Die Herausforderungen im KI-Engineering entstehen aus den Eigenschaften von KI-basierten Methoden: Die Leistungsfähigkeit von technischen Systemen, die Methoden des maschinellen Lernens (ML) nutzen, kann im Voraus oft nur schlecht eingeschätzt werden. Dies erschwert verlässliche Aussagen über Sicherheit und Zuverlässigkeit. Dem steht ein großer möglicher Nutzen gegenüber: Erfolgreich eingesetzt, können datengetriebene Verfahren Entscheidungen häufig schneller und besser treffen als es mit klassisch entwickelten Verfahren möglich wäre. So unterstützen sie den Menschen, entlasten und ergänzen ihn. In der industriellen Produktion führen ML-Verfahren zu qualitativ hochwertigeren und damit langlebigeren Produkten, steigern die Ressourceneffizienz oder ermöglichen vorausschauende Wartung. Im Bereich der Mobilität können ML-Verfahren die Fahrsicherheit erhöhen, z. B. durch Notbremsung in Gefahrensituationen, und so Leben retten.

Um KI-basierte Komponenten effektiv und effizient in bestehende oder neue Anwendungen zu integrieren, ist ein systematisches Vorgehen essentiell. Etablierte Vorgehensmodelle des Systems Engineering sind für komplexe technische Systeme gedacht. Der Einsatz von KI und ML bringt jedoch neue Herausforderungen, auf die ein dediziertes Vorgehensmodell explizit eingehen sollte.

KI-Lösungen systematisch entwickeln und betreiben mit KI-Engineering

PAISE® (eine eingetragene Wortmarke für Produkte der Nizza-Klassen 9 und 42), das Process Model for AI Systems Engineering, ist speziell für die Entwicklung und den Betrieb von KI-basierten Systemen gedacht. Es kombiniert Vorgehensweisen aus der Informatik und datengetriebenen Modellbildung mit denen klassischer Ingenieurdisziplinen, um die Herausforderungen zu überwinden. AI Systems Engineering, übersetzt KI-Engineering, nennen die Wissenschaftler*innen den interdisziplinären Ansatz, an dem sie seit Mitte 2020 arbeiten. „Mit KI-Engineering wollen wir die Entwicklung und den Betrieb von KI-basierten Lösungen systematisieren. Nur wenn KI-Methoden aus ingenieurtechnischer Sicht verlässlich eingesetzt werden können, bietet sich die Chance, das hohe Wertschöpfungspotenzial zu heben“, sagt Prof. Dr.-Ing. habil. Jürgen Beyerer, Leiter des Fraunhofer IOSB und des wissenschaftlichen Direktoriums in CC-KING, dem Karlsruher Kompetenzzentrum für KI-Engineering. „Mit PAISE® haben wir ein Instrumentarium geschaffen, das insbesondere auch kleinen und mittleren Unternehmen einen praktischen Leitfaden an die Hand gibt, um dieses Ziel zu erreichen.“

In der Entwicklung kann es schwierig sein, die Performanz eines cyber-physischen Gesamtsystems mit KI-Anteilen vorab abzuschätzen. „Damit können auch zu einem späten Zeitpunkt noch Änderungen am High-Level Design des Gesamtsystems notwendig werden“, sagt Constanze Hasterok, Wissenschaftlerin am Fraunhofer IOSB und Editorin des PAISE® Modells. „Dieser Effekt tritt unter anderem dann ein, wenn die finalen ML-Modelle mit Daten aus dem echten Betrieb trainiert werden. Bei Neuentwicklungen stehen qualitativ hochwertige Daten aus dem Betrieb aber typischerweise erst spät zur Verfügung.“ Für den Betrieb sei ein Überwachen und idealerweise automatisches Anpassen von ML-Modellen notwendig, wenn sich Systeme und ihre Umgebungsbedingungen über die Zeit verändern können.

Hinzu kommen personelle Schwierigkeiten: In der Regel haben – vor allem mittelständische – Betriebe keine eigenen KI-Expert*innen. Gleichzeitig müssen Verantwortungsträger*innen wissen, welche KI-Expertise langfristig für den Betrieb KI-basierter Systeme verfügbar sein sollte und wie der Entwicklungsprozess und seine Zwischenergebnisse zu bewerten sind.

Anpassbare Entwicklung durch Checkpoints

PAISE® unterteilt den Entwicklungsprozess in sieben Phasen. Projektteams in Unternehmen müssen zunächst ein gemeinsames Problemverständnis schaffen, Ziele und Anforderungen definieren und Lösungsansätze sammeln. Das Produkt wird dann anhand der Anforderungen in Subsysteme unterteilt. Diese sogenannte funktionale Dekomposition ist nicht final, hier beginnt das agile Vorgehen des Modells. Die Entwicklung der einzelnen Komponenten verläuft zyklisch, Schritt für Schritt werden die Subsysteme verfeinert und auf ihre Kompatibilität überprüft. Jeder Durchlauf erhöht den Reifegrad des Gesamtsystems.

Eine wichtige Rolle dabei spielen Checkpoints, wie Hasterok erklärt: „Das Checkpoint-basierte Konzept von PAISE® ermöglicht einen flexiblen Entwicklungsprozess. Bei ML-Methoden ist oft ein exploratives Vorgehen nötig: Man entwickelt eine ML-Komponente testweise und prüft empirisch, ob sie sich für den gewünschten Zweck eignet. Andere Subsysteme erfordern ein zielgerichtetes Vorgehen, etwa nach etablierten Methoden des Systems Engineering bei elektronischen Bauteilen. In PAISE® werden die Einzelsysteme parallel entwickelt, nach jeweils domänenspezifisch geeignetem Vorgehen.“ Die Checkpoints synchronisieren früh im Projekt den Entwicklungsstand der Teilsysteme und bewerten deren Zusammenspiel als Gesamtsystem. „Im Gegensatz zu klassischen Meilensteinen werden die Zielvorgaben nicht für alle Checkpoints am Anfang des Projekts fest definiert“, so die Wissenschaftlerin weiter. „Wenn sich zum Beispiel herausstellt, dass eine ML-basierte Methode doch nicht das passende Mittel ist, kann auf statistische Verfahren zurückgegriffen werden, deren Eignung im folgenden Checkpoint bewertet wird.“

Vier durchgehende Artefakte schaffen Rahmenbedingungen

Auch die Organisation heterogener Teams profitiert davon: Beteiligte mit unterschiedlichen Kompetenzen kommen regelmäßig zusammen und können Querschnittsaspekte wie Sicherheits-, Kosten- oder ethische Fragen besprechen. Die Rollenverteilung von PAISE® definiert dabei phasenspezifische Funktionen und Verantwortlichkeiten. 

Neben der Rollenverteilung gibt es drei weitere durchgehende Ergebnisdokumentationen (Artefakte) in PAISE®: Das Systemmodell beschreibt Abhängigkeiten der Einzelkomponenten; die Dokumentation für externe Prüfungen umfasst Aspekte, die für eine Überprüfung durch Dritte wie Behörden erforderlich sind; und die Datendokumentation erfasst Metadaten der verwendeten Daten, wie z. B. ihre Quelle, Qualität, Vorverarbeitungsschritte und Rahmenbedingungen der Datengewinnung.

„Indem wir systematische Methoden zur Verfügung stellen, wollen wir Betriebe und Entwickler*innen dazu ermutigen, KI-Projekte anzugehen. PAISE® ist dabei ein großer Schritt nach vorne. Es bildet den gesamten Prozess von der Konzeption über die Datenbeschaffung bis hin zu Betrieb und Wartung ab und adressiert alle Schwierigkeiten, die sich aus technischer Sicht bei der Umsetzung eines KI-Projekts stellen können“, erläutert Dr.-Ing. Thomas Usländer, Abteilungsleiter am Fraunhofer IOSB und Projektleiter von CC-KING.

Ein Whitepaper zu dieser Thematik steht hier zum Download zur Verfügung.

