Cyber Resilience Act darf nicht zum Flaschenhals werden
19. Juni 2026
Der Bundestag hat am 11. Juni 2026 im Plenum das Gesetz zur Durchführung des Cyber Resilience Act (CRA) beraten. Dabei sollten ausreichende Kapazitäten für die Konformitätsbewertung angesetzt werden. Mit diesen Bewertungen weisen Hersteller nach, dass ihre digitalen Produkte den gesetzlichen Cyber-Sicherheitsanforderungen genügen. Zudem fordert der ZVEI, bei der CRA-Umsetzung konsequent auf internationale Standards zu setzen.
Der CRA darf nicht zum Flaschenhals für Europas Industrie werden: Alle vorgesehenen Wege der Konformitätsbewertung müssen also rechtzeitig und mit ausreichenden Kapazitäten verfügbar sein. Andernfalls drohen massive Engpässe und verzögerte Markteinführungen. Das würde nicht nur unsere Unternehmen erheblich belasten, sondern gleichzeitig die Verfügbarkeit zahlreicher Produkte und Komponenten gefährden.
Außerdem sollte das Bundesamt für Sicherheit in der Informationstechnik bei technischen Richtlinien und anderen Veröffentlichungen etablierte internationale Standards adäquat berücksichtigen. Die Industrie braucht gerade in der jetzigen Lage Planungssicherheit und Anschlussfähigkeit an bestehende Prozesse. Bewährte Normen wie die IEC 62443 müssen deshalb ein zentraler Maßstab der CRA-Umsetzung sein.
Soll der CRA Europas Cyber-Sicherheit stärken, muss er praktikabel umgesetzt werden. Innovation und industrielle Wettbewerbsfähigkeit dürfen dabei nicht ausgebremst werden.
Sarah Bäumchen ist Geschäftsführerin des ZVEI.
