Neuland

Ob Bananenkrümmung, Fahrradbremsen, Kennzeichenbeleuchtung oder die Farbe des Gartenzauns - in Deutschland ist alles und jedes geregelt, genormt und geprüft. Sollte man meinen.

15. März 2018

Großer Irrtum: Denn wenn es um "Neuland" wie Software geht, herrscht hierzulande purer Wild-West, wie auch Ulf Theike, Geschäftsführer von TÜV Nord Systems im Rahmen der erklärte: "Ob im Auto, im Aufzug, bei medizinischen Geräten oder bei Turbinen - laut Gesetzgeber werden nur sicherheitsrelevante Bauteile von externen Prüfeinrichtungen wie dem TÜV überprüft. Aber Software, etwa in Autos, ist laut Gesetzgeber kein sicherheitsrelevantes Bauteil. Software wird deshalb nicht von unabhängigen Dritten geprüft. Was die Hersteller da aufspielen, liegt völlig in ihrer Verantwortung. Wir als TÜV fordern schon seit Jahren eine Einbeziehung der Software. Doch bisher reagiert der Gesetzgeber nicht."

So spielt allein Tesla beispielsweise mehr als 450 Updates jährlich auf ein Fahrzeug auf - muss aber nur melden, dass ein Update erfolgt ist. Uber Inhalt, Sinn und Sicherheit muss bei Software keine Information erfolgen - und erst recht wird nicht geprüft, was die Software genau tut, die da aufgespielt wird. Es ist deshalb nicht nur nach Theikes Auffassung existentiell notwendig, dass Software, Hardware, Sensorik und auch die Konnektivität in allen Produktgruppen zu sicherheitsrelevanten Bauteilen werden. Wenn man heute eine Norm aufschlage, egal ob für Maschinenbau, ob für Medizinische Produkte oder oder, stelle man fest, dass dort die elektrische Sicherheit behandelt werde, die mechanische Sicherheit, die Biokompatibilität, die Nieder- und Hochspannungstechnik und 1.000 andere Dinge. Aber über Software werde in der Normung kein Wort verloren. “Und das ist ein grosses Problem”, meint der TÜV-Spezialist. 

Denn hätte beispielsweise derjenige, der VW geprüft hat, nicht feststellen müssen, dass da etwas nicht stimmt und bei der Abgas-Software geschummelt wurde? Theike sagt ganz klar: “Nein. Denn die Richtlinien schreiben eindeutig vor, dass Soft- und Hardware in Autos kein sicherheitsrelevantes Bauteil ist und damit nicht geprüft werden darf. Und das wird von der Politik bis heute so unterstützt.”

Deshalb stellen Prüforganisationen wie der TÜV zwei klare Forderung: Software ist erstens ein sicherheitsrelevantes Bauteile, das in allen Produktgruppen überprüft gehört. Und zweitens benötigen unabhängige Prüforganisationen uneingeschränkten Zugriff darauf, und zwar über eine standardisierte Schnittstelle. Denn, so Theike: “Ansonsten nützt uns das nix. Denn wenn wir 400 Mio. Daten haben, die in keinster Weise strukturiert sind, was sollen wir damit tun? Wenn wir in Deutschland und Europa denselben Sicherheitsstandard wiederherstellen wollen, wie wir ihn bis vor einigen Jahren noch hatten, ist es unabdingbar, unsere Normung, unsere Begrifflichkeit des Produktgesetzes so zu erweitern, dass auch neutrale Dritte zukünftig den gleichen Zugriff darauf haben wie die Hersteller. Ansonsten funktioniert das nicht. Sowohl Verbraucher wie Arbeitnehmer werden dann in Deutschland nicht mehr so geschützt werden wie das mal der Fall war.”

Wie stark die Bedeutung von Soft- und Hardware in Produkten, Komponenten und Anlagen in den letzten Jahren zugenommen hat, zeigt auch der Bereich Digital Factory auf der Hannover Messe: Innerhalb eines Jahres ist allein die Fläche um 50 Prozent gewachsen, von 12.000 qm auf 18.000 qm. Und sein Fachverband im VDMA, so verkündete auf der Pressekonferenz stolz Rainer Glatz, Geschäftsführer Fachverbände Elektrische Automation & Software und Digitalisierung, ist mit knapp 400 Mitgliedern inzwischen der mit Abstand mitgliedsstärkste des VDMA. Dass die Pressekonferenz der Hannover Messe am Firmensitz bei Microsoft München stattgefunden hat, ist deshalb auch kein Zufall: Microsoft ist das jüngste Mitglied im VDMA - natürlich im Fachverband Software.

Mit einem Servus aus Oberbayern,

Hajo Stotz

Chefredakteur der :K