In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen  IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber  sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv  ausgenutzten Schwachstellen und (potenziell) ausnutzbaren  Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin
• Speziell geeignet für
• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Mehr Informationen & zur Anmeldung

Seminarprogramm

Kurzüberblick rechtlicher und normativer Zusammenhänge

• Wer ist im Unternehmen für CE-Prozesse und Sicherheit verantwortlich – und wie wird man es?
• Haftungsrisiken für Geschäftsführer, Entwicklungs- und Projektleiter (Führungskräfte), sowie CE-Beauftragte/CE-Koordinatoren – und die Bedeutung der Arbeitsteilung.
• Der Unterschied zwischen Stabsfunktion (Beratung und Unterstützung) und Linie (Durchführung und Umsetzung) – was bedeutet das für Pflichtenumfang und Haftungsrisiken?
• Warum Konstrukteure und Techniker den größten Beitrag zur Schadensvermeidung leisten, sie aber dennoch selten persönlich haftbar sind.
• Welche Relevanz haben Unterschriften – z.B. auf der Konformitätserklärung?
• Warum Sie allein aus der Unterschrift nicht haften!
• Was bedeutet Fahrlässigkeit? Erkennbarkeit und Vermeidbarkeit – und was soll ich tun?
• Die strafrechtlichen Risiken nach Personenschäden: fahrlässige Körperverletzung und Tötung.
• Muss ich persönlich Schadensersatz zahlen? Die vielen faktischen und rechtlichen Sicherheitsnetze.
• Abwehrstrategien und Versicherungsschutz: Wie kann ich mich gegen Haftung schützen und absichern?

Wann haften Unternehmen und welche Risiken existieren?

• Wichtige Unterscheidung zwischen „Öffentlichem Recht“ (z.B. Hersteller <-> Behörde => Prävention) und „Zivilrecht“ (Hersteller <-> verletzter Kunde => Schadensersatz).
• Warum die lückenlose Einhaltung öffentlich-rechtlicher Vorgaben (z.B. Maschinenverordnung, Niederspannungsrichtlinie, ATEX-Richtlinie, …) das primäre Instrument zur Haftungssteuerung ist.
• Welche rechtliche Bedeutung haben (harmonisierte) Normen in Haftungsfällen? Noch wichtiger als die „Beweislastumkehr“ bei Normverstoß => ihre Auswirkung auf den Sicherheitsmaßstab!
• Zivilrechtliche Haftung: Was Juristen unter „Produzentenhaftung“ und „Produkthaftung“ verstehen.
• Was Sie über das Produkthaftungsgesetz (ProdHaftG) wissen müssen – dort gilt ein besonders strenger Maßstab der verschuldensunabhängigen Haftung (Gefährdungshaftung).
• Was sind „Konstruktions-, Fabrikations-, Instruktions- und Produktbeobachtungsfehler“?
• Warum es immer auf die „berechtigten Sicherheitserwartungen“ ankommt – und was das bedeutet.
• Strategien zur Haftungssteuerung.

Präsentation ausgewählter Gerichtsurteile – und Schlussfolgerungen für die Praxis

• Reale Urteile zeigen, wie Projektleiter, ausführende Mitarbeiter, Geschäftsführer, (Prüf-)Ingenieure und Zulieferer durch Staatsanwälte und Gerichte nach Unfällen zur Verantwortung gezogen werden.
• Rechtliche Schlüsse und Empfehlungen aus Urteilsaussagen z.B. zu Eschede und Lüfter von Kaprun.
• Diskussionen und Beispiele der Teilnehmenden beleben den Seminarablauf.

Besonders geeignet für

• CE-Koordinatoren, CE-Beauftragte, Compliance-Manager, …
• Produktmanager und Projektleiter technischer Produkte
• Leitende Angestellte in Entwicklung und Konstruktion
• Vertriebsleiter oder andere Personen in leitenden Funktionen
• Geschäftsführer und Unternehmensjuristen
• Mitarbeitende in Qualitätsmanagement und Technischer Dokumentation
• Berater und Dienstleister im Bereich Produktsicherheit

Im 2-tägigen Seminar erhalten die Teilnehmer einen fundierten Überblick über die unterschiedlichen Anforderungen sowie praxisnahe Empfehlungen für die Umsetzung im eigenen Betrieb.

