Software-Escrow als Baustein für Business Continuity, Governance und Investitionsschutz
Digitale Resilienz als strategische Managementaufgabe
In industriellen Wertschöpfungsketten, der Medizintechnik oder im Energiesektor ist Software heute integraler Bestandteil von Produktion, Betrieb und Service. Gleichzeitig bestehen häufig enge Abhängigkeiten von einzelnen Herstellern oder proprietären Anwendungen. Fällt der Anbieter aus oder steht die Weiterentwicklung der Software nicht mehr zur Verfügung, kann dies unmittelbare Auswirkungen auf Geschäftsabläufe, Lieferfähigkeit und Sicherheit haben.
Software-Escrow-Vereinbarungen schaffen hier eine strukturierte Vorsorge: Der Quellcode sowie relevante Dokumentationen werden bei einer unabhängigen Instanz wie TÜV SÜD hinterlegt und können unter definierten Bedingungen an den Lizenznehmer freigegeben werden. Unternehmen erhalten so eine zusätzliche Absicherung für den Weiterbetrieb und die Wartung geschäftskritischer Anwendungen. Neben dem Quellcode können auch Build-Umgebungen, Konfigurationsdateien, Installationsroutinen und technische Dokumentationen Bestandteil der Hinterlegung sein.
„Digitale Resilienz bedeutet heute auch, Abhängigkeiten von Softwarelieferanten aktiv zu managen“, sagt Kristijan Cizmar, Head of Department Cyber, Software & New Energy bei TÜV SÜD. „Professionell strukturierte Escrow-Modelle helfen Unternehmen, den Geschäftsbetrieb auch in außergewöhnlichen Situationen aufrechtzuerhalten.“
Wachsende Bedeutung im regulatorischen Umfeld
Parallel zur zunehmenden Digitalisierung steigt der regulatorische Druck auf Organisationen, ihre IT-Risiken systematisch zu steuern. Neue und erweiterte Anforderungen an Resilienz, Ausfallsicherheit und Lieferkettenkontrolle erhöhen die Relevanz strukturierter Vorsorgemaßnahmen im Softwarebereich.
Vor diesem Hintergrund gewinnt Software-Escrow als Bestandteil eines ganzheitlichen
IT-Risikomanagements an Bedeutung. Die Hinterlegung kritischer Software-Artefakte kann Unternehmen dabei unterstützen, Risiken in der digitalen Lieferkette transparent zu adressieren und organisatorische Vorsorgekonzepte zu stärken. Zugleich schafft die dokumentierte Hinterlegung nachvollziehbare Prozesse für Audit- und Compliance-Nachweise.
Vertrauens- und Investitionsschutz im B2B-Softwaregeschäft
Neben Aspekten der Betriebssicherheit spielt Software-Escrow auch im B2B-Geschäft eine zunehmend wichtige Rolle als vertrauensbildende Maßnahme zwischen Softwareanbieter und Anwender. Gerade bei langfristigen Projekten, komplexen Integrationen oder individuell entwickelten Anwendungen wird die Hinterlegung von Software zunehmend Bestandteil vertraglicher Vereinbarungen.
Für Anwender bedeutet dies Schutz ihrer Investitionen in geschäftskritische Systeme. Anbieter wiederum können durch transparente Absicherungsmechanismen Vertrauen bei Kunden und Partnern schaffen und ihre Wettbewerbsfähigkeit stärken. „Software ist für viele Unternehmen ein zentraler Bestandteil ihrer Wertschöpfung, da deren Ausfall die Geschäftskontinuität gefährden kann“, so Cizmar. „Eine unabhängige Hinterlegung schafft Planungssicherheit für beide Seiten und unterstützt langfristig stabile Geschäftsbeziehungen.“
Unabhängige Hinterlegung und strukturierte Freigabeprozesse
Als unabhängiger Dritter übernimmt TÜV SÜD die strukturierte Hinterlegung von Software oder anderen Dokumenten sowie die Verwaltung und Freigabeprozesse gemäß den im Vorfeld vertraglich definierten Bedingungen der Hinterlegungsvereinbarung zwischen Hinterleger und Hinterlegungsbegünstigtem sowie TÜV SÜD. Neben der sicheren Verwahrung umfasst die Dienstleistung auch optionale technische Prüfungen und Validierungen der hinterlegten Software-Artefakte. Diese können beispielsweise Vollständigkeitsprüfungen, Integritätskontrollen, Virenprüfungen sowie funktionale Verifizierungen der hinterlegten Software umfassen.
Durch die Kombination aus technischer Expertise, rechtlichem und regulatorischem Verständnis sowie der neutralen Rolle als unabhängige Instanz positioniert sich TÜV SÜD als technischer Treuhänder für Unternehmen, die ihre digitalen Abhängigkeiten systematisch absichern möchten. Die strukturierte Verwaltung der Hinterlegungen sowie klar geregelte Aktualisierungsprozesse stellen sicher, dass hinterlegte Software oder andere Dokumente nachvollziehbar und im Bedarfsfall nutzbar sind.