Ein Bauunternehmen beschäftigt Schwarzarbeiter, um sich damit Abgaben an AHV und BVG zu sparen. Eine Bank betreibt im grossen Stil Geldwäscherei. Ein Maschinenbau-Unternehmen bezieht Rohmaterialien, welche in einem Drittwelt-Land unter fragwürdigen Arbeits- und Umweltbedingungen erzeugt werden. Und nochmals ein anderes Technologie-Unternehmen exportiert über undurchsichtige Kanäle Kraftwerksteile in einen Staat, der mit internationalen Wirtschaftsembargos belegt ist. Diese (fiktiven) Beispiele mögen extrem und wohl Ausnahmefälle sein – es gibt auch „harmlosere“ Beispiele wie das jenes Mitarbeiters, der heimlich pädosexuelle Inhalte aus dem Internet herunterlädt oder jenes eines Aussendienstlers, der Spesenabrechnungen zu seinen Gunsten „frisiert“. Wie dem auch sei: Bei allen diesen Beispielen handelt es sich um Verstösse gegen rechtliche, unternehmensinterne oder auch ethische Normen.

Whistleblower-Schutz in der Schweiz ungenügend

Mitarbeitende, die auf solche Unregelmässigkeiten stossen, stehen nun vor einem Dilemma: Sollen sie die Verstösse anzeigen? Oder hindert sie die Treuepflicht gegenüber dem Arbeitgeber, genau dies zu tun? Tatsache ist, dass Personen, welche auf Missstände in Unternehmen hinweisen, in der Schweiz rechtlich nur schwach geschützt sind. Eine Gesetzesvorlage zum „Schutz bei Meldung von Unregelmässigkeiten am Arbeitsplatz“ wurde durch das eidgenössische Parlament abgeschmettert. In Sachen Schutz für sog. Whistleblower, also Personen, die Hinweise auf Unregelmässigkeiten geben, rangiert die Schweiz inzwischen im weltweiten Vergleich weit hinten in der Rangliste. Fälle, mit denen Firmenmitarbeitende an die Öffentlichkeit gehen, enden häufig unschön: Die Angelegenheit entwickelt sich zum Skandal, und das betroffene Unternehmen hat alle Hände voll zu tun, um gegen den drohenden Imageschaden anzukämpfen. Verlierer in einem solchen Fall ist dann der Mitarbeitende, der die Sache ins Rollen gebracht hat: Er wird für den Schaden verantwortlich gemacht und fristlos entlassen…

Corporate Compliance macht Sinn

Für Banken und Effektenhändler ist in der Schweiz eine Compliance-Funktion schon lange gesetzlich vorgeschrieben. Doch auch in anderen Branchen erkennen immer mehr Unternehmen unabhängig von ihrer Grösse die Compliance als integralen Teil einer guten Unternehmensführung. Ein wirksames Compliance-Konzept umschreibt die für das betreffende Unternehmen zentralen Compliance-Themen und definiert die Compliance-Risiken. Es regelt auch die Berichterstattung an die Unternehmensführung und den Verwaltungsrat. Nicht zuletzt gehört auch eine konkrete Compliance-Organisation dazu. Um einheitliche Standards zu gewähren, wird innerhalb eines Compliance-Managements auch hierzulande ein professionelles und anonymes Hinweisgebersystem empfohlen. „Ziel eines solchen Hinweisgebersystems ist es, die Hinweisgebenden hinreichend zu schützen, um Risiken in Zusammenhang mit Compliance-Verstössen zuvorzukommen und sich als vorbildliche und transparente Arbeitgeberin im Sinne des Employer Branding zu positionieren“, erklärt Thomas Wittkopf, Geschäftsführer der TELAG AG. Dieses Unternehmen liefert bereits heute unter der Bezeichnung WhistleTAG ein ganzheitliches Hinweisgebersystem für Grosskonzerne und KMU. Der Bedarf für eine solche Lösung könnte nun sogar noch zunehmen: Um sowohl Adressaten wie auch die Hinweisgebenden selbst besser zu schützen, tritt ab 17. Dezember 2021 die neue EU-Whistleblower-Richtlinie in Kraft. Diese Verordnung verpflichtet Unternehmen ab 250 Mitarbeitenden bzw. EUR 10 Mio. Jahresumsatz zu einem anonymen Hinweisgebersystem. Ab 2023 wird die Grenze nochmals gesenkt, und zwar auf 50 Mitarbeitende. Davon betroffen sind auch Schweizer Unternehmen, welche Mitarbeitende, Partner, Zulieferer aus dem EU-Raum beschäftigen.

EU-Whistleblower-Richtlinie verlangt anonymes Meldesystem

Die EU-Whistleblower-Richtlinie sieht vor, dass den Hinweisgebenden die Möglichkeit geboten werden muss, ihre Meldung elektronisch über ein verschlüsseltes Online-System sowie mündlich per Telefon, jedoch in jedem Fall anonym und sicher zu platzieren. „Die Vertraulichkeit der Hinweisgeber muss sichergestellt werden, damit die Mitarbeitenden überhaupt erst den Mut aufbringen, einen Compliance Verstoss zu melden. Wir erleben in der Praxis oft, dass es insbesondere in KMU, die stolz sind auf ihre offene Unternehmenskultur, Mitarbeitenden besonders schwerfällt, auf einen Missstand hinzuweisen. Sie fürchten die Folgen – begonnen von Herabsetzung, über Mobbing bis hin zu weitreichenden Vergeltungsmassnahmen. Deshalb sehen sie in den meisten Fällen von einer Meldung ab.“ Mit verheerenden Folgen, wie der ACFE Report der Association of Certified Fraud Examiners (ACFE) belegt: So beläuft sich der durchschnittliche finanzielle Schaden auf CHF 200’000 – den Reputationsschaden noch nicht eingerechnet. „Geschäftsführer und Verwaltungsräte stehen in der Verantwortung, tappen jedoch oftmals im Dunkeln, weil den Mitarbeitenden aufgrund des unzulänglichen Schutzes die Grundlage fehlt, einen Missstand zu melden. Ein professionelles Hinweisgebersystem bietet den Unternehmen eine Chance für Transparenz und gelebte Corporate Governance nach innen und aussen“, so Thomas Wittkopf. Fazit: Auch wenn die Schweiz die EU-Whistleblower-Richtlinie nicht in nationales Recht übertragen muss, kann diese auch hierzulande als Instrument gegen Korruption und Geldwäscherei dienen.

EU-Whistleblower-Richtlinie: Empfehlungen für Schweizer Unternehmen

Wie funktioniert nun eine Whistleblower-Hotline? Diese kann entweder in einer unternehmens-internen Meldestelle bestehen oder auch an einen professionellen Dienstleister ausgelagert werden. Das Unternehmen TELAG ist ein solcher Dienstleister, der bereits seit 13 Jahren für Unternehmen aus dem Finanz- und Dienstleistungssektor ein anonymes Hinweisgebersystem betreibt, welches den Anforderungen an die neue EU-Whistleblower-Richtlinie gerecht wird. Das Unternehmen stellt hierfür sowohl die Software für die anonyme Verarbeitung der digitalen und telefonischen Meldungen wie auch die 24-Stunden-Erreichbarkeit in 24 Sprachen sicher. Ebenfalls inkludiert das Hinweisgebersystem der TELAG die Meldungsqualifizierung, das Case Management sowie im Bedarfsfall eine Ombudsstelle mit unabhängiger Rechtsanwaltskanzlei.

• Ein professionelles Hinweisgebersystem gilt als Best Practice für Konzerne und KMU und wird besonders empfohlen, sobald das Unternehmen im EU-Ausland Niederlassungen hat und/oder Mitarbeiter, Partner, Zulieferer aus dem EU-Raum beschäftigt.
• Der Meldeprozess muss telefonisch wie auch schriftlich funktionieren, einschliesslich Feedback-Loop an den Hinweisgeber, und die Anonymität der Whistleblower sicherstellen.
• Das Bekenntnis der Führungskräfte («tone from the top») untermauert mit einem anonymen Hinweisgebersystem die Ernsthaftigkeit und zahlt auf die Glaubwürdigkeit ein. Beflügelt vom öffentlichen Diskurs zu Ethik und Moral in den Unternehmen, fordert die neue Generation von Mitarbeitenden und Führungskräften Geschäftsethik und Transparenz ein. 
• Zu guter Letzt kommt präventives Handeln deutlich günstiger als kostenintensive Aufräumarbeiten im Falle eines Compliance-Verstosses, welche regelmässig nicht wiedergutzumachende Reputationsschäden sowie erhebliche finanzielle Folgen – im Schnitt CHF 200’000 gemäss ACFE-Report von 20218 – nach sich ziehen. 