Seminarprogramm

Basiswissen zu den Anforderungen an Anleitungen (Betriebsanleitungen, Montageanleitungen) nach EN IEC/IEEE 82079-1

• Zielgruppenanalysen: An wen richtet sich Ihre Betriebsanleitung?
• Wie Sie den Wissensstand der Anwender bestimmen und berücksichtigen
• Anforderungen an Textgestaltung, Layout, Illustrationen, ...
• Sicherheitsinformationen und Warnhinweise richtig und effizient erstellen
• Warnhinweise nach der SAFE-Methode strukturieren
• Terminologie: Warum Terminologiearbeit bei der Erstellung von Betriebsanleitungen unerlässlich ist
• Stolperfallen erkennen: So vermeiden Sie typische Fehler, z.B. Reizüberflutung, Overwarning!, ...

Rechtliche und normative Anforderungen an Betriebsanleitungen für Maschinen

• Anforderungen aus der Maschinenrichtlinie (Inhalt, Sprache, Form) – und was sich mit der Maschinenverordnung ändert
• Unterschiede und Gemeinsamkeiten bei Betriebsanleitung (Maschinen) und Montageanleitung (unvollständige Maschinen)
• Anforderungen aus weiteren Richtlinien, z.B. ATEX, Druckgeräte, EMV, Outdoor-Richtlinie, …
• Normative Anforderungen an die Betriebsanleitung – Was fordert die Norm zur Risikobeurteilung (EN ISO 12100) bzgl. der Betriebsanleitung?
• Welche Anforderungen ergeben sich aus B-Normen, z. B.:
• EN ISO 20607 (Betriebsanleitungen für Maschinen)
• EN 60204-1 (elektrische Ausrüstung von Maschinen) oder
• EN ISO 13849-1/2 (Auslegung und Validierung sicherheitsrelevanter Steuerungen)
• So berücksichtigen Sie Anforderungen aus produktspezifischen C-Normen systematisch!
• Digital oder doch (noch) Papier? – Dürfen Betriebsanleitungen für Maschinen auch digital bereitgestellt werden oder muss es noch immer die klassische Papierform sein? Mit welchen Trends auf technischer, ökonomischer und rechtlicher Seite ist in den nächsten Jahren zu rechnen?
• Betriebsanleitungen für Anlagen: Warum die Summe der (Einzel)Betriebsanleitungen und Montageanleitungen keine hinreichende (Gesamt)Betriebsanleitung darstellt. Tipps und Empfehlungen zur Umsetzung der Anforderungen für Maschinen-Anlagen in der Praxis.
• Benötigen auch Eigenbau- oder Versuchsmaschinen eine Betriebsanleitung?
• Was passiert, wenn Anleitungen fehlerhaft sind oder gar gänzlich fehlen? Lernen Sie die Begriffe „Instruktionspflichten“ und „Instruktionsfehler“ kennen und verstehen Sie deren Bedeutung anhand von bekannten Urteilssprechungen.

Optimale Zusammenarbeit innerhalb von Abteilungen

• Produktanalyse: Was muss der Technische Redakteur über das Produkt wissen, um eine Betriebsanleitung erstellen zu können?
• Entwicklung und Konstruktion – Informationslieferanten für die Erstellung von Betriebsanleitungen
• Einkauf – Worauf Sie bei der Beschaffung von Komponenten (z. B. unvollständige Maschinen) achten sollten. Auf welche Dokumente Sie rechtlich Anspruch haben und was Sie per Vertrag regeln sollten.
• Verkauf/Marketing – Welche Einschränkungen (z. B. in Vertriebsprospekten) gibt es in Bezug auf Instruktionen oder Anleitungen und welche rechtlichen Auswirkungen kann dies haben?
• Die Rolle der Betriebsanleitung im Arbeitsschutz/Arbeitnehmerschutz
• Die Rolle der Betriebsanleitung bei der Zulassung von Produkten

Tools als Hilfsmittel zum Erstellen von Betriebsanleitungen

Wann sich der Einsatz von Redaktionssystemen lohnt

Best Practice: Erstellung und Verwendung von funktionalen Dokumentvorlagen (z.B. Word)

Praxistipps zur Erstellung von Betriebs- und Montageanleitungen

• Worauf Sie bei der Erstellung von Betriebsanleitungen besonders achten sollten.
• Wie Sie die „bestimmungsgemäße Verwendung“ und die „vernünftigerweise vorhersehbaren Fehlanwendungen“ in der Betriebsanleitung berücksichtigen.
• Warum Hinweise auf Restgefährdungen wichtig und gefordert sind.
• So vermeiden Sie typische Zeitfresser bei der Erstellung von Anleitungen!
• Worauf Sie bei der Zusammenarbeit mit weiteren Akteuren (z. B. Übersetzer, Dienstleister, Druckerei usw.) unbedingt achten sollten.