Weitere Informationen:
• Hinterlegung von Software (Escrow)
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-1592
E-Mail: Dirk.Moser-Delarami@tuvsud.com
Ist Unternehmens-KI vertrauenswürdig?
„Schon ein einzelner KI-Vorfall kann heute ausreichen, um Vertrauen bei Kunden oder Investoren nachhaltig zu erschüttern“, erklärt Thomas Janz, Product Compliance Manager IT‑Standards bei TÜV SÜD. „Deshalb brauchen Unternehmen einen Governance-Ansatz, der KI-Risiken von Beginn an sichtbar macht und während des gesamten KI-Lebenszyklus zuverlässig steuert. Die ISO/IEC 42001 setzt genau hier an.“
Vertrauen während des gesamten KI-Lebenszyklus
Das Prinzip „Trust by Design“ folgt einer klaren Management‑Logik: Vertrauen in KI darf nicht vom Zufall oder einzelnen Projekten abhängen, sondern muss von Anfang an strukturell im Unternehmen verankert werden. Dazu gehören die Komponenten Fairness, Transparenz, Verantwortlichkeit und ethisches Handeln. Eine vertrauenswürdige KI muss somit sowohl technisch als auch sozioorganisatorisch umgesetzt werden.
Von Compliance zu wirtschaftlicher Absicherung
Die ISO/IEC 42001 übersetzt dieses Prinzip in konkrete, prüfbare Managementanforderungen. Sie adressiert nicht einzelne KI-Systeme oder Anwendungen, sondern die gesamte Governance-Fähigkeit der Organisation, von der Verantwortung der Führungsebene über das Risikomanagement und wirksame Kontrollmechanismen bis hin zu kontinuierlichen Verbesserungsprozessen. Das Ergebnis: geringeres Haftungs- und Reputationsrisiko, schnellerer Marktzugang und ein starkes Vertrauenssignal für Kunden und Partner.
Wie Unternehmen Trust by Design pragmatisch umsetzen
Das neue TÜV SÜD Whitepaper macht deutlich, dass der Einstieg in ISO/IEC 42001 kein technisches Projekt ist, sondern ein Management-Vorhaben mit Menschen, Prozessen und Technologien. Eine strukturierte Vorgehensweise hilft bei seiner Umsetzung:
- Verantwortung klar festlegen
KI-Governance muss als strategische Aufgabe verankert werden. - Transparenz über den KI-Einsatz schaffen
Eine klare Definition, welche KI-Systeme in den Governance-Anwendungsbereich fallen, schafft Transparenz. Was sind die technischen, ethischen und regulatorischen Faktoren? - Geschäftsrelevante KI-Risiken bewerten
Die Kriterien Fairness, Transparenz, mögliche Voreingenommenheit und StakeholderAuswirkungen werden im Rahmen der Risikoanalyse bewertet. - Governance-Maßnahmen im gesamten KI-Lebenszyklus
Maßnahmen werden entwickelt und an bestehende Management-Frameworks angeglichen. Ebenso werden Überwachungs- und Validierungsmechanismen über den gesamten KI-Lebenszyklus implementiert. - Aufbau einer verantwortungsvollen KI-Kultur
Mitarbeitende und relevante Partner werden durch gezielte Schulungen eingebunden. - Regelmäßig überprüfen und verbessern
KI‑Governance wird in den Management‑Zyklus integriert; regelmäßige Audits und eine mögliche Zertifizierung sichern kontinuierliche Verbesserungen
„Viele Unternehmen beginnen ihre KI‑Governance bei besonders geschäftskritischen Anwendungen“, so Janz. „Wesentlich ist jedoch, Vertrauen systematisch und langfristig aufzubauen. Gerade in einer Zeit, in der Vertrauen über Marktchancen, Haftungsrisiken und den Unternehmenswert entscheidet, wird KI‑Governance nach ISO/IEC 42001 zu einem zentralen Element moderner Unternehmensführung.“
Das Whitepaper „Trust by Design: Aufbau einer KI-Governance mit der ISO/IEC 42001:2023“ mit vielen Best Practices gibt es hier zum Download: tuvsud.com/de-de/wissenswert/whitepaper/iso-42001
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecherin
Telefon: +49 (89) 5791-2935
E-Mail: laura.albrecht@tuvsud.com
Digitalisierung richtig machen – CDE als strategische Datenplattform nutzen
Digitalisierung und Informationsmanagement stehen im Zentrum moderner Bau- und Infrastrukturprojekte. Mit zunehmender Komplexität der Vorhaben wächst der Bedarf an einer zuverlässigen und strukturierten Datenbasis. Ein Common Data Environment bietet eine zentrale Plattform zur strukturierten Erfassung, Verwaltung und Bereitstellung von projektbezogenen Informationen – von der Planung über den Bau bis zum Betrieb.
