Die Verpflichtung, die mindestens alle zwei Jahre sensorische Untersuchung durchzuführen, ist in nachfolgender Regelung festgehalten: Merkblatt DVGW W 273 (M)

Vor dem Hintergrund der DAkkS-Anforderungen an Trinkwasserlaboratorien (Dok. 71 SD 4 011) bietet das Umweltinstitut Offenbach eine Sensorik-Sensibilisierungsschulung an. Diese Schulung kann gerade dem Laborpersonal helfen, die aufwändigen Sensorik-Sensibilisierungen mit der erforderlichen Vielzahl an Geruchs- und Geschmacksproben zu bewältigen.

Un­se­re Schu­lung zur Sen­so­rik-Sen­si­bi­li­sie­rung be­rück­sich­tigt die An­for­de­run­gen der Trinkwasserverordnung und des DVGW Regelwerkes, sowie die DIN EN 1622. Es besteht die Möglichkeit der Teilnahme an einem erforderlichen Befähigungstest.

Die vorliegende Sensorik-Sensibilisierungsschulung kann als Inhouse-Schulung bei Ihnen im Hause durchgeführt werden. Im Rahmen der Inhouse-Schulung kann die Schulung mit einem theoretischen Teil zur Sensorik (zusätzlich etwa ein halber Tag) verbunden werden. Wir erstellen Ihnen gerne ein unverbindliches Angebot!

Als Hersteller von Maschinen und Anlagen ist es oft eine Herausforderung, die spezifischen Anforderungen für das Inverkehrbringen in den USA und Kanada zu identifizieren. Häufig hört man Aussagen wie „Eine CE-Kennzeichnung ist völlig ausreichend“. Doch gerade beim Export von Maschinen nach Nordamerika kann diese Annahme zu Komplikationen führen. Um nachträgliche Anpassungen zu vermeiden und sicherzustellen, dass die Maschine beim Endkunden ohne Einschränkungen betrieben werden darf, ist es unerlässlich, sich frühzeitig mit den länderspezifischen Vorschriften und Standards – insbesondere UL und NFPA – auseinanderzusetzen.

Folgende Themen stehen im Mittelpunkt des Seminars:

• Technische und normative Anforderungen beim Export von Maschinen und Anlagen nach Nordamerika
• Unterschiede zwischen CE-Kennzeichnung und europäischen Sicherheitsstandards im Vergleich zu UL, NFPA und weiteren US-Vorgaben
• Erforderliche Dokumente und Zertifizierungen, insbesondere für die elektrische Ausrüstung

Mehr Informationen & zur Anmeldung

Hinweis: Dieses 1-tägige Seminar vermittelt sowohl die formalen wie auch die technischen Anforderungen der Funkgeräterichtlinie. Dabei wird vorausgesetzt, dass die Teilnehmer über grundlegendes Wissen zur CE-Kennzeichnung verfügen.

Die technischen Schwerpunkte liegen auf den Funkparametern und der Nutzung der Funkfrequenzen. Hinsichtlich formaler Themen erhalten die Teilnehmer einen fundierten Überblick über die speziellen Anforderungen der Funkgeräterichtlinie.

Sie sind neu im Thema CE-Kennzeichnung? Sie sind insbesondere an Sicherheits- und/oder EMV-Anforderungen interessiert? Dann empfehlen wir Ihnen vorab eines dieser Seminare zu besuchen:

• Effiziente CE-Kennzeichnung von Maschinen und Anlagen (Maschinenrichtlinie)
• Effiziente CE-Kennzeichnung nach Niederspannungsrichtlinie
• Elektromagnetische Verträglichkeit (EMV) im Maschinen- und Anlagenbau
• Selbstverständlich ist die Teilnahme auch möglich, wenn Sie entsprechende Grundkenntnisse anderweitig erworben haben.

