Im Interview mit dem LIFTjournal erklärt Becker die Position der ZÜSen zur Cybersicherheit, geht auf die Kritik zum Anlagensicherheitsreport ein und spricht über die Chancen einer Neugestaltung der Betriebssicherheitsverordnung.
Foto: © TÜV SüdHerr Becker, wie fällt das erste Fazit Ihrer Amtszeit aus, und welche Ziele haben Sie sich gesetzt?
Becker: Mein erstes Jahr war intensiv und sehr aufschlussreich. Mein Vorgänger, Dieter Roas, hat den EK ZÜS über zehn Jahre geprägt und eine hervorragende Grundlage geschaffen. Daran möchte ich anknüpfen. Mein zentrales Ziel ist es, die ZÜS fit für die Herausforderungen der Zukunft zu machen. Das bedeutet konkret, die Digitalisierung nicht nur als Schlagwort zu begreifen, sondern sie sinnvoll in unsere Prüfprozesse zu integrieren.
Ein weiterer Schwerpunkt ist die Cybersicherheit.
Aus meiner früheren Tätigkeit bei TÜV Süd bringe ich bei diesem Thema viel Erfahrung mit, die ich nun auf Ebene des EK ZÜS einbringen möchte, um einheitliche und vor allem praxis-taugliche Prüfgrundlagen zu schaffen. Unser gemeinsames Ziel ist es, die hohe Qualität und die Unabhängigkeit der ZÜS-Prüfungen auch in einer zunehmend vernetzten und digitalisierten Welt sicherzustellen.
In der Aufzugsbranche gibt es immer wieder intensive Diskussionen, wenn der jährliche Anlagensicherheitsreport veröffentlicht wird. Den ZÜS wird vorgeworfen, im Eigeninteresse die Unfallzahlen zu dramatisieren. Diesmal hieß es im ersten Satz der Pressemitteilung, dass drei von vier Aufzugsanlagen Mängel aufweisen. Was sagen Sie dazu?
Becker: Die Zahl ist in der Tat hoch, und sie zeigt vor allem eines: Unsere Prüfungen sind absolut notwendig, um die Sicherheit im öffentlichen Raum zu gewährleisten. Jeder einzelne Mangel, der durch unsere Arbeit aufgedeckt und anschließend behoben wird, trägt zur Sicherheit der Anlagen bei. Es ist jedoch auch wichtig, diese Zahlen richtig einzuordnen: Wir unterscheiden sehr klar in geringfügige, erhebliche und gefährliche Mängel.
Die Quote der gefährlichen Mängel, bei denen eine Anlage sofort stillgelegt werden muss, weil eine akute Gefahr für Leib und Leben besteht, liegt seit vielen Jahren ziemlich konstant bei 0,8 Prozent. Aber auch die 10,8 Prozent der erheblichen Mängel sind sicherheitsrelevant und müssen fristgerecht behoben werden. Was oft übersehen wird: Selbst für sogenannte geringfügige Mängel hat der Gesetzgeber eine Frist von einem Jahr für die Behebung festgelegt.
Die Kritik, unter anderem vom VDMA, zielt jedoch genau auf diese Differenzierung ab. Ein Großteil der Mängel, nämlich 64,7 Prozent, sind "geringfügige Mängel". Hier wird kritisiert, dass formale Aspekte wie eine fehlende Dokumentation zur Cybersicherheit in die gleiche Statistik einfließen wie technische Defekte. Zeichnet der Report damit nicht ein verzerrtes Bild?
Becker: Ich kann die Kritik nachvollziehen, teile die Schlussfolgerung aber ausdrücklich nicht. Eine fehlende oder unvollständige Dokumentation ist oft nicht nur ein "Formfehler". Nehmen wir das Beispiel der Cybersicherheit: Die Betriebssicherheitsverordnung fordert vom Betreiber einen sicheren Anlagenbetrieb, wozu nach dem Stand der Technik auch Schutzmaßnahmen gegen Cyberbedrohungen gehören.
Wenn der Betreiber nicht dokumentiert, welche Maßnahmen er getroffen hat, können wir als Sachverständige nicht feststellen, ob er seiner gesetzlichen Pflicht nachgekommen ist. Das ist ein Mangel, den wir feststellen und protokollieren müssen. Es geht hier um Nachweispflichten und die rechtliche Absicherung des Betreibers. Unsere Aufgabe als ZÜS ist es, die Einhaltung aller geltenden Regeln zu prüfen. Die Statistik bildet die Prüfrealität korrekt ab und nutzt dafür die genannten Abstufungen bei den Mängeln.