Die internationale Normenreihe ISO 19650 liefert die definitorische und prozessuale Grundlage für den Umgang mit Informationen im Bauwesen und damit für den Aufbau sowie den Einsatz eines funktionalen CDE. Ein CDE nach ISO 19650 bietet eine strukturierte Arbeitsumgebung für den gesamten Informationsfluss eines Projekts und ist damit auch der methodische Rahmen für die Zusammenarbeit aller Beteiligten auf Basis klar geregelter Prozesse und Rollen.
Das TÜV SÜD Whitepaper „CDE richtig machen mit Klarheit, Struktur und Unterstützung“ zeigt den Mehrwert eines CDE auf, benennt die wichtigsten „Stolpersteine“ bei der Einführung, gibt Hinweise zur Auswahl einer passenden CDE-Lösung auf Basis der DIN SPEC 91391 und informiert über die systemneutrale CDE-Beratung von TÜV SÜD.
Autor des Whitepapers ist Sebastian Bolle, Consultant Digital Transformation der TÜV SÜD Advimo GmbH – mit Beratungsschwerpunkt in den Bereichen CDE, Informationsmanagement, Digitalisierung und Prozessautomatisierung und Fokus auf der strategischen Einführung digitaler Informationsstrukturen – die in der Praxis funktionieren.
Das Whitepaper „CDE richtig machen mit Klarheit, Struktur und Unterstützung“ kann unter tuvsud.com/de-de/wissenswert/white-paper/common-data-environment angefordert werden.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen.
Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuvsud.com
AI Act Risk Navigator für Künstliche Intelligenz bei TÜV SÜD
Hilfe bei der Klassifizierung von KI-Anwendungen nach dem EU AI Act
Der AI Act Risk Navigator schlüsselt die gesetzliche Grundlage in anwenderfreundliche Multiple-Choice-Fragen auf. Verweise auf den zugrundeliegenden Gesetzestext und weitere Detailinformationen unterstützen beim Verständnis der Fragen. Der AI Act Risk Navigator hat den Anspruch, die regulatorische Grundlage der KI-Verordnung mit hoher juristischer Präzision abzubilden und diese gleichzeitig niedrigschwellig für Nutzergruppen ohne ausgeprägte juristische Fachkenntnisse zugänglich zu machen. Das Klassifizierungs-Tool hilft Unternehmen zu verstehen, ob und wie sie von der KI-Verordnung betroffen sind, ersetzt aber keine rechtliche Prüfung.
KI-Risikoklassen mit unterschiedlichen Anforderungen
Unternehmen, die KI-Systeme entwickeln oder einsetzen, müssen die Anforderungen der EU KI-Verordnung künftig mitdenken: Die Regulierung der Europäischen Union stuft KI-Anwendungen in 4 Risikoklassen mit jeweils unterschiedlichen Auflagen und Anforderungen ein, die abgestuft in den kommenden Monaten zur Anwendung kommen: KI-Systeme mit inakzeptablem Risiko sind beispielsweise seit Februar 2025 verboten.
Transparenz, Sicherheit und Überwachung
Hochrisikosysteme, die etwa im medizinischen Sektor, in kritischen Infrastrukturen oder im Personalmanagement eingesetzt werden, unterliegen in Zukunft strengen Auflagen und müssen umfassende Anforderungen an Transparenz, Sicherheit und Überwachung erfüllen. Für Verstöße drohen Geldbußen bis zu 15 Millionen Euro oder bis zu 3 Prozent des globalen Jahresumsatzes. Systeme mit begrenztem Risiko, wie etwa Chatbots, müssen Transparenzanforderungen befolgen, während Systeme mit minimalem Risiko, wie einfache Spiele, kaum reguliert werden. Die risikobasierte Klassifizierung soll sicherstellen, dass der Einsatz von KI sicher und vertrauenswürdig ist, ohne die Innovationskraft der Technologie zu hemmen.
TÜV SÜD und KI
TÜV SÜD beschäftigt sich seit vielen Jahren mit Künstlicher Intelligenz. Von der Idee autonom fahrender Fahrzeuge bis zu den ersten Zulassungen – TÜV SÜD begleitete die Prozesse. TÜV SÜD-Experten haben bereits in 2020 einen KI-Qualitätsrahmen entwickelt, der rechtliche Anforderungen weltweit und Qualitätskriterien vereint. Neben Schulungen rund um Künstliche Intelligenz bieten der Dienstleister auch Qualitäts- und Risiko-Assessments an und Zertifizierungen nach internationalen Standards wie der ISO 42001 oder dem IEEE-Programm CertifAIEdTM, das weltweit erste Zertifizierungsprogramm zur Bewertung ethischer Aspekte von KI-Systemen. Mehr Informationen rund um die KI-Angebote von TÜV SÜD erfahren Sie hier tuvsud.com/ki oder per E-Mail: ai@tuvsud.com.
