschaft KPMG. Die bisher vorgesehene verpflichtende Meldung von IT-Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) erzeuge erhebliche Unsicherheiten, so Mittelbach. Wo immer möglich, seien bilaterale Vertragsvereinbarungen zwischen Betreibern und Zulieferern zu präferieren. Zu erörtern seien die jeweiligen Vor- und Nachteile einer Pseudonymisierung beziehungsweise Anonymisierung der Meldevorgänge, um das Sicherheitsniveau zu stärken sowie nicht intendierten Reputationsschäden vorzubeugen.
Diskussionsbedarf sieht Mittelbach bei der möglichen ‚Durchreichung‘ der Vorschriften für Infrastruktur-Betreiber an die industriellen Zulieferer. Eine direkte Übertragung von Sicherheitsmaßnahmen, die für Office-IT-Anwendungen entwickelt wurden, seien für den Industriebereich (Industrial IT) vielfach praxisuntauglich. Dies gelte insbesondere im Falle des notwendigen Dauerbetriebs industrieller Fertigungsprozesse (ständige Verfügbarkeit unter Echtzeitbedingungen). Existierende privatwirtschaftliche Maßnahmen böten hierfür eine geeignete Diskussionsgrundlage.
Die deutsche Elektroindustrie ist einer der zentralen Ausrüster kritischer Infrastrukturen und globaler Technologieführer im Bereich der Industrial IT.