Die neue EU-Produktsicherheitsverordnung (General Product Safety Regulation – GPSR) regelt den Verbraucherschutz hinsichtlich Produktsicherheit in Europa neu!

Hersteller und die anderen Wirtschaftsakteure werden vor neue Herausforderungen hinsichtlich Risikoanalyse, Cyber-Security, (digitaler) Produktveränderung, Kennzeichnung und Meldepflichten gestellt.

Im 1-tägigen Seminar erfahren Sie, welche Anforderungen für Sie relevant sind und wie Sie diese effizient anwenden.

Die neue EU-Produktsicherheitsverordnung (General Product Safety Regulation – GPSR) regelt den Verbraucherschutz hinsichtlich Produktsicherheit in Europa neu!

Hersteller und die anderen Wirtschaftsakteure werden vor neue Herausforderungen hinsichtlich Risikoanalyse, Cyber-Security, (digitaler) Produktveränderung, Kennzeichnung und Meldepflichten gestellt.

Im 1-tägigen Seminar erfahren Sie, welche Anforderungen für Sie relevant sind und wie Sie diese effizient anwenden.

Seminarprogramm

An wen richtet sich die Produktsicherheitsverordnung?

• Warum insbesondere Hersteller von der Verordnung betroffen sind und welche weiteren Wirtschaftsakteure (z.B. Händler oder Betreiber von Online-Shops) adressiert werden.
• Was Importeure, die Produkte aus Drittländern (z.B. aus China oder den USA) importieren, unbedingt beachten müssen.
• Welche Regelungen und Pflichten gelten, wenn ein Produkt über Online-Kanäle bereitgestellt wird.

Welche Produkte sind im Anwendungsbereich der Produktsicherheitsverordnung?

• Unterscheidung des harmonisierten Bereichs („CE-Produkte“) und des Bereiches, für die es keine spezifischen Produktsicherheitsvorgaben auf EU-Ebene gibt.
• Warum Consumer-Produkte immer im Anwendungsbereich der Produktsicherheitsverordnung sind, auch wenn diese CE-Richtlinien (z.B. der EU-Maschinenverordnung, EU-Niederspannungsrichtlinie oder EMV-Richtlinie) unterliegen.
• Achtung! Warum auch kostenfreie Produkte („Werbegeschenke“ oder „Mitarbeitergeschenke“) in den Anwendungsbereich der Produktsicherheitsverordnung fallen können!
• Übung zur Abgrenzung des Anwendungsbereichs anhand konkreter Beispiele.

Wann ist ein Produkt „sicher“? Beurteilungskriterien für die Sicherheit von Produkten

• Vorstellung der neuen Beurteilungskriterien gemäß Art. 6 der Produktsicherheitsverordnung (GPSR)
• Eigenschaften des Produkts
• Wechselwirkung mit anderen Produkten („Kombinationsrisiken“)
• Kennzeichnung des Produkts
• Verbrauchergruppenspezifische Aspekte
• Erscheinungsbild des Produkts
• Cybersicherheit
• Sich entwickelnde, lernende und prädikative Funktionen

Herstellerpflicht zur Durchführung von Risikoanalysen und Erstellung von technischen Unterlagen

• Pflicht zur Durchführung einer Risikoanalyse und Erstellung von technischen Unterlagen.
• Welche Anforderungen die Produktsicherheitsverordnung (GPSR) an die Risikoanalyse stellt.
• Warum die Norm EN ISO 12100 (Risikobeurteilung von Maschinen) ein probates Mittel zur Durchführung der Risikoanalyse sein kann.
• Welche beiden Produktkategorien in diesem Kontext zu unterscheiden sind.
• Warum Hersteller von Verbraucherprodukten ganz besonders auf die „vernünftigerweise vorhersehbare Fehlanwendung“ achten sollten.
• Welche Aufbewahrungspflichten und Dokumentationsanforderungen existieren.