TÜV AI.Lab – Katalysator für sichere KI-Anwendungen
Das TÜV AI.Lab wurde im Oktober 2023 als eigenständiges Joint Venture der TÜV-Unternehmen TÜV SÜD, TÜV Rheinland, TÜV NORD, TÜV Hessen und TÜV Thüringen gegründet. Das TÜV AI.Lab hat zum Ziel, die regulatorischen Anforderungen an KI in die Praxis zu übersetzen und Europa zum Hotspot für sichere und vertrauenswürdige KI zu machen. Hierfür entwickelt es quantifizierbare Konformitätskriterien und geeignete Prüfmethoden für KI. Zudem unterstützt das AI.Lab aktiv die Entwicklung von Standards und Normen für KI-Systeme. tuev-lab.ai/ und tuev-risk-navigator.ai/
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecherin
Telefon: +49 (89) 5791-2935
Fax: +49 (89) 5791-2269
E-Mail: heidi.atzler@tuvsud.com
Neues TÜV SÜD-Prüfzeichen für KI mit geringem Risiko
Mit der EU-Verordnung 2024/1689 (auch „AI Act“ genannt) führt Europa erstmals einheitliche Vorgaben für Künstliche Intelligenz (KI) ein, die sich nach dem Risiko der jeweiligen Anwendung richten. Für Systeme mit geringem Risiko bestehen dabei keine gesetzlichen Prüfpflichten. Dennoch wächst der Bedarf nach Orientierung und Vertrauensbildung. „Viele Unternehmen wollen schon heute Verantwortung übernehmen und ihre KI-Systeme freiwillig bewerten lassen, auch wenn sie dazu nicht verpflichtet sind“, sagt Benedikt Pulver, Head of the Machine Safety Department bei TÜV SÜD. „Unser neues Prüfzeichen macht genau das sichtbar – nachvollziehbar, strukturiert und auf Basis technischer Kriterien.“
Ziel: Transparenz für Fachwelt und Nutzer
Das neue TÜV SÜD-Prüfzeichen soll einerseits Fachkunden eine objektive Bewertungsgrundlage liefern und andererseits aber auch Endnutzer ansprechen, etwa bei automatisierten Gebäudefunktionen oder Robotikanwendungen im Handel oder der Logistik. Grundlage sind anwendungsspezifische Prüfprogramme, die beispielsweise Energieeffizienz, Robustheit, Datenverarbeitung und funktionale Sicherheit berücksichtigen. Ein konkretes Beispiel sind autonome mobile Roboter, die sich innerhalb von Werkshallen untereinander abstimmen, um Wege zu optimieren. Solche Systeme gelten als „Low Risk“ nach dem AI Act – das neue TÜV SÜD-Prüfzeichen bestätigt, dass sie zusätzlich nach nachvollziehbaren Maßstäben bewertet wurden.
Freiwilligkeit mit Signalwirkung
Das Prüfzeichen ist Teil eines modularen Konzepts, das auch künftige Entwicklungen berücksichtigt, etwa eine freiwillige Selbstverpflichtung der Hersteller gemäß Artikel 69 AI Act. „Wir glauben, dass Vertrauen in KI nicht allein durch Regulierung entsteht“, so Benedikt Pulver weiter. „Freiwillige Zertifizierungen setzen ein starkes Zeichen für Qualität und Verantwortung – gerade dort, wo es (noch) keine Vorschriften gibt.“
Das Prüfzeichen ist in deutscher und englischer Sprache verfügbar und kann auf Wunsch auch mit ergänzenden Verbraucherinformationen versehen werden.
Weitere Informationen:
• Prüfung von Robotern und Robotersteuerungen | TÜV SÜD
1 Wie beispielsweise die Aufzeichnungspflichten bzw. die Überwachung des Betriebs von Hochrisiko-KI-Systemen.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-1592
Fax: +49 (89) 5791-2269
E-Mail: Dirk.Moser-Delarami@tuvsud.com
Künstliche Intelligenz: Weiterbildungen und Seminare der TÜV SÜD Akademie
„Das Tempo, in dem sich KI weiterentwickelt, ist enorm. Hinzu kommt mit dem EU AI Act eine komplexe regulatorische Grundlage und mit der ISO 42001 für KI Managementsysteme eine immer wichtiger werdende Norm“, meint Peter Sakal, Produktverantwortlicher bei der TÜV SÜD Akademie. „Damit Unternehmen den größtmöglichen Mehrwert mithilfe von KI generieren können, schulen wir Mitarbeitende zielgruppengerecht, praxisorientiert und rechtssicher.“
EU AI Act, ISO 42001 und Zertifikat für KI-Praktiker
Der EU AI Act ist ein komplexes Regelwerk. Um es zu verstehen, bietet die TÜV SÜD Akademie eine entsprechende Schulung an. Wer zusätzlich das Training zur ISO 42001 besucht, ist gut gerüstet, um KI zukunftssicher im Unternehmen zu verankern.
