Generative Künstliche Intelligenz (KI) 

Generative Künstliche Intelligenz (KI) ist ein Bereich der KI, der es Maschinen ermöglicht, neue Inhalte zu erstellen. Im Gegensatz zu traditionellen KI-Systemen, die vor allem auf Mustererkennung und Entscheidungsfindung basieren, erzeugt generative KI eigenständig neue Daten wie Texte, Bilder, Videos oder Musik, die auf den Daten beruhen, mit denen sie trainiert wurde.

Wie funktioniert generative KI?

Generative KI nutzt Modelle, die auf neuronalen Netzwerken basieren, insbesondere Generative Adversarial Networks (GANs) und Transformers. Diese Modelle lernen von großen Datensätzen und sind in der Lage, auf Basis dieses Wissens kreative Inhalte zu produzieren:

• Generative Adversarial Networks (GANs) bestehen aus zwei neuronalen Netzwerken, die gegeneinander arbeiten: ein Generator und ein Diskriminator. Der Generator erstellt neue Inhalte (z. B. Bilder), während der Diskriminator bewertet, wie echt oder gefälscht diese sind. Durch dieses Spiel verbessert sich der Generator kontinuierlich.
• Transformer-Modelle wie GPT-3 (Generative Pre-trained Transformer) erzeugen Text, indem sie auf ein gegebenes Eingabeformat reagieren und sinnvolle, zusammenhängende Inhalte basierend auf dem Kontext erzeugen.

Warum ist das für die ISO wichtig? 

Generative KI kann für Prozessgestalltung angewandt werden:

Automatisierte Dokumentation und Prozessbeschreibung:

Generative KI kann automatisch Prozessdokumentationen erstellen, indem sie bestehende Daten, wie zum Beispiel Log-Dateien oder Arbeitsabläufe, analysiert. Sie ist in der Lage, diese Informationen in verständliche Texte umzuwandeln, die für Schulungszwecke oder Prozessoptimierungen genutzt werden können. Dies reduziert den manuellen Aufwand erheblich und sorgt für konsistente, nachvollziehbare Prozessdokumentationen.

Erstellung von Code und Automatisierung von Arbeitsabläufen:

In der Softwareentwicklung spielt generative KI eine große Rolle. Sie kann nicht nur Code generieren, sondern auch automatisch Testfälle und Skripte erstellen, die bestimmte Arbeitsabläufe beschleunigen. Dies wird oft in Entwicklungsprozessen verwendet, um die Effizienz zu steigern und die Fehleranfälligkeit zu verringern.  KI-Modelle wie OpenAI's Codex unterstützen Entwickler, indem sie auf Basis natürlicher Sprache Code-Vorschläge machen.

Prozessoptimierung durch Vorhersagemodelle:

In industriellen und logistischen Prozessen kann generative KI eingesetzt werden, um anhand historischer Daten Vorhersagen zu treffen und Prozessabläufe zu optimieren. In der Fertigungsindustrie wird beispielsweise die Produktionsplanung durch KI-Modelle unterstützt, die mögliche Engpässe oder Verzögerungen frühzeitig erkennen und entsprechende Anpassungen vorschlagen.

Generative KI in der Prozessautomatisierung:

Generative KI wird auch in der Prozessautomatisierung (Robotic Process Automation, RPA) eingesetzt. Hier hilft sie, komplexe Aufgaben zu automatisieren, die bisher manuell ausgeführt wurden. Durch die Integration von generativer KI können automatisierte Systeme nicht nur auf festgelegte Regeln reagieren, sondern auch flexibel und adaptiv auf neue Situationen eingehen.

Prozessbeschreibungen und Kommunikationsunterstützung:

Generative KI kann verwendet werden, um Kommunikationsprozesse innerhalb eines Unternehmens zu unterstützen. Sie kann beispielsweise E-Mails automatisch verfassen oder Kundenanfragen beantworten, wodurch Mitarbeiter entlastet und Prozesse beschleunigt werden. Diese Technologie wird häufig in der Kundenbetreuung oder im technischen Support eingesetzt, wo generative KI maßgeschneiderte Antworten auf Basis der Anfrage erstellt. 

Gerne beantworten wir Ihre Fragen!

Neues aus der ISO Familie

Änderungen durch das ISO-Amendment Februar 2024: Erhöhte Relevanz des Klimawandels, Umsetzung März 2024

Was hat sich geändert?

