Mittwoch

Neue Herausforderungen bei der Standardisierung

Der 16. Normentag von INMAS an der Hochschule Bremen zeigte aktuelle Probleme und Lösungsansätze rund um das Normenmanagement in Betrieben auf

Auf Unternehmen kommen im Bereich der Standardisierung durch die zunehmende Digitalisierung zahlreiche neue Herausforderungen zu – das war eine der Kernaussagen des 16. Normentags, der am 13. Oktober auf Einladung der INMAS GmbH an der Hochschule Bremen stattfand. Im Zuge der „Industrie 4.0“ entstehen zusätzliche Produkte und Dienstleistungen, die mit internationalen Normen in Einklang gebracht werden müssen, und selbst der Betrieb einer Unternehmenswebsite ist rechtlich nicht mehr trivial. Praxisnahe Informationen zu diesen und weiteren Themen erhielten die Teilnehmer des Normentags in Bremen, der einen Tag vor dem offiziellen Weltnormentag ausgerichtet wurde.

IT-Systeme in Einklang bringen


Einen Überblick über aktuelle Veränderungen in der technischen Unternehmensberatung gab Dr. Christian Lockemann von der Your Expert Cluster GmbH (YEC). Das Netzwerk bündelt Kompetenzen aus unterschiedlichen Disziplinen, um Betriebe angesichts der Vielfalt an Herausforderungen umfassend unterstützen zu können. Beispielhaft nannte Lockemann ein Unternehmen aus der Spezialchemie, das als Konglomerat aus mehreren zugekauften Firmen gebildet worden war. Dort mussten zunächst die Geschäftsprozesse und IT-Systeme zusammengeführt werden, um die Stammdaten vereinheitlichen und weitere Optimierungen umsetzen zu können. In einem anderen Projekt entwickelte YEC gemeinsam mit der IHK München und Oberbayern einen Selbstcheck für Unternehmen, die sich auf die Industrie 4.0 vorbereiten wollen.

Überleben im Normen-Dschungel

Praxiserprobte Lösungen für das Normenmanagement und die CE-Kennzeichnung im Unternehmen stellte Andreas Ittermann von der PC-Force GmbH vor. Die Programme „IntraNorma“ und „CE-Ready“ können kombiniert werden, um beide Bereiche effizient und rechtssicher in den Unternehmensalltag integrieren zu können. „Die Verwendung von Normen im Arbeitsalltag hinterlässt mit der Zeit ein ständig wachsendes und langsam austrocknendes Dickicht, bei dem irgendwann ein kleiner Funke zu einem unkontrollierbaren Brand führt“, beschrieb Ittermann die Realität in vielen Betrieben. IntraNorma sei „die Machete, die für Ordnung sorgt“.

Fallstricke beim Datenschutz beachten

Aber auch kleinste Unternehmen müssen sich mit komplexen Regulierungen befassen – beispielsweise, wenn sie über eine Website ihre Leistungen verkaufen oder abwickeln. Welche Fragestellungen alleine der Datenschutz aufwirft, zeigte Peter Suhling von der Firma Suhling Management Consulting auf. Die Datenschutzbehörden der Länder prüfen anlasslos und verhängen teilweise erhebliche Bußgelder, nicht nur im Zusammenhang mit Websites. Die Versicherung Debeka musste beispielsweise laut Suhling schon 1,3 Millionen Euro Strafe zahlen, die Deutsche Bahn 1,1 Millionen Euro und die Autowaschkette „Mr. Wash“ wegen unzulässiger Videoüberwachung auch immerhin 64.000 Euro.

Weitere Einblicke in die Unternehmenspraxis erhielten die Teilnehmer des Normentags darüber hinaus von Bernhard Pennekamp (Ingenieurbüro für technische Dokumentation), Bernd Schwarzenegger (Global Management Consultancy & Training) sowie Mirco Otto (NDB Elektrotechnik GmbH & Co.KG). Moderiert wurde die Veranstaltung von Karl-Heinz Freitag.

Sprechtage und Schulungen

INMAS-Geschäftsführer Manfred Skiebe stellte das Normen- und Patentzentrum der Hochschule Bremen vor, das Unternehmen für eigene Recherchen offensteht. Er gab außerdem einen Ausblick auf neue Angebote und Veranstaltungen in den kommenden Monaten, darunter die kostenlosen Normen- und CE-Sprechtage an den Industrie- und Handelskammern in Lüneburg/Celle und Bremen sowie die Schulungen zum CE-Beauftragten, die INMAS in Kooperation mit der TÜV Rheinland Akademie durchführt. Der nächste Normentag ist ebenfalls bereits für 2017 geplant.