Doch das Schulungsangebot der TÜV SÜD Akademie vermittelt nicht nur Fachkompetenz sondern auch ganz allgemeines KI-Wissen: Im Angebot ist unter anderem eine Online-Schulung zu Prompt Engineering und Workflow-Optimierung.
Auch eine Zertifizierung ist bei der TÜV SÜD Akademie möglich: KI-Praktiker können sich als AI Quality Engineer – AIQCP Level 1 zertifizieren lassen. Die Zertifizierung gilt als Nachweis für KI-Kompetenz und bereitet Absolventen darauf vor, Verantwortung im KI- und Daten-Qualitätsmanagement zu übernehmen.
KI in Medizintechnik und Automotive
Im branchenspezifischen Training „KI in der Medizintechnik“ erlangen die Teilnehmenden einen Überblick über die Grundlagen von KI und maschinellem Lernen in der Medizin sowie über regulatorische Anforderungen durch MDR, IVDR und FDA. Strategien für Sicherheits- und Risikomanagement bei KI-basierten Medizinprodukten und Methoden zur Integration von KI in die Produktentwicklung und in das Qualitätsmanagement sind weitere Inhalte des Trainings.
Auch im Training für die Automobilindustrie steht die Praxis im Mittelpunkt: Anhand von Fallbeispielen und einem interaktiven Experiment können Teilnehmende die Herausforderungen und Potenziale von KI greifbar nachvollziehen. Mit diesem Grundlagen-Seminar verstehen Teilnehmende, wie sie KI-Projekte in ihrem eigenen Unternehmen in der Automobilbranche umsetzen.
KI für Marketing und Sales
Ein spezieller Workshop für Marketing- und Sales-Verantwortliche gibt Einblicke in aktuelle KI-Tools – von der Lead-Generierung über die Kundenansprache bis zur Erfolgsmessung. Interaktive Übungen und Diskussionen helfen dabei, Ansatzpunkte für innovative eigene Marketing- und Sales-Aktivitäten zu entwickeln.
Eine Übersicht über alle KI-Schulungstermine und detaillierte Kursinhalte finden Sie unter tuvsud.com/de-de/store/akademie/seminare-management/kuenstliche-intelligenz.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecherin
Telefon: +49 (89) 5791-2935
Fax: +49 (89) 5791-2269
E-Mail: laura.albrecht@tuvsud.com
Mit TÜV SÜD NIS 2- und DORA-Konformität erreichen
„Schätzungen gehen davon aus, dass EU-weit mehr als 100.000 Organisationen allein von NIS-2 betroffen sind“, meint Richard Skalt, Advocacy Manager Cybersecurity Office bei TÜV SÜD. „Selbst auf Organisationen mit Firmensitz außerhalb der EU können diese Regulierungen Auswirkungen haben. Auch wenn sich in vielen Mitgliedsstaaten die Umsetzung verzögert, stellen sich viele Unternehmen die Frage, wie sie sicherstellen können, dass sie die gesetzlichen Vorgaben erfüllen und mithilfe welcher Maßnahmen sie ihre Cyber-Resilienz nachhaltig verbessern können.“
Was ist DORA?
Der Digital Operational Resilience Act kommt seit dem 17. Januar dieses Jahres voll zur Anwendung. Er betrifft alle Finanzinstitute in der EU und deren kritische IT-Service-Provider. DORA fordert bestimmte Risikomanagementmaßnahmen, wie beispielsweise ein Risk Assessment durch Dritte. Auch IT-Service-Provider mit Sitz außerhalb der EU können durch die nationalen Aufsichtsbehörden aufgefordert werden, eine Niederlassung in der EU zu eröffnen. Organisationen, die die Vorgaben nicht erfüllen, müssen mit hohen Geldstrafen rechnen.
Was ist NIS2?
Die europäische Richtlinie zur Sicherheit von Netz- und Informationssystemen, kurz NIS-2, verlangt, dass Organisationen in kritischen Sektoren geeignete Sicherheitsmaßnahmen ergreifen, um die Risiken für ihre Systeme zu minimieren. Eine Nichteinhaltung kann verschiedene negative Folgen – wie finanzielle Strafen, Cybersecurity-Risiken oder Probleme bei Geschäftsbeziehungen – mit sich ziehen. Betroffen sind Unternehmen in kritischen Bereichen wie der Energieversorgung, im Gesundheitswesen oder Transport.
Die Rolle von ISO-Standards
Viele der von NIS 2 und DORA betroffenen Organisationen sind bereits nach den international weit verbreiteten Cybersicherheits-Standards ISO 27001 und IEC 62443 zertifiziert. ISO 27001 hilft bei der Einrichtung und Aufrechterhaltung eines effektiven Informationssicherheits-Managementsystems (ISMS). In Unternehmen, in denen OT-Sicherheit eine wichtige Rolle spielt, ist auch die internationale Normenreihe IEC 62443 relevant.