Seminarprogramm

Rechtliche Anforderungen

• Warum Ihre Produkte (Maschinen, elektrische Geräte, etc.) durch den Einbau von Funkmodulen zu Funkanlagen und Sie zum „Hersteller“ im Sinne der Funkanlagenrichtlinie werden.
• Wie Sie herausfinden, welche Frequenzen Sie für Ihre Funkanwendung verwenden dürfen und welche Rahmenbedingungen Ihr Kunde als Nutzer bei der Inbetriebnahme beachten muss.
• Welche erweiterten Pflichten haben Hersteller von Funkanlagen? Welche weiteren „Wirtschaftsakteure“ (z.B. Importeur, Händler, etc.) gibt es und welche Pflichten haben Sie?
• Was Sie bezüglich Kennzeichnung, Nutzerhinweisen und Begleitunterlagen beachten müssen.
• Welche Inhalte müssen in die Konformitätserklärung?
• Welche Inhalte müssen die technischen Unterlagen enthalten.
• Welche Funkanlagen benötigen zukünftig eine einheitliche Ladeschnittstelle? Welche Anforderungen sind zu beachten?

Technische Anforderungen

• Was fordert die Funkanlagenrichtlinie technisch?
• Wie Sie Funkmodule einbauen, um den regulatorischen, aber auch funktionalen Anforderungen bestmöglich gerecht zu werden.
• Grundbegriffe und Konzepte aus der Funktechnik (Sendeleistung, Antennenpositionierung, Kabellängen, etc.), die Sie kennen sollten, um robuste und zuverlässige Produkte herzustellen und die technischen Anforderungen einhalten zu können.
• Überblick im Normen-Dschungel: Welche Funk-Normen für Sie relevant sind und wie Sie die für Sie passenden Normen ermitteln.
• Security-Anforderungen nach delegierter Verordnung (EU) 2022/30 – Warum für Funkanlagen, die mit dem Internet verbunden sind, Security-Anforderungen festgelegt sind und was Hersteller beachten müssen!
• Wann Sie eine notifizierte Stelle in das Konformitätsbewertungsverfahren einbinden müssen.

Praxisbeispiele

• Wie sieht das Konformitätsbewertungsverfahren für Produkte aus, in die Funkgeräte eingebaut sind?
• Welche Konstellationen es zu beachten gilt.
• Funkmodul als integraler Bestandteil des Produkts oder als „Erweiterungsmodul“?
• Abgrenzungen zur Maschinen- und Niederspannungs- und EMV-Richtlinie
• Safety über Funk? Was zu beachten ist, wenn Sie sicherheitsrelevante Informationen (wie z.B. Stopp-Befehle) über Funkschnittstellen übertragen.
• Worauf Marktüberwachungsbehörden besonders achten und wie Sie im Fall einer Beanstandung bestmöglich mit der Behörde zusammenarbeiten.
• Tipps zu praktischen Hilfsmitteln und weiterführenden Informationen.

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen  IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber  sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv  ausgenutzten Schwachstellen und (potenziell) ausnutzbaren  Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Mehr Informationen & zur Anmeldung

Seminarprogramm

Kurzüberblick rechtlicher und normativer Zusammenhänge

• Wer ist im Unternehmen für CE-Prozesse und Sicherheit verantwortlich – und wie wird man es?
• Haftungsrisiken für Geschäftsführer, Entwicklungs- und Projektleiter (Führungskräfte), sowie CE-Beauftragte/CE-Koordinatoren – und die Bedeutung der Arbeitsteilung.
• Der Unterschied zwischen Stabsfunktion (Beratung und Unterstützung) und Linie (Durchführung und Umsetzung) – was bedeutet das für Pflichtenumfang und Haftungsrisiken?
• Warum Konstrukteure und Techniker den größten Beitrag zur Schadensvermeidung leisten, sie aber dennoch selten persönlich haftbar sind.
• Welche Relevanz haben Unterschriften – z.B. auf der Konformitätserklärung?
• Warum Sie allein aus der Unterschrift nicht haften!
• Was bedeutet Fahrlässigkeit? Erkennbarkeit und Vermeidbarkeit – und was soll ich tun?
• Die strafrechtlichen Risiken nach Personenschäden: fahrlässige Körperverletzung und Tötung.
• Muss ich persönlich Schadensersatz zahlen? Die vielen faktischen und rechtlichen Sicherheitsnetze.
• Abwehrstrategien und Versicherungsschutz: Wie kann ich mich gegen Haftung schützen und absichern?