Weitere Informationen:
www.inmas.de

Montag

Neue CE-Richtlinien effizient umsetzen

Die Software CE-Ready führt Anwender in einfachen Schritten durch den Prozess der CE-Kennzeichnung von Produkten INMAS: Neue CE-Richtlinien effizient umsetzen

Im April 2016 treten neue europäische Richtlinien in Kraft, die für viele Unternehmen mit zusätzlichen Pflichten einhergehen: Wesentlich mehr Produkte benötigen in Zukunft eine CE-Kennzeichnung. Um den Prozess für die betroffenen Betriebe zu vereinfachen und ihnen Zeit bei der Umsetzung zu sparen, haben die INMAS GmbH und die PC-Force GmbH jetzt eine aktualisierte Version des Programms „CE-Ready“ entwickelt. Die Software steuert Anwender auch ohne umfassende Vorkenntnisse durch den kompletten Prozess der CE-Kennzeichnung. Nicht nur die Hersteller, sondern auch die Händler von Produkten müssen sich auf mögliche Änderungen einstellen, denn im Falle eines Sicherheitsmangels haftet der sogenannte „Inverkehrbringer“ der Ware – also derjenige, der sie in der EU auf den Markt bringt. 
Insgesamt ändern sich gleich acht europäische Richtlinien, wobei die Niederspannungsrichtlinie (2014/35/EU) und die Richtlinie zur elektromagnetischen Verträglichkeit (2014/30/EU) besonders viele Produkte betreffen. Weitere Anpassungen beziehen sich beispielsweise auf Messgeräte, Druckbehälter und den Explosionsschutz. Die neuen Richtlinien beinhalten die Pflicht zur Durchführung und Dokumentation einer Risikoanalyse und Risikobewertung im Rahmen der Erstellung von technischen Unterlagen. Das bedeutet, dass alle denkbaren Risiken, die über den gesamten Lebenszyklus des Produkts entstehen können, vorab erkannt und ihre möglichen Folgen eingeschätzt werden müssen. Auf Basis dieser Analyse müssen die notwendigen Maßnahmen zum Schutz der Nutzer abgeleitet werden. 
Die Software CE-Ready führt den Anwender mit einfachen Schritten durch den umfassenden Prozess. Dies beginnt mit der Risikobeurteilung und der Berücksichtigung der aktuellen Sicherheitsnormen, beinhaltet aber auch die rechtssichere Dokumentation und die automatisierte Erstellung der Betriebsanleitung. Konkret bedeutet dies beispielsweise, dass die Anwender von CE-Ready mit einem umfassenden Fragebogen auf alle denkbaren Probleme ihres Produkts gestoßen werden, auch wenn diese nicht auf Anhieb erkennbar sind. Darüber hinaus werden die relevanten Normen identifiziert, Gefährdungen beschrieben und Maßnahmen definiert. Die Dokumentation wird so erstellt, dass der gesamte Prozess auch Jahre später noch rechtssicher dargestellt werden kann. 
CE-Ready wird zu Beginn der Nutzung individuell auf die Bedürfnisse des jeweiligen Unternehmens eingestellt. Anschließend kann die Software in der Regel ohne externe Unterstützung für neue Anwendungsfälle eingesetzt werden. Die hinterlegten Normen und Richtlinien werden dabei von INMAS kontinuierlich aktualisiert, sodass jederzeit der gültige Stand abgebildet ist. 
Weitere Informationen: www.ce-ready.de und www.inmas.de.

Datenschutzskandal beim Tag der offenen Tür

Worauf Unternehmen bei der Zutrittskontrolle achten sollten 
Die Festlegung einer Zutrittskontrolle wird nicht nur vom Bundesdatenschutzgesetz in Bezug auf personenbezogene Daten gefordert. Auch die zu erwartende EU-Datenschutzgrundverordnung (EU-DSGVO) fordert den Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen sicherzustellen. Dies wird durch die angemessenen technischen und organisatorischen Maßnahmen (TOMs) realisiert. 
Ob es sich dann um einen sogenannten „für die Verarbeitung Verantwortlichen“ oder einen Auftragsverarbeiter handelt, spielt keine Rolle. Auf die Angemessenheit sollte das Augenmerk gelegt werden. Die Definition lautet: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. 
Auch Standards und Normen lassen sich bei der Zutrittskontrolle sehr gut integrieren: Anforderungen nach ISO/IEC 27002 sind Sicherheitsbereiche und Sicherheitszonen, Zutrittskontrolle, Sicherung von Büros, Räumen und Einrichtungen, Schutz vor Bedrohung von außen und aus der Umgebung, Arbeiten in Sicherheitszonen, Öffentlicher Zutritt, Anlieferungs- und Ladezonen. Anforderungen nach dem BSI IT-Grundschutzkatalog sind Aufgabenverteilung und Funktionstrennung, Vergabe von Zutrittsberechtigungen, Schlüsselverwaltung. 
Keine technischen und organisatorischen Maßnahmen zu ergreifen, kann an den Tag der offenen Tür erinnern. Doch selbst am echten Tag der offenen Tür sollte Unbefugten der Zutritt zu Datenverarbeitungsanlagen mit geeigneten Maßnahmen verwehrt werden. Fragen zum Thema Zutrittskontrolle kann von Datenschutzexperten und Datenschutzauditoren der suhling management consulting, http://suhling.biz, beantwortet werden.

Donnerstag

Der deutsche Datenschutz bleibt mächtig in Bewegung

Bestehende Rechtnormen halten immer noch viele Fragen offen; die kommende EU-Datenschutz-Grundverordnung jedoch ist ein Grundwerk, das bei O beginnt. 

Die Tagungen am 15.3.2016 „Datenschutz und Datensicherheit-Update 2016“ und am 16.3.2016 „Die EU-Datenschutzgrund-Verordnung: Fragen und Antworten zur praktischen Umsetzung“, beide in Wiesbaden, sollen Licht ins Dunkle bringen. Weitere Details: http://www.esturias.de