Cookie-Einwilligung(en)
Wir verwenden auf unserer Website Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Um Ihnen ein komfortables Online-Erlebnis zu ermöglichen und unsere Kommunikation zu verbessern, klicken Sie auf „ALLE AKZEPTIEREN“. Damit stimmen Sie der Verarbeitung und der Weitergabe Ihrer Daten an unsere Partner für soziale Medien, Werbung und Analysen zu. Sie können Ihre Einwilligungen jederzeit in den Einstellungen widerrufen.
Datenschutzerklärung | Impressum
Einstellungen

Cyber-Sicherheit im Rechtsbereich der Betriebssicherheitsverordnung (BetrSichV)

Pflicht zu Schutzmaßnahmen für Cyber-Sicherheit an überwachungsbedürftigen Anlagen

Am 22. März 2023 wurde im Rechtsbereich der BetrSichV die Technische Regel 1115 Teil 1 veröffentlicht. Sie fordert vom Arbeitgeber, dass mögliche Cyber-Bedrohungen an Arbeitsmitteln und insbesondere an überwachungsbedürftigen Anlagen wie Aufzug-, Druck- oder Ex-Anlagen, im Rahmen von Gefährdungsbeurteilungen identifiziert und entsprechende Vorkehrungen und Schutzmaßnahmen getroffen werden müssen.

FAQ zur Cybersicherheit

Was ist Cybersicherheit?
Cybersicherheit im Rechtsbereich der Betriebssicherheit ist im Technischen Regelwerk folgendermaßen definiert:
Der Begriff Cybersicherheit im Sinne der TRBS 1115-1, Abschnitt 2.2 bezeichnet gemäß Verordnung (EU) 2019/881 alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen. Hierbei ist zu beachten, dass im Rahmen der BetrSichV der Begriff der Cybersicherheit eingeschränkt auf den Schutz sicherheitsrelevanter MSR-Einrichtungen, die als technische Schutzmaßnahme verwendet werden, begrenzt wird.
Wer hilft mir bei rechtlichen Fragen?
Wer hilft mir bei DEKRA bei technischen Fragen?
Gibt es einen Prüfleitfaden, was muss ich vorbereiten?
Können Anlagen ohne Internetanbindung durch Cyberkriminalität beeinflusst werden?
Gilt das auch für Anlagen nur analoge Steuerungen haben?
Müssen an den Anlagen Dokumentenprüfungen oder technische Prüfungen durchgeführt werden?
Was passiert mit der Anlage, wenn es Abweichungen zum Stand der Technik gibt?
Kann es dazu kommen, dass ein Cybersicherheitsmangel zur Anlagensperrung führt?
Verfolgen die Behörden Cybersicherheitsmängel?
Wie werden Cybersicherheitsmängel eingestuft, gibt es Einstufungstabellen?
Woher bekomme ich die Herstellerinformationen, ob das System sicher ist?
Gibt es jemanden der mir diese Aufgabe abnehmen kann, bzw. den ich für diese Aufgabe beauftragen kann?
Muss ich die Prüfung der Cybersicherheit extra beauftragen oder ist dies Bestandteil der Hauptprüfung?