IMS Services Arbeitssicherheit
/

 


Der Arbeitgeber hat vor der Verwendung von Arbeitsmitteln die auftretenden Gefährdungen zu beurteilen (Gefährdungsbeurteilung) und daraus notwendige und geeignete Schutzmaßnahmen abzuleiten. Das Vorhandensein einer CE-Kennzeichnung am Arbeitsmittel entbindet nicht von der Pflicht zur Durchführung einer Gefährdungsbeurteilung. 

In die Beurteilung sind alle Gefährdungen einzubeziehen, die bei der Verwendung von Arbeitsmitteln ausgehen, und zwar von 

  • den Arbeitsmitteln selbst,
  • der Arbeitsumgebung und
  • den Arbeitsgegenständen, an denen Tätigkeiten mit Arbeitsmitteln durchgeführt werden.

Bei der Gefährdungsbeurteilung ist insbesondere Folgendes zu berücksichtigen:

  • die Gebrauchstauglichkeit von Arbeitsmitteln einschließlich der ergonomischen, alters- und alternsgerechten Gestaltung,
  • die sicherheitsrelevanten einschließlich der ergonomischen Zusammenhänge zwischen Arbeitsplatz, Arbeitsmittel, Arbeitsverfahren, Arbeitsorganisation, Arbeitsablauf, Arbeitszeit und Arbeitsaufgabe,
  • die physischen und psychischen Belastungen der Beschäftigten, die bei der Verwendung von Arbeitsmitteln auftreten,
  • vorhersehbare Betriebsstörungen und die Gefährdung bei Maßnahmen zu deren Beseitigung.

Die Gefährdungsbeurteilung soll bereits vor der Auswahl und der Beschaffung der Arbeitsmittel begonnen werden. Dabei sind insbesondere die Eignung des Arbeitsmittels für die geplante Verwendung, die Arbeitsabläufe und die Arbeitsorganisation zu berücksichtigen. Die Gefährdungsbeurteilung darf nur von fachkundigen Personen durchgeführt werden. Verfügt der Arbeitgeber nicht selbst über die entsprechenden Kenntnisse, so hat er sich fachkundig beraten zu lassen.

Der Arbeitgeber hat sich die Informationen zu beschaffen, die für die Gefährdungsbeurteilung notwendig sind. Dies sind insbesondere:

  • Regeln und Erkenntnisse, 
  • Gebrauchs- und Betriebsanleitungen 
  • sowie die ihm zugänglichen Erkenntnisse aus der arbeitsmedizinischen Vorsorge.
Der Arbeitgeber darf diese Informationen übernehmen, sofern sie auf die Arbeitsmittel, Arbeitsbedingungen und Verfahren in seinem Betrieb anwendbar sind. Bei der Informationsbeschaffung kann der Arbeitgeber davon ausgehen, dass die vom Hersteller des Arbeitsmittels mitgelieferten Informationen zutreffend sind, es sei denn, dass er über andere Erkenntnisse verfügt.
Betriebsanweisung
Für den Umgang mit Arbeitsmitteln, Maschinen und Geräten ist es dazu erforderlich eine entsprechende Betriebsanweisung am Arbeitsplatz auszuhängen, um über Gefahren und Sicherheitsbestimmungen aufmerksam zu machen.
Umsetzung
Zur Umsetzung hat IMS Services Maßnahmen zur Beschaffung von Arbeitsmitteln (Checklisten) und Gefährdungsbeurteilung zum Download bereitgestellt. IMS Services erstellt für Sie die von Ihrem Unternehmen benötigten Betriebsanweisungen. Hierzu muss durch das Unternehmen entsprechende Information (Formblatt, Arbeitspaket Unternehmen) übermittelt werden.

Die Gefährdungsbeurteilung werden durch IMS Services überwacht und sind durch das Arbeitsprogramm jährlich durch das Unternehmen zu prüfen. Erforderliche Betriebsanweisungen sind durch das Unternehmen zu unterzeichnen.

