Dieses Praxis-Seminar vermittelt den Teilnehmern das notwendige Wissen, um sichere Schaltschränke (Schaltanlagen, Schaltgerätekombinationen) entsprechend der harmonisierten Norm EN 61439-1 (VDE 0660-600) und den zugehörigen Produktnormen zu bauen. Der Fokus des Seminars liegt auf den konkreten technischen Anforderungen an sichere Schaltschränke.

Seminarprogramm

Kurzüberblick rechtlicher und normativer Zusammenhänge

• CE-Kennzeichnung: Diese Richtlinien müssen Sie beim Schaltschrankbau beachten.
• Planer – Hersteller – Lieferant: Wer hat in der Supply-Chain welche Pflichten.
• Neuerungen durch die Niederspannungsrichtlinie 2014/35/EU – Wie sieht eine „Risikoanalyse“ für Schaltschränke aus?
• Schaltschrank als Sicherheitsbauteil? Objektive Übersicht zu unterschiedlichen Meinungen – und worauf es in der Praxis wirklich ankommt.
• Zusammenhang und Abgrenzung mit anderen relevanten Normen, insbesondere EN 60204-1 (el. Ausrüstung von Maschinen) und EN ISO 13849-1/2 (sichere Steuerungen)

EN 61439 in der Praxis – Technische Anforderungen an den Schaltschrank

• Festigkeit von Werkstoffen und Teilen inkl. mechanischer Festigkeit
• Schutzart von Gehäusen
• Luft- und Kriechstrecken
• Schutz gegen elektrischen Schlag (direktes Berühren, indirektes Berühren)
• Einbau von Betriebsmitteln
• Stromkreise innerhalb des Schaltschrankes - Dimensionierung
• Hitzeentwicklung und Wärmeabfuhr – Methoden zur Messung und Berechnung
• Isolationseigenschaften und Kurzschlussfestigkeit
• Elektromagentische Verträglichkeit (EMV) im Schaltschrank

Bauartnachweis und Stücknachweis

• Worin unterscheiden sie sich voneinander?
• Wozu dienen Bauart- und Stücknachweis?
• Von wem wird welcher Nachweis durchgeführt?
• Zu welcher Phase im Prozess werden Bauart- und Stücknachweis durchgeführt?
• Möglichkeiten zur Durchführung eines Bauartnachweises (Prüfung, Vergleich, Begutachtung)

Praxisempfehlungen für typische Situationen im Schaltschrankbau

Systematisch beginnen: IEC/TR 61439-0 sowie Anhang C aus EN 61439-1 als Vorlage zur Abstimmung der technischen Merkmale zwischen Schaltschrankbauer und Anwender

Geteilte Nachweisverantwortung: die Unterschiede der Rollen „ursprünglicher Hersteller“, „Hersteller“, „Anwender“ verstehen und im Projekt anwenden

Umbau und Erweiterung bestehender Schaltgerätekombinationen – Warum ein Umbau eine „wesentliche Veränderung“ einer gesteuerten Maschine darstellen kann und was dies in der Praxis bedeutet.

Beispiele für die Auswahl und technische Dimensionierung von Schutzmaßnahmen zum:

• Schutz bei indirektem Berühren (Fehler-Schutz)
• Schutz gegen direktes Berühren (Basis-Schutz)
• Schutz gegen direktes und indirektes Berühren

Erforderliche Nachweisdokumente und Benutzerinformationen

• Welche Angaben müssen auf ein Typenschild? (Mindestvorgaben aus Richtlinien und zusätzliche Angaben aus zutreffenden Normen)
• Wer (Hersteller, Planer, Zusammenbauer) muss wann welche Dokumente (aufgrund welcher gesetzlichen Vorschriften) erstellen?
• Welche Angaben in Betriebsanleitungen bzw. Begleitdokumentationen enthalten sein müssen.

Fragen und Diskussion

Ihre individuellen Fragen beleben den Seminarablauf und erhöhen den Praxisbezug dieses Seminars.

Die neue Maschinenverordnung sowie andere produktsicherheitsrechtliche Vorschriften (z.B. EU-Niederspannungsrichtlinie, EMV-Richtlinie, ATEX-Richtlinie, EU-Druckgeräterichtlinie) verpflichten Hersteller dazu,

• Stichprobenprüfungen von auf dem Markt bereitgestellten Produkten vorzunehmen,
• diverse Verzeichnisse zu führen,
• die Händler über die Überwachung auf dem Laufenden zu halten und
• erforderlichenfalls Korrekturmaßnahmen (etwa Sicherheitswarnungen oder Rückrufe) im Feld vorzunehmen.