Wann haften Unternehmen und welche Risiken existieren?

• Wichtige Unterscheidung zwischen „Öffentlichem Recht“ (z.B. Hersteller <-> Behörde => Prävention) und „Zivilrecht“ (Hersteller <-> verletzter Kunde => Schadensersatz).
• Warum die lückenlose Einhaltung öffentlich-rechtlicher Vorgaben (z.B. Maschinenverordnung, Niederspannungsrichtlinie, ATEX-Richtlinie, …) das primäre Instrument zur Haftungssteuerung ist.
• Welche rechtliche Bedeutung haben (harmonisierte) Normen in Haftungsfällen? Noch wichtiger als die „Beweislastumkehr“ bei Normverstoß => ihre Auswirkung auf den Sicherheitsmaßstab!
• Zivilrechtliche Haftung: Was Juristen unter „Produzentenhaftung“ und „Produkthaftung“ verstehen.
• Was Sie über das Produkthaftungsgesetz (ProdHaftG) wissen müssen – dort gilt ein besonders strenger Maßstab der verschuldensunabhängigen Haftung (Gefährdungshaftung).
• Was sind „Konstruktions-, Fabrikations-, Instruktions- und Produktbeobachtungsfehler“?
• Warum es immer auf die „berechtigten Sicherheitserwartungen“ ankommt – und was das bedeutet.
• Strategien zur Haftungssteuerung.

Präsentation ausgewählter Gerichtsurteile – und Schlussfolgerungen für die Praxis

• Reale Urteile zeigen, wie Projektleiter, ausführende Mitarbeiter, Geschäftsführer, (Prüf-)Ingenieure und Zulieferer durch Staatsanwälte und Gerichte nach Unfällen zur Verantwortung gezogen werden.
• Rechtliche Schlüsse und Empfehlungen aus Urteilsaussagen z.B. zu Eschede und Lüfter von Kaprun.
• Diskussionen und Beispiele der Teilnehmenden beleben den Seminarablauf.

Besonders geeignet für

• CE-Koordinatoren, CE-Beauftragte, Compliance-Manager, …
• Produktmanager und Projektleiter technischer Produkte
• Leitende Angestellte in Entwicklung und Konstruktion
• Vertriebsleiter oder andere Personen in leitenden Funktionen
• Geschäftsführer und Unternehmensjuristen
• Mitarbeitende in Qualitätsmanagement und Technischer Dokumentation
• Berater und Dienstleister im Bereich Produktsicherheit

Die Verpflichtung, die Sachkunde Probenehmer von Trinkwasser alle fünf Jahre durch Fortbildung zu erneuern, ist nach Stand der Technik gemäß der DAkkS Regel Anforderungen an Trinkwasserlaboratorien (Dok. 71 SD 4 011), Kapitel 3.4.1 (welche am 25.10.21 zurückgezogen wurde) festgehalten.

Nach erfolgreichem Besuch der Veranstaltung erwirbt der Teilnehmer die notwendige Qualifikation (Sachkunde) gemäß der aktuellen Trinkwasserverordnung. Das Seminar beinhaltet einen theoretischen Teil sowie praktische Elemente zum besseren Verständnis und schließt mit einer schriftlichen Prüfung ab. Durch die jahrelange Erfahrung unserer Referenten in einem akkreditierten Labor (Hessenwasser GmbH) sowie durch mehrjährige Tätigkeiten als Referenten in diesem Bereich, kann eine hohe Qualität der Schulung gewährleistet werden. Die Veranstaltung ist  als Grundlagenseminar zum Erwerb der Sachkunde ausgelegt und sollte alle fünf Jahre aufgefrischt werden.