Cyber Resilience Act und NIS2-Richtlinie: Herausforderungen für die Chemie- und Pharmaindustrie
Verena Wolf und Christian Bünger geben Einblicke in die Herausforderungen, die die NIS2-Richtlinie für die Chemie- und Pharmaindustrie mit sich bringt, und erläutern, welche Unternehmen betroffen sind und welche Kriterien hierfür gelten. Sie diskutieren die nationale Umsetzung der Richtlinie in Deutschland und die damit verbundenen Risiken sowie die Notwendigkeit einer Harmonisierung der NIS2-Richtlinie mit anderen EU-Mitgliedstaaten. Besonders im Fokus stehen die spezifischen Herausforderungen für mittelständische Unternehmen bei der Einhaltung der NIS2-Richtlinie und die Gefahr, dass die Richtlinie zu einem Bürokratiemonster wird. Unsere Gesprächspartner betonen die Bedeutung der Zusammenarbeit zwischen Industrie und Behörden und die Balance zwischen der Offenlegung von Informationen und dem Schutz von Betriebs- und Geschäftsgeheimnissen.
Das Interview führte Dr. Etwina Gandert, Chefredakteurin CITplus.
Der VCI im Gespräch über die Auswirkungen der neuen EU-Richtlinien auf Unternehmen und die Notwendigkeit einer harmonisierten Umsetzung.

CITplus: Bitte erläutern Sie den Unterschied zwischen dem Cyber Resilience Act und der NIS2-Richtlinie. Was sind die Kernpunkte von NIS2 und die daraus abgeleiteten Aufgaben?
Christian Bünger: Der Cyber Resilience Act (CRA) konzentriert sich auf die Sicherheit von Produkten mit digitalen Elementen, während die NIS2-Richtlinie auf die Sicherheit von Netz- und Informationssystemen in verschiedenen Sektoren abzielt.
Angesichts der signifikanten Zunahme schwerwiegender Cyberangriffe auf Unternehmen und staatliche Einrichtungen möchte die EU-Kommission die Cyberresilienz europaweit stärken. Die NIS2-Richtlinie stammt aus dem Jahr 2022 und hätte bis Oktober 2024 in nationales Recht umgesetzt werden müssen. Dies ist in Deutschland bislang nicht erfolgt.
Der Anwendungsbereich wurde mit der NIS2-Richtlinie deutlich erweitert. Neben sogenannten KRITIS-Unternehmen – kritische Infrastruktur – werden die Kategorien „wichtige“ und „besonders wichtige Einrichtungen“ neu geschaffen. Zu den „wichtigen Einrichtungen“ im Sinne der Richtlinie gehört auch die Chemie- und Pharmaindustrie.
Die NIS2-Richtlinie sieht unter anderem Melde- und Registrierungspflichten, Risikomanagementmaßnahmen, Schulungspflichten für die Leitungsebene sowie ein umfangreiches Bußgeld- und Haftungsregime vor.

Welche Unternehmen sind von der Richtlinie betroffen und welche Kriterien gelten hierfür?
Verena Wolf: Grundsätzlich fallen gemäß An-hang II Nr. 3 der NIS2-Richtlinie alle Hersteller von Stoffen, Gemischen und Erzeugnissen unter das Gesetz, sofern sie nicht aufgrund ihrer Unternehmensgröße als Kleinst- und Kleinunternehmen davon ausgenommen sind. Es ist davon auszugehen, dass ein Großteil der deutschen Chemie- und Pharmaindustrie von den Vorgaben der NIS2-Richtlinie betroffen ist. Da bisher noch keine Umsetzung in nationales Recht erfolgt ist, kann die Frage der konkreten Betroffenheit nicht abschließend bewertet werden.
Weiterlesen mit kostenfreier Registrierung
Registrieren Sie sich jetzt kostenfrei und Sie erhalten vollen Zugriff auf alle exklusiven Beiträge. Mit unserem Newsletter senden wir Ihnen Top-Meldungen aus der Chemie-, Pharma-, Biotech-, Lebensmittel- sowie Batterie- und Halbleiterindustrie. Außerdem erhalten Sie regelmässig Zugriff auf die aktuellen E-paper und pdfs von CITplus und Reinraumtechnik.
Meist gelesen

Reinräume neu gedacht
Durch die Verwendung von Stoff anstelle von Beton bieten Reinraumzelte eine praktische, kostengünstige und flexible Lösung für verschiedene Branchen.

Die Chemie wird nachhaltiger: Unternehmen setzen auf Bioökonomie
Im Schatten von Wasserstoff und Elektrifizierung wächst der Anteil biobasierter Produkte in der Chemieindustrie. Auch der Einsatz biotechnologischer Verfahren hat zugenommen.

Effiziente Risikobewertung durch Ex-Schutz-Experten vor Ort
Für den sicheren Umgang mit brennbaren Stäuben gemäß ATEX 153 Richtlinie ist eine Risikobewertung vor Ort erforderlich. Experten helfen, Unsicherheiten zu beseitigen und effiziente Schutzmaßnahmen zu implementieren.

WMD Drinking Water sichert Trinkwasser für 200'000 Haushalte und Unternehmen
WMD Drinking Water aus der Niederlande produziert über 35 Mio. m³ Trinkwasser pro Jahr, wobei die Grundwasser-Datenlogger DCX-22AA von Keller Pressure eine wichtige Rolle spielen.

Energieeffizienz und Zuverlässigkeit durch regelmäßige Pumpenwartung
Pumpensysteme müssen über ihren Lebenszyklus hinweg regelmäßig überprüft und gewartet werden. Mit einem portablen Ultraschalldurchflussmesser lässt sich die Pumpenleistung messen.