Zusätzlich dazu haben Hersteller (grundsätzlich strengere) zivilrechtliche "Verkehrssicherungspflichten", welche ebenfalls Anforderungen an die Produktbeobachtung stellen.

Im 1-tägigen WEBINAR erfahren Sie, was Sie tun müssen, um die gesetzlichen Pflichten zur Produktbeobachtung zu erfüllen und wie Sie im Fall einer Sicherheitswarnung oder eines Rückrufs einen kühlen Kopf bewahren und ärgerliche Fehler vermeiden.

Seminarprogramm

Rückrufe und Produktbeobachtung: Rechtliche Grundlagen

• Warum Produktbeobachtung Pflicht ist, nicht nur Kür!
• Produktsicherheits- und Produkthaftungsrecht – Welche Pflichten Hersteller aus welchem Rechtsgebiet treffen und wer (natürliche Personen, Unternehmen) im Schadensfall haftet.
• Was Juristen unter dem Begriff „Gefahrabwendungspflicht“ verstehen.
• Achtung: Passive Produktbeobachtung reicht nicht immer! Wann das Gesetz „aktive“ Produktbeobachtung fordert und was darunter zu verstehen ist.
• RAPEX-Risikobeurteilung: Warum Hersteller das Verfahren der Marktüberwachungsbehörden kennen sollten, um im Beanstandungsfall mit der Behörde auf Augenhöhe verhandeln zu können! Erläuterungen anhand eines Praxisbeispiels.

Strukturen und Prozesse im Unternehmen: Produktbeobachtungspflichten erfüllen und wichtige Vorbereitungen für mögliche Rückrufe treffen

• Welche Prozesse und Strukturen Sie in Ihrem Unternehmen aufbauen sollten, um den Produktbeobachtungspflichten gerecht zu werden.
• An welchen Aspekten (z.B. Menge oder Gefahrenpotential) Sie festmachen, wie weit die Marktbeobachtung gehen muss (z.B. Anzahl der Stichproben oder die Prüftiefe)
• Die fünf Kernelemente des Rückrufmanagements.
• Empfehlungen für Ihr Rückrufmanagement zur Vermeidung von Haftungsrisiken.
• Erfolgreiche Krisenkommunikation: Wie Sie bei internem und externem Druck Haftungs- und Reputationsrisiken vermeiden.

Ein Produktrückruf droht: Schmerzhafte Fehler vermeiden

• Keine übereilten Schuldeingeständnisse! Warum und wie Sie insbesondere Ihre Kundenbetreuer sensibilisieren müssen.
• Produktrückruf oder «normaler» Qualitäts-/ Gewährleistungsfall? Typische Ausgangssituationen und Grauzonen in der Praxis.
• Wann müssen Sie Behörden über einen möglichen Produktrückruf informieren?
• Kostenübernahme durch die Versicherung? Warum Sie im Krisenfall Ihre Versicherung frühzeitig informieren sollten.

Haftungs- und strafrechtliche Aspekte bei Produktbeobachtung und Produktrückrufen

• Welche Haftungsrisiken drohen, wenn Sie Ihren Produktbeobachtungspflichten nicht gerecht werden?
• Achtung vor schuldhaftem Unterlassen von Rückrufen!
• Keine Panik: So führen Sie Produktrückrufe seriös durch und vermeiden damit Strafbarkeitsrisiken.
• Präsentation ausgewählter Gerichtsurteile

Für die Beantwortung Ihrer individuellen Fragen ist ausreichend viel Zeit eingeplant. Durch Diskussionen profitieren Sie vom Erfahrungsaustausch mit anderen Teilnehmern und den Praxistipps des Vortragenden.

Die neue EU-Produktsicherheitsverordnung (General Product Safety Regulation – GPSR) regelt den Verbraucherschutz hinsichtlich Produktsicherheit in Europa neu!

Hersteller und die anderen Wirtschaftsakteure werden vor neue Herausforderungen hinsichtlich Risikoanalyse, Cyber-Security, (digitaler) Produktveränderung, Kennzeichnung und Meldepflichten gestellt.

Im 1-tägigen Seminar erfahren Sie, welche Anforderungen für Sie relevant sind und wie Sie diese effizient anwenden.