• Managementsysteme müssen sich stärker mit Klimawandel, Eindämmung und Anpassung befassen.
• Unternehmen müssen die Auswirkungen des Klimawandels auf Geschäftsprozesse und Produkte analysieren und Maßnahmen planen.
• Anforderungen von Kunden, Behörden, Versicherungen und anderen Stakeholdern im Kontext des Klimawandels berücksichtigen.
• Erweiterte Kontextanalyse um klimarelevante Themen, die fortlaufend bewertet werden müssen.

Auswirkungen auf die Unternehmen

Verpflichtende Anpassung der Standards

• Standards wie ISO 9001, ISO 14001, ISO 27001, ISO 45001 und ISO 50001 müssen angepasst werden, um die neuen Anforderungen zu erfüllen.
• Zertifizierungsstellen überprüfen verstärkt Kontextanalysen, Risikobewertungen und Maßnahmen im Zusammenhang mit dem Klimawandel.
• Unternehmen müssen nachweisen, dass sie Klimawandel in ihre Managementsysteme integriert haben und geeignete Maßnahmen ergreifen.

Umsetzung

Anpassung der Standarddokumente

• Handbucherweiterung um Kapitel 4.1 und 4.2, um Klimawandel im Kontext der betroffenen Organisation zu berücksichtigen.
• Erweiterung der Risiko- und Chancenanalysen um den Aspekt Klimawandel.
• Berücksichtigung des Klimawandels bei interessierten Parteien und Aufnahme relevanter Fragen in den internen Fragekatalog.
• Integration des Aspekts Klimawandel in das Managementreview.

Gerne beantworten wir Ihre Fragen!

Recht & Ordnung

Die neue EU-Produktsicherheitsverordnung (GPSR): Chancen erkennen, Sicherheit stärken

Ab dem 13. Dezember 2024 gilt die neue EU-Produktsicherheitsverordnung (General Product Safety Regulation – GPSR) verbindlich in allen Mitgliedstaaten. Sie bringt tiefgreifende Änderungen – und große Chancen – für Unternehmen mit sich, die Produkte an Endverbraucher in der EU vertreiben.

Mehr Sicherheit – auch online

Die GPSR löst die bisherige Produktsicherheitsrichtlinie ab und reagiert auf eine zunehmend digitale und globalisierte Produktwelt. Besonders Produkte aus dem Online-Handel und smarte Technologien stehen im Fokus. Die neue Verordnung schafft damit nicht nur mehr Sicherheit für Verbraucher:innen, sondern sorgt auch für fairere Wettbewerbsbedingungen.

Pflichten für Wirtschaftsakteure klar geregelt

Hersteller, Händler und Importeure müssen künftig nachweisen, dass sie ihre Produkte über den gesamten Lebenszyklus hinweg sicher gestalten und vertreiben. Die GPSR verlangt:

• Dokumentation der Lagerbedingungen
• Nachweis über Sicherheitsstandards bei Rückrufen
• Kooperation mit Behörden bei Rückruf- und Ermittlungsmaßnahmen
• Benennung einer verantwortlichen Person in der EU
• Risikobewertungen, Sicherheitsinformationen und Konformitätserklärungen

Auch Online-Marktplätze wie Amazon oder eBay werden stärker in die Verantwortung genommen.

Spezielle Anforderungen für kritische Produkte

Für Produkte mit besonderen Risiken – etwa Lithium-Ionen-Akkus oder chemische Stoffe – gelten zusätzliche Schutzmaßnahmen. Unternehmen müssen geeignete Lagerbedingungen sicherstellen (z. B. Temperatur- und Feuchtigkeitsschutz) und bei Bedarf schnell handeln können.

Transparenz durch aktive Informationspflichten

Bei erkannten Sicherheitsrisiken sind Unternehmen verpflichtet, die zuständigen Marktüberwachungsbehörden zu informieren und präventive Maßnahmen (z. B. Rückrufe, Warnhinweise) einzuleiten.

Chancen für Unternehmen, die vorausdenken

Wer sich frühzeitig mit der GPSR auseinandersetzt, kann daraus echten Mehrwert ziehen: Die Verordnung stärkt das Vertrauen der Verbraucher:innen, sorgt für mehr Transparenz und ermöglicht effizientere, nachhaltigere Geschäftsmodelle.

Zudem bietet sie die Gelegenheit, Prozesse im Risikomanagement, in der Produktentwicklung und im Lieferkettenmanagement strategisch neu auszurichten – auch im Hinblick auf zukünftige Anforderungen der digitalen Produktsicherheit.