Weitere wichtige Pflichten der Wirtschaftsakteure

• Hersteller: Welche zusätzlichen Anforderungen existieren? Kennzeichnungspflichten, Nachmarktpflichten und mehr.
• Bevollmächtigter: Worauf Sie bei der Übernahme von Pflichten außereuropäischer Hersteller achten sollten.
• Einführer: Welche erweiterten Prüfpflichten mit der Produktsicherheitsverordnung (GPSR) verbunden sind und worauf Einführer achten sollten, um Haftungsrisiken zu vermeiden.
• Händler: Wie weit gehen die Prüfpflichten und was gilt im Fernabsatz (Online-Handel)?
• Übergeordnete Pflichten: Welche Anforderungen an Managementsysteme und die Mitwirkung bei Marktüberwachungsverfahren für alle Wirtschaftsakteure existieren.

Wesentliche Produktveränderung und Rückverfolgbarkeit

• Wann gilt ein Produkt als „wesentlich“ verändert und welche Bedeutung kommt digitalen Veränderungen zu?
• Wer verantwortet die Produktveränderungen und welche Pflichten ergeben sich daraus?
• Wie sieht ein Rückverfolgbarkeitssystem gemäß Art. 18 Produktsicherheitsverordnung (GPSR) aus?
• Welche Anforderungen an die Datenerfassung und -speicherung existieren.

Meldepflichten bei Unfällen und Rückrufen

• Welche Pflichten haben Wirtschaftsakteure (Hersteller, Einführer und Händler einschließlich Shop-Betreiber) bei Unfällen?
• Was das Safety-Business-Gateway ist und warum Hersteller und andere Wirtschaftsakteure dieses kennen sollten.
• Welche Prozesse und Verantwortlichkeiten existieren bei der Unfallmeldung?
• Was ist im Fall eines Rückrufs zu tun?
• Mehr dazu: Seminar Produktbeobachtung und Rückruf
• Auswirkungen auf Gewährleistungsrechte und Produkthaftpflichtversicherungen.

Verbraucherrechte und Abhilfemaßnahmen bei Feldmaßnahmen

• Welche Anforderungen gibt es in Zukunft für Rückrufe und Sicherheitswarnungen?
• Welche Rechte haben die Verbraucher und warum werden Rückrufe in Zukunft teuer?

Für die Beantwortung Ihrer individuellen Fragen ist ausreichend viel Zeit eingeplant. Durch Diskussionen profitieren Sie vom Erfahrungsaustausch mit anderen Teilnehmern und den Praxistipps des Vortragenden.

Industrieroboter spielen eine zentrale Rolle in der modernen Produktion, stellen aber auch spezifische Sicherheitsanforderungen an Hersteller, Integratoren und Betreiber. Das Seminar vermittelt Ihnen umfassendes Wissen zur sicheren Integration und zum Betrieb von Industrierobotern und Anlagen. Sie erfahren, wie Sie typische Gefahrenquellen erkennen, Schutzmaßnahmen planen und die Vorgaben der EN ISO 10218-1 und 10218-2 konform umsetzen können.

Kollaborative Robotersysteme (Cobots) bieten einzigartige Vorteile für die direkte Zusammenarbeit zwischen Mensch und Maschine. Sie erfordern jedoch ein hohes Maß an sicherheitstechnischem Wissen. Im Seminar lernen Sie praxisnah, die spezifischen Anforderungen an Mensch-Roboter-Kollaborationen (MRK) gemäß ISO/TS 15066 und EN ISO 10218-2 umzusetzen. Von der Risikobeurteilung bis zur Integration in die Produktion erhalten Sie praxisnahes Wissen.