Weitere Informationen: www.telag.ch/whistletag

Der jährlich erscheinende globale Bericht „Risk Outlook 2022“ von International SOS, der in Zusammenarbeit mit dem Marktforschungsunternehmen Ipsos Mori erstellt worden ist, zeigt eine immer komplexer werdende Risikolandschaft, mit denen Unternehmen konfrontiert sind. Befragt wurden dabei fast 1000 Fachkräfte für Mitarbeitergesundheit in 75 Ländern. Die Antworten zeigen, dass verstärkt sowohl in die psychische als auch in die physische Gesundheit investiert werden wird. Mehr als die Hälfte, d.h. 56%, der Unternehmen beabsichtigt, die Ausgaben für beide Bereiche zu erhöhen.

Produktivitätseinbussen wegen psychischen Krankheitsbildern

Die Unternehmen stehen gemäss der Befragung vor einer doppelten Herausforderung beim Thema Gesundheit. Neben den physischen Aspekten zum Schutz gegen COVID-19 habe die Pandemie erheblich zu einer Krise der psychischen Gesundheit beigetragen, wie es im Risk Outlook 2022  heisst. Mehr als ein Drittel der Befragten (36 %) geht davon aus, dass psychische Krankheitsbilder 2022 einen erheblichen Produktivitätsrückgang verursachen werden.

Die Notwendigkeit erhöhter Investitionen in die Mitarbeitergesundheit ergibt sich aus der Tatsache, dass die Unternehmen im Jahr 2022 mit erhöhten Risiken rechnen. Mehr als zwei Drittel (68 %) der Unternehmen gehen davon aus, dass die Risiken im nächsten Jahr steigen oder gleich hoch bleiben werden. Insbesondere Entscheidungsträger, die für Geschäftsreisen (69 %) und internationale Entsandte bzw. Expats (67 %) verantwortlich sind, erwarten, dass das Risikoniveau im Jahr 2022 steigen oder gleichbleiben wird.

Geschäftsreisen als Risiko für die Mitarbeitergesundheit

Gerade im Zusammenhang mit dem Thema Geschäftsreisen und Expats hält International SOS fest, dass der Zugang zu einer qualitativ hochwertigen Gesundheitsversorgung in vielen Ländern aufgrund der Pandemie zu einer grossen Herausforderung geworden ist. Ist diese im bereisten Land unzureichend oder nicht verfügbar, ist oftmals eine medizinische Evakuierung zwingend. Die Daten von International SOS zeigen, dass das Risiko für eine medizinische Evakuierung während einer Geschäftsreise heute neunmal höher ist als noch 2019. Dies ist auf die direkten Auswirkungen von Covid-19 zurückzuführen, gekoppelt mit einem erhöhten Bedarf an medizinischer Versorgung und aufgrund komplexer Anforderungen bezüglich Tests, Isolation und Quarantäne-Massnahmen. Insgesamt sind medizinische Evakuierungen viel komplexer – und entsprechend kostspieliger – geworden: Die Bearbeitungszeit für die Abwicklung einer medizinischen Evakuierung für Covid-19-Fälle und Nicht-Covid-19-Fälle ist aktuell aufgrund der aufwändigen Organisation hinsichtlich Logistik und Einholung aller erforderlichen Bewilligungen gestiegen.

COVID-19 bleibt 2022 grosse Herausforderung

Für viele Unternehmen bleibt COVID-19 weiterhin eine grosse operative Herausforderung. Ein Drittel (33 %) der für den Risk Outlook 2022 Befragten gab an, dass die Bereitstellung angemessener Ressourcen für den Umgang mit dem Virus eine der grössten Herausforderungen im Jahr 2022 darstellt. Die Befragten aus Westeuropa sowie Nord- und Südamerika sahen sich durch die COVID-19-Richtlinien herausgefordert, insbesondere durch die Notwendigkeit, Test- und Impfstoffrichtlinien für COVID-19 zu definieren. 36 % der Befragten in Westeuropa und Nord-, Mittel- und Südamerika nannten dies als Problem, gegenüber einem weltweiten Durchschnitt von 25 %.

Pandemie grösste Sorge für die Mitarbeitergesundheit

Während die Pandemie die Sorgenliste anführt, wird erwartet, dass andere immerwährende Sicherheitsrisiken im Jahr 2022 Störungen verursachen werden. Angesichts der wachsenden Besorgnis über den Klimawandel rechnen 21 % der Befragten, dass Naturkatastrophen, einschliesslich extremer Wetterverhältnisse, im Jahr 2022 zu Störungen führen werden, dicht gefolgt von Verkehrsproblemen – sowohl für den lokalen, nationalen als auch internationalen Reiseverkehr – (19 %) und Sicherheitsbedrohungen und innere Unruhen (16 %).

„Im Jahr 2022 müssen sich die Unternehmen bewusst sein, dass die immerwährenden Sicherheitsbedenken wie Kriminalität, Unruhen, Terrorismus oder andere geopolitische Probleme durch die Pandemie nicht verschwunden sind. In vielen Fällen sind die Risiken sogar gestiegen. Spannungen im Zusammenhang mit Lockdowns, der Einführung von Impfstoffen und vermeintlichen Eingriffen in die bürgerlichen Freiheiten haben an einigen Orten zu Unruhen und Gewalt geführt. Mit zunehmenden Impfvorschriften oder Beschränkungen für nicht geimpfte Personen weltweit ist zu erwarten, dass die Spannungen im Jahr 2022 zunehmen werden. Neben den COVID-19-bedingten Auslösern werden Naturkatastrophen, geopolitische Ereignisse, innerstaatliche Konflikte und Kriminalität weiterhin Auswirkungen auf Unternehmen in der ganzen Welt haben. Diese Auswirkungen werden sich 2022 noch verstärken, da die Reisetätigkeit wieder zunimmt und die Fürsorgepflicht der Mitarbeiter im Heimatland stärker in den Mittelpunkt rückt“, sagt Gautier Porot, Security Director für die Schweiz und Italien bei International SOS.

Risikoausblick 2022: Fünf Prognosen

Die fünf wichtigsten aufgelisteten Prognosen von International SOS für das nächste Jahr basieren auf den Ergebnissen der Risk-Outlook-Umfrage, Experteninterviews und den eigenen Daten des Unternehmens:

1. COVID-19, Long COVID und die psychische Gesundheit werden im Jahr 2022 die wichtigsten Störfaktoren für die Mitarbeiterproduktivität sein und für zunehmende Fehlzeiten und Kontinuitätsprobleme sorgen.

2. Die Infodemie wird die Komplexität beim Mitarbeiterschutz weiter verschärfen. Gleichzeitig werden Fürsorgepflichten durch neue Gesundheits- und Sicherheitsmassnahmen, Erwartungen der Mitarbeiter und die Einhaltung von Vorschriften neugestaltet.

3. Die durch die Pandemie unterbrochenen Aktivitäten werden bis 2023 stabiler, da Unternehmen das Gesundheits- und Sicherheitsrisikomanagement als Wettbewerbsvorteil nutzen. Mit einem verbesserten Risikomanagement unterstützen Unternehmen die Mitarbeiterbindung und die Bereitschaft, zu Aktivitäten wie z. B. Geschäftsreisen zurückzukehren.

4. Unternehmen laufen Gefahr, von sich schnell verändernden Sicherheitsumgebungen überrascht zu werden, da zivile Unruhen und geopolitische Volatilität das Vor-Pandemie-Niveau übersteigen wird.

5. Der Klimawandel wird die Häufigkeit und die Auswirkungen von klimasensiblen Gefahren wie Infektionskrankheiten, extremen Wetterereignissen und sozioökonomischen Spannungen erhöhen.

Quelle und weitere Informationen: International SOS. 

Längst ist es selbstverständlich, dass für ein Audit zumindest grosse Teile der rechtskonformen Prüfaufgaben aus der Ferne durchgeführt werden. Selbstredend ist für bestimmte Kontrollen im Zuge der Zertifizierung auch die persönliche Anwesenheit der Auditor:innen erforderlich. Dennoch lässt sich mit der hybriden Audit-Form Zeit und Geld sparen – für alle Beteiligten. Das ist ein grosser Gewinn, den wohl niemand mehr missen möchte. Damit ein solches Audit zur rechtssicheren Zertifizierung führt, müssen allerdings die Rahmenparameter stimmen.

