Veranstaltungskalender
Weiterbildung: KI und Datenschutz - EX/A52/10152601/15042026-1 - 15.04.2026
KI und Datenschutz: ein Widerspruch? So schaffen Sie die Vereinbarkeit in Ihrem Unternehmen
Inhalt
Künstliche Intelligenz - Begriffe und Definitionen
- Was ist ?Künstliche Intelligenz??
- Technische Verfahren (?Machine Learning?, ?Deep Learning?)
- Europäische Definitionen, insb. KI-Verordnung
Einsatzgebiete von Künstlicher Intelligenz
- Überblick Anwendungen und Tools
- Verarbeitung (auch) von personenbezogenen Daten?
(Daten-)rechtliche Rahmenbedingungen für den Einsatz von KI
- Europäische Datenstrategie - ?Europe?s Digital Decade?
- Regulierungen zum Datenrecht (DSA, DMA, DGA, DA)
- KI-Verordnung / AI Act: risikobasierter Ansatz; Risikoklassen; Basismodelle / ?General Purpose AI? (z. B. ChatBots)
Datenschutzrechtliche Rahmenbedingungen für den Einsatz von KI
- Verhältnis DSGVO - KI-Verordnung
- Phasen der Verarbeitung
- Grundsätze der Verarbeitung, insb. Transparenz (Informationspflichten)
- Rechtsgrundlagen der Verarbeitung
- Verantwortlichkeiten
- Sichtweisen und Hilfsmittel der Aufsichtsbehörden (DSK, CNIL et al.)
Nutzen
Das EU-Parlament hat das weltweit erste Gesetz zur künstlichen Intelligenz verabschiedet: den AI-Act, die KI-Verordnung. Um KI in Unternehmen einzusetzen, benötigen die handelnden Personen Antworten auf drängende Fragen und Aufklärung hinsichtlich der bisherigen Entwicklungen von KI sowie deren konkrete Einsatzgebiete. Worüber wir uns einig sind: Die praktische Anwendung von KI wird in den nächsten Jahren sowohl das gesellschaftliche Leben als auch den beruflichen Alltag vieler Menschen beeinflussen. Daten stellen dabei den Treibstoff dar, um maschinelles Lernen zu ermöglichen.
Diese KI-Weiterbildung durchleuchtet sowohl die möglichen Risiken als auch die verheißungsvollen Chancen beim Einsatz von Künstlicher Intelligenz in Gesellschaft und Industrie. Insbesondere die datenschutzrechtlichen Herausforderungen stellen unsere Referentinnen und Referenten in den Fokus dieser KI-Fortbildung.
Folgende Fragen werden Ihnen unter anderem beantwortet:
- Warum wird KI in Zukunft eine große Rolle spielen?
- Wie kann ich datenschutzrechtlich in meinem Unternehmen die Einführung und Umsetzung von KI unterstützen?
- Wie erkenne ich mögliche Grenzen?
- Worauf sollte ich achten, um die rechtlichen Rahmenbedingungen einzuhalten?
Unternehmen können auf verschiedene Weisen KI einsetzen und einen Nutzen daraus ziehen. Dank der automatisierten Verarbeitung immenser Datenmengen unterstützt KI Unternehmen dabei, schnell und detailliert wichtige Entscheidungen zu treffen. Dies kann - bei regelgerechtem KI-Einsatz - zur Steigerung des Umsatzes führen.
Ebenso entlastet Künstliche Intelligenz die Beschäftigten eines Unternehmens bei monotonen Routinearbeiten, sodass sie höherwertigere Tätigkeiten ausüben können. Daraus ergeben sich für Unternehmen verschiedene Vorteile wie die Steigerung ihrer Produktivität sowie eine Reduzierung bzw. Vermeidung von Produktionsfehlern.
Auch bei der Kundenbindung profitieren Unternehmen: Im Bereich der Verarbeitung von Kundendaten hilft KI Unternehmen dabei, Herausforderungen oder Erfahrungen der Kundinnen und Kunden frühzeitig zu erkennen und auszuwerten, um so Produkte und Services noch besser an die eigene Kundschaft auszurichten.
