Diesen Artikel teilen:

10. Okt 2023

|

Business

„Jedes Land hat seinen eigenen Standard“

Journalist: Thomas Soltau

|

Foto: Presse und Desola Lanre-Ologun/unsplash

EU NIS2 ist der europäische Rahmen für Betreiber kritischer Infrastrukturen und legt Cyber-Security Mindeststandards in der EU fest. Was das für Unternehmen bedeutet, weiß Roger Albrecht, Spezialist für strategische Informations-Sicherheitsberatung bei der Information Services Group (ISG).

Roger Albrecht, Spezialist für strategische Informations-Sicherheitsberatung bei der Information Services Group (ISG).

Welche Hauptziele verfolgt die EU mit der Einführung der NIS2-Richtlinie im Hinblick auf die Cybersicherheit?

Wir sind überzeugt davon, dass es der Europäischen Union darum geht, für die Mitgliedsländer einen einheitlichen Standard für Unternehmen aus den kritischen Infrastrukturen aber auch deren Zulieferer aufzulegen.

 

Welche konkreten Maßnahmen werden ergriffen, um die Cybersicherheitsstandards in der gesamten EU zu erhöhen?

Unternehmen, die als essenziell oder wichtig für die Aufrechterhaltung der kritischen Infrastrukturen angesehen werden, müssen eine wirksame Informationssicherheit aufsetzen und dokumentieren. Also, Standards auf die eigene Organisation anwenden. Der zweite Schwerpunkt: Durch Aufbau und Betrieb von Security Operations Center (SOC) sollen die Unternehmen ihre Fähigkeit zur Erkennung von Bedrohungen, ihre Reaktionsfähigkeit und Prävention verbessern. Dafür müssen wirksame Organisationen aufgebaut und Cybersicherheitstechnologien und -prozesse integriert werden, damit eine zügige Response und Recovery ermöglicht wird.

 

Was sind die wichtigsten Herausforderungen bei der Umsetzung der NIS2-Richtlinie, sowohl auf nationaler als auch auf EU-Ebene?

Ich nehme an, dass wir bei der Umsetzung der Richtlinien einen Schnitt durch die europäischen Länder haben werden. Einige Länder wollen einen höheren Standard, andere wiederum eine weniger strenge Umsetzung. Wir benötigen jedoch bestmöglich einheitliche Umsetzung. Die Anforderungen der EU sind schon wegweisend gut, jedoch befürchte ich, eine diversifizierende Umsetzung in jeweils nationales Recht. Es ist damit zu rechnen, dass die Umsetzung innerhalb der kommunizierten Leitplanken zunächst noch sehr unterschiedlich sein wird.

 

Welche Auswirkungen wird die NIS2-Richtlinie auf Unternehmen und Organisationen in der EU haben?

Auch die beste Direktive kann nicht sicherstellen, dass ein Unternehmen zu 100 Prozent geschützt ist. Jedes Unternehmen kann jederzeit zum Opfer von Cyber-Attacken werden. Unternehmen laufen jedoch Gefahr, dass sie bei Verstößen, die auf die Nichteinhaltung der Regularien zurückzuführen sind, zu einer spürbaren Strafe veranlagt werden, zusätzlich zu den Folgekosten der Attacke. Unternehmen müssen das Risiko, das mit der Umsetzung einhergeht, sehr genau abschätzen. Sie tun gut daran, sich professionell unterstützen und beraten zu lassen.

 

Wie wird die EU die Umsetzung der NIS2-Richtlinie überwachen und sicherstellen, dass die Ziele erreicht werden?

Auf der Betrachtungsebene des Unternehmens ist es erforderlich, ein klares und unabhängiges Bild über den Ist-Zustand der Unternehmens-Security zu bekommen. Dann geht es darum, eine schlüssige Sicherheits- und Sourcing-Strategie zu entwickeln und umzusetzen. Die Beauftragung sowie die organisatorische Einbindung eines SOC als Service erfordert professionelles Wissen und Vorgehen.

Auf der nationalen Ebene besteht ein Risiko in eine ähnliche Situation hineinzugeraten, wie bei der DSGVO. Da haben viele Unternehmen nach bester Interpretation und Abstimmung ihre DSGVO-Umsetzung vorgenommen. Und viele Unternehmen müssen nun aus Schmerzen und saftigen Strafen lernen, weil sie aus der Sicht des jeweils zuständigen Landes-Datenschutzbeauftragten gegen wesentliche Bestimmung verstoßen haben.

 

27. Jun 2025

|

Wirtschaft

Nachhaltig, transparent und partnerschaftlich – Im Interview mit Barbara Frenkel, Vorstandsmitglied Porsche AG