Sind Ihnen denn konkrete Cyber-Angriffe auf Aufzugsanlagen bekannt, die eine solche strikte Handhabung rechtfertigen?
Becker: Mir ist kein nachgewiesener Angriff auf einen Aufzug bekannt, der zu einem Personenunfall geführt hätte. Das ist die gute Nachricht. Man muss aber klar sehen: Die zunehmende Vernetzung, insbesondere auch der Notrufsysteme, schafft völlig neue Angriffsvektoren. Gerade das Notrufsystem ist die Komponente, die bei fast allen Anlagen nach außen kommuniziert.
Eine Kompromittierung könnte im schlimmsten Fall dazu führen, dass Notrufe nicht mehr abgesetzt werden können oder manipuliert werden. Um das klar zu sagen: Die gesetzlichen Vorgaben, nach denen wir prüfen, zielen primär auf die Prävention ab. Es ist weitaus sinnvoller, ein grundlegendes Cyber-Sicherheitsniveau zu etablieren, bevor ein großer Schaden entsteht, als im Nachhinein auf Vorfälle reagieren zu müssen. Das ist der Leitgedanke des Gesetzgebers in vielen Rechtsgebieten, nicht nur in der Betriebssicherheit.
Kommen wir zu einem weiteren strittigen Punkt, dem EK-ZÜS-Beschluss zur Auslegung der TRBS 1115-1. Er hat großen Ärger in der Branche ausgelöst, gegen diesen Beschluss hat Schindler sogar ein umfassendes Rechtsgutachten erstellen lassen. Wie ist hier die Position des EK ZÜS?
Becker: Unsere Position ist und bleibt, dass wir als ZÜS die Verantwortung für die Prüfung tragen und diese auch vollumfänglich wahrnehmen. Wir müssen uns als unabhängige Dritte davon überzeugen, dass die Anlage sicher ist. Unser Auftrag aus der Betriebssicherheitsverordnung ist eindeutig. Das Prinzip der Konformitätsbewertung erkennen wir selbstverständlich an. Aktuell befinden wir uns jedoch in einer Übergangszeit, in der das europäische Produktsicherheitsrecht noch keine Bewertung der erforderlichen Cybersicherheit beinhaltet.
Die TRBS 1115-1 beschreibt nur die Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen. Der Rückschluss, dass andere Teile einer Aufzugsanlage wie beispielsweise das Notrufsystem nicht geschützt werden müssen, greift fachlich und rechtlich zu kurz. Wenn Aufzugshersteller an dieser Stelle anderer Meinung sind, wird das nichts ändern. Mit der Veröffentlichung des Anhangs 2 der TRBS 1115-1 sollte diese Diskussion nun beendet sein. Die Position der EK-ZÜS Beschlüsse wurde bestätigt.
"Die Quote der gefährlichen Mängel ... liegt seit vielen Jahren ziemlich konstant bei 0,8 Prozent."
Jörg Becker
Foto: © TÜV SüdWelche rechtliche Relevanz haben solche EK ZÜS-Beschlüsse denn? Haben sie eine Vermutungswirkung wie eine Technische Regel für Betriebssicherheit (TRBS)?
Becker: Nein, das ist ein wichtiger Punkt. Der EK ZÜS hat nie behauptet, dass seine Beschlüsse eine direkte rechtliche Relevanz für Betreiber im Sinne einer Vermutungswirkung haben. Ein EK ZÜS-Beschluss ist ein abgestimmter Konsens und eine Festschreibung des gemeinsamen Verständnisses der ZÜS zur Auslegung von Vorschriften für die Durchführung von Prüfungen. Er sorgt für eine einheitliche und transparente Prüfpraxis in ganz Deutschland.
Wir fassen diese Beschlüsse auch nicht im luftleeren Raum: Vertreter von zuständigen Behörden sind in unseren Sitzungen anwesend und spiegeln diese Auslegung der Vorschriften wider. Für einen Betreiber oder Hersteller bedeutet das: Ein EK ZÜS-Beschluss sorgt für Transparenz bezüglich der Erwartungen und des Vorgehens von Prüfern, begründet aber keine neuen Rechtspflichten.
