Berlin. Die Präsidentin des Verbands der Automobilindustrie (VDA), Hildegard Müller, hat sich zur geplanten nationalen Umsetzung der europäischen NIS-2-Richtlinie geäußert und Nachbesserungen angemahnt. Zwar sei das Ziel, Europas Cyber-Resilienz zu stärken, grundsätzlich richtig, die Umsetzung müsse jedoch praktikabel, effizient und verhältnismäßig bleiben.

Der VDA warnt davor, Unternehmen in der aktuellen Lage zusätzlich zu belasten. So fordert der Verband, Meldeverfahren vollständig digital und interoperabel zu gestalten und unnötige Doppelmeldungen zu vermeiden. Für Konzernverbünde solle es zudem möglich sein, Meldungen zu konsolidieren – idealerweise über ein zentrales „One-Stop-Shop“-Verfahren, das auch Meldungen in englischer Sprache akzeptiert.

Besonders kritisch sieht der VDA die im Gesetzentwurf vorgesehenen Verschärfungen über die EU-Vorgaben hinaus – etwa strengere Meldefristen oder eine erweiterte Managerhaftung. Stattdessen plädiert Müller für klare Delegationsregelungen, sogenannte Safe-Harbor-Lösungen und einen verlässlichen Haftungsrahmen, der Unternehmen Rechtssicherheit bietet.

Für die Umsetzung der neuen Risikomanagementpflichten fordert der VDA verbindliche und praxistaugliche Hilfestellungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem sollte die Sicherheitsüberprüfung von Beschäftigten ermöglicht werden, ebenso wie eine stärkere Einbindung der öffentlichen Verwaltung, um systemische Risiken besser zu beherrschen.