Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

Pflicht und Chance

Dr.-Ing. Thomas Tauchnitz, Chefredakteur Industry des atp magazins, berichtet von zwei Veranstaltungen des ZVEI.

von | 28.11.24

Prof. Dieter Wegener stellte die Pflichten und Chancen in seinem Vortrag anschaulich vor.

Dr.-Ing. Thomas Tauchnitz, Chefredakteur Industry des atp magazins, berichtet von zwei Veranstaltungen des ZVEI.

Die Pflicht

In dieser Woche fanden in Frankfurt beim ZVEI (Verband der Elektro- und Digitalindustrie) zwei sehr wichtige Tagungen statt: Am Montag (25.11.) die zweite „ZVEI Digitalkonferenz“ und am Dienstag das zweite „ZVEI Forum DPP4.0“, wobei DPP für den Digitalen Produktpass steht. Ausführliche Berichte werden in den folgenden Ausgaben des atp magazins erscheinen. Es sind auch weitere atp weeklys zu einzelnen Themen geplant, ich will Ihnen aber schon vorab einen aktuellen Überblick geben.

Insgesamt gibt es im Bereich der Digitalisierung einen „Regulierungs-Tsunami“, für den wir einige Abkürzungen lernen müssen. Das betrifft:

  • Die ESPR (Ecodesign for Sustainable Product Regulation) ist im Juli 2024 in Kraft getreten. Sie hat das Ziel, dass nur noch nachhaltige Produkte auf den Markt gelangen. In einem Digitalen Produktpass (DPP) sind Informationen über das Produkt anzugeben, beispielsweise dessen CO2-Fußabdruck, Energieeffizienz, Eignung für Reparaturen und Wiederverwendung. Betroffen sind auch Produkte der Informations- und Kommunikationstechnologie sowie Elektronikgeräte. Allerdings steht noch nicht fest, ab wann die Regelung für diese Produktgruppe gilt. Aber auch, wer nicht direkt betroffen ist, kann indirekt eingebunden sein: Die Teilnehmer berichten, dass Kunden auch heute schon nach dem CO2-Fußabdruck fragen und auf den Einsatz wiederverwendeter Materialien Wert legen. Oder sie sind indirekt betroffen als Zulieferer für bereits betroffene Produkte.
  • Der AI Act ist seit August 2024 in Kraft. KI-Anwendungen werden in drei Risikokategorien („Inakzeptabel“, „Hoch“ und „Gering“) eingeteilt. AI mit inakzeptablem Risiko ist verboten (z. B. die Beurteilung von Personen oder die Nutzung für manipulative Zwecke), für AI mit hohem Risiko sind umfangreiche Forderungen zu erfüllen bezüglich Risikomanagement, Datenspeicherung, Dokumentation, Schulung und Qualitätssicherung.
  • Der CRA (Cyber Resilience Act) wurde jetzt im November veröffentlicht, die Uhr tickt also. Er enthält Anforderungen für alle Produkte mit digitalen Elementen. Schon im Design sind Schwachstellen hinsichtlich der IT-Sicherheit zu identifizieren und zu vermeiden. Während der Nutzungsdauer sind neu erkannte Schwachstellen zu melden und eine kostenfreie Behebung bereitzustellen. Je nach Produktklasse unterliegen die Systeme einer Selbstkontrolle oder erfordern externe Prüfungen.
  • Während sich der CRA an die Hersteller der Produkte wendet, gilt die Richtlinie NIS 2.0 (Netzwerk- und Informationssicherheit) für alle Unternehmen und Institutionen. Sie wird im März 2025 in Kraft treten. Es geht um das Cyber-Risikomanagement, um Überwachung, den Umgang mit Zwischenfällen und die Sicherstellung der Geschäftskontinuität. Die vom Hersteller bereitgestellten Updates müssen eingespielt werden, je höher das Risiko ist, desto schneller. Definitiv erforderlich hierfür ist, dass Unternehmen die eingesetzte Hard- und Software kennen, um die für sie relevanten Verwundbarkeiten herauszufiltern.

Die Chance

Diese massiven Pflichten führen zu einer ersten Schockreaktion: Wer soll das alles tun? Wie soll man das alles schaffen? Und bezahlt es der Kunde am Ende auch? Allerdings gibt es auch gute Nachrichten:

  • Es gibt gute Werkzeuge, die einem bei der Bewältigung der Aufgaben helfen. Die modular strukturierte Verwaltungsschale enthält zum Beispiel das Teilmodell „Product Carbon Footprint“.
  • Neben den gesetzlich geforderten Daten kann und sollte der DPP auch Zusatzdaten enthalten, die für digitale Geschäftsmodelle genutzt werden können. Insofern zwingt uns der Gesetzgeber zu einer Infrastruktur, die uns außerdem Zusatznutzen ermöglicht.
  • Die Anforderungen lassen sich wirtschaftlich nur mit einer digitalen Kommunikation zwischen den Unternehmen erfüllen. Die Datenräume hierfür (z. B. Manufacturing-X) entstehen derzeit und können ebenfalls nicht nur zur Einhaltung der Regulatorik, sondern für die Datenökonomie verwendet werden.

Machen Sie also aus der Pflicht eine Kür und nutzen Sie die neuen Möglichkeiten nicht nur für die Behörden, sondern auch für Ihre Innovationen und Geschäftschancen!

Wichtig: Bereiten Sie sich vor!

Einen wichtigen Ratschlag gab fast jeder Beitrag: Bereiten Sie sich vor! Eine typische Umsetzungsfrist des Gesetzgebers sind 18 Monate. Niemand ist in der Lage, in 18 Monaten für zigtausend Produkte DPPs zu erstellen, wenn ihm Personal, Know-how oder strukturierte Daten fehlen.

Fangen Sie also lieber heute als morgen an, diese Themen zu bearbeiten. Und gehen Sie in die „Integrationshölle“ und sammeln Sie die Daten aus den verschiedenen Systemen in einer einheitlichen und strukturierten Form ein – am zukunftssichersten in Verwaltungsschalen!

Dr.-Ing. Thomas Tauchnitz
Chefredakteur Industry atp magazin
atp@TAUTOMATION.consulting

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Datenschutzkonforme KI-Nutzung könnte schwieriger werden
Datenschutzkonforme KI-Nutzung könnte schwieriger werden

Der Einsatz von Künstlicher Intelligenz und insbesondere die Entwicklung von KI-Systemen könnten in Europa schon bald noch deutlich schwieriger werden. Darauf macht der Digitalverband Bitkom im Vorfeld einer für die kommenden Tage erwarteten Stellungnahme des Europäischen Datenschutzausschusses (EDSA) aufmerksam.

mehr lesen
Smarte Weihnachtsgeschenke: BSI empfiehlt Cyberrisikoprüfung
Smarte Weihnachtsgeschenke: BSI empfiehlt Cyberrisikoprüfung

Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.

mehr lesen
Data Space Industry Challenge vermittelt Grundlagen zum AAS Dataspace
Data Space Industry Challenge vermittelt Grundlagen zum AAS Dataspace

Gemeinsam mit der IDTA und NetApp Deutschland, veranstaltet das Fraunhofer-Institut für Experimentelles Software Engineering (IESE) am 29. Januar 2025 von 9:00 bis 16:00 Uhr in Kaiserslautern die Data Space Industry Challenge. Einen ganzen Tag lang dreht sich alles um den AAS Dataspace, mit dem die Teilnehmenden selbst experimentieren können.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03