Dr. Joachim Bühler, der Geschäftsführer des TÜV-Verbands, hat kürzlich erklärt, dass die geplante Aufteilung der bisherigen Betriebssicherheitsverordnung in eine Verordnung über überwachungsbedürftige Anlagen und eine Arbeitsmittelbenutzungsverordnung dazu beitragen kann, Vorgaben zu vereinfachen und 16 landesrechtliche Regelungen zu ersetzen. Wo sehen Sie dabei Chancen und Herausforderungen für die ZÜS?
Becker: Wir würden diese Aufteilung sehr begrüßen. Die jetzige Betriebssicherheitsverordnung ist ein extrem komplexes Regelwerk, weil sie alle Arbeitsmittel vom einfachen Hammer bis zur hochkomplexen überwachungsbedürftigen Anlage regelt. Eine Trennung in eine Verordnung über überwachungsbedürftige Anlagen und eine Arbeitsmittelbenutzungsverordnung würde für deutlich mehr Klarheit und Verständlichkeit sorgen, insbesondere für die Betreiber von Aufzügen und anderen überwachungsbedürftigen Anlagen.
Die größte Herausforderung wird darin liegen, bei dieser Neugestaltung das hohe deutsche Sicherheitsniveau nicht abzusenken. Es darf keine "Vereinfachung" auf Kosten der Sicherheit geben. Aber grundsätzlich ist die Chance für ein klareres, verständlicheres und spezifischeres Regelwerk sehr groß und würde von uns allen unterstützt.
Wann rechnen Sie mit einer Umsetzung?
Becker: Da kann ich nur in die Glaskugel schauen. Wir bekommen aus dem zuständigen Bundesministerium für Arbeit und Soziales zwar regelmäßig Informationen, aber einen dezidierten Zeitplan kennen wir nicht. Die Hoffnung ist, dass es noch in diesem Jahr klappt, aber das ist ohne Gewähr. Die internen Prozesse in einem Ministerium sind von vielen Faktoren abhängig. Wir als EK ZÜS drängen aber auf eine zügige Umsetzung, weil wir die Notwendigkeit für die Praxis sehen.
Das Anlagenkataster (ANKA) ist immer noch nicht in allen Bundesländern umgesetzt. Bayern, Berlin, Hessen und Rheinland-Pfalz fehlen. Wie beurteilen Sie das?
Becker: Das ist ein zentraler und viel diskutierter Punkt für die Zukunft der Anlagensicherheit. Für einige ist das ANKA unnötige Bürokratie, für andere ein wichtiges Werkzeug, das die Marktüberwachung massiv verbessert, die Effizienz steigert und für eine wesentlich höhere Transparenz sorgt.
Entscheidend ist aber nicht, ob das ANKA formal eingeführt ist, sondern ob es auch aufsichtlich genutzt wird. Die Verantwortung hierfür liegt bei den zuständigen Landesministerien. Als EK ZÜS sehen wir die Vorteile des ANKA und setzen uns für effiziente, einheitliche und digitale Lösungen ein. Hier bietet das ANKA noch viel Potenzial.
DAS INTERVIEW FÜHRTE ULRIKE LOTZE.
Zur Person: Jörg Becker ist seit Anfang 2025 neuer Vorsitzender des Erfahrungsaustauschkreises der Zugelassenen Überwachungsstellen (EK ZÜS) in Deutschland. Er ist Nachfolger von Dieter Roas, der den EK ZÜS über zehn Jahre hinweg geführt hat.
Jörg Becker arbeitet bereits seit über 20 Jahren für TÜV Süd. Der studierte Maschinenbauingenieur begann bei TÜV Süd Industrie Service als Sachverständiger für kerntechnische Anlagen. 2014 übernahm er die Leitung der Abteilung Objektsicherung und IT-Security, 2020 dann die Leitung des Kompetenzzentrums für Cybersecurity.
Im vergangenen Jahr hat der 46-Jährige die Gesamtleitung der Zugelassenen Überwachungsstelle von TÜV Süd übernommen und wurde zum Vorsitzenden des EK ZÜS gewählt.
tuvsud.com/de-is
Kommentar schreiben