O1R5
Übersicht Gefährdungsbeurteilung Betriebssicherheitsverordnung
O1R5_ArbSch_BetrSichV_§3.docx (18.13KB)
O1R5
Übersicht Gefährdungsbeurteilung Betriebssicherheitsverordnung
O1R5_ArbSch_BetrSichV_§3.docx (18.13KB)


O1R5 Gefährdungsbeurteilung Betriebssicherheitsverordnung zur Cybersicherheit im Unternehmen

 

Der Gesetzgeber hat die TRBS 1115 Teil 1, Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen erlassen. Diese Technische Regel konkretisiert die Betriebssicherheitsverordnung (BetrSichV) im Hinblick auf die Ermittlung und Festlegung erforderlicher Cybersicherheitsmaßnahmen für die dauerhafte Sicherstellung der Funktionsfähigkeit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR-Einrichtungen), die als technische Schutzmaßnahme für die sichere Verwendung eines Arbeitsmittels inklusive einer überwachungsbedürftigen Anlage eingesetzt werden.

 

Cyberbedrohungen können dazu führen, dass eine sicherheitsrelevante MSR-Einrichtung ihre Sicherheitsfunktion nicht mehr ausüben kann oder sogar zusätzliche Gefährdungen herbeigeführt werden.

Cybersicherheit

Cybersicherheit im Sinne dieser TRBS bezeichnet gemäß Verordnung (EU) 2019/881 alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.

 

Cyberbedrohung

Cyberbedrohung im Sinne dieser TRBS bezeichnet gemäß Verordnung (EU) 2019/881 einen möglichen Umstand, ein mögliches Ereignis oder eine mögliche Handlung, der/die Netz- und Informationssysteme, die Nutzer dieser Systeme und andere Personen schädigen, stören oder anderweitig beeinträchtigen könnte.

 

Hinweis: 

Unter „Umständen“ können z. B. Sicherheitslücken wie unveränderte Standardpasswörter verstanden werden.

MSR-Einrichtungen

MSR-Einrichtungen sind Mess-, Steuer- und Regeleinrichtungen, die der sicheren Verwendung von Arbeitsmitteln und Überwachungsbedürftigen Anlagen dienen.

IT/OT-Umgebung

 

Die IT/OT-Umgebung im Sinne dieser TRBS bezeichnet die IT/OT-Systeme (Netz- und Informationssysteme im Sinne der Verordnung (EU) 2019/881), die temporär oder dauerhaft einen Informationsaustausch mit sicherheitsrelevanten MSR-Einrichtungen haben.

Hinweis 1:
Die IT/OT-Umgebung kann als möglicher Angriffsweg einen Einfluss auf die Zuverlässigkeit der sicherheitsrelevanten MSR-Einrichtungen besitzen.

 

Hinweis 2:

IT-Systeme sind die Hard- und Softwarekomponenten zur elektronischen Datenverarbeitung (IT – Information Technology). OT-Systeme sind die Hard- und Softwarekomponenten zur Steuerung, Regelung, Überwachung und Kontrolle von Maschinen, Anlagen und Prozessen (OT – Operational Technology).

 

Management der Cybersicherheit

Das Management der Cybersicherheit im Sinne dieser TRBS bezeichnet die Festlegung, Umsetzung und Kontrolle der Regelungen und Vorgehensweisen zur Sicherstellung des erforderlichen Schutzes von sicherheitsrelevanten MSR-Einrichtungen vor Cyberbedrohungen. Durch den steigenden Vernetzungsgrad können sicherheitsrelevante MSR-Einrichtungen zunehmend zum Ziel von Cyberbedrohungen werden. Dies hat der Arbeitgeber bei seiner Gefährdungsbeurteilung zu berücksichtigen.

 

Aufgaben

Der Arbeitgeber hat nach § 3 BetrSichV die auftretenden Gefährdungen zu beurteilen und daraus notwendige Maßnahmen für das sichere Verwenden von Arbeitsmitteln abzuleiten. Nach § 5 Absatz 1 BetrSichV dürfen nur Arbeitsmittel zur Verfügung gestellt werden, also auch zugehörige sicherheitsrelevante MSR-Einrichtungen, die für den Einsatzzweck geeignet und unter den vorgesehenen Einsatzbedingungen sicher sind. Im Rahmen der Gefährdungsbeurteilung und bei der Auswahl und Implementierung der sicherheitsrelevanten MSR-Einrichtungen sind auch Cyberbedrohungen zu berücksichtigen.