Welches Potenzial in zumindest zum Teil per Video stattfindenden Audits steckt, haben vor allem grosse Unternehmen und Konzerne schnell gemerkt − schliesslich werden sie regelmässig von mehreren Fachkräften überprüft. Bereits ein hybrides Audit kann die Effizienz deutlich steigern, wenn ein oder zwei Auditor:innen beim Mandanten vor Ort sind und weitere Mitarbeitende das Audit virtuell verfolgen und in der Zeit die Dokumente prüfen. Dabei sollten sich Unternehmen bewusst machen, dass ein klassisches Audit nicht eins zu eins via Video stattfinden sollte, und einige Rahmenbedingungen für eine erfolgreiche Durchführung beachten.

Professioneller Eindruck via Video

Grundlage für ein Remote-Audit sind zunächst ein Computer oder Notebook mit Internetzugang sowie die Nutzung einer Videoplattform (z.B. WebEx oder Microsoft Teams). Obwohl es bei einem Audit um harte Fakten geht, ergeben diese zusammen mit anderen Ein­drücken ein Gesamtbild eines Unter­nehmens. Dafür sind eine gute Kamera, passende Lichtverhältnisse sowie die Qualität des Tons wichtig. Beteiligte sollten sich im Vorfeld Gedanken über den Bildausschnitt, den Hintergrund und ein hochwertiges Headset machen. Schliesslich bestimmen diese Faktoren massgeblich, welchen Eindruck das Gegenüber per Video bekommt. Sowohl die technische Infrastruktur als auch die Kompetenz im Bedienen von verwendeten Tools sind Voraussetzung für virtuelle Arbeit und Remote-Audits: Alle Beteiligten müssen fit im Umgang mit der Technik sein, um nicht von der eigentlichen Aufgabe abgelenkt zu werden.

Zeit für Zwischenmenschliches

Bei einem persönlichen Termin lernen Auditor:innen zunächst den Empfangsbereich eines Unternehmens und erste Mitarbeitende kennen – ganz automatisch. Hier entsteht ein persönlicher Eindruck von Menschen, Gebäude, Infrastruktur und Unternehmenskultur. Dieses Ankommen fehlt beim Remote-Audit. Die zwischenmenschliche Beziehungsarbeit sollte jedoch nicht vergessen und stattdessen bewusst Zeit für eine kurze Einführung und ein Kennenlernen eingeplant werden, bevor es auf die fachliche und sachliche Ebene geht. Bewährt hat es sich, zu Beginn eine Moderatorin oder einen Moderator zu bestimmen. So lassen sich mehrere kleine Pausen planen und der Termin für alle Teilnehmenden strukturieren.

Die richtigen Fragen zu stellen ist eine zentrale Aufgabe von Auditor:innen. Oft ist im nonverbalen Bereich zu erkennen, wo sich ein Nachhaken lohnt. Hier spielen unbewusste Verhaltensweisen eine wichtige Rolle, die per Video − bedingt durch die Perspektive − oft nicht zu erkennen sind. Umso entscheidender ist eine gute Abstimmung zwischen allen Beteiligten im Vorfeld: Was wünscht man sich voneinander, damit das Audit ein Erfolg wird? Sollen auch Betriebsstätten besichtigt oder weitere Mitarbeitende in das Gespräch eingebunden werden? Mit der richtigen Vorbereitung lassen sich Anforderungen rechtzeitig klären und organisieren.

Digitale Dokumentation und Kollaboration

Für ein Remote-Audit müssen die zu zertifizierenden Dateien, Prozesse, Abläufe und Dokumentationen digital vorliegen. Unternehmen benötigen darüber hinaus ein kollaboratives Tool, um diese Daten zur Verfügung zu stellen und sie gleichzeitig zu bearbeiten. Für eine echte Zeitersparnis brauchen die Anwendungen Funktionalitäten, die die Prüfung effizient unterstützen. Voraussetzung für ein Remote-Audit ist der Einsatz einer prozessunterstützenden Managementsoftware. Einen wesentlichen Beitrag leisten hier Softwarelösungen, welche die zu zertifizierenden Unternehmen kontinuierlich für das Qualitätsmanagement nutzen. Bei einem Remote-Audit finden alle Beteiligten hier die prüfungsrelevanten Dokumente.

Für Unternehmen bietet es sich an, auf eine Anwendung zu setzen, die den Anforderungen eines integrierten Managementsystems genügt und gleichzeitig die Bereiche QM-Dokumentation sowie den Auf- und den Ausbau eines Qualitätsmanagementsystems (QMS) unterstützt. Im Vorfeld können Organisationen den Auditor:innen für eine erste Orientierung einen temporären Zugriff erteilen. Das spart Zeit im späteren Gespräch und ermöglicht sowohl synchrones als auch asynchrones Arbeiten. Mit einer Auditierungsfunktion lässt sich das Handbuch anhand eines Kriterienkatalogs prüfen und Feststellungen dokumentieren. Bei einer Abweichung wird sofort eine Massnahme zur Beseitigung definiert und im System gespeichert − das gilt auch für Anmerkungen der Prüfer:innen. Moderne Lösungen, wie etwa orgavision, übernehmen zudem die dokumentierte Zuweisung von nachgelagerten Aufgaben an die richtigen Personen. Mit der passenden Software gelingt eine zertifizierungskonforme Vorbereitung, indem Unternehmen bereits bestehende Anforderungskataloge übernehmen und importieren. Bewährt hat sich auch die digitale Verknüpfung relevanter Dokumente. Und auch beim Thema Nachvollziehbarkeit punktet ein QMS: Für Auditor:innen ist gut sichtbar, wie sich die Organisation seit dem ­letzten Audit weiterentwickelt hat, da es neben der aktuellen Dokumentation auch zeigt, wer wann woran gearbeitet hat. Mithilfe von Kommentaren und dem Ereignismanagement lässt sich auch die von der DIN EN ISO 9001 und anderen Managementnormen gefragte Anforderung, den kontinuierlichen Verbesserungsprozess (KVP) zu dokumentieren, leicht umsetzen.

Autor:
Johannes Woithon ist Geschäftsführer von orgavision GmbH mit Sitz in Berlin. www.orgavision.de

Smart-Meter-Lösungen sorgen dafür, dass Verteilnetze für Strom, Gas, Wasser oder Fernwärme intelligenter werden können. Dies ist eine zentrale Voraussetzung für die Umsetzung der Energiestrategie 2050 des Bundes. Energieversorgungsunternehmen sind entsprechend angehalten, bis Ende 2027 auf intelligente Messsysteme umzurüsten. Gleichzeitig erfordern Trends wie die Umstellung auf Wärmepumpen und Elektromobilität zukünftig ein dynamisches Steuern, um Lastspitzen zu vermeiden und eine sichere Stromversorgung zu gewährleisten. Zusammen mit den Energieversorgungsunternehmen hat das Schweizer Telekommunikationsunternehmen Quickline deshalb eine Smart-Meter-Lösung entwickelt, die sowohl Messen wie auch Steuern ermöglicht. 

Vorausschauende Lösung zum Messen und Steuern 

Gemäss Erläuterung von Quickline erfülle die Smart-Meter-Lösung die Vorgaben des Bundes. Gleichzeitig decke sie den nächsten Schritt zum Realisieren der Energiewende ab. «Energieversorger erhalten beides auf einmal – die Möglichkeit zum Messen und Steuern – und können so Aufwand und Kosten für die Umstellung der Zähler erheblich reduzieren», erläutert Frédéric Goetschmann, CEO von Quickline. Doch wie kommt ein Telekommunikationsunternehmen dazu, sich mit Energieversorgung zu befassen? «Der Einstieg in den Energiemarkt ist eine logische Fortsetzung unseres Angebots», so Goetschmann. «Zum einen bietet Quickline zuverlässige Konnektivität als Voraussetzung für Smart Metering. Dazu sind über die Hälfte unserer Partner Querverbundunternehmen und versorgen die Bevölkerung nicht nur mit Telekommunikationsdienstleistungen, sondern auch mit Strom, Wasser, Gas und Fernwärme.» Man kenne also die Bedürfnisse und man sei überzeugt, dass das Bündeln von Know-how und Nutzen von Synergien auch für Energiedienstleistungen sinnvoll und wirtschaftlich sei. 