Seminarprogramm

"Klassische" Industrierobotik

• Kurzüberblick rechtlicher und normativer Zusammenhänge
• Roboterspezifische Rechtsgrundlagen: Welche Pflichten haben Hersteller, Integrator und Betreiber? Klärung der jeweiligen Verantwortlichkeit, um Rechtskonformität und Sicherheit zu gewährleisten.
• Welche Aufgaben Hersteller oder Integratoren von Robotersystemen nach der Maschinenverordnung in Bezug auf die CE-Kennzeichnung haben, u.a. die bestimmungsgemäße Verwendung und die vorhersehbare Fehlanwendung von Roboteranlagen.
• Definition und Abgrenzung der Begriffe „Maschine“, „unvollständige Maschine“ und „Gesamtheit von Maschinen“, um Zuständigkeiten klar zu verstehen.
• Welche Änderungen und neue Inhalte sich durch die Neufassung der Normenserie EN ISO 10218 ergeben.

Technische Anforderungen an die Integration

• Identifikation der Gefahren bei Industrierobotern: unerwartete  Bewegungen, Zutritt zum Gefahrenbereich, LogOut-TagOut und Gefahren an den Mensch-Maschine-Schnittstellen (Material Entry-Exit).
• Die Wahl der sicheren Betriebsart: T1, T2, Automatikbetrieb, Zustimmschalter, Sonderbetriebsarten, Lead Through vs. Hand Guiding.
• Wie trennende und nicht trennende Schutzeinrichtungen an Roboteranlagen einzusetzen sind. Welche Maßnahmen bei schwereinsehbaren Roboterzellen eingesetzt werden können.
• Anwendung sicherheitsrelevanter Funktionen wie z.B. „Protective Stop“ „Safe Speed“ und Not-Halt.
• Dem Roboter Grenzen setzen: elektronische Begrenzung des Bewegungsraumes (“SafeZone“) und „Rammschutz“.
• Welche Anforderung die EN ISO 13849-1 an die funktionale Sicherheit stellt.

Kollaborative Roboterapplikationen (Cobots)

• Grundlagen der Mensch-Roboter-Kollaboration (MRK)
• Vorzüge der Mensch-Roboter-Kollaboration im Arbeits- und Gesundheitsschutz.
• Bauarten von Cobots und heute gebräuchliche Cobot-Modelle. Wo eignen sie sich gut und wo sind sie weniger geeignet oder könnten zur Gefahr werden?
• Technische Anforderungen an Cobots nach ISO/TS 15066 im Überblick.
• Kollaborierender Betrieb, Betrieb ohne Schutzzaun oder koexistierender Betrieb: Wo liegen die Unterschiede in den Sicherheitskonzepten?
• Eine Abgrenzung zu Cobots: Was ist der Unterschied zu Servicerobotern?

Biomechanische Grenzwerte

• Warum biomechanische Grenzwerte einzuhalten sind.
• Wie Kraft- und Druckbegrenzung für eine sichere Anwendungen eingesetzt werden und wie diese in der Praxis gemessen werden.
• Schmerzeintrittswerte, Schmerztoleranzwerte und Grenzwerte für Verletzungen. Wo die gesetzlichen Hürden liegen.
• Quasistatische (Klemmen) und transiente (Stoßen) Grenzwerte. Worauf es in der Praxis ankommt.

Integration von Cobots in Produktionsprozesse

• „Cobots sind ungefährlich“ – Mythos oder Realität? Die Besonderheiten bei der Risikobeurteilung von Cobot-Anlagen.
• Auswahl des richtigen Cobots für die spezifische Anwendung: Auf welche Sicherheitsmerkmale zu achten ist.
• Konstruktive Besonderheiten: Geschwindigkeit, Kantengeometrie, Anordnung von Bedienplätzen.
• Anforderungen an Steuerungen und Parametrierung der sicherheitstechnischen Grenzwerte.
• Welche Dokumente für Cobot-Anlagen an den Benutzer zu übergeben sind.
• Herausforderungen kollaborativer Anwendungen und praktische Ansätze zur Überwindung – Damit das Cobot Projekt nicht in einer Sackgasse endet.
• Wiederkehrende Prüfungen beim Endkunden: Wie der Integrator den sicheren Betrieb der Anlage unterstützen kann.
• Beispiele von Cobot-Anwendungen und Best Practice.