„ISO-Standards helfen Unternehmen bei der Erfüllung der Vorgaben von NIS2 und DORA“, meint Skalt. „ISO 27001-zertifizierte Unternehmen müssen beispielsweise ein effektives Risikomanagement von Lieferanten und Dienstleistern nachweisen, wie es in NIS-2 gefordert wird.“
Das TÜV SÜD Webinar „Ensuring Cyber Resilience – Navigating NIS2 and DORA Compliance Across Critical Sectors” findet am 25. Februar um 10 Uhr statt. Eine Anmeldung ist unter tuvsud.com/en-in/resource-centre/webinar/nis2 möglich.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuvsud.com
Gebäudeenergiegesetz fordert Gebäudeautomation
Das Gebäudeenergiegesetz 2024 stellt konkrete Anforderungen an technische Anlagen in Nichtwohn-gebäuden: Sie müssen mit einem System für die Gebäudeautomatisierung ausgerüstet sein, wenn die Nennleistung der Heizungsanlage oder der kombinierten Heizungs- und Lüftungsanlage über 290 kW liegt. „Dabei sollen die technischen Anlagen mindestens dem Automatisierungsgrad B der DIN V 15899-11 entsprechen“, sagt Patrick Lützel, Business Development Manager Smart Buildings & Security bei der TÜV SÜD Industrie Service GmbH. Zudem müssen die Betreiber den Anlagenbetrieb in einer kompletten Heiz- und Kühlperiode beobachten und dokumentieren.
Diese Dokumentationspflicht lässt sich nur mit einem entsprechenden Technischen Monitoring erfüllen, wobei das GEG keine konkreten Angaben dazu macht, wie das Monitoring aussehen soll. „Es gibt auch noch keine verbindliche Norm für ein Technisches Monitoring“, erklärt der TÜV SÜD-Experte. Allerdings bieten die VDI-Richtlinie 6041 „Facility Management – Technisches Monitoring von Gebäuden und gebäudetechnischen Anlagen“ und die Empfehlung 158 des Arbeitskreises Maschinen- und Elektrotechnik staatlicher und kommunaler Verwaltungen (AMEV) konkrete Hinweise für den Aufbau eines Monitoringsystems, mit dem die GEG-Anforderungen erfüllt werden können.
„Die Funktionalität der technischen Anlagen nach Inbetriebnahme kann durch ein Anlagen-monitoring nach VDI 6041 nachgewiesen werden, das in der Betriebsphase in einem umfassenderen Technischen Monitoring nach AMEV 158 weitergeführt wird“, so Patrick Lützel. „Die Prüfung der Funktionalität ist unbedingt erforderlich. Sie ist die Basis für die Optimierung der gebäudetechnischen Anlagen im Betrieb.“
TÜV SÜD unterstützt Unternehmen bei der Einführung eines Monitoringsystems mit entsprechenden Bewertungen und Dokumentationen. Die Ergebnisse werden in einem Zwischen- und Abschlussbericht zusammengefasst, zudem ist der Zugriff auf die Daten über ein Dashboard jederzeit möglich. Das Monitoringsystem von TÜV SÜD ist bei der BAFA als förderfähig gelistet. Zu den Leistungen der Expertinnen und Experten gehört auch der Nachweis des Automatisierungsgrades nach DIN V 15899-11, der für die Bundesförderung von effizienten Nichtwohngebäuden (BEG NWG) ausschlaggebend ist.
Sicherheit für Investoren und Käufer
Die Anforderungen des GEG 2024 an die Gebäudeautomatisierung sollten Investoren und Käufer laut Patrick Lützel unbedingt im Blick haben, wenn sie kein Risiko eingehen wollen. Das betrifft nicht nur mögliche Kontrollen durch die zuständigen Behörden, sondern beispielsweise auch Zertifizierungen und Re-Zertifizierungen von Energiemanagementsystemen nach ISO 50001 oder auf der Basis von Nachhaltigkeitssystemen wie BREEAM. Auch hier sind die rechtlichen Anforderungen bezüglich Energieeffizienz und Energieverbrauch und damit auch die Anforderungen des GEG 2024 zu berücksichtigen.
Durch neutrale Bewertungen der Funktionalität der gebäudetechnischen Anlagen und der Ergebnisse des Technischen Monitorings können Bauherren und Bauträger den Wert und die Zukunftsfähigkeit ihrer Projekte dokumentieren.