Diese Fortbildung geht auf KI und Datenschutz insbesondere bei der Umsetzung von KI im unternehmerischen Alltag ein. Denn aktuell gibt es nicht zu unterschätzende Vorbehalte in Bezug auf die korrekte Anwendung der Datenschutzregelungen, die wiederum Beschäftigte mit den notwendigen Kompetenzen verlangen.
In diesem Webinar lernen Sie, KI und Datenschutz in Unternehmen zu integrieren. Wir stellen Ihnen Beispiele vor und erörtern gemeinsam mit Ihnen mögliche Lösungen zur Einhaltung der Datenschutzbestimmungen. Dies hilft Mitarbeitenden, Compliance-Aufgaben und KI in Unternehmen zusammenzubringen und sich für das Thema Datenschutz
Mehr erfahren
Deeskalationstraining I - Basisseminar - EX/A81/10358101/15042026-1 - 15.04.2026
Professioneller Umgang mit Stress und Konflikten
Inhalt
Grundlagen der Kommunikation
Gesprächsführung in schwierigen Situationen
Selbstschutzstrategien
Grundsätzliche Vorsichtsmaßnahmen
Stressbewältigung
Verhaltensgrundlagen zur Deeskalation bei Auseinandersetzungen Dritter und in Nothilfesituationen
Nutzen
Gewalt kann situativ sein, geplant sein oder sich gruppendynamisch entwickeln. Betroffene reagieren oft mit Angst, Unsicherheit und Hilflosigkeit im Umgang mit gewaltbereiten Menschen. Der professionelle Umgang mit Gewaltsituationen ist wichtig; sind Sie es doch, die aufgrund Ihres Berufes in Auseinandersetzungen verwickelt werden oder Konflikte schlichten müssen. Um Gewalteskalationen zu verhindern, sind Strategien der Deeskalation und der gewaltfreien Konfliktklärung gefragt.
Besonders viel Wert legen wir auf einen hohen Praxisanteil. In den praktischen Übungen werden gewalttätige Erlebnisse analysiert, Deeskalationsmöglichkeiten sowie Selbstschutz -und verteidigungsstrategien entwickelt und trainiert.
Ziel dieser Grundlagenqualifizierung ist es, einen professionellen Umgang mit Konflikten, Aggressionen und Gewalt zu erlernen, im eigenen Arbeitsumfeld weiterzuvermitteln, deeskalierendes Handeln und Denken zu etablieren sowie Gewaltprävention zu betreiben. Für eine Vertiefung von speziellen Themen empfehlen wir im Anschluss unser 1-tägiges Praxisseminar.
Zielgruppe
Multiplikatoren, Angestellte, Beamte und Führungskräfte aller Berufsgruppen und Branchen (z. B. medizinische Einrichtungen, Gastronomie, Einzelhandel, öffentlicher Nah- und Fernverkehr, öffentlicher Dienst) sowie Betroffene und Interessierte
Zeit
09:00 - 16:00
Max. Teilnehmerzahl
12
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie;
Nettopreis
649 EUR
MwSt. in %
19
MwSt. in EUR
123.31 EUR
Bruttopreis
772.31 EUR
Ansprechpartner
Frau Nicole Jahnke-Trautmann
040 78081410
akd-hh@tuev-nord.de
weitere Informationen
Mehr erfahren
Verantwortliche Elektrofachkraft (VEFK) - Fortbildung und Erfahrungsaustausch - EX/A34/30251106/15042026-1 - 15.04.2026
In Industrie-, Dienstleistungs- und Energieversorgungsunternehmen
Inhalt
Rechtliche und technische Grundlagen für die VEFK
- Gesetze
- Verordnungen
- Vorschriften
- Berufsgenossenschaftliche Dokumente
- Anerkannte Regeln der Technik
Organisationsmöglichkeiten im Betrieb
Qualifikationen
- Elektrofachkraft mit speziellen Fähigkeiten
- Elektrofachkraft
- Elektrofachkraft für festgelegte Tätigkeiten
- Elektrotechnisch unterwiesene Person
Aufgaben der VEFK - Zielsetzung
- Sicherheit durch gut geschulte Mitarbeiter
- Sicherheit von elektrischen Anlagen und Betriebsmitteln
Fahrlässigkeiten und Haftung
Erfahrungsaustausch
Nutzen
Das Seminar informiert Sie über mögliche Veränderungen der rechtlichen und technischen Grundlagen im Tätigkeitsfeld für Verantwortliche Elektrofachkräfte (VEFK). Der Erfahrungsaustausch ermöglicht es Ihnen, Ihre bis dato ergriffenen betrieblichen Schritte einer persönlichen Bewertung zu unterziehen. Im Anschluss können Sie diese mit den Forderungen der Arbeitsschutzdokumente vergleichen. Ergebnisse werden diskutiert und erforderliche Korrekturmaßnahmen können abgeleitet werden.