Umsetzung der Cybersicherheit im Unternehmen

Die Umsetzungspflichten (Ermittlung der Gefährdung, oder auch Umsetzung einer Gefährdungsbeurteilung) im Unternehmen sehen folgende Aufgaben vor:

1. Ermittlung der für die Sicherheit der Anlage relevanten Einrichtungen und deren Schnittstellen im Unternehmen
2. Beurteilen der Auswirkungen im Unternehmen
3. Festlegung von Cybersicherheitsmaßnahmen
4. Umsetzung und Aufrechterhaltung der Cybersicherheitsmaßnahmen

Hinweis:

Sind keine Datenschnittstellen vorhanden, oder Können durch Cyberbedrohungen keine Gefährdungen entstehen, sind keine Maßnahmen der Cybersicherheit erforderlich. IMS Services hat zur Umsetzung eine Gefährdungsbeurteilung zur Cybersicherheit im Unternehmen bereitgestellt und die oben genannten Maßnahmen in Arbeitsschritte aufgeteilt. Cybersicherheit muss während des gesamten Sicherheitslebenszyklus der sicherheitsrelevanten MSR-Einrichtung gewährleistet sein. Betroffen sind folgende Elemente:

• Hardware,
• Software,
• Daten/Informationen,
• Schnittstellen

 

sowie die mit ihrer Verwendung verbundenen:
• Prozesse,
• Richtlinien,
• Organisationen sowie Personen,
• IT/OT-Umgebung.

Anwendungsbereiche

 

Die Technische Regel konkretisiert die Betriebssicherheitsverordnung im Hinblick auf die Ermittlung und Festlegung erforderlicher Cybersicherheitsmaßnahmen für die dauerhafte Sicherstellung der Funktionsfähigkeit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR-Einrichtungen), die als technische Schutzmaßnahme für die sichere Verwendung eines Arbeitsmittels inklusive einer überwachungsbedürftigen Anlage eingesetzt werden.

Darunter fallen folgende Bereiche und Komponenten:

Gefahrenbereich Druck (Druckanlage, Druckgeräte)

 

  • Alle technischen Schutzmaßnahmen, mit steuerungstechnischer Netzwerkanbindung oder netzwerkfähigen MSR-Einrichtungen
  • steuerungstechnische Einrichtungen oder Anlagenteile frequenzgeregelte Fördereinrichtungen, oder Einrichtungen zur unmittelbaren Druckbegrenzung und Abschaltung der Druckerzeugung
  • Alle netzwerkfähigen Einrichtungen mit autarker elektronischer Steuereinheit,
  • Ausrüstungsteile mit Sicherheitsfunktion
  • gesteuerte Sicherheitseinrichtungen und Begrenzungseinrichtungen

 

Gefahrenfeld Explosionsschutz (Ex-Einrichtungen entsprechend TRGS 725)

Alle netzwerkfähigen Einrichtungen mit autarker elektronischer Steuereinheit, wie z. B.:

  • automatische Regelbediengeräte
  • Gaswarneinrichtungen
  • Lüftungsanlagen
  • Inertisierungseinrichtungen (Das sind Geräte, Schutzsysteme, Sicherheits-, Kontroll- und Regelvorrichtungen Reduzierung des Luftsauerstoffgehaltes in einem explosionsgefährdeten Bereich durch Einleiten eines inerten, nicht brennbaren Gases wie Stickstoff, Argon, Kohlensäure (CO 2)
  • Notauseinrichtungen
  • Löscheinrichtungen incl. Brandmeldeeinrichtung
  • Alle netzwerkfähigen Anlagenteile, wie z. B.: Ventile, Armaturen, Überfüllsicherungen, Grenzwertgeber

Gefahrenfeld in Aufzüge

  • PESSRAL; Elektronische Sicherheitsprogramme (programmable electronic system in safety related applications for lift),
  • Notrufsysteme

Auswirkungen von Cyberbedrohungen im Unternehmen

  • Beeinflussung der Verfügbarkeit (z. B. Deaktivieren oder Blockieren der Funktion von sicherheitsrelevanten MSR-Einrichtungen),
  • Eingriff in die Steuerung,
  • Unterdrückung von Alarmierungen,
  • Verletzung der Integrität (z. B. unberechtigte Änderung von Daten, Messwerte, Betriebsparameter),
  • Verletzung der Vertraulichkeit (z. B. Abfluss von Daten einschließlich Passwörter und Signaturen)

Zugriffsmethoden im Unternehmen

  • SMS
  • Mailnachricht
  • USB Stick
  • Fernwartung
  • Bedienungseinrichtungen (Manuele Bedienung)

Aufgabenerfüllung

 

Zur Erfüllung der Vorgaben der Cybersicherheit nach BetrSichV sind Verfahren zu etablieren, um die Eignung und Funktionsfähigkeit der Cybersicherheitsmaßnahmen:

 

  • regelmäßig in geeigneten Zeitabständen,
  • bei Änderungen am Arbeitsmittel,
  • bei neuen Erkenntnissen zu Cyberbedrohungen z. B. aus veröffentlichten oder firmeninternen Cybersicherheitsvorfällen und Schwachstellenmeldungen oder aus einschlägigen Veröffentlichungen,
  • bei Änderungen des Stands der Technik der Cybersicherheit zu überprüfen.