Die neue EU-Produktsicherheitsverordnung (General Product Safety Regulation – GPSR) regelt den Verbraucherschutz hinsichtlich Produktsicherheit in Europa neu!

Hersteller und die anderen Wirtschaftsakteure werden vor neue Herausforderungen hinsichtlich Risikoanalyse, Cyber-Security, (digitaler) Produktveränderung, Kennzeichnung und Meldepflichten gestellt.

Im 1-tägigen Seminar erfahren Sie, welche Anforderungen für Sie relevant sind und wie Sie diese effizient anwenden.

Seminarprogramm

An wen richtet sich die Produktsicherheitsverordnung?

• Warum insbesondere Hersteller von der Verordnung betroffen sind und welche weiteren Wirtschaftsakteure (z.B. Händler oder Betreiber von Online-Shops) adressiert werden.
• Was Importeure, die Produkte aus Drittländern (z.B. aus China oder den USA) importieren, unbedingt beachten müssen.
• Welche Regelungen und Pflichten gelten, wenn ein Produkt über Online-Kanäle bereitgestellt wird.

Welche Produkte sind im Anwendungsbereich der Produktsicherheitsverordnung?

• Unterscheidung des harmonisierten Bereichs („CE-Produkte“) und des Bereiches, für die es keine spezifischen Produktsicherheitsvorgaben auf EU-Ebene gibt.
• Warum Consumer-Produkte immer im Anwendungsbereich der Produktsicherheitsverordnung sind, auch wenn diese CE-Richtlinien (z.B. der EU-Maschinenverordnung, EU-Niederspannungsrichtlinie oder EMV-Richtlinie) unterliegen.
• Achtung! Warum auch kostenfreie Produkte („Werbegeschenke“ oder „Mitarbeitergeschenke“) in den Anwendungsbereich der Produktsicherheitsverordnung fallen können!
• Übung zur Abgrenzung des Anwendungsbereichs anhand konkreter Beispiele.

Wann ist ein Produkt „sicher“? Beurteilungskriterien für die Sicherheit von Produkten

• Vorstellung der neuen Beurteilungskriterien gemäß Art. 6 der Produktsicherheitsverordnung (GPSR)
• Eigenschaften des Produkts
• Wechselwirkung mit anderen Produkten („Kombinationsrisiken“)
• Kennzeichnung des Produkts
• Verbrauchergruppenspezifische Aspekte
• Erscheinungsbild des Produkts
• Cybersicherheit
• Sich entwickelnde, lernende und prädikative Funktionen

Herstellerpflicht zur Durchführung von Risikoanalysen und Erstellung von technischen Unterlagen

• Pflicht zur Durchführung einer Risikoanalyse und Erstellung von technischen Unterlagen.
• Welche Anforderungen die Produktsicherheitsverordnung (GPSR) an die Risikoanalyse stellt.
• Warum die Norm EN ISO 12100 (Risikobeurteilung von Maschinen) ein probates Mittel zur Durchführung der Risikoanalyse sein kann.
• Welche beiden Produktkategorien in diesem Kontext zu unterscheiden sind.
• Warum Hersteller von Verbraucherprodukten ganz besonders auf die „vernünftigerweise vorhersehbare Fehlanwendung“ achten sollten.
• Welche Aufbewahrungspflichten und Dokumentationsanforderungen existieren.

Weitere wichtige Pflichten der Wirtschaftsakteure

• Hersteller: Welche zusätzlichen Anforderungen existieren? Kennzeichnungspflichten, Nachmarktpflichten und mehr.
• Bevollmächtigter: Worauf Sie bei der Übernahme von Pflichten außereuropäischer Hersteller achten sollten.
• Einführer: Welche erweiterten Prüfpflichten mit der Produktsicherheitsverordnung (GPSR) verbunden sind und worauf Einführer achten sollten, um Haftungsrisiken zu vermeiden.
• Händler: Wie weit gehen die Prüfpflichten und was gilt im Fernabsatz (Online-Handel)?
• Übergeordnete Pflichten: Welche Anforderungen an Managementsysteme und die Mitwirkung bei Marktüberwachungsverfahren für alle Wirtschaftsakteure existieren.

Wesentliche Produktveränderung und Rückverfolgbarkeit

• Wann gilt ein Produkt als „wesentlich“ verändert und welche Bedeutung kommt digitalen Veränderungen zu?
• Wer verantwortet die Produktveränderungen und welche Pflichten ergeben sich daraus?
• Wie sieht ein Rückverfolgbarkeitssystem gemäß Art. 18 Produktsicherheitsverordnung (GPSR) aus?
• Welche Anforderungen an die Datenerfassung und -speicherung existieren.