Als Verantwortliche Elektrofachkraft haben Sie Unternehmerverantwortung übernommen und müssen dieser gerecht werden. Dem Arbeitsschutz ist ein fester Platz in jedem Unternehmen einzuräumen, so verlangt es der Gesetzgeber. Wichtiger Bestandteil hierbei ist die elektrische Sicherheit.
Im Seminar erleichtern Ihnen innovative Unterrichtsmaterialien, das Gelernte in Ihrem Berufsalltag umzusetzen. Erfahrene Referenten vermitteln Ihnen umfassend den aktuellen Kenntnisstand.
Zielgruppe
Verantwortliche Elektrofachkräfte aus Industrie-, Dienstleistungs- und Energieversorgungsunternehmen
Voraussetzungen
Vorausgesetzt werden Kenntnisse und Erfahrungen als Verantwortliche Elektrofachkraft, die z. B. im Seminar 30251101: Verantwortliche Elektrofachkraft (VEFK)" erworben werden können. Berufliche Erfahrungen als Verantwortliche Elektrofachkraft sollten vorhanden sein.
Zeit
09:00 - 16:30
Max. Teilnehmerzahl
20
Mehr erfahren
Verantwortliche Elektrofachkraft (VEFK) - Fortbildung und Erfahrungsaustausch - EX/A52/30251106/15042026-1 - 15.04.2026
In Industrie-, Dienstleistungs- und Energieversorgungsunternehmen
Inhalt
Rechtliche und technische Grundlagen für die VEFK
- Gesetze
- Verordnungen
- Vorschriften
- Berufsgenossenschaftliche Dokumente
- Anerkannte Regeln der Technik
Organisationsmöglichkeiten im Betrieb
Qualifikationen
- Elektrofachkraft mit speziellen Fähigkeiten
- Elektrofachkraft
- Elektrofachkraft für festgelegte Tätigkeiten
- Elektrotechnisch unterwiesene Person
Aufgaben der VEFK - Zielsetzung
- Sicherheit durch gut geschulte Mitarbeiter
- Sicherheit von elektrischen Anlagen und Betriebsmitteln
Fahrlässigkeiten und Haftung
Erfahrungsaustausch
Nutzen
Das Seminar informiert Sie über mögliche Veränderungen der rechtlichen und technischen Grundlagen im Tätigkeitsfeld für Verantwortliche Elektrofachkräfte (VEFK). Der Erfahrungsaustausch ermöglicht es Ihnen, Ihre bis dato ergriffenen betrieblichen Schritte einer persönlichen Bewertung zu unterziehen. Im Anschluss können Sie diese mit den Forderungen der Arbeitsschutzdokumente vergleichen. Ergebnisse werden diskutiert und erforderliche Korrekturmaßnahmen können abgeleitet werden.
Als Verantwortliche Elektrofachkraft haben Sie Unternehmerverantwortung übernommen und müssen dieser gerecht werden. Dem Arbeitsschutz ist ein fester Platz in jedem Unternehmen einzuräumen, so verlangt es der Gesetzgeber. Wichtiger Bestandteil hierbei ist die elektrische Sicherheit.