Für die Beantwortung von Fragen und für Diskussionen sind Zeiten eingeplant. Die Praxisbeispiele und Fragen der Teilnehmenden beleben den Seminarablauf!

Mehr Informationen & zur Anmeldung

The new Machinery Regulation (MR) replaces the Machinery Directive (MD 2006/42/EC). Don't waste any time and familiarise yourself now with the innovations and changes that affect your product and your conformity assessment process.

This will also enable you to anticipate possible customer demands that require contractual fulfilment of the Machinery Directive now or in the near future.

The half-day online seminar provides you with a compact and well-founded introduction to the new Machinery Regulation.

Seminar programme

Important basic knowledge

• What impact the transition from Directive to Regulation will have on businesses
• Why was Directive 2006/42/EC amended?
• By when does which regulation have to be applied?
• Why there is no transitional period and how you can best prepare for the deadline
• Attention! Depending on the duration of projects, you may have to comply with the new Machinery Regulation well before the deadline!

New and changed requirements for design, control system construction and documentation

• Many things remain the same! Which relevant requirements are new or changed
• Which - in particular - mechanical changes are relevant
• What needs to be considered for machines with self-changing behaviour
• What is changing with regard to the requirements for control systems and what role security now plays.
• Digital operating instructions: where the limits and stumbling blocks lie.
• What additional content is required in the operating instructions

Changed conformity assessment processes and definitions

• Minor changes in the scope - how to determine if your product is affected by a change
• Significant change: Now regulated at European level with the new Machinery Regulation!
• What is changing in the conformity assessment procedures
• When your product falls into the "high-risk machine" category and what this means for you.
• Instructions for use: Why the "Original" label is no longer required.Declaration of conformity: Why it is no longer necessary to name an "authorised representative for compiling technical files" and  what else is changing.

Mehr Informationen & zur Anmeldung

Die neue Maschinenverordnung (MVO) ersetzt die Maschinenrichtlinie (MRL 2006/42/EG). Verlieren Sie keine Zeit und beschäftigen Sie sich jetzt mit den Neuerungen und Änderungen, die Ihr Produkt und Ihren Konformitätsbewertungsprozess betreffen.

Kommen Sie damit auch möglichen Kundenforderungen zuvor, die bereits jetzt oder in naher Zukunft eine vertragliche Erfüllung der MVO verlangen.

Im halbtägigen Online-Seminar finden Sie kompakt und fundiert den schnellen Einstieg in die neue Maschinenverordnung.

Seminarprogramm

Wichtiges Basiswissen

• Welche Auswirkung der Übergang von Richtlinie zu Verordnung für Unternehmen hat.
• Warum wurde die Richtlinie 2006/42/EG geändert?
• Bis wann muss welche Vorschrift angewendet werden?
• Warum es keine Übergangsfrist gibt und wie Sie sich auf den Stichtag optimal vorbereiten.
• Achtung! Je nach Laufzeit von Projekten müssen Sie die neue Maschinenverordnung ggf. schon deutlich vor dem Stichtag beachten!

Neue und geänderte Anforderungen an Konstruktion, Steuerungsbau und Dokumentation

• Viele Dinge bleiben gleich! Welche relevanten Anforderungen neu bzw. geändert sind.
• Welche – insbesondere – mechanischen Änderungen relevant sind.
• Was bei Maschinen mit sich selbst änderndem Verhalten zu beachten ist.
• Was sich bzgl. der Anforderungen an Steuerungen ändert und welche Rolle Security nun spielt.
• Digitale Betriebsanleitung: Wo die Grenzen und Stolpersteine liegen.
• Welche zusätzlichen Inhalte in der Betriebsanleitung gefordert sind.

