Cybersicherheit als Wettbewerbsfaktor

Mit dem neuen europäischen Rechtsrahmen für Cybersicherheit rückt ein Thema endgültig ins Zentrum wirtschaftspolitischer Gestaltung: die Sicherheit digitaler Produkte. Die Bundesfachkommission Cybersicherheit des Wirtschaftsrates bringt sich hierzu mit einer Stellungnahme in das nationale Gesetzgebungsverfahren ein – und setzt dabei auf einen ausgewogenen Ansatz zwischen Sicherheit und Wettbewerbsfähigkeit.

Ein Meilenstein für den digitalen Binnenmarkt

Der sogenannte Cyber Resilience Act (CRA) markiert einen entscheidenden Schritt hin zu einem einheitlichen Cybersicherheitsniveau in Europa. Er verpflichtet Hersteller erstmals, digitale Produkte über ihren gesamten Lebenszyklus hinweg sicher zu gestalten – von der Entwicklung bis zur kontinuierlichen Schwachstellenbehebung.

Für die deutsche Wirtschaft bedeutet das zweierlei: mehr Verantwortung, aber auch eine große Chance. Denn sichere Produkte werden zunehmend zum entscheidenden Wettbewerbsvorteil in einem globalen Markt, der Vertrauen voraussetzt.

Klare Botschaft: Kein nationales „Gold Plating“

Die Bundesfachkommission Cybersicherheit begrüßt ausdrücklich den schlanken Ansatz des deutschen Durchführungsgesetzes. Entscheidend sei, so die Experten, dass dieser Kurs konsequent beibehalten wird.

Zusätzliche nationale Sonderregelungen würden Unternehmen im europäischen Wettbewerb benachteiligen. Stattdessen braucht es eine strikt europarechtskonforme Umsetzung – ohne unnötige bürokratische Hürden.

Engpass Prüfkapazitäten: Jetzt handeln

Ein zentraler Erfolgsfaktor für die Umsetzung des CRA liegt in der Praxis: der Verfügbarkeit von Prüf- und Zertifizierungsstellen. Bereits heute zeichnet sich ab, dass hier Engpässe entstehen könnten.

Die Forderung des Wirtschaftsrates ist eindeutig:

Deutschland muss frühzeitig ein leistungsfähiges, digitales und international anschlussfähiges Prüfökosystem aufbauen – auf Basis bestehender Strukturen und Standards. Nur so lassen sich Verzögerungen bei Marktzulassungen vermeiden.

Hohe Anforderungen für Unternehmen

Auch wenn das nationale Gesetz selbst keine zusätzlichen Kosten verursacht, sind die praktischen Auswirkungen erheblich. Unternehmen müssen:

• Entwicklungs- und Produktionsprozesse anpassen 

• umfassende Dokumentationspflichten erfüllen 

• Schwachstellen kontinuierlich überwachen und beheben 

• innerhalb von 24 Stunden Sicherheitsvorfälle melden 

Gerade für Unternehmen mit komplexen Produktportfolios entsteht ein erheblicher operativer Aufwand. Ohne Automatisierung sind diese Anforderungen kaum effizient zu bewältigen.

Hinzu kommt: Die Meldepflichten greifen bereits ab September 2026 – deutlich bevor Unterstützungsangebote vollständig zur Verfügung stehen. Hier sieht die Bundesfachkommission dringenden Handlungsbedarf.

Unterstützung gezielt ausbauen

Ein weiterer Schwerpunkt der Stellungnahme liegt auf der Unterstützung der Wirtschaft. Zwar sind im Gesetz Hilfsangebote vorgesehen, doch diese konzentrieren sich bislang vor allem auf kleine und mittlere Unternehmen.

Die Praxis zeigt jedoch: Auch große Unternehmen stehen vor erheblichen Herausforderungen – etwa bei der Integration komplexer Lieferketten und Drittkomponenten. Der Wirtschaftsrat plädiert daher für eine breiter angelegte Unterstützungsarchitektur, die allen betroffenen Unternehmen zugutekommt. Besonders wichtig sind:

• klare Leitlinien zur Umsetzung regulatorischer Anforderungen 

• praktikable Hilfestellungen für Lieferketten-Transparenz 

• frühzeitige Informationen zu Meldeverfahren und technischen Standards 

Marktüberwachung mit Augenmaß

Kritisch sieht die Bundesfachkommission insbesondere mögliche Eingriffe der Marktüberwachung – etwa Vertriebsverbote ohne aufschiebende Wirkung. Solche Maßnahmen können im Einzelfall gravierende wirtschaftliche Folgen haben. Daher sollte sichergestellt werden, dass wirtschaftliche Auswirkungen angemessen in behördliche Entscheidungen einbezogen werden.

Fazit: Sicherheit und Innovation gemeinsam denken

Der Referentenentwurf legt eine solide Grundlage für die nationale Umsetzung des Cyber Resilience Act. Doch der eigentliche Erfolg wird sich in der praktischen Umsetzung entscheiden.

Die zentrale Herausforderung lautet:

Ein hohes Cybersicherheitsniveau erreichen – ohne Innovationen auszubremsen.

Dafür braucht es:

• eine konsequent europäische Umsetzung ohne Sonderwege 

• leistungsfähige Prüf- und Zertifizierungsstrukturen 

• klare, transparente und praxisnahe Verfahren 

• sowie eine enge Zusammenarbeit zwischen Politik, Wirtschaft und Behörden 

Cybersicherheit ist längst kein reines IT-Thema mehr. Sie ist ein strategischer Faktor für Wettbewerbsfähigkeit, Innovationskraft und digitale Souveränität Europas.