DIN und DKE haben ein Gemeinschaftsgremium „Cybersecurity“ gegründet. Damit sollen die Kompetenzen im Bereich Cybersicherheits-Normung in Deutschland gebündelt und die deutschen Interessen bei den Normungsaktivitäten durch anstehende EU-Regulierungen vertreten werden können. Die europäische Kommission wird voraussichtlich noch im Sommer eine der CE-Kennzeichnung zu Grunde liegende Produktrichtlinie, die Europäische Funkanlagenrichtlinie, überarbeiten.
Anforderungen an Cybersicherheit werden für einen Großteil der Produkte verpflichtend. An die europäischen Normungsorganisationen CEN, CENELEC und ETSI werden auf dieser Grundlage Normungsaufträge zur Erarbeitung harmonisierter Europäischer Normen erteilt. Die Interessen der deutschen Wirtschaft, Wissenschaft, der öffentlichen Hand und von Verbrauchern werden über DIN und DKE eingebracht und zukünftig im neuen Gemeinschaftsgremium „Cybersecurity“ gebündelt.
Die nationalen Aktivitäten zur Bearbeitung europäischer Normungsvorhaben von CEN CENELEC Joint Technical Committe 13 und ETSI Technical Committee Cyber werden ab sofort normenausschussübergreifend über das neue DIN DKE Gemeinschaftsgremium „Cybersecurity“ gesteuert. Es wird als nationales Spiegelgremium für die Konsolidierung der deutschen Meinung sowie die Entsendung der deutschen Delegation in die europäischen Gremien zuständig sein.
„Cybersicherheit wird zur Marktzugangsvoraussetzung – entsprechende Normen helfen Herstellern, ihre Produkte in Verkehr bringen zu können“, sagte Christoph Winterhalter, Vorstandsvorsitzender von DIN auf der konstituierenden Sitzung des DIN DKE Gemeinschaftsgremiums. „Cybersicherheit ist ein kritischer Faktor für die Erfolgschancen digitaler Zukunftstechnologien – Europas Wirtschaft und Gesellschaft fordert daher einen konsistenten Rahmen, der Planungssicherheit gibt und gleichzeitig die Cybersicherheit in der EU erhöht“, erklärte Wolfgang Niedziella, Mitglied der DKE Geschäftsleitung.
In der Gestaltung dieser rechtlichen Rahmenbedingungen durch mehrere Rechtsakte versteht die Europäische Union Normung und Standardisierung als maßgebliche Bausteine. Zentrale Bedeutung für einen Großteil der Hersteller von Produkten mit IT-Komponenten wird die anstehende Aufnahme von Cybersicherheit in die Europäische Funkanlagenrichtlinie (Radio Equipment Directive, RED) haben. Um Produkte, die unter diese Richtlinie fallen, auf dem europäischen Binnenmarkt in Verkehr zu bringen, müssen Hersteller in Zukunft auch ihre Konformität hinsichtlich Cybersicherheitsanforderungen erklären (CE-Kennzeichnung).
Dazu kann auf harmonisierte Europäische Normen zurückgegriffen werden. Werden diese eingehalten, wird davon ausgegangen, dass auch die Anforderungen des Rechtsakts erfüllt sind (sog. Vermutungswirkung). Harmonisierte Europäische Normen werden auf Grundlage von Normungsaufträgen der Europäischen Kommission in Gremien der Europäischen Normungsorganisationen CEN, CENELEC und ETSI entwickelt.