Komplettlösung von EVU für EVU – alles aus einer Hand 

Gemeinsam wurde also die neue Quickline-Energy-Plattform aufgebaut, die verschiedene Datenübertragungsvarianten abdeckt, METAS-zertifiziert ist und allen Schweizer EVU offensteht. Mit der Plattform erhalten Energieversorger eine umfassende, ausbaufähige Komplettlösung und alles aus einer Hand, vom Beschaffen der Zähler- und Kommunikationsmodule über das Datenmanagement bis zur Integration in das Abrechnungssystem und Kundenportalm, wie es heisst. «Kleinere und mittlere EVU verfügen meist nicht über die notwendigen Ressourcen und das Know-how, um ein ganzes Ökosystem zu managen. Quickline ist dafür der perfekte Partner», meint dazu Rudolf Eicher, Geschäftsführer Energie Seeland AG. «EVU lagern Komplexität aus und behalten dennoch die Kontrolle über die Wertschöpfung – genau wie im Bereich der Telekommunikation.»  

Dank Smart-Meter-Lösung zu neuen Service-Möglichkeiten

Frédéric Goetschmann ergänzt: «Beim Umrüsten auf Smart Meters geht es um mehr als eine reine Umstellung von analog auf digital. Mit einer intelligenten, zukunftsfähigen Lösung eröffnen sich Energieanbietern neue Möglichkeiten. Dank ihrem modularen Aufbau bietet die Quickline-Energy-Plattform die nötige Flexibilität für zukünftige Weiterentwicklungen und die Integration neuer Services.» 

Beim Smart Meter müssen Strom- und Spartenzähler über verschiedene Kommunikationsnetze fernausgelesen, in einer zentralen Plattform verarbeitet und in die Abrechnungssysteme der lokalen Energieversorger eingespeist werden. Wie wird hier für Sicherheit gesorgt? Urs Gnehm, Geschäftsführer von Localnet sagt dazu: «Quickline verfügt über erprobte Systeme und Prozesse, eine zuverlässige Infrastruktur mit höchsten Sicherheits- und Verfügbarkeitsstandard sowie das nötige Know-how im Aufbau und Betrieb von Plattformen, Managen von Schnittstellen und in der Datenbearbeitung.» Quickline Energy verbinde so das gesammelte Wissen und die Erfahrungen aus Telekommunikation und Energie.

Quelle und weitere Informationen: Quickline

Datenlecks, Cyberattacken, unethisches Vorgehen von Tech-Konzernen: Die Schlagzeilen hören nicht mehr auf. Nutzer*innen fühlen sich unsicher im Umgang mit digitalen Anwendungen. Was geschieht mit meinen Daten? Werden ohne mein Wissen automatisierte Entscheidungen gefällt? Transparenz fehlt und Möglichkeiten, sich auf einfache Art und Weise zu informieren, gibt es nicht. Pragmatische und praktische Lösungen sind gefragt. Die Swiss Digital Initiative (SDI) gibt mit dem weltweit ersten Digital Trust Label darauf nun eine Antwort.

Das Digital Trust Label signalisiert Vertrauenswürdigkeit

In klarer, verständlicher Sprache zeigt das Label die Vertrauenswürdigkeit einer digitalen Anwendung. In vier Kategorien wird die Einhaltung von Standards überprüft und schafft bei den Nutzer*innen Vertrauen dank Transparenz und reduzierter Komplexität. Mit dem Label werden digitale Anwendungen auf Basis von über 30 Kriterien geprüft. Der Kriterienkatalog wurde unter der Führung der EPFL sowie einem engagierten Label Expert Committee erstellt, dank dem Feedback aus öffentlichen Konsultationen weiterentwickelt und erlaubt die Prüfung und Zertifizierung von unabhängiger Stelle.

«Analog zum Bio-Label und einer Nährwert-Tabelle agiert das Digital Trust Label als Vertrauenssiegel für die digitale Welt», erläutert Doris Leuthard, Präsidentin des Stiftungsrates der SDI. Das Label stellt die Nutzer*innen digitaler Anwendungen ins Zentrum und beleuchtet die Dimensionen Sicherheit, Datenschutz, Verlässlichkeit und User Interaktion. Mit seinem mehrstufigen Ansatz zeigt es bereits auf den ersten Blick relevante Informationen und bietet interessierten Personen mehr Details.

Unternehmen können ein klares Signal senden

Wer eine digitale Anwendung anbietet, hat dank des Digital Trust Labels erstmalig die Möglichkeit, diese Anwendung durch eine neutrale Stelle überprüfen zu lassen. Eine erfolgreiche Zertifizierung sendet ein klares Signal an Nutzer*innen, dass der Anbieter eine zuverlässige digitale Interaktion gewährleistet. Ein solches Signal wirkt nicht nur gegenüber Nutzer*innen sondern bietet Anbietern in einem sich schnell ändernden regulatorischen Umfeld auch eine Orientierungshilfe. Die Registrierung für die Zertifizierung steht ab sofort allen Organisationen offen.

Vorreiter von Digital Trust sind Booking.com, Swisscom und Swiss Re. Sie waren an der Entwicklung des Labels beteiligt und lassen derzeit ausgewählte digitale Anwendungen zertifizieren. Auch die AXA, Credit Suisse, der Kanton Waadt und IBM Schweiz sind als Entwicklungspartner beteiligt. Ermöglicht wurde das Projekt durch die Unterstützung der Stiftung Mercator Schweiz.

Whitepaper identifiziert Branchen, die in Digital Trust investieren müssen

Gemeinsam mit der Präsentation des Digital Trust Labels wird das erste Whitepaper zu Digital Trust publiziert. Darin wird der Rahmen definiert, in dem Digital Trust diskutiert und eingeordnet werden kann. Gleichzeitig werden Branchen identifiziert, welche in Zukunft voraussichtlich verstärkt in Digital Trust investieren müssen. Dies sind der Gesundheitssektor, Öffentlicher Dienst, Medienbranche, Banken & Versicherungen, HR und der Bildungssektor. Schliesslich werden Wege aufgezeigt, wie Digital Trust bei Nutzer*innen erreicht werden kann. Transparenz ist der erste Schritt und mit dem Digital Trust Label ist dieser für Unternehmen nun noch besser möglich.

Weitere Informationen

Bis 2026 wird die Gesundheitsbranche jährlich um 20 % wachsen und ein Volumen von 662 Milliarden Dollar erreichen. Die Branche nutzt u. a. Mobil- und Internettechnologie, um die Erkennung und Behandlung von Krankheiten und die Einbindung der Patienten zu verbessern. Und bis zum Jahr 2025 wird für den Bereich der Gesundheitsdienstleistungen ein jährliches Wachstum von 11,83 % auf 35,09 Mrd USD prognostiziert. Das Wachstum wird weiterhin durch die steigende Versicherungsnachfrage, technologische Fortschritte und den Einsatz von Analysen im Gesundheitswesen angetrieben werden (Fakten & Faktoren 2021).

Keine Vorreiterrolle ohne Technologieführerschaft

Laut einer aktuellen Umfrage von Accenture haben immer mehr Organisationen im Gesundheitswesen die Idee akzeptiert, dass jedes Unternehmen ein digitales Unternehmen ist. Dieses Jahr hat auch den exponentiellen Wandel beschleunigt, da die Technologie die Branchen und das menschliche Erleben kontinuierlich umgestaltet. Da viele jetzt damit beginnen, sich eine Realität nach der Pandemie vorzustellen, muss der Gesundheitssektor lernen, den Wandel zu meistern und zu erkennen, dass es keine Vorreiterrolle ohne Technologieführerschaft gibt. Die Umfrage zeigt, dass 66 % der Führungskräfte im Gesundheitswesen im nächsten Jahr in der Cloud arbeiten werden, 96 % in den nächsten drei Jahren. Petra Jantzer, Managing Director Life Sciences, Accenture Schweiz: „Um einen Wettbewerbsvorteil zu erlangen, ist es unter anderem notwendig, das Architekturkonzept neu zu bewerten und zu überarbeiten und Investitionen in Technologien wie Cloud, Microservices und APIs zu beschleunigen. Dabei ist es von zentraler Bedeutung, dass das C-Level-Management des Gesundheitswesens in allen Bereichen der Organisation sowohl einen menschenzentrierten als auch einen digitalen Ansatz verfolgt.“

