Sechs Rahmenwerke, die für Galvanikbetriebe relevant sind

Die EU teilt KI-Systeme in vier Risikoklassen ein. Die Anomalieerkennung ist als Advisory-System ausgelegt: Auffälligkeiten werden markiert, die Reaktion entscheidet immer eine geschulte Fachkraft. Damit fällt sie in „minimal/limited risk" — keine Hochrisiko-Konformitätsbewertung erforderlich. Für jede markierte Anomalie ist nachvollziehbar, welche Sensoren und welche Datenmuster sie verursacht haben (Explainable AI). Keine automatischen Eingriffe in die Anlage.

NIS2 verpflichtet größere Industriebetriebe zu Cybersecurity-Risikoanalyse, Incident-Reporting und Lieferkettensicherheit. Kleinere Betriebe sind nicht direkt erfasst — aber NIS2-pflichtige Hauptkunden reichen die Anforderung an ihre Lieferanten weiter. Die Diagnose-Methodik ist so dokumentiert, dass sie als Nachweis gegenüber auditierenden Kunden taugt: Patch-Prozesse, Logging, Vorgehen bei Sicherheitsvorfällen.

Der Cybersecurity Act fokussiert auf sichere Entwicklungsprozesse und Lieferketten-Security. Jede Code-Änderung läuft durch sieben automatisierte Prüfungen (statische Codeanalyse, Abhängigkeitsprüfung, Lizenz-Check unter anderem), Commits werden kryptografisch mit einem Hardware-Token (Yubikey) signiert, Änderungen sind über die gesamte Historie nachvollziehbar. Kritische Sicherheitsupdates werden innerhalb weniger Tage ausgeliefert.

Verarbeitet werden ausschließlich Maschinendaten — Sensorwerte, Prozessparameter, Reklamationsstatistiken. Personenbezogene Daten kommen weder in die Auswertung noch in das Modell. Die Sicherheitsanforderungen aus Artikel 32 sind trotzdem umgesetzt: Verschlüsselung bei der Übertragung, Zugriffskontrolle, dokumentierte Löschung nach Projektende. Sollten Datenexports versehentlich personenbezogene Daten enthalten (z.B. Bediener-Namen in Schichtprotokollen), werden diese vor der Analyse entfernt und das Vorgehen schriftlich festgehalten.

IEC 62443 ist der zentrale Standard für Cybersecurity in industriellen Steuerungssystemen. Ein wichtiges Prinzip ist der einseitige Datenfluss: Daten dürfen von der Anlage zur Auswertung fließen, niemals zurück. So kann auch ein kompromittiertes Auswertungssystem den Produktionsprozess nicht manipulieren. Diese Trennung ist in der Architektur fest verankert — die Auswertung läuft auf einem abgeschotteten lokalen System mit ausschließlich lesendem Zugriff. Keine Schreibrechte auf SPS, Bad-Steuerung oder Anlagentechnik. Das ist nicht nur technische Maßnahme, sondern auch vertragliche Zusage.

TÜV AUSTRIA bietet eine freiwillige Modellprüfung für KI-Systeme im industriellen Einsatz an. Geprüft werden unter anderem statistische Validierung, Reproduzierbarkeit, Vorgehen bei Modell-Drift und die Trennung von Trainings- und Validierungsdaten. Die Unterlagen wurden im April 2026 eingereicht und befinden sich derzeit in der Prüfung — das Ergebnis wird hier veröffentlicht, sobald es vorliegt.