12.04.2026
Cyberresilienz-Verordnung
Ursachen, nicht Symptome bekämpfen
Die Gewerkschaft der Polizei (GdP) begrüßt den Gesetzentwurf des Bundesinnenministeriums (BMI) zur Stärkung der Cyberresilienz. Der stellvertretende GdP-Bundesvorsitzende Alexander Poitz unterstreicht: „Das Vorhaben ist ein erster Schritt in die richtige Richtung. Denn damit müssen Produkte mit digitalen Elementen Mindestanforderungen der Cybersicherheit genügen. So lassen sich künftig nicht die Symptome, sondern die Ursachen von Kriminalität im und aus dem digitalen Raum bekämpfen."
Der GdP-Vize macht klar: „Wir begrüßen die Zielsetzung des Gesetzentwurfs, die Cybersicherheit vernetzter Produkte über deren gesamten Lebenszyklus hinweg zu stärken. Aus polizeilicher Sicht ergeben sich daraus signifikante Optimierungspotenziale für die operative Arbeit.“ So adressiere die gesetzliche Verpflichtung der Hersteller zu „Security by Design“ und „Security by Default“ die Ursachen zahlreicher Cyber-Straftaten bereits auf der Produktebene. „Eine Reduktion systemimmanenter Schwachstellen führt perspektivisch zu einer Entlastung der Ermittlungsbehörden bei der Bearbeitung von Massenphänomenen im Bereich der Computerkriminalität“, zeigt sich Poitz überzeugt.
Darüber hinaus würden die vorgesehenen Dokumentationspflichten und die Transparenz über die technische Architektur von Produkten die digitale Spuren-sicherung erleichtern. „IT-forensische Untersuchungen können zielgerichteter durchgeführt werden, da die Identifikation und Analyse von Schwachstellen unterstützt werden“, so der Gewerkschafter.
Zudem, so Poitz, verbesserten die verpflichtende Meldung und zeitnahe Behebung aktiv ausgenutzter Schwachstellen die Informationslage der Sicherheitsbehörden und ermöglichten eine schnellere Reaktion auf neue Bedrohungslagen.
Die Gewerkschaft der Polizei (GdP) übt allerdings auch Kritik an der Verordnung. Poitz gibt zu bedenken: „Die Überwachung der Einhaltung sowie die Verarbeitung der eingehenden Meldungen erfordern erhebliche personelle und technische Kapazitäten in den zuständigen Behörden. Ohne eine entsprechende Ressourcenausstattung droht eine Überlastung der Ermittlerinnen und Ermittler.“
Auch stelle die Durchsetzung der Anforderungen gegenüber Herstellern außerhalb des europäischen Rechtsraums eine erhebliche Hürde dar. „Ein Vollzugsdefizit in diesem Bereich könnte zu Wettbewerbsnachteilen für europäische Unternehmen führen, ohne die Cybersicherheit in der Breite nachhaltig zu erhöhen“, meint Poitz.
Und er warnt vor einer zu bürokratischen Ausgestaltung der Meldepflichten. „Das könnte den Informationsfluss verzögern. Für die polizeiliche Gefahrenabwehr und Strafverfolgung ist jedoch ein unmittelbarer Zugriff auf sicherheitsrelevante Informationen essenziell“, schließt der stellvertretende GdP-Bundesvorsitzende.