Während des gesamten Seminars werden praktische Übungen durchgeführt und konkrete Beispiele besprochen – gern auch Anwendungsfälle der Teilnehmer

Wie diese Anforderungen erfüllt werden, erläutern die für den Maschinen- und Anlagenbau besonders wichtigen Normen EN ISO 13849-1 und -2. Neben der Auswahl von Komponenten und deren Verkabelung (Hardware) spielt für die Sicherheit auch die Software eine immer stärkere Rolle! 

Im 1-tägigen Seminar erfahren Sie, wie Sie die wesentlichen Anforderungen bei der Entwicklung von Anwendersoftware (Funktionsplan, Structured Text, AWL) berücksichtigen um eine lesbare, verständliche, testbare und wartbare Software zu entwickeln.

Seminarprogramm

Rechtliche und normative Zusammenhänge

• Maschinenrichtlinie: Verpflichtung zur Risikobeurteilung
• EN ISO 12100, Bild 1: Der 3-stufige iterative Prozess zur Risikominderung
• Von der Risikobeurteilung zu den wesentlichen Anforderungen sicherheitsbezogener Anwendersoftware gemäß EN ISO 13849-1 und -2

EN ISO 13849: Essentielles Wissen für Softwareentwickler

• Grundsätzliche Anforderungen an die Sicherheit von Steuerungen gemäß EN ISO 13849-1 und EN ISO 13849-2.
• Sicherheitsbezogene Anwendersoftware von Maschinen 
• Softwarelebenszyklus (V-Modell)
• Structured Text (ST), Funktionsplan (FUP), Anweisungsliste (AWL) – Was Sie bei den unterschiedlichen Softwarearten beachten sollten.
• Softwarearchitektur
• Programmierrichtlinien
• Fehlervermeidende Maßnahmen – Wann sind z.B. Code-Reviews erforderlich?
• Spezifikation und Auslegung der Software 
• Zusammenhang zwischen Embedded- und Anwendersoftware
• Testmaßnahmen
• Modifikation von Software
• Anforderung von Software an Standardkomponenten
• Technische Dokumentation
• Matrixmethode des IFA und SOFTEMA anhand eines Beispiels

Validierung sicherheitsbezogener Anwendersoftware    

• Allgemeine Anforderungen der Validierung
• Softwareanalyse und Tests
• Validierungsplan
• Dokumentation

Dieses Praxis-Seminar vermittelt den Teilnehmern das notwendige Wissen, um sichere Schaltschränke (Schaltanlagen, Schaltgerätekombinationen) entsprechend der harmonisierten Norm EN 61439-1 (VDE 0660-600) und den zugehörigen Produktnormen zu bauen. Der Fokus des Seminars liegt auf den konkreten technischen Anforderungen an sichere Schaltschränke.

Seminarprogramm

Kurzüberblick rechtlicher und normativer Zusammenhänge

• CE-Kennzeichnung: Diese Richtlinien müssen Sie beim Schaltschrankbau beachten.
• Planer – Hersteller – Lieferant: Wer hat in der Supply-Chain welche Pflichten.
• Neuerungen durch die Niederspannungsrichtlinie 2014/35/EU – Wie sieht eine „Risikoanalyse“ für Schaltschränke aus?
• Schaltschrank als Sicherheitsbauteil? Objektive Übersicht zu unterschiedlichen Meinungen – und worauf es in der Praxis wirklich ankommt.
• Zusammenhang und Abgrenzung mit anderen relevanten Normen, insbesondere EN 60204-1 (el. Ausrüstung von Maschinen) und EN ISO 13849-1/2 (sichere Steuerungen)

EN 61439 in der Praxis – Technische Anforderungen an den Schaltschrank

• Festigkeit von Werkstoffen und Teilen inkl. mechanischer Festigkeit
• Schutzart von Gehäusen
• Luft- und Kriechstrecken
• Schutz gegen elektrischen Schlag (direktes Berühren, indirektes Berühren)
• Einbau von Betriebsmitteln
• Stromkreise innerhalb des Schaltschrankes - Dimensionierung
• Hitzeentwicklung und Wärmeabfuhr – Methoden zur Messung und Berechnung
• Isolationseigenschaften und Kurzschlussfestigkeit
• Elektromagentische Verträglichkeit (EMV) im Schaltschrank