**Warum bekommt die Beschaffung oft so wenig Aufmerksamkeit – obwohl so viel von ihr abhängt?** Weil Beschaffung meist im Hintergrund läuft – und erst dann in den Blickpunkt rückt, wenn etwas fehlt. Das kennt jeder aus dem Alltag: Fehlt beim Kochen eine Zutat oder beim Möbelaufbau eine Schraube, steht meist alles still. Im industriellen Maßstab kann das bedeuten: keine Teile, kein Auto. Unsere Lieferketten sind heute hochgradig komplex, global und auf Effizienz ausgelegt. Fällt ein einziges Teil aus, sei es durch eine Naturkatastrophe, einen Cyberangriff oder geopolitische Spannungen, kann dies die Produktion gefährden. Deshalb denken wir bei Porsche Beschaffung heute anders: vorausschauender, vernetzter und deutlich resilienter. **Welche Strategie verfolgen Sie, um Lieferketten auch in Krisenzeiten stabil und widerstandsfähig zu halten?** Entscheidend ist die Transparenz in der gesamten Lieferkette – also über unsere direkten Lieferanten hinaus. Uns interessiert: Wer sind die Partner dahinter? Wo haben sie ihre Standorte und welchen Risiken sind sie ausgesetzt? Dabei simulieren wir beispielsweise Wetterereignisse oder Cyberattacken. Wir bewerten globale Rohstoffverfügbarkeiten und identifizieren Single-Source-Situationen. Über allem steht die Frage: Wo könnte ein möglicher Ausfall besonders kritisch für uns sein? **Und welche konkreten Maßnahmen ergreifen Sie, um Risiken zu minimieren?** Hier braucht es ein ganzes Maßnahmenbündel. Als vergleichsweise kleiner Hersteller können wir nicht überall auf eine Zwei-Lieferanten-Strategie setzen. Stattdessen überlegen wir uns etwa, wo wir bei kritischen Materialien gezielt Lagerbestände in Werksnähe aufbauen. Oder wir beauftragen zusätzliche Werkzeugsätze, die bei Bedarf schnell aktiviert werden können. **Wie wählen Sie Lieferanten aus, welche Kriterien sind dabei besonders wichtig?** Die Auswahl unserer Lieferanten ist immer Teamwork. Beschaffung, Entwicklung und Produktion arbeiten eng zusammen. Häufig entwickeln wir die Lösungen gemeinsam mit unseren Lieferanten. Hierbei spielt die technische Bewertung in enger Abstimmung mit unserer Entwicklung eine wichtige Rolle. Die Produktion wiederum achtet sehr stark auf die Logistik. Jeder potenzielle Partner durchläuft ein umfassendes Auditverfahren. Dabei geht es um Qualitäts- und Machbarkeitsaudits. Aber auch um eine umfassende Risikoanalyse. Ein fester Bestandteil bei der Auswahl sind zudem Kriterien bei der Nachhaltigkeit. Also rechtliche, ethische und ökologische Standards. >Viele unserer Fahrzeuge sind stark individualisiert – das erfordert flexible, anpassungsfähige Partner. Viele Mittelständler aus Deutschland bieten genau diese Qualität. **Wie wichtig ist Ihnen die Einbindung mittelständischer Lieferanten in Ihrer Lieferkette?** Viele unserer Fahrzeuge sind stark individualisiert – das erfordert flexible, anpassungsfähige Partner. Viele Mittelständler aus Deutschland bieten genau diese Qualität. Vor allem, wenn sie sich in unmittelbarer Werksnähe befinden. Vorteile sind kurze Wege und schnelle Reaktionszeiten. Als in Deutschland verwurzeltes Unternehmen ist uns zudem daran gelegen, die heimische und europäische Lieferkette zu stärken. **Sie haben die Nachhaltigkeit bereits angesprochen. Nochmals konkret: Wie integrieren Sie diese Kriterien in den Beschaffungsprozess?** Wie gesagt, wir denken hier ganzheitlich und in drei Dimensionen: ökologisch, sozial und ethisch. Im ökologischen Bereich legen wir besonderen Wert auf den CO₂-Fußabdruck in der Lieferkette. Hier entscheiden der Energiemix, die verwendeten Rohstoffe und der Anteil an recyceltem Material. Auch der Wasserverbrauch wird immer wichtiger. Soziale und ethische Aspekte sind ebenfalls von Bedeutung. Wir erwarten, dass internationale Arbeitsstandards eingehalten und faire Löhne gezahlt werden. **Wie haben Sie Einkaufprozesse bzw. das Lieferantenmanagement erfolgreich verbessert?** Rund 80 Prozent der Wertschöpfung entsteht bei uns in der Lieferkette. Entsprechend hoch ist die Bedeutung eines effizienten und partnerschaftlich ausgerichteten Lieferantenmanagements. Deshalb setzen wir bewusst früh an: Bereits in der Entwicklungsphase binden wir Lieferanten eng in unsere Prozesse ein. Gemeinsam können wir Kosten optimieren, die Umsetzung garantieren und verlässliche Qualität reproduzieren. Über diesen engen Austausch entstehen belastbare Partnerschaften – von Anfang an. **Wie reagieren Sie auf regionale Marktanforderungen?** Angesichts fragmentierter Märkte gewinnt die regionale Verankerung an Bedeu-tung. In China arbeiten wir beispielsweise gezielt mit starken lokalen Partnern zusammen. Mit dem Ziel, marktgerechte Lösungen zu entwickeln – etwa beim Infotainment. Auch regulatorische Anforderungen erfordern spezifische Lösungen, das Aufspüren innovativer Technologien und innovativer Partner. Immer mehr handelt es sich dabei auch um Start-ups aus branchenfremden Bereichen, etwa beim autonomen Fahren, der Konnektivität oder Software. >Bereits in der Entwicklungsphase binden wir Lieferanten eng in unsere Prozesse ein. Gemeinsam können wir Kosten optimieren, die Umsetzung garantieren und verlässliche Qualität reproduzieren. ## Infos zur Person Barbara Frenkel: Als Kind wollte sie Astronautin werden. Heute leitet Barbara Frenkel das Vorstandsressort Beschaffung der Porsche AG. Frenkel war die erste Frau im Vorstand des Sportwagenherstellers. Sie blickt auf eine mehr als 20-jährige Managementkarriere bei Porsche zurück. Zuvor war sie bei verschiedenen Automobilzulieferern tätig. Barbara Frenkel (62) scheidet zum 19. August 2025 auf eigenen Wunsch aus dem Porsche-Vorstand aus und übergibt ihre Verantwortung an Joachim Schar-nagl (49), der ihre Nachfolge antritt. Privat genießt sie Ausfahrten mit ihrem Oldtimer, einem 911 G-Modell. Sie ist begeisterte Taucherin und unternimmt gerne Ausflüge mit ihrem Hund in die Natur.