Digitalisierung des Gesundheitswesens: Erst der Anfang

Heute wird das Potenzial von Cloud-Technologien zunehmend als Medium für die Bereitstellung von Datenspeicherung, schnellen Analysen und Rechenressourcen erkannt, um nicht nur die Sicherheit, Qualität und Effizienz des Gesundheitswesens, sondern auch die Ergebnisse für die Patienten zu verbessern. Und das ist erst der Anfang…

Dies gilt auch für die Forschung, wo zum Beispiel klinische Studien bekanntermassen sehr teuer sind und selbst eine kleine Beschleunigung oder Verbesserung des Prozesses einen grossen Unterschied machen kann, und eine grössere Transparenz klinischer Studien könnte es der Pharmaindustrie auch ermöglichen, sich einer ergebnisorientierten Preisgestaltung zu nähern. Beschleunigung und Geschwindigkeit betreffen unzählige Bereiche, von der Genomik (Nutzung der Rechenleistung) über die Biotechnologie (Nutzung der Technologie zur Erforschung der Kombination von Molekülen) bis hin zur Speicherung (Suche nach neuen Wegen zur Erforschung von Arzneimitteln unter Nutzung erweiterter Datenspeicherkapazität). High-Performance Computing (HPC) ist für die Gesundheitsforschung von entscheidender Bedeutung, da es die Zeit bis zum Vorliegen von Ergebnissen verkürzt, was zu einer besseren Versorgung führt. Da Umgebungen vor Ort teuer und schwer zu beschaffen sind, bietet HPC in der Cloud die für diese Arbeitslasten erforderliche Skalierbarkeit und Verfügbarkeit. Dies gilt auch für Krankenhäuser, in denen intelligente Technologien in Betracht gezogen werden, um schneller eingreifen zu können und so eine wirklich patientenzentrierte Versorgung zu ermöglichen.

Im Kern geht es um Daten und den Einsatz von Technologie, um sie zu sammeln und auf die strategischste und effizienteste Weise zu interpretieren. Das vergangene Jahr hat uns gezeigt, wie wichtig die Digitalisierung des Gesundheitswesens ist.

Dank Datenanalysen schnell über Nebenwirkungen informiert 

COVID-19 hat sich auf jeden Menschen und jede Gemeinschaft auf der ganzen Welt ausgewirkt, und wir haben viele wichtige Lektionen gelernt, vor allem darüber, was wir in unseren Gesundheitstechnologiesystemen nicht hatten. Die Daten bewegten sich so schnell, dass wir einfach nicht in der Lage waren, in Echtzeit Informationen von Patienten, Leistungserbringern, Medizinern und Forschern zu sammeln, um die Ausbreitung zu kontrollieren.

Aus diesem Grund haben sich Unternehmen aus allen Sektoren bereit erklärt, mit dem öffentlichen Sektor, Nichtregierungsorganisationen und der Privatwirtschaft zusammenzuarbeiten, um die Ergebnisse und Möglichkeiten für kranke und gefährdete Menschen auf der ganzen Welt zu verbessern. Unter anderem arbeiten auch Technologieanbieter daran, Regierungsbehörden und die medizinische Gemeinschaft dabei zu unterstützen, das Coronavirus besser zu verstehen und zu bekämpfen.

Während der Pandemie unterstützte Oracle beispielsweise die US National Institutes of Health und die Centres for Disease Control in den USA durch die Entwicklung einer Reihe von Anwendungen für das öffentliche Gesundheitsmanagement sowie einer nationalen Datenbank für elektronische Gesundheitsdaten, die bei den klinischen Studien und den Impfstoffbemühungen des Landes eingesetzt wurden. Mehr als 500.000 Menschen meldeten sich über das Gesundheitsmanagementsystem freiwillig zur Teilnahme an einer klinischen COVID-19-Studie. Oracle entwickelte auch die v-safe-Anwendung, die es jedem Amerikaner, der eine Impfung erhält, ermöglicht, Nebenwirkungen wie Schmerzen an der Injektionsstelle oder Kopfschmerzen einfach über sein Smartphone oder seinen Computer zu melden. Das System enthält heute mehrere zehn Millionen Datensätze und ermöglicht es der medizinischen Gemeinschaft, die anonymisierten Daten zu nutzen, um die Auswirkungen des Impfstoffs auf verschiedene Bevölkerungsgruppen zu verstehen, z. B. auf schwangere Frauen, für die zuvor keine Daten vorlagen (diese Bevölkerungsgruppe war i.d.R. nicht Teil der klinischen Studien).

Der Nutzen dieser Systeme für die öffentliche Gesundheit ist weit über die USA hinaus spürbar. In enger Zusammenarbeit mit dem Tony Blair Institute for Global Change wurden diese Systeme in Afrika eingesetzt, um groß angelegte Impfprogramme gegen Gelbfieber, HPV und COVID-19 zu unterstützen. 

Daten nutzen, um der Ausbreitung einen Schritt voraus zu sein

Es gab zwar einen Moment, in dem die Welt COVID-19 in den Griff zu bekommen schien, doch das Auftauchen weiterer infektiöser Varianten des Virus, darunter Delta und My, droht die globale Erholung zu verlangsamen und die derzeitige Impfimmunität in Frage zu stellen. Um Regierungen und Gesundheitsbehörden dabei zu helfen, diese Varianten schneller zu identifizieren und darauf zu reagieren, haben die Universität Oxford und Oracle ein globales System zur Erregeranalyse entwickelt, das die skalierbare Oxford-Plattform zur Erregerverfolgung mit der Leistungsfähigkeit der Cloud kombiniert. Dieses neue Tool ist ein gutes Beispiel für die Macht der Technologie, da es Spezialisten des öffentlichen Gesundheitswesens in Forschungsorganisationen, öffentlichen Gesundheitsdiensten und Diagnostikunternehmen auf der ganzen Welt ermöglicht, Infektionskrankheiten besser zu verstehen, angefangen beim Coronavirus.

Die Forscher nutzen das System, um Erregerdaten hochzuladen und schnell, sogar innerhalb von Minuten, umfassende Ergebnisse zu erhalten. Mit der Erlaubnis der Nutzer werden die Ergebnisse in einer sicheren Umgebung an die teilnehmenden Labors in aller Welt weitergegeben. Die Zusammenführung und der Vergleich der Daten liefern unschätzbare Erkenntnisse über neu auftretende Varianten, noch bevor sie offiziell als besorgniserregend eingestuft werden, weil sie dazu neigen, sich zu verbreiten oder die Wirksamkeit von Impfstoffen zu verringern. 

Der Zugang zu dieser Art von Echtzeit-, realen und anonymisierten Daten ist die Zukunft der Medizin. Ganz gleich, ob es sich um eine Pandemie oder eine anhaltende Gesundheitskrise von Tuberkulose bis HPV handelt, die weitere Digitalisierung von Gesundheitsdaten und die Fähigkeit, diese Daten sicher auszutauschen und auf globaler Ebene zu analysieren, verspricht, viele ungenutzte medizinische Durchbrüche zu ermöglichen.

Autor:
Thierry Buecheler ist Head of Key Cloud Business, EMEA bei Oracle Industry, Innovation and Insight EMEA.

Die Fachmesse VISION wird dieses Jahr vom 5. bis 7. Oktober 2021 in Stuttgart stattfinden. Sie ist die nach eigenen Angaben führende Fachmesse für Bildverarbeitung. Nachdem sie am ursprünglich geplanten Datum 2020 aus bekannten Gründen nicht hatte durchgeführt werden können, sind sich über 250 Unternehmen, die sich bislang für eine Präsentation auf der Messe entschieden haben, einig: Es ist wichtig, dass die VISION 2021 stattfindet. „Nach dieser erzwungenen Pause können wir, die Aussteller, zusammen mit der Messe Stuttgart ein positives Signal an den internationalen Markt und die Wirtschaft senden und zeigen, dass die Branche optimistisch in die Zukunft blickt.“, sagt Alexander van der Lof, CEO TKH Group. „Persönliche Begegnungen auf Messen sind und bleiben immens wichtig für den Austausch und die Vernetzung. Deshalb ist die VISION 2021 eine unverzichtbare Plattform!“, ist sich auch Martin Grzymek, Vertriebsleiter Europa bei Teledyne sicher. Schon jetzt kann die Messe Stuttgart bestätigen, dass rund jedes zweite ausstellende Unternehmen aus dem Ausland nach Stuttgart anreist. Gleichzeitig wird davon ausgegangen, dass die Fachmesse in diesem Jahr einen deutlich stärkeren europäischen Charakter aufweisen wird.