Im Seminar erleichtern Ihnen innovative Unterrichtsmaterialien, das Gelernte in Ihrem Berufsalltag umzusetzen. Erfahrene Referenten vermitteln Ihnen umfassend den aktuellen Kenntnisstand.
Zielgruppe
Verantwortliche Elektrofachkräfte aus Industrie-, Dienstleistungs- und Energieversorgungsunternehmen
Voraussetzungen
Vorausgesetzt werden Kenntnisse und Erfahrungen als Verantwortliche Elektrofachkraft, die z. B. im Seminar 30251101: Verantwortliche Elektrofachkraft (VEFK)" erworben werden können. Berufliche Erfahrungen als Verantwortliche Elektrofachkraft sollten vorhanden sein.
Zeit
08:30 - 16:00
Max. Teilnehmerzahl
20
Mehr erfahren
Asbest - 248 - 15.04.2026
Eintägige Einführung in die TRGS 519
Asbest ist ein natürlich vorkommendes Mineral, das bereits seit mehreren tausend Jahren von Menschen wegen seiner außergewöhnlichen Eigenschaften verwendet wird. In seiner industriellen Asbesthochphase wurden in Deutschland jährlich mehrere hunderttausend Tonnen Asbest verbaut oder in Produkten verarbeitet. Haupteinsatzgebiet waren Branchen, wie z. B. der Baubereich oder der Maschinenbau. Erst spät erkannte man, dass Asbest krank macht und sogar tötet.
In Deutschland ist heute die Verwendung von Asbest und asbesthaltigen Produkten weitgehend verboten. Die Restriktionen verhindern zwar die Verbreitung neuer Asbestprodukte, sie wirken jedoch nicht, wenn Asbest bereits vorhanden ist.
Eine der früher so hochgeschätzten Eigenschaften von Asbest ist seine nahezu unbegrenzte Haltbarkeit. Asbest verrottet nicht und kommt deshalb auch heute noch in riesigen Mengen in älteren Gebäuden, Maschinen und Apparaten vor. Das Risiko, mit Asbest in Kontakt zu kommen, ist daher auch heute noch hoch.
Die extrem lange Zeit zwischen den eingeatmeten Asbestfasern und z. B. Lungenkrebs, als eine der möglichen Auswirkungen, verhindert jede natürliche Reaktionsmöglichkeit auf die Asbestgefahr. Stellen Sie sich vor, nach einem Kontakt mit elektrischem Strom, erfolgt der Stromschlag mit mehr als zehnjähriger Verspätung! Genau so wirkt Asbest!
Die besonderen Eigenschaften von Asbest:
- Ist in großen Mengen in der Umwelt vorhanden
- Ist fast unbegrenzt haltbar
- Ist als asbesthaltiges Produkt oder auch in Reinform für den Laien nur schwer erkennbar
- Ist als Asbestfaser in der Luft nicht sichtbar
- Fehlende eindeutige Warnreaktion des Körpers bei Kontakt mit Asbest
- Ausbruch der asbestbedingten Krankheit erst nach Jahren bis Jahrzehnten
- Zumeist tödlicher Krankheitsverlauf
Diese Punkte sollten Grund genug sein, sich näher über Asbest zu informieren.
Sicherheitstechnische Schutzmaßnahmen für den Umgang mit Asbest sind in den Technischen Regeln für Gefahrstoffe (TRGS) 519 erfasst. Um sich selbst oder Dritte nicht zu gefährden, sollten erforderliche Asbestdemontagen oder -sanierungen nur von Fachfirmen, die von der zuständigen Behörde zur Durchführung dieser Arbeiten zugelassen worden sind und einen Sachkundenachweis nach TRGS 519, Anlage 3 oder Anlage 4 besitzen, vorgenommen werden.
Mehr erfahren
Asbest Kurzlehrgang - 248 - 15.04.2026
Eintägige Unterweisung
Wer unsachgemäß mit Asbest umgeht, spielt nicht nur mit seiner Gesundheit. Arbeiten ohne Sachkundenachweis zieht in der Regel ein Bußgeldverfahren nach sich.