Energieeffizienz-Gesetz: 

• Verpflichtete Unternehmen: Alle Unternehmen mit einem Jahresenergieverbrauch von mehr als 7,5 Gigawattstunden müssen Energie- oder Umweltmanagementsysteme einführen. Unternehmen mit einem Jahresenergieverbrauch von mehr als 2,5 Gigawattstunden sind verpflichtet, konkrete Pläne für wirtschaftliche Energieeffizienzmaßnahmen zu erstellen und zu veröffentlichen.

• Einsparziele: Bis 2030 soll das EnEfG den Endenergieverbrauch Deutschlands um 26,5 % und den Primärenergiebedarf um 39,3 % senken. Endenergie bezieht sich auf den Teil der eingesetzten Primärenergie, der den Verbrauchern nach Abzug von Energiewandlungs- und Übertragungsverlusten zur Verfügung steht

• Abwärmenutzung: Das Gesetz legt auch Wert auf die Vermeidung und Nutzung von Abwärme. 

• Das Gesetz trat am 18. November 2023 in Kraft und legt Energieeffizienzziele für Primär- und Endenergie bis 2030 fest.

Gerne beantworten wir Ihre Fragen! 

BAFA Förderung

Neue BAFA Förderrichtlinie: Das KMU Förderprogramm für Unternehmensberatungen wird fortgeführt. Die Förderung von Unternehmensberatungen für KMU wird mit einer neuen BAFA Richtlinie zum 1. Januar 2023 fortgesetzt. Mit dem Programm können sich KMU Beratungsleistungen bezuschussen lassen.

Der Fördersatz unterscheidet sich in Zukunft nur noch nach dem Standort und beträgt entweder 50 % und maximal 1.750 Euro oder 80 % und maximal 3.500 Euro der Beratungskosten. Neu ist auch: Pro Jahr können Unternehmen zwei Beratungen gefördert bekommen.

 Gerne beantworten wir Ihre Fragen! 

ISO/ IEC 27001:2022

Im Oktober 2022 veröffentlichte das Internation Accreditation Forum (IAF) die neue Norm ISO/IEC 27001:2022 und löste dadurch die bisher geltende Version ISO/IEC 27001:2013 ab. Dabei wurde die etablierte internationale Norm überarbeitet und mit einigen wichtigen Änderungen versehen.

Ab 2023 gibt es die Norm in deutscher Sprache. Zertifizierungen können nur nach der 2022 Version durchgeführt werden.

Gerne beantworten wir Ihre Fragen!

Update der ISO 14001: Was Unternehmen jetzt wissen sollten 

Die ISO 14001, die weltweit am häufigsten genutzte Norm für Umweltmanagementsysteme, steht vor einer bedeutenden Aktualisierung. Der Entwurf für die neue Version wurde im Herbst 2023 veröffentlicht und durchläuft derzeit eine 12-wöchige Kommentierungs- und Abstimmungsphase. Ziel ist es, die Norm an aktuelle Anforderungen und Herausforderungen im Bereich Nachhaltigkeit anzupassen und weiter zu schärfen. 

Was ändert sich konkret? 

Die überarbeitete Fassung der ISO 14001 wird voraussichtlich im Januar 2026 veröffentlicht. Der aktuelle Entwurf zeigt, in welche Richtung die Anpassungen gehen. Im Fokus steht vor allem die bessere Verständlichkeit und Umsetzbarkeit der bestehenden Anforderungen. Neue Anforderungen sind bislang kaum enthalten – es geht vielmehr darum, bestehende Inhalte zu präzisieren und besser zu erläutern. 

Die wichtigsten geplanten Änderungen im Überblick: 

• Aktualisierung der Texte entsprechend der neuesten Version der harmonisierten Struktur (High Level Structure) für Managementsystemnormen.
• Verbesserte Verständlichkeit durch überarbeitete Formulierungen und zusätzliche Anmerkungen.
• Neue erläuternde Informationen im Anhang A, um Schlüsselthemen klarer zu vermitteln und das Verständnis der Anforderungen zu fördern.

Was bedeutet das für Unternehmen? 

Die gute Nachricht: Unternehmen, die bereits nach ISO 14001:2015 arbeiten, werden voraussichtlich keine tiefgreifenden strukturellen Änderungen umsetzen müssen. Vielmehr geht es darum, die bestehenden Prozesse besser zu verstehen und gegebenenfalls gezielter anzuwenden. 