Meldepflichten bei Unfällen und Rückrufen

• Welche Pflichten haben Wirtschaftsakteure (Hersteller, Einführer und Händler einschließlich Shop-Betreiber) bei Unfällen?
• Was das Safety-Business-Gateway ist und warum Hersteller und andere Wirtschaftsakteure dieses kennen sollten.
• Welche Prozesse und Verantwortlichkeiten existieren bei der Unfallmeldung?
• Was ist im Fall eines Rückrufs zu tun?
• Mehr dazu: Seminar Produktbeobachtung und Rückruf
• Auswirkungen auf Gewährleistungsrechte und Produkthaftpflichtversicherungen.

Verbraucherrechte und Abhilfemaßnahmen bei Feldmaßnahmen

• Welche Anforderungen gibt es in Zukunft für Rückrufe und Sicherheitswarnungen?
• Welche Rechte haben die Verbraucher und warum werden Rückrufe in Zukunft teuer?

Für die Beantwortung Ihrer individuellen Fragen ist ausreichend viel Zeit eingeplant. Durch Diskussionen profitieren Sie vom Erfahrungsaustausch mit anderen Teilnehmern und den Praxistipps des Vortragenden.

Seminarprogramm

Basiswissen zu den Anforderungen an Anleitungen (Betriebsanleitungen, Montageanleitungen) nach EN IEC/IEEE 82079-1

• Zielgruppenanalysen: An wen richtet sich Ihre Betriebsanleitung?
• Wie Sie den Wissensstand der Anwender bestimmen und berücksichtigen
• Anforderungen an Textgestaltung, Layout, Illustrationen, ...
• Sicherheitsinformationen und Warnhinweise richtig und effizient erstellen
• Warnhinweise nach der SAFE-Methode strukturieren
• Terminologie: Warum Terminologiearbeit bei der Erstellung von Betriebsanleitungen unerlässlich ist
• Stolperfallen erkennen: So vermeiden Sie typische Fehler, z.B. Reizüberflutung, Overwarning!, ...

Rechtliche und normative Anforderungen an Betriebsanleitungen für Maschinen

• Anforderungen aus der Maschinenrichtlinie (Inhalt, Sprache, Form) – und was sich mit der Maschinenverordnung ändert
• Unterschiede und Gemeinsamkeiten bei Betriebsanleitung (Maschinen) und Montageanleitung (unvollständige Maschinen)
• Anforderungen aus weiteren Richtlinien, z.B. ATEX, Druckgeräte, EMV, Outdoor-Richtlinie, …
• Normative Anforderungen an die Betriebsanleitung – Was fordert die Norm zur Risikobeurteilung (EN ISO 12100) bzgl. der Betriebsanleitung?
• Welche Anforderungen ergeben sich aus B-Normen, z. B.:
• EN ISO 20607 (Betriebsanleitungen für Maschinen)
• EN 60204-1 (elektrische Ausrüstung von Maschinen) oder
• EN ISO 13849-1/2 (Auslegung und Validierung sicherheitsrelevanter Steuerungen)
• So berücksichtigen Sie Anforderungen aus produktspezifischen C-Normen systematisch!
• Digital oder doch (noch) Papier? – Dürfen Betriebsanleitungen für Maschinen auch digital bereitgestellt werden oder muss es noch immer die klassische Papierform sein? Mit welchen Trends auf technischer, ökonomischer und rechtlicher Seite ist in den nächsten Jahren zu rechnen?
• Betriebsanleitungen für Anlagen: Warum die Summe der (Einzel)Betriebsanleitungen und Montageanleitungen keine hinreichende (Gesamt)Betriebsanleitung darstellt. Tipps und Empfehlungen zur Umsetzung der Anforderungen für Maschinen-Anlagen in der Praxis.
• Benötigen auch Eigenbau- oder Versuchsmaschinen eine Betriebsanleitung?
• Was passiert, wenn Anleitungen fehlerhaft sind oder gar gänzlich fehlen? Lernen Sie die Begriffe „Instruktionspflichten“ und „Instruktionsfehler“ kennen und verstehen Sie deren Bedeutung anhand von bekannten Urteilssprechungen.