Geänderte Konformitätsbewertungsprozesse und Definitionen

• Geringfügige Änderungen im Anwendungsbereich – so stellen Sie fest, ob Ihr Produkt von einer Änderung betroffen ist.
• Wesentliche Veränderung: Mit der neuen Maschinenverordnung nun europäisch geregelt!
• Was sich in den Konformitätsbewertungsverfahren ändert.
• Wann ihr Produkt in die Kategorie „Hochrisikomaschine“ fällt, und was dies für Sie bedeutet.
• Betriebsanleitung: Warum die Angabe „Original“ nicht mehr erforderlich ist.

Konformitätserklärung: Warum kein „Bevollmächtigter zur Zusammenstellung der technischen Unterlagen“ mehr genannt werden muss und was sich sonst ändert.

So planen Sie den Umstieg proaktiv und kosteneffizient

• Achtung: Informationen sollten immer zielgruppengerecht im Unternehmen verteilt werden. Vermeiden Sie unnötiges „Over-Informing“.
• Warum die neue Verordnung auch eine Chance sein kann ineffiziente Prozesse aufzudecken und das Thema Maschinensicherheit auf neue Beine zu stellen.
• Die 5 häufigsten Ursachen für unnötige Kosten im Safety-Prozess und wie Sie diese im Zuge des Umstieges auf die neue Maschinenverordnung aufdecken und vermeiden.
• Tipps und Empfehlungen, wie Sie Kollegen Ängste und Sorgen in Bezug auf Maschinensicherheit und den Umstieg auf die neue Verordnung nehmen.

Wir halten Sie informiert!

Bis zur Anwendung der neuen MVO können sich Interpretationspapiere, Leitfäden, Normen, usw. noch ändern. Alle Teilnehmer erhalten von uns – sofern gewünscht – regelmäßig Updates, um stets Up-to-Date zu sein.

Die genannten Anforderungen gelten für den Steuerungsbau im Bereich elektrischer, hydraulischer und pneumatischer Steuerungen in gleicher Weise. Die Anwendung von EN ISO 13849-1 muss immer gemeinsam mit Teil 2 (Validierung) erfolgen! Dieses Steuerungsbau-Seminar bietet Ihnen daher Gelegenheit, die Zusammenhänge zwischen der Maschinenrichtlinie, EN ISO 12100, EN ISO 13849-1 und -2 für alle Arten von Steuerungen zu verstehen. Der zweite Tag steht im Fokus praktischer Übungen.

Erfahren Sie in diesem Seminar, welche Punkte der Norm Sie unbedingt beachten sollten, um die erforderliche Sicherheit nach Maschinenrichtlinie und damit die Voraussetzungen für eine rechtmäßige CE-Kennzeichnung zu erfüllen.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• EN ISO 13849-1, Bild 1: Übersicht über die Risikobeurteilung/Risikominderung durch steuerungstechnische Maßnahmen
• EN ISO 13849-2: Warum die Validierung inklusive FMEA unbedingt erfolgen muss

EN ISO 13849-1 Einführung

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen
• Anforderungen an Steuerungen beim Umbau von Maschinen und Anlagen
• Überblick über die Kennwerte und Parameter: SIL (Safety Integrity Level), PL (Performance Level), MTTFd, B10, DC, CCF…?
• Vorsicht! Wichtiger Unterschied: PFH- oder PFHD-Wert!
• Können Käufer von Sicherheitsbauteilen / Komponenten auf die Angaben der Zuverlässigkeitsdaten der Hersteller vertrauen?

Sicherheitstechnische Auslegung von Steuerungen

NOT-Halt – Stillsetzen im Notfall: Stop-Kategorien nach EN 60204-1; Zusammenhänge EN ISO 13849-1 zu EN ISO 13850 und EN 60204-1

Praxisbeispiel – Steuerungstechnische Überwachung einer Schutztür:

• Risikobeurteilung
• Bestimmung des PLr
• Auslegung der Steuerung: Auswahl und Verschaltung der Sensorik und Aktorik; Berechnung des erreichten Performance Levels; Schaltungsbeispiele
• Validierung nach EN ISO 13849-2