Weitere Informationen zum Technischen Monitoring und zur Unterstützung durch TÜV SÜD gibt es im Internet unter tuvsud.com/de-buildingautomation
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuvsud.com
TÜV SÜD zertifiziert Digicust für ethisch verantwortungsvolle Anwendung von Künstlicher Intelligenz
„Diese freiwillige Zertifizierung durch TÜV SÜD unterstreicht den Anspruch von Digicust, hier nachvollziehbar eine vertrauenswürdigere und faire KI-Anwendung zu gestalten, die über die geltenden Vorschriften hinausgeht“, erläutert Philipp Coution, Leiter AI Quality bei TÜV SÜD und Auditor bei Digicust. Digicust bietet innovative Lösungen zur Digitalisierung und Automatisierung der Zollabfertigung für Industrie und Spediteure. Ethische Aspekte sind hier hochrelevant, damit keine unsicheren oder nicht vorschriftsgemäßen Produkte importiert werden. Ahmad Haj Mosa, PhD, Mitbegründer von Digicust und Chief of Innovation and AI, erklärt: „Die Zertifizierung stellt sicher, dass unsere KI-Lösungen vertrauenswürdig sind und den aktuellen Sicherheitsstandards entsprechen, und stärkt damit nachhaltig das Vertrauen unserer Kunden und Geschäftspartner.“
Einjähriger Prozess mit Zertifizierung abgeschlossen
TÜV SÜD führte das erste KI-Assessment nach ethischen Kriterien durch, ein Prozess, der etwa ein Jahr dauerte und im Sommer 2024 abgeschlossen wurde. Dabei wurden nicht nur die technischen Funktionen, sondern insbesondere die ethischen Aspekte der KI unter die Lupe genommen. Das Prüfverfahren basierte auf dem „CertifAIEd“-Assessment, das Kriterien wie Verantwortlichkeit, Datenschutz, algorithmische Verzerrungen und Transparenz berücksichtigt.
Erstes internationales Zertifizierungsprogramm
IEEE CertifAIEdTM ist ein Zertifizierungsprogramm zur Bewertung der Ethik von KI-Anwendungen, um deren Akzeptanz zu erhöhen. Die Prüfkriterien wurden aus der IEEE 7000-2021 abgeleitet, dem ersten internationalen Standard zur Berücksichtigung ethischer Aspekte in der Entwicklung und im Einsatz von KI-Systemen. Die Kriterien befassen sich mit vielen ethischen Aspekten der Entwicklung und des Einsatzes von autonomen intelligenten Systemen (AIS). Das daraus resultierende Zertifikat zeigte Nutzenden gegenüber die Bemühungen der Organisation, eine vertrauenswürdige Lösung zu bieten. Weitere informationen zu IEEE CertifAIEdTM hier.
Unternehmen häufig überfordert
Während KI-Anwendungen weitläufig bekannt und verbreitet sind, fehlen darin häufig ethische Aspekte. Selbst bei definierten ethischen Kriterien ist deren Umsetzung in Bewertungskriterien schwierig und hängt von vielen Faktoren ab. Gemäß dem EU AI Act müssen Anwendungen mit KI frühzeitig Ethik-Anforderungen berücksichtigen. IEEE CertifAIEdTM bietet Kriterien und Methodik zur Bewertung und Zertifizierung gegen ethische Risiken. KI-Ethik ist eine junge und komplexe Disziplin und viele Unternehmen wissen nicht, wie sie die Anforderungen umsetzen. TÜV SÜD-Experten können mit Trainings, Assessments und Zertifizierungen helfen, diese zielgerichtet und effizient zu implementieren.
Qualitätssicherung für KI: TÜV SÜD setzt Maßstäbe
TÜV SÜD befasst sich seit Jahren mit dem Thema KI und entwickelt in Gremien Prüfkriterien mit, um Produkte mit Künstlicher Intelligenz zu prüfen und zu bewerten. Eingesetzt und auch geprüft werden solche Anwendungen bereits beim automatisierten Fahren, in Medizin-produkten, aber auch in Consumer- oder Unternehmenslösungen. Darüber hinaus haben die TÜV SÜD-Experten ein Qualitäts-Rahmenwerk für KI-Anwendungen entwickelt und geben ihr Wissen in Trainings und Schulungen weiter. Mehr Informationen zum Thema KI und den Services von TÜV SÜD erfahren Sie hier im Web: tuvsud.com/de-de/themen/kuenstliche-intelligenz oder auf Anfrage per E-Mail: ai@tuvsud.com.
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecherin
Telefon: +49 (89) 5791-2935
Fax: +49 (89) 5791-2269
E-Mail: heidi.atzler@tuvsud.com
TÜV SÜD investiert mit PTI Lab in die Zukunft der HU
Stauassistent, Softwareupdates over the air, autonomes Fahren, Car-2-X-Kommunikation – neue Technologien ziehen in die Fahrzeuge von heute und morgen ein. Vor diesem Hintergrund entsteht in Fürstenfeldbruck aktuell ein zentrales Testlabor für Prototypen von Prüfmitteln sowie für Pilotprojekte und Partnerschaften rund um die Weiterentwicklung der Hauptuntersuchung. Großes Plus: Im TÜV SÜD Service-Center (TSC) nebenan können neue Erkenntnisse und Methoden gleich zum Realitätscheck: „Direktes Nutzerfeedback von amtlich anerkannten Sachverständigen sowie von Kunden und Partnern garantiert, dass neue Tools sofort mit echten Messergebnissen abgeglichen werden können“, sagt Patrick Fruth, CEO der TÜV SÜD Division Mobility, und fügt hinzu: „Digitalisierung und Effizienzsteigerung – das sind die Stichworte für den nachhaltigen Umbau aller gut 400 TÜV SÜD Service-Center. Daran arbeiten wir in unserem PTI Lab in Fürstenfeldbruck.“
Innovative Tools entwickeln für die Sachverständigen
Themen, die auch darauf abzielen, den Kundenservice rund um die Hauptuntersuchung sowie die Qualität etwa bei den Abläufen wie Terminvereinbarung oder Bezahlung weiter zu verbessern. „Mehr als sechs Millionen Hauptuntersuchungen pro Jahr – das bedeutet für uns als TÜV SÜD eine besondere Verpflichtung für die Fahrzeugsicherheit insgesamt“, unterstreicht Alexander Kraus, CTO der TÜV SÜD Division Mobility.