Mehr Austausch, mehr Innovationen, mehr Trends

Viele Unternehmen haben die Zeit genutzt, neue Technologietrends umzusetzen und neue Produkte zu entwickeln. Besuchende erhalten damit die aktuellsten Informationen aus erster Hand. „Ich denke, dass alle Aussteller genauso wie wir bei Basler verstärkt darum bemüht sein werden, Trends und Neuheiten aus der Computer Vision Technologie der letzten Jahre möglichst praxisnah, nachvollziehbar und spielerisch zu präsentieren.“, sagt Dr. Dietmar Ley, CEO der Basler AG. Der Experte für Computer Vision plant die Präsentation zahlreicher Produktneuheiten auf der VISION, wie die neuen ace 2 Kameras mit leistungsstärkeren Sensoren. Für anspruchsvolle Anwendungen hat das Unternehmen neue Modelle seiner boost Kameraserie mit CoaXPress 2.0-Schnittstelle im Gepäck und zeigt neue Features der Basler pylon Camera Software Suite, mit denen sich komplexe Bildverarbeitungsaufgaben einfach realisieren lassen. Der persönliche Austausch über neue Produkte und Technologietrends steht noch stärker als je zuvor im Vordergrund. „Der Austausch von komplexen Themen und Sachverhalte kann zum Teil nur im persönlichen Austausch geklärt und erklärt werden, nach dem Motto: Mal eben eine Skizze machen.“, weiß Tobias Wichmann, Geschäftsführer der ISW GmbH, die sich auf der VISION Integration Area als Gesamtlösungsanbieter im Bereich der Bildverarbeitung präsentieren.

Neue Akteure und Konstellationen auf der VISION 2021

Neben den neusten Techniktrends wird die Messe auch die Dynamik des Marktes widerspiegeln: Einerseits treffen Besuchende auf neue Akteure, wie z. B. ausstellende Unternehmen aus der Automatisierungsindustrie, andererseits werden sie neue Firmenkonstellationen sehen, die durch M&A-Aktivitäten am Markt entstanden sind, wie z. B. die neu gegründete TKH Vision Gruppe oder Teledyne: „Die VISION ist der richtige Rahmen und Zeitpunkt, diese dem Publikum live zu präsentieren. Und für uns ist es die ideale Gelegenheit, TKH Vision als Dachmarke für die Vision-Unternehmen der TKH Gruppe vorzustellen.“, erklärt Alexander van der Lof, CEO TKH Group. Bei dem ersten gemeinsamen Auftritt aller sieben TKH Vision-Unternehmen plant die TKH Gruppe ein weitgefächertes Produktangebot für verschiedenste Bildverarbeitungstechnologien, gleichsam als One-Stop-Shop für eine lange Reihe von Anwendungen zu präsentieren. Auch Teledyne plant großes für die VISION und möchte das weltweit umfassendste, vertikal integrierte Portfolio an industrieller und wissenschaftlicher Imaging-Technologie vorstellen: Embedded Vision mit KI, Hochleistungs-1D- und 2D-Kameras, ungekühlte Wärmekameras sowie zahlreiche Sensorplattformen. „Viele Komponenten und Systeme der industriellen Bildverarbeitung sind in den letzten Jahren innovativer und kostengünstiger geworden. Dadurch hat sich die Zahl der Anwendungsgebiete für die industrielle Bildverarbeitung deutlich erhöht und diese Entwicklung findet nicht nur im industriellen Segment, sondern auch in vielen nicht-industriellen Bereichen statt. Die Besucher der VISION 2021 können sich einen sehr guten Überblick über aktuelle und zukünftige Produkte, Technologien und Trends verschaffen.“, erklärt Martin Grzymek.

Weitere Informationen 

Messungen sind ein wesentlicher Bestandteil in der Produktion. Nur durch Messung geeigneter Merkmale kann eine Aussage über die Qualität eines gefertigten Produkts getroffen werden. Die Richtlinienreihe VDI/VDE/DGQ/DKD 2618 beschreibt Verfahren und Handlungsweisen für die Messung und Überwachung und Prüfmitteln für geometrische Grössen. Die Prüfanweisungen schaffen eine Basis zur Beurteilung neuer und gebrauchter Messmittel. Das neue Blatt 1.1 ist eines von zwei Grundlagenblättern der Richtlinienreihe und ist somit die Basis aller weiteren Blätter der Reihe.

Basis für die Überwachung von Prüfmitteln

Die Richtlinie schafft eine Basis zur Überwachung von Prüfmitteln – neu oder gebraucht. Sie erleichtert die Zusammenarbeit von Messmittelherstellern, Anwendern und Anbietern von Kalibrierdienstleistungen und sollte als Arbeitsanweisung für die Durchführung der Prüfmittelüberwachung herangezogen werden. Die Richtlinienreihe VDI/VDE/DGQ/DKD 2618 enthält strukturierte Anweisungen zur Kalibrierung von handelsüblichen Messmitteln, die überwiegend in fertigungsnahen Bereichen eigesetzt werden.

Blatt 1.1 der Richtlinie ist für die weitere Nutzung aller anderen Richtlinien der Reihe zwingend erforderlich, da sie die allgemein geltenden Forderungen bei der Überwachung von Messmitteln für geometrische Grössen beinhaltet. Ausserdem erklärt sie die Struktur der Richtlinienreihe, beschreibt wie die Ergebnisse zu dokumentieren sind und zeigt wie Kennwerte zur Bewertung der Ergebnisse ermittelt werden können. Die neue Ausgabe wurde hinsichtlich neuer Anforderungen aus der internationalen Normung überarbeitet.

Entwurf vom Februar 2020 wird ersetzt

Herausgeber der Richtlinie VDI/VDE/DGQ/DKD 2618 Blatt 1.1 „Prüfmittelüberwachung – Anweisungen zur Überwachung von Messmitteln für geometrische Grössen – Grundlagen“ ist die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA). Seit 165 Jahren gibt der VDI Verein Deutscher Ingenieure wichtige Impulse für neue Technologien und technische Lösungen für mehr Lebensqualität, eine bessere Umwelt und mehr Wohlstand. Mit rund 145.000 persönlichen Mitgliedern ist der VDI der nach eigenen Angaben grösste technisch-wissenschaftliche Verein Deutschlands. Er setzt auch Massstäbe für die Normierung in der Schweiz.

Die neue Richtlinie ist im Juli 2021 als Weissdruck erschienen und ersetzt den Entwurf von Februar 2020. Sie kann zum Preis ab EUR 102,10 beim Beuth Verlag (Tel.: +49 30 2601-2260) bestellt werden.

Gerade die Corona-Krise hat aufgezeigt: Die Digitalisierung im Schweizer Gesundheitswesen hat enormen Nachholbedarf. Auch in anderen Bereichen steht es mit der digitalen Transformation nicht zum Besten: Wichtige Vorhaben wie die E-ID scheitern am Volksentscheid, die Einführung des elektronischen Patientendossiers verzögert sich oder der digitale Impfpass musste wegen gravierenden Sicherheitsproblemen vom Netz genommen werden.

Vereint die digitale Transformation im Gesundheitswesen vorantreiben

Bei komplexen, innovativen Themen, wie der digitalen Transformation, können politische Vorhaben beschleunigt werden, wenn die relevanten Verbände ihre Positionen vorgängig absprechen und geeint gegenüber der Politik auftreten. Die Allianz «Digitale Transformation» wurde gegründet, um den Dialog unter den Verbänden zu fördern, eine gemeinsame Vision und Roadmap festzulegen und daraus abgeleitet, konkrete politische Handlungsempfehlungen auszuarbeiten.