Software zur Auslegung von Sicherheitssteuerungen nach EN ISO 13849-1

• Beispielberechnung mit SISTEMA, dem kostenlosen Softwaresystem des IFA
• Schnittstelle zur Risikobeurteilung von Safexpert zu SISTEMA

Praktische Übungen und Berechnungsbeispiele

Erstellung von Blockschaltbildern aus vorhandenen Schaltungen

Beispiel zur Auslegung und Validierung inklusive Berechnungen und Erstellung der Blockschaltbilder:

• Schutzgitter mit SPS
• Schutzgitter mit Positionsschaltern und Schaltgerät
• "SPS" und "FU"
• Sichere Wegerfassung
• Kombination verschiedener Sicherheitsbauteile (BWS, Sicherheits-SPS und FU mit Sicherheitsfunktion)

Bitte bringen Sie zur Bearbeitung dieser Beispiele Ihren Taschenrechner mit! Neben den händischen Berechnungen lernen Sie auch den Umgang mit der Berechnungssoftware SISTEMA. Bitte bringen Sie nach Möglichkeit Ihren Laptop mit ins Seminar.

Speziell geeignet für

• Konstrukteure und Planer aus dem Bereich Steuerungsbau
• Mitarbeiter der Instandhaltung aus den Bereichen Elektrotechnik oder Steuerungsbau
• SPS-Programmierer und Inbetriebsetzer von Maschinen und industriellen Fertigungsanlagen
• Dienstleister im Bereich Risikobeurteilung und CE-Kennzeichnung, sofern auch steuerungstechnische Lösungen Teil der Beratungsleistungen darstellen

Mehr Informationen & zur Anmeldung

Als Hersteller von Geräten und Maschinen oder als Zulieferer in die entsprechende Industrie verschaffen Sie sich einen umfassenden Überblick zu den Regelwerken und den umweltrelevanten Aspekten, die das Inverkehrbringen des Produktes sowie dessen Herstellung betreffen.

Klar strukturiert, praxisnah und kompakt erfahren Sie die wissenswerten Grundlagen und aktuellen Entwicklungen – speziell mit Fokus auf die Anforderungen für den Geräte-, Anlagen- und Maschinenbau.

Folgende Regelwerke werden thematisiert:

• REACH Verordnung (EU) 1907/2006
• RoHS Richtlinie 2011/65/EU
• Abfallrahmenrichtlinie (WFD) 2008/98/EG
• POP-Verordnung (EU) 2019/1021
• WEEE-Richtlinie 2012/19/EU
• BattVO (EU) 2023/1542
• (Entwurf der) EU-Verpackungsverordnung - PPWR

Seminarprogramm

Die Herausforderungen in der Material Compliance

• Material Compliance ist Voraussetzung für den Marktzutritt – lassen Sie sich nicht aussperren!
• Warum es immer mehr Anforderungen gibt – und das weltweit
• Als produzierendes Unternehmen sind Sie Teil der Lieferkette – wann und wie müssen Auskünfte gegeben werden?
• Der größte Aufwand steckt oft in den Dokumentations- und Berichtspflichten
• Wie Sie herausfinden von welchen Regelwerken Sie betroffen sind

Anforderungen an verwendete Stoffe & Material: REACH, RoHS, SCIP und POP

• Warum eine Maschine in den Anwendungsbereich der RoHS fallen kann
• Wann gilt die Auskunftspflicht gegenüber Abnehmern gemäß REACH und was muss der Kunde wissen?
• Wann Sie als Hersteller die Pflicht haben Ihr Produkt in der SCIP-Datenbank zu notifizieren
• Wie sie die richtigen Datenquellen für Material Compliance erschließen
• Wie integriere ich das Thema Material Compliance und Aspekte der Nachhaltigkeit in meine Lieferkette?