Zeitplan für die Umstellung 

Die endgültige Veröffentlichung der neuen ISO 14001 wird für Anfang 2026 erwartet. Ab diesem Zeitpunkt beginnt die Übergangsfrist, die voraussichtlich drei Jahre betragen wird – ein Zeitraum, in dem Unternehmen ihre Systeme anpassen und aktualisieren können. 

Fazit 

Auch wenn das Ausmaß der Änderungen nicht an die Revision von 2015 heranreicht, sollten Unternehmen die Entwicklungen im Blick behalten. Die neue Version der ISO 14001 bietet die Chance, Umweltmanagement noch wirksamer und praxisnäher zu gestalten – und gleichzeitig die eigene Nachhaltigkeitsstrategie zu stärken. 

Gerne beantworten wir Ihre Fragen!

Wird die DIN ISO 9001 revidiert?

Ja, der weltweit am häufigsten genutzte Standard für Qualitätsmanagementsysteme ISO 9001:2015 wird einer Revision unterzogen. Das teilt das technische ISO Komitee  auf seiner Website mit. 

Im Sommer 2023 hat eine klare Mehrheit der Mitglieder im Technischen Komitee der ISO für eine Aktualisierung der ISO 9001 Qualitätsmanagementsystemnorm gestimmt. Diese Entscheidung wurde in einer Ankündigung des Gremiums vom 3. August 2023 bekannt gegeben. Nun wird der genaue Zeitplan für die Überarbeitung konkretisiert.

Gerne beantworten wir Ihre Fragen! 

Business Continuity Management (BCM) 

Was ist Business Continuity Management (BCM)?

Business Continuity Management (BCM) ist ein systematischer Ansatz, um sicherzustellen, dass kritische Geschäftsprozesse auch bei unerwarteten Störungen wie IT-Ausfällen, Cyberangriffen oder Naturkatastrophen aufrechterhalten werden. Ein effektives BCM reduziert Risiken, schützt Unternehmenswerte und sorgt für die schnelle Wiederherstellung von IT-Systemen und Geschäftsabläufen.

Warum ist BCM für efcom wichtig?

Efcom ist ein Anbieter digitaler Finanzlösungen und daher besonders auf hohe Verfügbarkeit und Datenintegrität angewiesen. Ein Ausfall der Systeme könnte erhebliche wirtschaftliche Schäden und regulatorische Konsequenzen mit sich bringen.

•  Minimierung von Ausfallzeiten durch definierte Wiederanlaufzeiten (RTO)
•  Schutz sensibler Kundendaten gemäß DSGVO und ISO 27001
•  Erfüllung regulatorischer Anforderungen von BaFin und anderen Behörden
•  Sicherstellung des Geschäftsbetriebs auch bei schwerwiegenden IT-Problemen

Die BCM-Prozessschritte

Ein erfolgreiches BCM folgt einem strukturierten Kreislauf, der Unternehmen auf Krisensituationen vorbereitet.

Das Unternehmen verstehen

• BCM Policy: Die strategische Leitlinie für das Business Continuity Management.
•  Business Impact Analyse (BIA): Identifikation kritischer Prozesse und deren Wiederherstellungszeiten.
• BCM Risiko Assessment: Bewertung potenzieller Bedrohungen und Auswirkungen.

BCM-Strategie entwickeln

• Evaluierung der Handlungsoptionen für den Notfallbetrieb.
•  Erstellung eines Notfallvorsorgekonzepts, um kritische Geschäftsprozesse zu schützen.

Business Continuity Planung

• Szenario-basierte Notfallaktivitäten und Checklisten entwickeln.
•  Festlegung interner und externer Kommunikationsstrategien für Krisenfälle.

Test, Wartung & Verbesserung

• Regelmäßige Validierung der BCM-Strategie durch Simulationen und Tests.
•  Kontinuierlicher Verbesserungsprozess (KVP) zur Optimierung des BCM-Systems.

Testen und Optimieren – Warum regelmäßige Tests entscheidend sind

Ein Notfallplan ist nur wirksam, wenn er regelmäßig getestet und angepasst wird. Efcom führt verschiedene BCM-Tests durch:

✅ IT-Wiederherstellungstest – Simulation eines IT-Ausfalls und Backup-Wiederherstellung
✅ Notfallübungen für Führungskräfte – Entscheidungsfindung im Krisenfall trainieren
✅ Call-Tree-Test – Überprüfung der Erreichbarkeit von Schlüsselpersonen
✅ Lieferantenausfall-Test – Simulation eines kritischen Drittanbieter-Ausfalls