Mit der Cyber-Resilienz-Anforderung (BSI TR-03183) soll eine Orientierungshilfe für Hersteller zur Vorbereitung auf den Cyber Resilience Act geschaffen werden. Bitkom begrüßt den unterstützenden Ansatz, sieht jedoch die Gefahr, dass die TR durch nationale Alleingänge EU-weite Standardisierungsbemühungen behindert und zusätzliche Unsicherheiten für Hersteller schafft. Die TR bietet keine „Presumption of Conformity“ und könnte durch abweichende Anforderungen zusätzlichen Aufwand verursachen, da Hersteller ihre Produkte später an harmonisierte Standards anpassen müssten. Kritisch bewertet werden auch unklare Formulierungen und Anforderungen, die über die CRA-Vorgaben hinausgehen, sowie eine mögliche Überschreitung der Zuständigkeiten des BSI. Bitkom empfiehlt, die TR als freiwilliges Best-Practice-Dokument zu konzipieren, das Herstellern praxisnahe Orientierung bietet, anstatt nationale Pflichten aufzuerlegen. Ein ergänzender Leitfaden könnte wesentliche Fragen zur Konformität und Anwendung des CRA klären, ohne den administrativen Aufwand zu erhöhen. Ziel ist eine stärkere Berücksichtigung der europäischen Standardisierung und eine praxisgerechte Unterstützung der Industrie.