Anforderung an Design: BattVO, PPWR und WEEE

• Kein Batteriehersteller und dennoch in der Pflicht?! – die neue BattVO und Material Compliance
• Das kommt auf Sie künftig zu in Sachen Produktverpackung
• Mehr als eine Registrierung „für die Tonne“ – die WEEE-Registrierungsnummer
• Wie Sie Einfluss auf die Höhe ihrer Entsorgungsgebühren nehmen können – schon in der Entwicklung
• Welche Umwelt-Kennzeichnungen müssen auf das Produkt und/oder die Verpackung?

Abgrenzung: Dieses Seminar umfasst kein Gefahrstoffmanagement, keine Belange der Arbeitssicherheit oder Compliance Themen wie Korruption, Steuer, Zoll oder UN Charta.

Mehr Informationen & zur Anmeldung

Diese gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen 

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Seminarprogramm

Tag 1: Konstruieren sicherer Maschinen - Risikobeurteilung in der Praxis

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Tag 2: Effiziente CE-Kennzeichnung nach Maschinenrichtlinie/-verordnung

Beantwortung grundsätzlicher Fragen:

• Die zwei wichtigsten Punkte zur effizienten Umsetzung der Anforderungen der Maschinenrichtlinie/-verordnung.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Maschinenrichtlinie?
• Wodurch entstehen hohe "CE-Kosten" und wie können diese reduziert werden?
• Wer unterschreibt die Konformitätserklärung? Welche Voraussetzungen müssen dafür erfüllt sein?
• Ist es sinnvoll, einen für die CE-Kennzeichnung "Zuständigen" zu installieren, z. B. einen CE-Koordinator oder CE-Beauftragten?
• Warum diese Personen in der Regel nicht für alle Konstruktionsdetails die Verantwortung übernehmen können und die Konstrukteure in der Pflicht bleiben.
• In welchen Fällen sich der Einsatz externer Dienstleister lohnen kann, wofür sie die Verantwortung übernehmen können und wofür nicht.

Schritt für Schritt zur CE-Kennzeichnung - Rechtssicher und systematisch:

• Effizienter Projektstart: Warum es wichtig ist, die "Grenzen der Maschine" möglichst frühzeitig festzulegen.
• Einstufung des Produkts im Sinne der Maschinenrichtlinie: Maschine, unvollständige Maschine, auswechselbare Ausrüstung,...
• Wann wird aus mehreren unabhängigen Maschinen eine "Gesamtheit von Maschinen"?
• Welche Richtlinien müssen zusätzlich zur Maschinenrichtlinie beachtet werden?
• Harmonisierte Normen: Was bedeutet "Konformitätsvermutung"?
• Kurze Wiederholung: Risikobeurteilung in der Praxis (Details werden am 1. Seminartag vermittelt).
• Technische Unterlagen zusammenstellen: Inhalt, sprachliche Anforderungen, Bedeutung bei Beanstandungen von Behörden und Gerichten.
• Warum es wichtig ist, auch die formalen Anforderungen (Sprache, Form, ...) der Betriebsanleitung und Montageanleitung zu beachten.

Zusammenarbeit verschiedener Fachabteilungen oder Sublieferanten:

• Prüfpflichten bei der Beschaffung von Maschinen und Komponenten
• Was Verkaufsprospekte mit Produkthaftung zu tun haben.
• Können Käufer auf CE vertrauen?
• Umbau von Maschinen: Wann liegt eine wesentliche Veränderung vor?
• Welche Schnittstellen bestehen zwischen den an einem Projekt beteiligten Abteilungen oder Unternehmen (v. a. im Industrieanlagenbau)?

Diskussionen, Übungen und Beispiele beleben den Seminarablauf.