 

Zur Umsetzung der Aufgaben sollte das Personal bestellt (Bestellung nach ArbSchG) werden, über Objektkenntnis Verfügung, sowie Zugang zu sicherheitsrelevanten Unterlagen und Fachkenntnis im Bereich der Bedienung und Nutzung besitzen.

 

Nicht vorhandene Informationen und/oder Unterlagen sind über den Herstellern der Arbeitsmittel zu beschaffen. Das Ergebnis der Gefährdungsbeurteilung ist zu dokumentieren, Maßnahmen zu überwachen.

Zur Umsetzung hat IMS Services entsprechende Umsetzungshilfen und Formulare entwickelt (Download).

O1R5_ArbSch_Anlage 1_Arbeitsprogramm
O1R5_ArbSch_Anlage 1_Arbeitsprogramm Cybersicherheit im Unternehmen.docx (18.26KB)
O1R5_ArbSch_Anlage 1_Arbeitsprogramm
O1R5_ArbSch_Anlage 1_Arbeitsprogramm Cybersicherheit im Unternehmen.docx (18.26KB)
O1R5_ArbSch_Anlage 2_Gefährdungsbeurteilung Cybersicherheit
O1R5_ArbSch_Anlage 2_Gefährdungssbeurteilung Cybersicherheit.xlsx (34.26KB)
O1R5_ArbSch_Anlage 2_Gefährdungsbeurteilung Cybersicherheit
O1R5_ArbSch_Anlage 2_Gefährdungssbeurteilung Cybersicherheit.xlsx (34.26KB)


Gefährdungsbeurteilung und Sicherheitsbestimmungen beim Umgang mit CO2 Feuerlöscher.

Gemäß DGUV wird für den Einsatz von CO2 Feuerlöscher im Unternehmen weitere Maßnahmen erforderlich.
1. Information (Betriebsanweisung siehe Anlage) für Beschäftigte
2. Umsetzung einer Gefährdungsbeurteilung (Anlage)
Diese Maßnahmen sind nur erforderlich wenn im Unternehmen CO2 Feuerlöscher genutzt werden, bzw. zum Einsatz kommen können.

Umsetzung im Unternehmen:

  • Betriebsanweisung aushängen und Personal informieren
  • Erfassen aller CO2 Feuerlöscher im Unternehmen (Anbringungsort, Größe in KG, Verwendung für Bereiche; Nur Innenbereiche)
  • Berechnen der Einsatzbereiche in m² (Nur freie Fläche; ohne Möbel)
  • Ausfüllen der Gefährdungsbeurteilung IMS Services (Anhang)

Bitte nur folgende Fehler befüllen:

  • Unternehmensdaten,
  • Prüfbereiche im Unternehmen
  • Objektbeschreibung Gefährdungsbeurteilung.

Sollte ein Formular nicht ausreichen, bitte weitere befüllen. Die Daten können auch ohne Formular übermittelt werden.

Maßnahme: Übermitteln der Gefährdungsbeurteilung / Daten an IMS Services (info@imsservices.biz)

  • IMS Services nimmt die neuen Anforderungen in die Ausbildung (Theorie und Praxis) Brandschutz- und Evakuierungshelfer auf.
  • Eine entsprechende Onlineschulung ist erstellt und Online gestellt.
  • Die Betriebsanweisung ist unter "lehrgang.online", Anweisungen beigefügt.

Rückfragen bitte an info@imsservices.biz stellen. Danke.


Gefährdungsbeurteilung Einsatz von CO2 Feuerlöscher
Formular mit Umsetzungstext zur Anleitung
Gefährdungsbeurteilung CO2 Feuerlöscher in Gebäuden mit Anweisungstext_240124.docx (67.27KB)
Gefährdungsbeurteilung Einsatz von CO2 Feuerlöscher
Formular mit Umsetzungstext zur Anleitung
Gefährdungsbeurteilung CO2 Feuerlöscher in Gebäuden mit Anweisungstext_240124.docx (67.27KB)