Neben einer Ordnungswidrigkeit ist dann meistens auch ein Straftatbestand erfüllt. In den letzten Jahren wurden zahlreiche Ermittlungsverfahren gegen Verantwortliche von Betrieben, aber auch gegen Privatpersonen eingeleitet.
Die vorliegende eintägige Praxisschulung dient der Einführung in die Asbestproblematik und gibt einen Überblick über aktuelle Regelungen, Gesundheitsgefahren und notwendige betriebliche Maßnahmen, vor allem vor dem Hintergrund der Technischen Regeln für Gefahrstoffe, TRGS 519.
Der Kurzlehrgang bietet die sichere Beurteilung von Schutzmaßnahmen beim Umgang mit asbesthaltigen Gefahrstoffen.
Für Tätigkeiten mit asbesthaltigen Abfällen auf Deponien darf nur sachkundiges Personal (Sachkunde gem. TRGS 519, Anlage 4) eingesetzt werden. Dies gilt auch für die Aufsichtsführende Person.
Der Lehrgang vermittelt auch die geforderte Fachkunde für verantwortliches Leitungspersonal von Deponien für den Umgang mit asbesthaltigen Abfällen gem. LAGA Mitteilung 23 (Vollzugshilfe zur Entsorgung asbesthaltiger Abfälle), veröffentlicht am 08.05.2023, Kap. 7.2.4
Mehr erfahren
Aufrechterhaltung der Asbest-Sachkunde nach TRGS 519, Anlage 3 und Anlage 4 - 248 - 15.04.2026
Eintägiger bundesweit staatlich anerkannter Fortbildungslehrgang nach den Technischen Regeln für Gefahrstoffe, TRGS 519, Anlage 5
Jetzt ONLINE möglich - Die Asbest-Sachkunde nach TRGS 519, Anlage 3 und 4 kann jetzt auch wieder in einem Online-Live-Seminar aufgefrischt werden.
Aufgrund der nach wie vor bestehenden aktuellen Gesundheitsgefahren, die von Asbest ausgehen, wurden die TRGS 519 sehr verschärft: So wurde der eintägige Einweisungslehrgang ohne Prüfung komplett gestrichen.
Personen, die Tätigkeiten mit Asbest vornehmen, brauchen einen Sachkundekurs mit staatlicher Prüfung gem. TRGS 519, Anlage 3 (schwach gebundener Asbest) oder Anlage 4 (Asbestzement).
Betriebe, die Abbruch-, Sanierungs- oder Instandhaltungsarbeiten durchführen oder asbesthaltige Abfälle beseitigen, müssen über sachkundige Verantwortlichen sowie über sachkundige Vertreter verfügen.
Der Nachweis der Sachkunde wird durch die Teilnahme an einem behördlich anerkannten Lehrgang erworben.
Überprüfen Sie, wann Sie Ihre Sachkunde erworben haben und sichern Sie sich rechtzeitig einen Platz in einem Auffrischungskurs!
Sachkundenachweise gelten für den Zeitraum von sechs Jahren.
Wird während der Geltungsdauer des Sachkundenachweises ein behördlich anerkannter eintägiger Fortbildungslehrgang besucht, verlängert sich die Geltungsdauer um sechs Jahre.
Mehr erfahren
Corporate Carbon Footprint – Der Klimafußabdruck für Unternehmen und Produkte - 248 - 15.04.2026
Online-Workshop zur Ermittlung der Treibhausgasemissionen und Erstellung einer Treibhausgasbilanz/Carbonfootprinting für Unternehmen, Kommunen oder Teilen davon
Klimaschutz und Klimaschutzmanagement können nur dann erfolgreich organisiert werden, wenn auch geeignete Instrumente für die Bewertung der eigenen Leistungen systematisch angewandt werden. Der Klimafußabdruck oder Carbon Footprint ist das geeignete Mittel, um Ihren Status und Ihr Engagement zu erfassen.
Mit dem Corporate Carbon Footprint sind Unternehmen in der Lage, Ihren Status im Klimaschutz systematisch und zielgerichtet zu erfassen, zu bewerten und ihre Klimabilanz über Potenzialanalysen zu verbessern. Product Carbon Footprints bieten sich für die Beurteilung der Klimarelevanz von Produkten an.