Elektronisches Patientendossier als Kern

Die Allianz «Digitale Transformation im Gesundheitswesen» hat zwei Kernaufgaben. Einerseits will sie generelle Rahmenbedingungen definieren, die es für die digitale Transformation im Gesundheitswesen braucht. Andererseits will sie prioritäre Gesetzes- und Verordnungsänderungen erarbeiten, welche einem nutzenstiftendem elektronischen Patientendossier zum Durchbruch verhelfen. «Mit dem elektronischen Patientendossier sollen die Qualität der medizinischen Behandlung gestärkt, die Behandlungsprozesse verbessert, die Patientensicherheit erhöht und die Effizienz des Gesundheitssystems gesteigert sowie die Gesundheitskompetenz der Patientinnen und Patienten gefördert werden», lautet entsprechend der Zweckartikel des elektronischen Patientendossier-Gesetzes EPDG.

Breite Abstützung

Die Prioritäten werden in Arbeitsgruppen der Allianz ausgearbeitet. Die Arbeitsgruppen werden breit abgestützt, indem die verschiedenen Akteure der Allianz wie Branchen- und Fachverbände, Patientenorganisationen, Leistungserbringer und die Industrie vertreten sind. Zu den Gründungsmitgliedern gehören u.a. die FMH, GS1 Switzerland, die IG eHealth, Interpharma, Lungenliga Schweiz, pharmaSuisse, Schweizerischer Drogistenverband, die Spitex Schweiz und weitere namhafte Organisationen.

Weitere Informationen: www.ig-ehealth.ch

Cyberkriminelle haben es in der Schweiz, Deutschland und Österreich massiv auf Arbeitnehmer und Unternehmen im Homeoffice abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern durchschnittlich 14,3 Millionen Angriffe täglich auf das Remote-Desktop-Protocol (sog. RDP-Angriffe). Im Januar waren es noch lediglich 310‘000. Insbesondere mit dem zweiten Lockdown infolge der Corona-Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich ins Homeoffice zu schicken, haben diese Angriffe nochmal um 110 Prozent zugenommen. Ergattern Kriminelle diese Zugänge, haben sie weitreichenden Zugriff auf das Unternehmensnetzwerk und können so Daten stehlen oder Schadprogramme wie Ransomware einschleusen.

RDP-Angriffe zeigen Schwachstellen auf

„Das Home-Office Arbeitsplätze seit dem ersten Lockdown verstärkt angegriffen werden, können wir mit einem klaren JA beantworten. Ein Indikator sind hier Angriffe, die es gezielt auf das Remote-Desktop-Protokoll (RDP) abgesehen haben. Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt und offen wie ein Scheunentor. Das nutzen Kriminelle aus und sind hier sehr aktiv“, erklärt Thorsten Urbanski, ESET-Sprecher. „Mit Beginn des zweiten Lockdowns ab Ende Oktober haben diese Attacken nochmal um fast 100 Prozent zugenommen. Das zeigt deutlich, dass sich die Angriffe, die bereits seit März rapide gestiegen sind, bisher für Kriminelle ausgezahlt haben. IT-Verantwortliche sollten hier umgehend reagieren und ihre Systeme sowie Zugänge effektiver absichern.“

Die zeitgemässe Absicherung des Home-Office-Arbeitsplatzes steckt leider immer noch bei vielen kleinen und mittelgrossen Organisationen in den Kinderschuhen. „Nur gerade ein Drittel der befragten Unternehmen in der Schweiz lassen ihre Mitarbeiter über eine sichere VPN-Verbindung oder Multi-Faktor-Authentifizierung auf Firmen-Server zugreifen“, erklärt Thorsten Urbanski weiter. „Riskant handeln hierbei Unternehmen, die ihre Mitarbeiter den Zugang ins Firmennetz über private Computer ermöglichen. Diese Schatten-IT ist eine offene Einladung für Datendiebe“, resümiert Urbanski.

Starke Zunahme wegen Homeoffice-Pflicht

Insbesondere die Diskussion um ein flächendeckendes Home-Office für Arbeitnehmer hat im November und Dezember 2020 zu einer Zunahme der RDP-Angriffe geführt. Den Höchststand bildet bis jetzt der Dezember mit mehr als 14,3 Millionen Angriffe täglich. Von Januar 2020 (310‘000 Angriffe) bis Dezember 2020 ist das eine Zunahme von 4‘516 Prozent. Das sich die Angriffe für die Kriminellen gelohnt haben, zeigt auch die Steigerung um 873 Prozent von März vergangenen Jahres (1,5 Millionen Angriffe), mit den ersten Massnahmen zur Eindämmung der Corona-Pandemie, bis Dezember.

Was ist das Remote Desktop Protokoll?

RDP ist ein von Microsoft entwickeltes Protokoll für den Remote-Zugriff auf einen Computer mit Windows-Betriebssystem. Das Protokoll ist in allen Versionen von Windows ab XP verfügbar. Es ermöglicht das Teilen und Steuern eines Computers bzw. Desktops aus der Ferne. Unternehmen können damit auf eine einfache Möglichkeit zurückgreifen, um Mitarbeitern das Arbeiten aus der Ferne zu ermöglichen. Für die Verbindung zu einem RDP-Server benötigt man lediglich einen Benutzernamen und ein Passwort.

Tipps für eine sichere RDP-Verbindung:
– Minimieren Sie die Anzahl der Nutzer, die per RDP eine Verbindung zu den Servern des Unternehmens herstellen können.
– Erlauben Sie den Einsatz von RDP nur, wenn starke Passwörter und insbesondere eine moderne Multi-Faktor-Authentifizierung genutzt wird.
– Ausserhalb Ihres lokalen Netzwerk sollten alle Benutzer ein VPN-Gateway (Virtual Private Network) einsetzen.
– Erstellen Sie Richtlinien, damit Accounts bei Brute-Force-Attacken automatisch ausgeloggt werden.
– Ändern Sie den Standard-Port 3389 des RDP-Protokolls auf eine andere Nummer.

Quelle: ESET

Die ConSense GmbH geht nach der Gründung der ConSense Management Systems GmbH in Wien im Jahr 2018 und der Eröffnung einer Vertriebsniederlassung in Friedrichshafen, von wo aus auch der Schweizer Markt betreut wird, nun den nächsten Wachstumsschritt: Mit verdoppelter Fläche am Stammsitz in Aachen schafft das Unternehmen noch mehr Raum für Produktentwicklung und Serviceleistungen rund um Qualitätsmanagement- und Integrierte Managementsysteme.

Wachstum in vielen Geschäftsbereichen

Stark vorangetrieben wurde das Wachstum des Unternehmens im Bereich Softwareentwicklung unter anderem durch die eigenständige Lösung ConSense PORTAL, die als Webanwendung für mobile Endgeräte optimiert ist und damit die Aufwände für Installation, Roll-Out und Wartung reduziert. Auch weitere Unternehmensbereiche baut die ConSense GmbH deutlich aus. So wurde das Beratungsangebot des ConSense Management Consultings um Leistungen erweitert, die weit über die Anwendung von ConSense Software hinausgehen. Darüber hinaus hat der Softwareentwickler mit ConSense Campus sein Weiterbildungs- und Schulungsangebot, zu dem neben Online-Seminaren und Webinaren auch Video-Tutorials gehören, erheblich ergänzt.

Gefragte anwenderfreundliche Softwarelösungen von ConSense GmbH

ConSense Softwarelösungen passen sich den spezifischen Anforderungen von Unternehmen jeder Größenordnung aus allen Branchen perfekt an. Sie sind besonders anwenderfreundlich, modular aufgebaut, skalierbar und eignen sich für QM-Systeme nach DIN EN ISO 9001 ebenso wie zur Abbildung zahlreicher weiterer Normen bis hin zu GxP-relevanten Systemen. Diese Eigenschaften haben zahlreiche Betriebe und Organisationen aus unterschiedlichsten Branchen überzeugt und so steigt die Nachfrage nach den Produkten des Softwareentwicklers aus Aachen seit Jahren kontinuierlich an. Dr. Iris Bruns aus der Geschäftsführung der ConSense GmbH erklärt: „Mit der Erweiterung unserer Fläche sehen wir uns langfristig bestens aufgestellt für den Wachstumskurs unseres Unternehmens, um das damit verbundene Vertrauen unserer Anwender zu erfüllen. Wir freuen uns über mehr Raum für die Weiterentwicklung unserer Softwarelösungen und ganz besonders für die ganzheitliche Betreuung und Begleitung unserer Kunden, die bei ConSense immer im Vordergrund steht.“

Quelle und weitere Informationen