Dr.-Ing. Thomas Tauchnitz, Chefredakteur Industry des atp magazins, berichtet von zwei Veranstaltungen des ZVEI.
Die Pflicht
In dieser Woche fanden in Frankfurt beim ZVEI (Verband der Elektro- und Digitalindustrie) zwei sehr wichtige Tagungen statt: Am Montag (25.11.) die zweite „ZVEI Digitalkonferenz“ und am Dienstag das zweite „ZVEI Forum DPP4.0“, wobei DPP für den Digitalen Produktpass steht. Ausführliche Berichte werden in den folgenden Ausgaben des atp magazins erscheinen. Es sind auch weitere atp weeklys zu einzelnen Themen geplant, ich will Ihnen aber schon vorab einen aktuellen Überblick geben.
Insgesamt gibt es im Bereich der Digitalisierung einen „Regulierungs-Tsunami“, für den wir einige Abkürzungen lernen müssen. Das betrifft:
- Die ESPR (Ecodesign for Sustainable Product Regulation) ist im Juli 2024 in Kraft getreten. Sie hat das Ziel, dass nur noch nachhaltige Produkte auf den Markt gelangen. In einem Digitalen Produktpass (DPP) sind Informationen über das Produkt anzugeben, beispielsweise dessen CO2-Fußabdruck, Energieeffizienz, Eignung für Reparaturen und Wiederverwendung. Betroffen sind auch Produkte der Informations- und Kommunikationstechnologie sowie Elektronikgeräte. Allerdings steht noch nicht fest, ab wann die Regelung für diese Produktgruppe gilt. Aber auch, wer nicht direkt betroffen ist, kann indirekt eingebunden sein: Die Teilnehmer berichten, dass Kunden auch heute schon nach dem CO2-Fußabdruck fragen und auf den Einsatz wiederverwendeter Materialien Wert legen. Oder sie sind indirekt betroffen als Zulieferer für bereits betroffene Produkte.
- Der AI Act ist seit August 2024 in Kraft. KI-Anwendungen werden in drei Risikokategorien („Inakzeptabel“, „Hoch“ und „Gering“) eingeteilt. AI mit inakzeptablem Risiko ist verboten (z. B. die Beurteilung von Personen oder die Nutzung für manipulative Zwecke), für AI mit hohem Risiko sind umfangreiche Forderungen zu erfüllen bezüglich Risikomanagement, Datenspeicherung, Dokumentation, Schulung und Qualitätssicherung.
- Der CRA (Cyber Resilience Act) wurde jetzt im November veröffentlicht, die Uhr tickt also. Er enthält Anforderungen für alle Produkte mit digitalen Elementen. Schon im Design sind Schwachstellen hinsichtlich der IT-Sicherheit zu identifizieren und zu vermeiden. Während der Nutzungsdauer sind neu erkannte Schwachstellen zu melden und eine kostenfreie Behebung bereitzustellen. Je nach Produktklasse unterliegen die Systeme einer Selbstkontrolle oder erfordern externe Prüfungen.
- Während sich der CRA an die Hersteller der Produkte wendet, gilt die Richtlinie NIS 2.0 (Netzwerk- und Informationssicherheit) für alle Unternehmen und Institutionen. Sie wird im März 2025 in Kraft treten. Es geht um das Cyber-Risikomanagement, um Überwachung, den Umgang mit Zwischenfällen und die Sicherstellung der Geschäftskontinuität. Die vom Hersteller bereitgestellten Updates müssen eingespielt werden, je höher das Risiko ist, desto schneller. Definitiv erforderlich hierfür ist, dass Unternehmen die eingesetzte Hard- und Software kennen, um die für sie relevanten Verwundbarkeiten herauszufiltern.
Die Chance
Diese massiven Pflichten führen zu einer ersten Schockreaktion: Wer soll das alles tun? Wie soll man das alles schaffen? Und bezahlt es der Kunde am Ende auch? Allerdings gibt es auch gute Nachrichten:
- Es gibt gute Werkzeuge, die einem bei der Bewältigung der Aufgaben helfen. Die modular strukturierte Verwaltungsschale enthält zum Beispiel das Teilmodell „Product Carbon Footprint“.
- Neben den gesetzlich geforderten Daten kann und sollte der DPP auch Zusatzdaten enthalten, die für digitale Geschäftsmodelle genutzt werden können. Insofern zwingt uns der Gesetzgeber zu einer Infrastruktur, die uns außerdem Zusatznutzen ermöglicht.
- Die Anforderungen lassen sich wirtschaftlich nur mit einer digitalen Kommunikation zwischen den Unternehmen erfüllen. Die Datenräume hierfür (z. B. Manufacturing-X) entstehen derzeit und können ebenfalls nicht nur zur Einhaltung der Regulatorik, sondern für die Datenökonomie verwendet werden.
Machen Sie also aus der Pflicht eine Kür und nutzen Sie die neuen Möglichkeiten nicht nur für die Behörden, sondern auch für Ihre Innovationen und Geschäftschancen!
Wichtig: Bereiten Sie sich vor!
Einen wichtigen Ratschlag gab fast jeder Beitrag: Bereiten Sie sich vor! Eine typische Umsetzungsfrist des Gesetzgebers sind 18 Monate. Niemand ist in der Lage, in 18 Monaten für zigtausend Produkte DPPs zu erstellen, wenn ihm Personal, Know-how oder strukturierte Daten fehlen.
Fangen Sie also lieber heute als morgen an, diese Themen zu bearbeiten. Und gehen Sie in die „Integrationshölle“ und sammeln Sie die Daten aus den verschiedenen Systemen in einer einheitlichen und strukturierten Form ein – am zukunftssichersten in Verwaltungsschalen!
Dr.-Ing. Thomas Tauchnitz
Chefredakteur Industry atp magazin
atp@TAUTOMATION.consulting