Optimale Zusammenarbeit innerhalb von Abteilungen

• Produktanalyse: Was muss der Technische Redakteur über das Produkt wissen, um eine Betriebsanleitung erstellen zu können?
• Entwicklung und Konstruktion – Informationslieferanten für die Erstellung von Betriebsanleitungen
• Einkauf – Worauf Sie bei der Beschaffung von Komponenten (z. B. unvollständige Maschinen) achten sollten. Auf welche Dokumente Sie rechtlich Anspruch haben und was Sie per Vertrag regeln sollten.
• Verkauf/Marketing – Welche Einschränkungen (z. B. in Vertriebsprospekten) gibt es in Bezug auf Instruktionen oder Anleitungen und welche rechtlichen Auswirkungen kann dies haben?
• Die Rolle der Betriebsanleitung im Arbeitsschutz/Arbeitnehmerschutz
• Die Rolle der Betriebsanleitung bei der Zulassung von Produkten

Tools als Hilfsmittel zum Erstellen von Betriebsanleitungen

• Wann sich der Einsatz von Redaktionssystemen lohnt
• Best Practice: Erstellung und Verwendung von funktionalen Dokumentvorlagen (z.B. Word)

Praxistipps zur Erstellung von Betriebs- und Montageanleitungen

• Worauf Sie bei der Erstellung von Betriebsanleitungen besonders achten sollten.
• Wie Sie die „bestimmungsgemäße Verwendung“ und die „vernünftigerweise vorhersehbaren Fehlanwendungen“ in der Betriebsanleitung berücksichtigen.
• Warum Hinweise auf Restgefährdungen wichtig und gefordert sind.
• So vermeiden Sie typische Zeitfresser bei der Erstellung von Anleitungen!
• Worauf Sie bei der Zusammenarbeit mit weiteren Akteuren (z. B. Übersetzer, Dienstleister, Druckerei usw.) unbedingt achten sollten.

Während des gesamten Seminars werden praktische Übungen durchgeführt und konkrete Beispiele besprochen – gern auch Anwendungsfälle der Teilnehmer.

Seminarprogramm

Ausgangssituation: Umbau, Retrofit oder wesentliche Veränderung?

• Warum die Unterscheidung zwischen Umbau, Retrofit und wesentlicher Veränderung relevant ist.
• Welche Kriterien dafür sorgen können, dass aus einem Umbau eine „Wesentliche Veränderung“ wird.
• Welche Pflichten auf Betreiber oder andere involvierte Unternehmen zukommen, wenn es sich tatsächlich um eine Wesentliche Veränderung handelt.
• Warum nachträgliche sicherheitstechnische Verbesserungen immer sinnvoll sind, nachträgliche CE-Kennzeichnungen aber kritisch zu sehen sind. 
• Wie Sie mit Maschinen umgehen, bei denen CE „vergessen“ wurde. 
• Maschinenanlagen: Wann entsteht durch die Erweiterung von Anlagen eine neue „Gesamtheit von Maschinen“ bzw. eine „verkettete Anlage“ und was ist dann zu tun? 

Entscheidungshilfen: Wesentliche Veränderung oder nicht?

• Wie die neue Maschinenverordnung ab 2027 das Thema „wesentliche Veränderung“ europäisch regelt. 
• Welche Hilfestellung liefern europäische Interpretationshilfen (Leitfaden zur aktuellen Maschinenrichtlinie, Blue-Guide) schon heute?
• Achtung nationaler Arbeitsschutz: Das Land in dem umgebaut wird hat erheblichen Einfluss! 
• Welche Unterschiede in der Auslegung existieren in Deutschland, Österreich und der Schweiz? 
• Informationen zum BMAS-Interpretationspapier (D), AUVA-Ablaufschema (Ö) und EKAS-Wegleitung (CH).
• Enorme Kosteneinsparung: Warum bei ausreichenden Schutzmaßnahmen häufig „nur“ ein Umbau lt. Arbeitsschutz notwendig ist.

Wesentliche Veränderung – Pflichten aus Maschinenrichtlinie und Maschinenverordnung 

• Warum die Risikobeurteilung auch bei Umbauten der wichtigste Prozessschritt ist.
• Was unter dem Konzept „Stand der Technik“ zu verstehen ist, und was dies für Sie im Kontext von wesentlichen Veränderungen bedeutet.
• Worauf Sie bei der Erstellung der technischen Unterlagen bei Umbauten besonders achten sollten. 
• Sprachliche Anforderungen von Betriebsanleitungen bzw. Unterweisungen: Warum CE-Vorschriften teilweise andere Vorgaben machen als Arbeitsschutzgesetze.
• Konformitätserklärung: Neue Anforderungen ab 2027 bzgl. der Kennzeichnung! 