Bauartnachweis und Stücknachweis

• Worin unterscheiden sie sich voneinander?
• Wozu dienen Bauart- und Stücknachweis?
• Von wem wird welcher Nachweis durchgeführt?
• Zu welcher Phase im Prozess werden Bauart- und Stücknachweis durchgeführt?
• Möglichkeiten zur Durchführung eines Bauartnachweises (Prüfung, Vergleich, Begutachtung)

Praxisempfehlungen für typische Situationen im Schaltschrankbau

• Systematisch beginnen: IEC/TR 61439-0 sowie Anhang C aus EN 61439-1 als Vorlage zur Abstimmung der technischen Merkmale zwischen Schaltschrankbauer und Anwender
• Geteilte Nachweisverantwortung: die Unterschiede der Rollen „ursprünglicher Hersteller“, „Hersteller“, „Anwender“ verstehen und im Projekt anwenden
• Umbau und Erweiterung bestehender Schaltgerätekombinationen – Warum ein Umbau eine „wesentliche Veränderung“ einer gesteuerten Maschine darstellen kann und was dies in der Praxis bedeutet.

Beispiele für die Auswahl und technische Dimensionierung von Schutzmaßnahmen zum:

• Schutz bei indirektem Berühren (Fehler-Schutz)
• Schutz gegen direktes Berühren (Basis-Schutz)
• Schutz gegen direktes und indirektes Berühren

Erforderliche Nachweisdokumente und Benutzerinformationen

• Welche Angaben müssen auf ein Typenschild? (Mindestvorgaben aus Richtlinien und zusätzliche Angaben aus zutreffenden Normen)
• Wer (Hersteller, Planer, Zusammenbauer) muss wann welche Dokumente (aufgrund welcher gesetzlichen Vorschriften) erstellen?
• Welche Angaben in Betriebsanleitungen bzw. Begleitdokumentationen enthalten sein müssen.

Fragen und Diskussion

Ihre individuellen Fragen beleben den Seminarablauf und erhöhen den Praxisbezug dieses Seminars.

Die Verpflichtung, die Sachkunde Probenehmer von Trinkwasser alle fünf Jahre durch Fortbildung zu erneuern, ist nach Stand der Technik gemäß der DAkkS Regel Anforderungen an Trinkwasserlaboratorien (Dok. 71 SD 4 011), Kapitel 3.4.1 (welche am 25.10.21 zurückgezogen wurde) festgehalten.

Nach erfolgreichem Besuch der Veranstaltung erwirbt der Teilnehmer die notwendige Qualifikation (Sachkunde) gemäß der aktuellen Trinkwasserverordnung. Das Seminar beinhaltet einen theoretischen Teil sowie praktische Elemente zum besseren Verständnis und schließt mit einer schriftlichen Prüfung ab. Durch die jahrelange Erfahrung unserer Referenten in einem akkreditierten Labor (Hessenwasser GmbH) sowie durch mehrjährige Tätigkeiten als Referenten in diesem Bereich, kann eine hohe Qualität der Schulung gewährleistet werden. Die Veranstaltung ist  als Grundlagenseminar zum Erwerb der Sachkunde ausgelegt und sollte alle fünf Jahre aufgefrischt werden.

Dieses 1-tägige Seminar richtet sich speziell an Personen, die bereits Erfahrung mit Risikobeurteilungen haben. Rechtsanwalt Dr. Thomas Wilrich erläutert, welche juristischen Grauzonen bei der Durchführung von Risikobeurteilungen existieren und wie Sie diese Aspekte gewinnbringend berücksichtigen um den mitunter schmalen Grat zwischen Haftungsrisiko und seriöser Kostenoptimierung bestens zu meistern.

Personen, die noch keine oder wenig Erfahrung in diesem Bereich haben empfehlen wir unser Seminar zur Risikobeurteilung von Maschinen und Anlagen. 

Seminarprogramm

Grenzen der Maschine: Warum die Produktbeschreibung das zentrale Element der Haftungssteuerung ist.

Grundsätze der Integration der Sicherheit:

• Wann ist Technik geboten und wann reicht Warnung?

