Die Elektronikhersteller Siemens , Ericsson und Schneider Electric sowie die Industriegruppe DigitalEurope haben am Montag davor gewarnt, dass die vorgeschlagenen EU-Vorschriften, die auf die Cybersicherheitsrisiken intelligenter Geräte abzielen, die Lieferketten in einem ähnlichen Ausmaß wie während der Pandemie unterbrechen könnten.

Der von der Europäischen Kommission im letzten Jahr vorgeschlagene Cyber Resilience Act verlangt von den Herstellern, die Cybersicherheitsrisiken ihrer Produkte zu bewerten und Maßnahmen zu ergreifen, um Probleme für einen Zeitraum von fünf Jahren oder während der erwarteten Lebensdauer der Produkte zu beheben.

Die vorgeschlagenen Regeln würden auch für Importeure und Händler von mit dem Internet verbundenen Geräten gelten. Die Sorge um die Cybersicherheit hat sich nach einer Reihe von öffentlichkeitswirksamen Vorfällen, bei denen Hacker Unternehmen geschädigt und hohe Lösegelder gefordert haben, verstärkt.

"Das Gesetz in seiner jetzigen Form birgt die Gefahr, dass es zu Engpässen kommt, die den Binnenmarkt stören", schrieben die Vorstandsvorsitzenden der Unternehmen in einem gemeinsamen Brief an den EU-Industriechef Thierry Breton und die EU-Digitalchefin Vera Jourova.

Sie sagten, die Unterbrechungen könnten Millionen von Produkten betreffen, von Waschmaschinen bis hin zu Spielzeug, Cybersicherheitsprodukten sowie lebenswichtigen Komponenten für Wärmepumpen, Kühlmaschinen und High-Tech-Produktion. Die Verzögerungen könnten auf einen Mangel an unabhängigen Experten zur Durchführung der Bewertungen und auf bürokratische Hürden zurückzuführen sein, so die Unternehmen.

"Wir riskieren eine Blockade in den europäischen Lieferketten im Stil von COVID, was den Binnenmarkt stört und unserer Wettbewerbsfähigkeit schadet", so die Unternehmen.

Zu den weiteren Unterzeichnern des Briefes gehören die CEOs von Nokia, der Robert Bosch GmbH und des slowakischen Softwareunternehmens ESET.

Die Unternehmen sagten, dass die Liste der Produkte mit höherem Risiko, die unter die Regelung fallen, deutlich reduziert werden sollte und dass es den Herstellern erlaubt sein sollte, bekannte Sicherheitsrisiken zu beheben, anstatt zuerst eine Bewertung durchzuführen.

Außerdem fordern sie mehr Flexibilität bei der Selbsteinschätzung von Cybersicherheitsrisiken.

Der Brief kommt im Vorfeld der Verhandlungen zwischen den EU-Ländern und den EU-Gesetzgebern am 8. November, um die Details des Gesetzentwurfs auszuarbeiten, bevor er verabschiedet werden kann. (Bericht von Foo Yun Chee; Bearbeitung durch Rod Nickel)