Praxisbeispiele

• Erweiterung einer Maschine, z.B. durch Roboter
• Leistungserhöhung, z.B. Tausch von Motoren gegen schnellere/stärkere Antriebe für mehr Durchsatz
• Anpassung oder Änderung von Sicherheitstechnik
• Automatisierung einer bestehenden Maschine
• Änderungen oder Austausch der Steuerung , z.B. Tausch der SPS

Für die Beantwortung von Fragen und für Diskussionen sind Zeiten eingeplant. Die Praxisbeispiele und Fragen der Teilnehmenden beleben den Seminarablauf!

Als Hersteller von Geräten und Maschinen oder als Zulieferer in die entsprechende Industrie verschaffen Sie sich einen umfassenden Überblick zu den Regelwerken und den umweltrelevanten Aspekten, die das Inverkehrbringen des Produktes sowie dessen Herstellung betreffen.

Klar strukturiert, praxisnah und kompakt erfahren Sie die wissenswerten Grundlagen und aktuellen Entwicklungen – speziell mit Fokus auf die Anforderungen für den Geräte-, Anlagen- und Maschinenbau.

Folgende Regelwerke werden thematisiert:

• REACH Verordnung (EU) 1907/2006
• RoHS Richtlinie 2011/65/EU
• Abfallrahmenrichtlinie (WFD) 2008/98/EG
• POP-Verordnung (EU) 2019/1021
• WEEE-Richtlinie 2012/19/EU
• BattVO (EU) 2023/1542
• (Entwurf der) EU-Verpackungsverordnung - PPWR

Seminarprogramm

Die Herausforderungen in der Material Compliance

• Material Compliance ist Voraussetzung für den Marktzutritt – lassen Sie sich nicht aussperren!
• Warum es immer mehr Anforderungen gibt – und das weltweit
• Als produzierendes Unternehmen sind Sie Teil der Lieferkette – wann und wie müssen Auskünfte gegeben werden?
• Der größte Aufwand steckt oft in den Dokumentations- und Berichtspflichten
• Wie Sie herausfinden von welchen Regelwerken Sie betroffen sind

Anforderungen an verwendete Stoffe & Material: REACH, RoHS, SCIP und POP

• Warum eine Maschine in den Anwendungsbereich der RoHS fallen kann
• Wann gilt die Auskunftspflicht gegenüber Abnehmern gemäß REACH und was muss der Kunde wissen?
• Wann Sie als Hersteller die Pflicht haben Ihr Produkt in der SCIP-Datenbank zu notifizieren
• Wie sie die richtigen Datenquellen für Material Compliance erschließen
• Wie integriere ich das Thema Material Compliance und Aspekte der Nachhaltigkeit in meine Lieferkette?

Anforderung an Design: BattVO, PPWR und WEEE

• Kein Batteriehersteller und dennoch in der Pflicht?! – die neue BattVO und Material Compliance
• Das kommt auf Sie künftig zu in Sachen Produktverpackung
• Mehr als eine Registrierung „für die Tonne“ – die WEEE-Registrierungsnummer
• Wie Sie Einfluss auf die Höhe ihrer Entsorgungsgebühren nehmen können – schon in der Entwicklung
• Welche Umwelt-Kennzeichnungen müssen auf das Produkt und/oder die Verpackung?

Abgrenzung: Dieses Seminar umfasst kein Gefahrstoffmanagement, keine Belange der Arbeitssicherheit oder Compliance Themen wie Korruption, Steuer, Zoll oder UN Charta.

Produktionsdaten, Maschinendaten, Fernwartung - immer mehr Maschinen und Anlagen werden mit Kommunikationsschnittstellen ins Internet ausgestattet. Neben dem großen Nutzen, entstehen so auch Schwachstellen, welche die Maschinen oder Anlagen angreifbar machen - für Datenklau oder sogar für Manipulationen der Steuerungen, welche im schlimmsten Fall die Gesundheit von Bedienern gefährden. 

Im 2-tägigen Praxisseminar erfahren die Teilnehmer, welche Aspekte der IT-Security bei der Konzeption und Planung von Maschinen und Anlagen besonders beachtet werden sollten, um den gesetzlich geforderten "Stand der Technik" auch im Bereich der Security von Maschinen und Anlagen gewährleisten zu können.  