Mehr erfahren
Die aktuelle Trinkwasserverordnung (TrinkwV) - 248 - 15.04.2026
Eintägige Schulung zu Regelungen zum Lebensmittel Nr. 1 - inkl. Legionellenprophylaxe
Die Trinkwasserverordnung wird regelmäßig novelliert um die Trinkwasserqualität in Deutschland weiter zu verbessern. Für Unternehmen und Personen die in der Trinkwasserversorgung, Trinkwassernachbehandlung sowie im gesamten (Trinkwasser-) Installationsbereich tätig sind bedeutet dies, sich fortlaufend mit dem „Stand der Technik“ auseinander zu setzen.
Bei diesem Seminar werden alle aktuellen Änderungen der Trinkwasserverordnung berücksichtigt und insbesondere die Thematik Legionellen in Warmwasserzirkulationssystemen eingehend diskutiert. Neben dem geplanten Seminarablauf (siehe Inhalte) wird jeder Teilnehmer und Teilnehmerin nach seinen konkreten Problemstellungen befragt, um diese direkt oder im Laufe des Seminars zu behandeln. Diese Vorgehensweise stellt sicher, dass die fachlichen Fragen und Beiträge aus der Praxis nicht zu kurz kommen.
Im Seminar werden die Neuerungen zur zweiten Verordnung zur Novellierung der Trinkwasserverordnung vom 20. Juni 2023 behandelt.
Mehr erfahren
Probenahme fester Abfälle auf der Basis der LAGA Richtlinie PN 98 und DIN 19698-1 - 248 - 15.04.2026
Eintägiger Sachkundelehrgang mit Praxisteil und Prüfung
In Anhang 4 der Deponieverordnung ist festgehalten, dass alle 5 Jahre die Fachkunde PN 98 durch geeignete Fortbildungsmaßnahmen aufgefrischt werden muß.
Die LAGA PN 98 und Anhang 4 der DeponieVO fordern, dass Probenahmen von Personen durchgeführt werden, die über die erforderliche Sachkunde verfügen.
Mit qualifizierter Ausbildung (Studium etc.) oder langjähriger praktischer Erfahrung kann in der Verbindung mit dem hier angebotenen Seminar die Fachkunde gemäß Anhang 4 der DeponieVO erlangt werden.
Zunehmend wird bei öffentlichen Ausschreibungen ein personenbezogener Sachkundenachweis gefordert. Zur theoretischen und praktischen Vermittlung der Sachkunde veranstaltet das Umweltinstitut Offenbach dieses Seminar.
Mit DIN 19698-1 werden Regeln für das einheitliche Vorgehen bei physikalischen, chemischen und biologischen Untersuchungen im Zusammenhang mit der Verwertung oder Beseitigung von Feststoffen festgelegt. Teil 1 ist eine Anleitung zur segmentorientierten Entnahme von Proben aus Haufwerken.
Diese DIN kann als „Stand der Technik“ gewertet werden und tritt aus derzeitiger Rechtslage zu den Regeln der PN 98 hinzu. Da die DIN 19698-1 eine Anleitung für zum Beispiel Abfallerzeuger und -verwerter, Probenehmer, Entsorger, Deponiebetreiber, behördliche Kontroll- und Überwachungsmaßnahmen sein soll, wird sie in diesem Seminar berücksichtigt.
Die Teilnehmer erhalten ausführliche Lehrgangsunterlagen und ein personenbezogenes Zertifikat.
Mehr erfahren
WEBINAR: Cyber Resilience Act (CRA) für Hersteller von Maschinen und Geräten - 2701-WEB - 16.04.2026
In diesem 1-tägigen Seminar erhalten Sie fundierte Kenntnisse zur Umsetzung der neuen EU-Cybersecurity-Anforderungen an Produkte
In diesem 1-tägigen Seminar erhalten Sie fundierte Kenntnisse zur Umsetzung der neuen EU-Cybersecurity-Anforderungen an Produkte
In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.
Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.
Seminarprogramm
Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:
CE-Kennzeichnung nach dem Cyber Resilience Act
- Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
- Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
- Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
- Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
- Wichtige Stichtage und Übergangsfristen des CRA.
- CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
- Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
- Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
- Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
- Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
- Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
- Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?
Wie sieht eine Security-Risikoanalyse aus?
- Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
- Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
- An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
- Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
- Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
- Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
- Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
- Wie sind „unsichere“ Industrieprotokolle zu behandeln?
- Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
- Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).
Qualitätssicherung und sichere Softwareentwicklung
- Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
- Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
- Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
- Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
- Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
- Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
- Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
- Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
- Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
- Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
- Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
- Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
- Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?
Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA
- Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
- Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv ausgenutzten Schwachstellen und (potenziell) ausnutzbaren Schwachstellen.
- Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
- Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
- Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
- Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
- Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.
Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA
- Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
- Was heißt Secure by default?
- Wie sieht ein sicheren Update-Mechanismus aus?
- Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
- Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?
Dokumentation und Formale Pflichten / Zusammenfassung
- Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
- Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
- Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
- Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
- Welche Dokumente müssen/dürfen in welcher Sprache sein?
- Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
- Icon eines Fadenkreuzes mit einer Person darin
- Speziell geeignet für
- CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
- Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
- Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
- Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.
Mehr erfahren
Safexpert user training - 2511-WEB-E - 16.04.2026
An optimally set-up system and knowledge of the areas of application of Safexpert support the efficient CE marking. The risk assessment can be carried out much more quickly and safely. The aim of this training is to teach these skills. The participants should also be able to support co-workers using Safexpert or to carry out Safexpert user training in their own company (multipliers). Each participant works on his or her own PC with pre-installed Safexpert.
An optimally set-up system and knowledge of the areas of application of Safexpert support the efficient CE marking. The risk assessment can be carried out much more quickly and safely. The aim of this training is to teach these skills. The participants should also be able to support co-workers using Safexpert or to carry out Safexpert user training in their own company (multipliers). Each participant works on his or her own PC with pre-installed Safexpert.
Training content
● Creation of projects and template projects
● Systematic risk assessment and risk reduction with interface analysis in plant projects
● Industry-specific solutions with Safexpert
● Check and Acceptance Assistant
● Set up standards database optimally
● Practical experience, questions and discussions enliven the training process
Seminar program
First steps and efficient use of Safexpert
The content is addressed at Safexpert users who are involved in the product development process. To enable you to implement your specific know-how for the respective action step with Safexpert, you will learn:
● Basics of CE marking (brief introduction - details are given in our special seminar) "Efficient CE marking and risk assessment of machines and plants")
● CE marking with Safexpert - concept and structure
● Structure and manage projects clearly - create template projects
● Central management of files (e.g. technical specifications, supplier documentation, etc.)
● Standards management and update processes with Safexpert
● Full text search in over 60 European standards
● Systematic risk assessment (EN ISO 12100)
● Display of the risk assessment in different views (for a maximum overview)
Use Safexpert efficiently
● Use of C standards for industry-specific solutions with Safexpert
● (brief introduction - detailed trainings or web consultations are offered individually if required)
● Analysis of the risk related to the interfaces between parts of machinery in plant projects
● Applied standards in measures
● Selection of safety-related parts of controls, parts lists (required performance level according to EN ISO 13849-1, required SIL according to EN 62061)
● Integrate pictograms comfortably into the risk reduction - create a pictogram list
● Create and use libraries (hazard descriptions, action descriptions, etc.)
● Interface risk assessment – instructions manual: Working with the Instructions Assistant
● Arrangement of the technical documents / instructions manual using checklists
● Status checks: Which points are still open? Is the CE marking possible? Can the declaration of conformity or the declaration of incorporation be signed?
All people who work with Safexpert should always have access to current system data that is particularly important for the respective company. Therefore you will learn which settings are particularly important in Safexpert:
● Make basic settings: Manufacturer, signatory to the EC declaration, etc.
● Set up and update standards database optimally
● Company-specific adjustment of reports, insert company logo
● Store proven solutions in the measures library - manage and update libraries (description and measures library)
Mehr erfahren