Rechtsgutachten zu Inhalt und Umsetzung der TRBS 1115-1

Vor einiger Zeit wurde es im Deutschen Ausschuss für Aufzüge (DAfA) bekannt und hat vor allem unter den Experten für großes Aufsehen gesorgt: Schindler Deutschland hat zu den Dokumentationspflichten von Anlagenbetreibern bei Cyberbedrohungen ein Rechtsgutachten in Auftrag gegeben.

Mit der Veröffentlichung der Technischen Regel TRBS 1115-1 am 23. März 2023 sind Aufzugsbetreiber in Deutschland verpflichtet, potenzielle Cyberrisiken an ihrer Anlage durch fachkundiges Personal zu identifizieren und, sofern erforderlich, mit geeigneten Schutzmaßnahmen zu dokumentieren. Über die Frage, welche Komponenten für eine Betrachtung zur Cybersicherheit heranzuziehen sind, herrscht Uneinigkeit in der Branche.

Irritationen bei Aufzugsbetreibern

So hat der VDMA-Fachverband Aufzüge und Fahrtreppen in einem Positionspapier vom 3. Mai 2023 darauf verwiesen, dass gemäß den geltenden rechtlichen Grundlagen ausschließlich sogenannte PESSRAL-Komponenten (Programmierbares Elektronisches System in Sicherheitsrelevanten Anwendungen für Lifts) heranzuziehen sind.

Die Zugelassenen Überwachungsstellen (ZÜS) beurteilen dies jedoch anders. Sie fordern, dass neben PESSRAL weitere Komponenten auf Cybersicherheit betrachtet werden, andernfalls droht ein geringfügiger Mangel im Prüfprotokoll.

Dieser Zustand führt zu Irritationen bei Aufzugsbetreibern und Serviceunternehmen. Ob das in Auftrag gegebene Rechtsgutachten hier für Klärung sorgt, bleibt abzuwarten. Das LIFTjournal wird über die weiteren Entwicklungen berichten.

Weitere Informationen:schindler.de

Die TRBS 1115-1 finden Sie in der Linkliste auf der Website des LIFTjournals. lift-journal.de/linkliste