Seminarprogramm

Grundlagen und Überblick

• Rechtliche Grundlagen und regulatorische Anforderungen an Hersteller (z.B. aus Maschinenrichtlinie 2006/42/EG)
• Welche Anforderungen von Betreibern an Hersteller gestellt werden müssen - z.B. aus dem IT-Sicherheitsgesetz
• Überblick zu relevanten Standards, insb. zu:
• IEC 61508 - Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme
• IEC 62443 - Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme
• ISO/TR 22100-4 - Leitlinien für Maschinenhersteller zur Berücksichtigung der damit verbundenen IT-Sicherheitsaspekte (Cybersicherheit)
• Warum zwischen IT (Informationstechnologie) und OT (Operational Technology) unterschieden wird 

Security Engineering

• Warum Security eine Herstelleraufgabe ist und nicht (nur) externen Beratern übergeben werden sollte.
• Welche Schritte der Security Engineering Prozess enthält.
• Welche Informationen werden für Security Engineering benötigt und wie werden diese dokumentiert?
• Modellierung von Anwendungsfällen und "Abhängigkeiten".
• Umsetzung der ermittelten Maßnahmen.
• Worauf Sie achten sollten, um Security Engineering effizient umzusetzen.

Security Risikoanalyse

• Wie Sie Security-Risikoanalysen optimal gestalten.
• Zusammenhänge zwischen Security Risikoanalysen und Safety Risikoanalysen entsprechend EN ISO 12100.
• Unterschiede zwischen Security- und Safety-Risiken.
• Einordnung in den Safety Lifecycle nach IEC 61508
• Wie Sie Risikometriken sinnvoll erstellen.
• Wie Sie Gefährdungsszenarien systematisch ermitteln. 
• Warum Entwickler und Konstrukteure am besten geeignet sind Security Risikoanalysen durchzuführen.

Security for Safety

• Warum Safety und Security nicht im Widerspruch stehen.
• Einordnung von Security for Safety in den Security Engineering-Prozess
• Wie die Safety-Risikoanalysen für die Security genutzt werden.
• Wie Hazardous Events (Safety) und Threat Events (Security) kombiniert werden.
• Kombinierte Risikoanalyse für Security for Safety - Welche Standards Hilfestellungen leisten.

Risikobehandlung und "Security by Design"

• Wie Sie aus den Risiken die richtigen Security-Anforderungen ableiten
• Welche Abhängigkeiten zu Lieferanten bestehen.
• Praxisübung: Modellierung von Security-Anforderungen im Denkmodell
• Was bedeutet "Security by Design"?
• Wie ein sicherer Produktentwicklungsprozess aussieht. 
• Unterschiede zwischen "Security by Design" und "Security by Default"
• Wie Sie das Änderungsmanagement effizient gestalten.

Maschinen und Anlagen im Betrieb - Pflichten für Hersteller und Betreiber

• Welche Schnittstellen zwischen dem Hersteller und dem Betreiber bestehen - auch nach der Lieferung und Inbetriebnahme.
• Was muss für eine "Security by Default" Integration beachtet werden?
• Prinzipien von Security-Architekturen in Systemen und Software
• Grundsätze für sichere Vernetzung von Systemen
• Warum Betreiber Schwachstellenanalysen von Herstellern einfordern.
• Wie Sie Fernzugriffe sicher gestalten.

Als Hersteller von Maschinen und Anlagen ist es oft eine Herausforderung, die spezifischen Anforderungen für das Inverkehrbringen in den USA und Kanada zu identifizieren. Häufig hört man Aussagen wie „Eine CE-Kennzeichnung ist völlig ausreichend“. Doch gerade beim Export von Maschinen nach Nordamerika kann diese Annahme zu Komplikationen führen. Um nachträgliche Anpassungen zu vermeiden und sicherzustellen, dass die Maschine beim Endkunden ohne Einschränkungen betrieben werden darf, ist es unerlässlich, sich frühzeitig mit den länderspezifischen Vorschriften und Standards – insbesondere UL und NFPA – auseinanderzusetzen.