Die wichtigste Aufgabe des CE-Koordinators / CE-Beauftragten liegt darin, dafür zu sorgen, dass die Erzeugnisse, die in den Verkehr gebracht werden, den einschlägigen gesetzlichen Mindestanforderungen entsprechen. Während sich einige Unternehmen beharrlich weigern die Richtlinien umzusetzen, treiben andere einen überhöhten Aufwand. Leider werden die gesetzlichen Anforderungen aber dennoch häufig nicht erfüllt, was sich aber erst im Schadensfall herausstellt. Das größte Unternehmensrisiko lauert in diesem Fall übrigens nicht durch das Strafrecht sondern zum Beispiel durch

• Verzögerungen bei Inbetriebnahmen und Abnahmen
• Reklamationen von Kunden
• Nachbesserungen oder Rückrufen
• den Verlust der Versicherungsdeckung
• Ziel unserer Ausbildung zum CE-Koordinator bzw. CE-Beauftragten ist es, die Teilnehmer so rasch als möglich dazu zu befähigen, dass sie alle in die Produktentstehungsprozesse involvierten Abteilungen so koordinieren, dass die gesetzlichen Anforderungen mit möglichst wenig Aufwand erledigt werden. Mit einigen Methoden lassen sich durch Standardisierungen von Lösungen und Prozessen die Engineering- und Dokumentationskosten sogar senken und die Engineeringqualität steigern.

Diese gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung

Seminarprogramm

Tag 1: Konstruieren sicherer Maschinen - Risikobeurteilung in der Praxis

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Tag 2: Effiziente CE-Kennzeichnung nach Maschinenrichtlinie/-verordnung

Beantwortung grundsätzlicher Fragen:

• Die zwei wichtigsten Punkte zur effizienten Umsetzung der Anforderungen der Maschinenrichtlinie/-verordnung.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Maschinenrichtlinie?
• Wodurch entstehen hohe "CE-Kosten" und wie können diese reduziert werden?
• Wer unterschreibt die Konformitätserklärung? Welche Voraussetzungen müssen dafür erfüllt sein?
• Ist es sinnvoll, einen für die CE-Kennzeichnung "Zuständigen" zu installieren, z. B. einen CE-Koordinator oder CE-Beauftragten?
• Warum diese Personen in der Regel nicht für alle Konstruktionsdetails die Verantwortung übernehmen können und die Konstrukteure in der Pflicht bleiben.
• In welchen Fällen sich der Einsatz externer Dienstleister lohnen kann, wofür sie die Verantwortung übernehmen können und wofür nicht.

Schritt für Schritt zur CE-Kennzeichnung - Rechtssicher und systematisch:

• Effizienter Projektstart: Warum es wichtig ist, die "Grenzen der Maschine" möglichst frühzeitig festzulegen.
• Einstufung des Produkts im Sinne der Maschinenrichtlinie: Maschine, unvollständige Maschine, auswechselbare Ausrüstung,...
• Wann wird aus mehreren unabhängigen Maschinen eine "Gesamtheit von Maschinen"?
• Welche Richtlinien müssen zusätzlich zur Maschinenrichtlinie beachtet werden?
• Harmonisierte Normen: Was bedeutet "Konformitätsvermutung"?
• Kurze Wiederholung: Risikobeurteilung in der Praxis (Details werden am 1. Seminartag vermittelt).
• Technische Unterlagen zusammenstellen: Inhalt, sprachliche Anforderungen, Bedeutung bei Beanstandungen von Behörden und Gerichten.
• Warum es wichtig ist, auch die formalen Anforderungen (Sprache, Form, ...) der Betriebsanleitung und Montageanleitung zu beachten.

Zusammenarbeit verschiedener Fachabteilungen oder Sublieferanten:

• Prüfpflichten bei der Beschaffung von Maschinen und Komponenten
• Was Verkaufsprospekte mit Produkthaftung zu tun haben.
• Können Käufer auf CE vertrauen?
• Umbau von Maschinen: Wann liegt eine wesentliche Veränderung vor?
• Welche Schnittstellen bestehen zwischen den an einem Projekt beteiligten Abteilungen oder Unternehmen (v. a. im Industrieanlagenbau)?

Diskussionen, Übungen und Beispiele beleben den Seminarablauf.

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act    

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?    

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung    

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA    

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv ausgenutzten Schwachstellen und (potenziell) ausnutzbaren Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA    

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung   

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.