Zeitlich perfekt zur gestrigen Verabschiedung des Cyber Resilience Acts in der EU veranstaltete das Sicherheitsnetzwerk München unter der Schirmherrschaft von Dr. Reinhard Brandl, Mitglied des Bundestags und Mitglied des Ausschusses für Digitalisierung und Verteidigung, einen parlamentarischen Abend.
Mit den zahlreich erschienenen Parlamentariern, Wirtschaftsvertretern, Vertretern der öffentlichen Hand und der Wissenschaft entspann sich ein lebhafter Austausch zu der Lage der Cybersicherheit #Cybersecurity, zu Gestaltungschancen von Regulatorik und auch zur Rolle des Staates bei der Technologie- und Innovationsförderung, um nationale und damit auch europäische Souveränität, wie sie im Draghi-Report eindrücklich eingefordert wird, um die Cybersicherheit wirksam zu stärken. In dem ersten von mir moderierten Panel diskutierten Dr. Brandl, Dr. Ralf Schneider Head of Security bei der Allianz SE und Wilfried Karl, Präsident des ZITIS, der Zentralen Stelle für Informationstechnik im Sicherheitsbereich.
Einig waren sich die Panelisten, dass Regulatorik mit Augenmaß ein sehr sinnvolles und wichtiges Instrument ist, um die Cybersicherheit wirksam zu fördern. Die Panelisten setzten dann unterschiedliche Schwerpunkte, wo sie noch Handlungsbedarfe in der Ausgestaltung sehen. MdB Brandl mahnte eine bessere Abstimmung der verschiedenen Ansätze und verbesserte Governance durch Vernetzung und Koordinierung der zuständigen Stellen an. Dr. Schneider verwies nachdrücklich auf die Notwendigkeit dafür Sorge zu tragen, dass Regulatorik nicht zu einem Papiertiger wird, denn damit sei niemanden geholfen. Es müssen Vorgaben gemacht werden, dass betroffenen Institutionen auch die Wirksamkeit von eingesetzten Sicherheitsmaßnahmen konsequent nachweisen müssen. Hierbei betonte er die Notwendigkeit der verstärkten Automatisierung von Kontrollverfahren.
Hier sei noch erheblicher Bedarf. Herr Karl betonte, dass ebenfalls deutliche Anstrengungen erforderlich seien, um technologische Souveränität national und europäisch durch gezielte Innovationsprogramme zu fördern. Dabei solle man sich auf die Entwicklung innovativer Schlüsseltechnologien konzentrieren und verlässliche Rahmenbedingungen schaffen, so dass Unternehmen bereit sind, in die Entwicklung von innovativen Technologie-Alternativen zu investieren. Die starke Abhängigkeit von einzelnen Technologie-Anbietern wurde auch von Dr. Schneider aufgegriffen, der zu mehr Geschlossenheit im Europäischen Raum aufrief, um souverän kontrollierbare, europäische Lösungen von den großen Hyperscalern einzufordern. Das zweite Panel unter Moderation von Oliver Rolofs nahm die Fäden der Diskussion auf. Zusammen mit Arved von Stackelberg, Drivelock, und Dr. Annegret Bendiek, SWP, wurde die Thematik der hohen außereuropäischen Technologieabhängigkeit noch einmal aufgegriffen. Arved von Stackelberg verwies darauf, dass es in Deutschland und Europa viele innovative Lösungsanbieter gäbe, die aber zu klein seien, um im Marktwettbewerb zu bestehen.
Er warb für den Ansatz, in integrierende Plattformen zu investieren, um Angebote zu bündeln, und wertvolle Datenpools kontrolliert für eine gemeinsame Nutzung verfügbar zu machen. Frau Dr. Bendiek mahnte ebenfalls eine stärkere Zentralisierung der Entscheidungs- und Regulierungskompetenzen im Bereich Digitalisierung und Cybersicherheit auf Bundes, Landes, aber auch EU-Ebene an, um das für Europa zentrale Zukunftsthema der Cyber-Resilienz klug und mit Weitsicht politisch zu flankieren. Im anschließenden Networking wurden die verschiedenen Thesen und Impulse intensiv weiter diskutiert.