[datensicherheit.de, 20.05.2021] Aufzugbetreiber müssten künftig Cyber-Attacken und Software-Pannen an ihren Anlagen aktiv vorbeugen – die Software gehöre jetzt gemäß den aktualisierten Vorschriften bei der Aufzugsinspektion zum vorgeschriebenen Prüfumfang, informiert der DEKRA e.V. in einer aktuellen Erinnerung.

Foto: DEKRA e.V.

Aufzugsanlagen: Digitale Steuerung, Überwachung und Wartung verursachen Anfälligkeiten

Aufzugsanlagen zunehmend mit dem Internet verbunden

Aufzugsanlagen seien zunehmend mit dem Internet verbunden. „Sie werden digital gesteuert, überwacht und gewartet und werden damit anfällig für Software-Fehler und Hacker-Attacken.“ Ein Szenario könnte sein, dass zum Beispiel durch Software-Manipulation der Aufzug gestoppt und die Geschwindigkeit oder Fahrtrichtung verändert werden. Bei vernetzter Gebäudetechnik würde zudem der Zugriff auf andere Funktionen smarter Gebäude möglich.

Aufzugs-Betreiber, -Wartungsfirmen oder -Hersteller müssen Updates aktiv melden

Um dieses Sicherheitsrisiko zu minimieren, sei mittlerweile die Software in die Prüfgrundlage für Zugelassene Überwachungsstellen (ZÜS) wie DEKRA aufgenommen worden. Der Prüfsachverständige halte nun bei der Hauptprüfung und wiederkehrenden Prüfung die aktuellen Softwarestände fest. Betreiber, Wartungsfirma oder Hersteller müssten eventuelle Updates aktiv an die beauftragte ZÜS melden.

Nur 43,5% der geprüften Aufzugsanlagen in Deutschland mängelfrei

Aufzugsanlagen in Deutschland wiesen einen unterschiedlichen Wartungszustand auf und hätten Mängel, so Beobachtungen der DEKRA-Sachverständigen. So seien laut „Anlagensicherheitsreport 2020“ der Zugelassenen Überwachungsstellen nur 43,5 Prozent von 607.000 geprüften Aufzüge im Berichtsjahr 2019 in Deutschland mängelfrei gewesen. 4.200 (0,7 Prozent) der überprüften Aufzüge hätten „gefährliche Mängel“ aufgewiesen und seien entweder umgehend ausgebessert oder vorübergehend stillgelegt worden. „Knapp zwölf Prozent wiesen ,sicherheitserhebliche Mängel‘ auf, die von Betreibern nachgebessert und dann erneut begutachtet werden mussten.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.05.2021
Cybersecurity-Risikoprozess: Leitfaden für IT-Entscheider

[datensicherheit.de, 30.05.2017] In knapp einem Jahr – Stichtag ist der 25. Mai 2018 – tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft und löst das bisherige Bundesdatenschutzgesetz (BDSG) ab. Die Einführung soll einheitliche Datenschutzregeln in Europa schaffen und generiert neue Anforderungen, insbesondere für Unternehmen, welche Kundendaten elektronisch verarbeiten. Der DEKRA e.V. rät Unternehmen, jetzt schon damit zu beginnen, das Datenschutzniveau den neuen EU-Anforderungen anzupassen.

„Marktortprinzip“ berührt auch US-Unternehmen

Die EU-DSGVO (EU-Verordnung Nr. 2016/679) soll europaweit einheitliche Anforderungen für die Erhebung, Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten schaffen.
Dazu wurden neue Grundsätze, wie z.B. das „Marktortprinzip“, verankert. Diese sollen dazu führen, dass beispielsweise auch US-amerikanische Unternehmen den neuen Regeln unterliegen. Außerdem soll zukünftig die Datenschutzbehörde am Sitz der Unternehmenszentrale federführend für alle Niederlassungen in der EU sein.

Datenschutzfreundliche Voreinstellungen

Darüber hinaus gibt es laut DEKRA zahlreiche neue Anforderungen an den Datenschutz: Beispielsweise werde dieser durch datenschutzfreundliche Voreinstellungen gestärkt.
Auch für die Auftragsdatenverarbeitung gälten strengere Vorgaben. Dass ein Auftragnehmer die Vorschriften einhält, müsse künftig über einen Code-of-Conduct oder eine Zertifizierung nachgewiesen werden. Die neue Verordnung enthalte auch höhere Bußgelder, die Spanne reiche zukünftig bis 20 Millionen Euro.

Notwendige Änderungen noch vor Inkrafttreten der Verordnung umsetzen!

Die Datenschutzexperten von DEKRA empfehlen daher, jetzt schon zu prüfen, ob die Datenverarbeitungsprozesse des Unternehmens den neuen Anforderungen genügen. Dies sollte so rechtzeitig erfolgen, damit notwendige Änderungen noch vor Inkrafttreten der Verordnung umgesetzt werden können.

Weitere Informationen zum Thema:

datensicherheit.de, 06.12.2017
EU-DSGVO: Größere Unternehmen in Deutschland bereiten sich vor