Bagatellschäden: Nicht immer sind Maßnahmen erforderlich!

• Welche Gefahren muss man berücksichtigen und welche könnte man "weglassen"?

Sicherheit hat ihren Preis: Wie weit gilt das Wirtschaftlichkeitsprinzip?

Wer schreibt der bleibt: Was soll man wie weit dokumentieren?

Vier Augen sehen mehr als zwei!

• Haftungsminderung durch Gremien- und Gruppenarbeit
• Der Einfluss externe Dienstleister auf die Haftungssteuerung von Unternehmen

Zahlreiche Gerichtsurteile aus der Rechtsprechungspraxis

• z.B. Lüfter-Brand in Gletscherbahn Kaprun und ICE-Unglück Eschede

Rechtsfolgen fehlender oder fehlerhafte Risikobeurteilung, Konstruktion, Instruktion oder „Freigaben“

Persönliche Produktverantwortung: Haftungsrisiken der Konstrukteure und Führungskräfte, Gestaltungsmöglichkeiten, Absicherung und Versicherung

Die (hohe) Bedeutung von vertraglichen Nebenpflichten: Was muss man wann und wie weit auch ohne Vertragsklausel tun?

Die (geringe) Bedeutung der Unterschrift – und was wirklich für Verantwortung und Haftung entscheidend ist. 

Für die Beantwortung Ihrer individuellen Fragen ist ausreichend viel Zeit eingeplant. Durch Diskussionen profitieren Sie vom Erfahrungsaustausch mit anderen versierten Anwendern der Maschinenrichtlinie.

Speziell geeignet für

• Personen, die regelmäßig Risikobeurteilungen durchführen
• Projektleiter oder andere Personen in leitenden Funktionen
• Erfahrene Anwender der Maschinenrichtlinie
• Berater und Dienstleister für Maschinensicherheit

Die Herausforderung: Neue Datenschutzanforderungen benötigen Sensibilisierung – auch bei den Mitarbeitenden.

Mit den Neuerungen der DSGVO und des BDSG seit Mai 2018 steigen die Anforderungen in jeglichen Bereichen eines Unternehmens Werden diese unzureichend umgesetzt, drohen sogar Abmahnungen und Bußgelder Datenschutz wird deshalb zur Verantwortung aller Mitarbeitenden.

Die Voraussetzung

Know-how und Awareness

Dieses Seminar bietet eine unternehmensgerechte Einführung in den rechtskonformen Datenschutz.

Inhalte des Seminars

• Personenbezogenen Daten
• Besondere Kategorie und damit Pflicht zur Datenschutz-Folgeabschätzung
• Sicherstellung der Betroffenen-Rechte
• Weitergabe von Daten an Externe
• Datenschutzverstoß erkennen und melden
• Dokumentation der Verarbeitungstätigkeiten und Aufstellen der technischen und organisatorischen Maßnahmen
• Datenschutz-Folgeabschätzung selbstständig durchführen

Ihr Nutzen

Nach dem Seminar können Sie 

• die Ziele und Grundsätze des deutschen und europäischen Datenschutzes nachvollziehen und erklären.
• Sie kennen die Zulässigkeitsvoraussetzung und Betroffenenrechte des Datenschutzes.
• Sie wissen, wie sie mit Datenschutzverletzungen umgehen.
• Sie können die Grundlagender aktuellen Datenschutzregelungen an Ihre Mitarbeitenden weitergeben.

Kontakt

Sebastian Breu, Ansprechpartner Fachliches,
Fraunhofer-Institut für offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin
Telefon +49 30 3463-7616
Fax +49 30 3463-997616

Weitere Infos und Anmeldung unter:

Die Herausforderung: Datenschutz wird immer komplexer Durch die Erweiterung des DSGVO und des BDSG seit dem 25.05.2018 entstehen immer mehr Handlungsfelder für Unternehmen. Eine korrekte und rechtzeitige
Umsetzung ist dabei unverzichtbar, denn ist das nicht der Fall, können hohe Bußgelder und Strafen bis zu 20 Mio € oder 4% des gesamten Jahresumsatzes auf ein Unternehmen zukommen.

Dieses Seminar stattet Sie in praxisorientierten Einheiten mit dem nötigen Wissen aus, um ihr Unternehmen nach außen hin richtig abzusichern.