Folgende Themen stehen im Mittelpunkt des Seminars:

• Technische und normative Anforderungen beim Export von Maschinen und Anlagen nach Nordamerika
• Unterschiede zwischen CE-Kennzeichnung und europäischen Sicherheitsstandards im Vergleich zu UL, NFPA und weiteren US-Vorgaben
• Erforderliche Dokumente und Zertifizierungen, insbesondere für die elektrische Ausrüstung

Mehr Informationen & zur Anmeldung

Hinweis: Dieses 1-tägige Seminar vermittelt sowohl die formalen wie auch die technischen Anforderungen der Funkgeräterichtlinie. Dabei wird vorausgesetzt, dass die Teilnehmer über grundlegendes Wissen zur CE-Kennzeichnung verfügen.

Die technischen Schwerpunkte liegen auf den Funkparametern und der Nutzung der Funkfrequenzen. Hinsichtlich formaler Themen erhalten die Teilnehmer einen fundierten Überblick über die speziellen Anforderungen der Funkgeräterichtlinie.

Sie sind neu im Thema CE-Kennzeichnung? Sie sind insbesondere an Sicherheits- und/oder EMV-Anforderungen interessiert? Dann empfehlen wir Ihnen vorab eines dieser Seminare zu besuchen:

• Effiziente CE-Kennzeichnung von Maschinen und Anlagen (Maschinenrichtlinie)
• Effiziente CE-Kennzeichnung nach Niederspannungsrichtlinie
• Elektromagnetische Verträglichkeit (EMV) im Maschinen- und Anlagenbau
• Selbstverständlich ist die Teilnahme auch möglich, wenn Sie entsprechende Grundkenntnisse anderweitig erworben haben.

Seminarprogramm

Rechtliche Anforderungen

• Warum Ihre Produkte (Maschinen, elektrische Geräte, etc.) durch den Einbau von Funkmodulen zu Funkanlagen und Sie zum „Hersteller“ im Sinne der Funkanlagenrichtlinie werden.
• Wie Sie herausfinden, welche Frequenzen Sie für Ihre Funkanwendung verwenden dürfen und welche Rahmenbedingungen Ihr Kunde als Nutzer bei der Inbetriebnahme beachten muss.
• Welche erweiterten Pflichten haben Hersteller von Funkanlagen? Welche weiteren „Wirtschaftsakteure“ (z.B. Importeur, Händler, etc.) gibt es und welche Pflichten haben Sie?
• Was Sie bezüglich Kennzeichnung, Nutzerhinweisen und Begleitunterlagen beachten müssen.
• Welche Inhalte müssen in die Konformitätserklärung?
• Welche Inhalte müssen die technischen Unterlagen enthalten.
• Welche Funkanlagen benötigen zukünftig eine einheitliche Ladeschnittstelle? Welche Anforderungen sind zu beachten?

Technische Anforderungen

• Was fordert die Funkanlagenrichtlinie technisch?
• Wie Sie Funkmodule einbauen, um den regulatorischen, aber auch funktionalen Anforderungen bestmöglich gerecht zu werden.
• Grundbegriffe und Konzepte aus der Funktechnik (Sendeleistung, Antennenpositionierung, Kabellängen, etc.), die Sie kennen sollten, um robuste und zuverlässige Produkte herzustellen und die technischen Anforderungen einhalten zu können.
• Überblick im Normen-Dschungel: Welche Funk-Normen für Sie relevant sind und wie Sie die für Sie passenden Normen ermitteln.
• Security-Anforderungen nach delegierter Verordnung (EU) 2022/30 – Warum für Funkanlagen, die mit dem Internet verbunden sind, Security-Anforderungen festgelegt sind und was Hersteller beachten müssen!
• Wann Sie eine notifizierte Stelle in das Konformitätsbewertungsverfahren einbinden müssen.

Praxisbeispiele

• Wie sieht das Konformitätsbewertungsverfahren für Produkte aus, in die Funkgeräte eingebaut sind?
• Welche Konstellationen es zu beachten gilt.
• Funkmodul als integraler Bestandteil des Produkts oder als „Erweiterungsmodul“?
• Abgrenzungen zur Maschinen- und Niederspannungs- und EMV-Richtlinie
• Safety über Funk? Was zu beachten ist, wenn Sie sicherheitsrelevante Informationen (wie z.B. Stopp-Befehle) über Funkschnittstellen übertragen.
• Worauf Marktüberwachungsbehörden besonders achten und wie Sie im Fall einer Beanstandung bestmöglich mit der Behörde zusammenarbeiten.
• Tipps zu praktischen Hilfsmitteln und weiterführenden Informationen.

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen  IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber  sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv  ausgenutzten Schwachstellen und (potenziell) ausnutzbaren  Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Mehr Informationen & zur Anmeldung