Verpflichtung beispielsweise für schlanke, nachvollziehbare Prozesse. Dazu beitragen werden etwa neue digitale Prüf- und Unterstützungstools, wie zum Beispiel ganz aktuell ein digitaler HU-Sprachassistent, der nicht nur den Sachverständigen bei der Dokumentation von festgestellten Mängeln hilft, sondern auch für mehr Effizienz, etwa beim Erstellen des Prüfberichts sorgt. Ann-Christin Mainz, MOTION Product Innovation Manager PTI 4.0: „Durch die digitale Übermittlung und Speicherung können wir auch letzte Lücken für etwaige Fehlerquellen schließen – ein Riesenplus für die Qualität unserer Prozesse.“
Weitere zentrale Aufgaben der Experten im PTI Lab sind die Etablierung und Validierung von Methoden, welche die Prüfbarkeit von Assistenzsystemen im Fahrzeug ermöglichen. „Die Mechanik von Autos zu prüfen, wird eine wichtige Aufgabe bleiben – klar. Eine immer größere Rolle spielt jedoch die Software. Um die Sicherheit von zunehmend Software-basierten Fahrzeugen über den gesamten Lebenszyklus sicherzustellen – dazu testen wir ganz neue Instrumente für die TÜV SÜD-Sachverständigen“, so Mainz.
Für die Validierung neuer Prüfmethoden hingegen ist im PTI Lab etwa eine Bodenschwelle zur Schwingungsdämpfer-Prüfung im Einsatz, die von der Fahrzeugsystemdaten GmbH (FSD) entwickelt wurde. Sie kommt immer dann ins Spiel, wenn es bei der Sichtprüfung im Rahmen der HU Unregelmäßigkeiten gibt. Für diese Ergänzungsprüfung kann die FSD-Bodenschwelle genutzt werden – nach Anlage VIII zur StVZO Nr. 6.5.
Erkenntnisse sammeln für nachhaltige TSC
„Wir laufen mit unserer Nachhaltigkeitsstrategie nicht im Mittelfeld, sondern ganz vorne mit“, unterstreicht Alexander Kraus. Die Experten nehmen neue Technologien, Entwicklungen und rechtliche Vorgaben frühzeitig in den Blick. Zwei Themen sind beispielsweise die Batterieprüfung (Stichwort New Battery Regulation) und Euro 7. Zur Batterieprüfung: Taktgeber hier ist die EU-Richtlinie 2023/1542. Dort ist festgelegt, wie zukünftig der CO2-Fußabdruck während des gesamten Lebenszyklus von Batterien festgestellt werden soll. Zudem prüft das Team die Implementierung von Sensoren für Prüfmittel, um diese besonders einfach und schnell zu warten. Nachhaltigkeit ist auch Prämisse beim Bau: Zum Umweltprogramm im Muster-Labor gehört eine innovative Heizung mit drei Energieträgern.
Gemeinsam Standards erarbeiten
TÜV SÜD ist zudem Teil von Initiativen zur Definition von Standards für den Datenaustausch. Diese Standards sind wichtig, um die aktuellen und künftigen Herausforderungen in der Automobilindustrie zu meistern und eine Vernetzung der Lieferkette zu bewirken. Damit können beispielsweise nachhaltige Wertschöpfungsketten und eine erfolgreiche Kreislaufwirtschaft ermöglicht und fundierte Aussagen zu Softwareständen und Softwareintegrität bei Fahrzeugen getroffen werden. Ein Beispiel für solche Standards ist die Definition von Daten, die über einen digitalen Produktpass wie etwa den Batteriepass geteilt werden. Dieser wird ab 2027 verpflichtend und ist ein wichtiges Instrument, um die Nachhaltigkeit und Sicherheit von Fahrzeugen sicherzustellen und weiterzuentwickeln. Alexander Kraus: „Im Batteriepass könnten auch Sicherheitsbewertungen im Rahmen der PTI oder Ergebnisse von Schadenermittlungen nach Unfällen vermerkt werden.“
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-1667
Fax: +49 (89) 5791-2269
E-Mail: vincenzo.luca@tuvsud.com