Inhalte des Seminars

• Einführung in den Datenschutz
• Gesetze und Verordnungen
• Grundbegriffe des Datenschutzes
  Verarbeitung personenbezogener Daten und Zulässigkeitsvoraussetzungen
• Prozesse für Betroffenenrechte gestalten
• Notfallplanung bei Datenschutzverletzungen
• Personenbezogene Daten im Ausland verarbeiten
• Dokumentation im Unternehmen
• Anforderungen an die Datenschutzbeauftragten
• Verzeichnis für Verarbeitungstätigkeiten rechtssicher gestalten
  Technische und organisatorische Maßnahmen rechtssicher gestalten
• Datenschutz-Folgeabschätzung durchführen
• Anforderungen in der Softwareentwicklung kennen und umsetzen
• Sensibilisierung, Schulung und interne Beratung im Unternehmen durchführen
• Durchführung von Audits
• Auftragsverarbeitung

Ihr Nutzen

Nach dem Seminar 

• verstehen sie die Aufgaben, Ziele und Grundprinzipien der Datenschutzgesetze: Datenschutzgrundver-ordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Landesdatenschutz- und weitere Gesetze.
• Sie kennen aktuelle Rechtbegriffe und wissen mit ihnen umzugehen.
• Sie können den Stand des Datenschutzes schnell im Unternehmen erfassen, gezielt Risiken begegnen und Sanktionen vermeiden.

Weitere Infos und Anmeldung unter:

Identifizierung, Analyse und Bewertung von Risiken ist nicht immer einfach und erfordert gerade im Bereich IT besonderes Wissen. Zu wissen, welcher Nutzen oder welcher Schaden bei positiven und negativen Fällen entsteht, kann Entscheidungen maßgeblich beeinflussen. Ausschlaggebend ist vor allem eine strukturierte Vorgehensweise, um Informationssicherheitsrisiken richtig abschätzen zu können.

Dieses Seminar stattet Sie mit praxiserprobten Methoden im Bereich IT-Risikomanagement aus.

Erhöhen Sie die IT-Sicherheitskultur in ihrem Unternehmen!

Inhalte des Seminars

Einführung

• Begriffe, Compliance und Standards
• Ableitung einer IT-Risikostrategie bzw. Informationssicherheitsstrategie
• Standards im IT-Risikomanagement: ISO/IEC-27000-Reihe, ISO 31000, BSI-Risikomanagement-Standard 200-3 etc.
• Prozess des IT-Risikomanagements in der Praxis
• Identifikation, Bewertung, Steuerung und Reporting von IT-Risiken
• Werkzeuge und Methoden: Kollektionsmethoden, analytische Methoden und Anwendung in Fallstudien
• Risikomanagement und ITIL in der Praxis
• Business Continuity Management (BCM) und Business Impact Analyse (BIA)
• Bewertung von Abhängigkeiten zwischen IT-Risiken und zwischen IT- und Business-Risiken
• Maßnahmen zur präventiven und reaktiven Steuerung von IT-Risiken
• Awareness, Sensibilisierung und Risikokultur: Anwendung von IT-Risikoplanspielen in der
  Praxis, Überblick über Softwarelösungen im IT-Risikomanagement

Ihr Nutzen

Nach dem Seminar 

• können Sie Risiken identifizieren (Risk Identification).
• Sie wissen, wie eine »Risk Analysis« durchzuführen ist. 
• Sie können Risiken evaluieren und bewerten (Risk Evaluation).
• Sie wissen, wie Prozesse modelliert werden und eine Risikobehandlung durchgeführt wird.

Weitere Infos und Anmeldung unter:

Sie bewegen sich als vermittelnde Person stets in übergreifender Position und verbinden die einzelnen Bereiche miteinander. 

Sie können sowohl als Projekt-, Produkt- und Servicemanager:in tätig werden als auch die Leitung von Teams, Abteilungen oder Bereichen übernehmen. 

Und das in internationalen Großkonzernen ebenso wie in kleinen und mittelständischen Unternehmen.

Übernehmen Sie Verantwortung in anspruchsvollen Führungspositionen – als Absolventin oder Absolvent dieses MBA-Studiengangs erweitern Sie Ihr technisch-naturwissenschaftliches Know-how um eine fundierte Managementausbildung. Damit sind Sie in der Lage, leitende Funktionen in der Abteilungsorganisation oder Geschäftsführung anzunehmen. Diese Zusatzqualifikation ist universell und fächerübergreifend gefragt.