Interview mit Dirk Stenkamp, Vorstandsvorsitzender TÜV Nord

Wie digital ist der TÜV?

| Autor: Ulrike Ostler

Anlässlich des „TSI.Day“ der TÜVit GmbH, einem Unternehmen der TÜV Nord Group, in der vergangenen Woche stellte sich der Vorstandsvorsitzende des TÜV Nord, Dr. Dirk Stenkamp, einem Interview über den Umgang der Organsisation mit den Herausforderungen durch die Digitalisierung.
Anlässlich des „TSI.Day“ der TÜVit GmbH, einem Unternehmen der TÜV Nord Group, in der vergangenen Woche stellte sich der Vorstandsvorsitzende des TÜV Nord, Dr. Dirk Stenkamp, einem Interview über den Umgang der Organsisation mit den Herausforderungen durch die Digitalisierung. (Bild: Ulrike Ostler/ Vogel IT-Medien GmbH)

Im Januar dieses Jahres forderte der Chef des Allianz-Sachversicherungsgeschäfts in Deutschland, Joachim Müller, „Treuhänder für Autodaten“. In Frage käme etwa der TÜV. Tatsächlich bekräftigte Dirk Stenkamp, Vorstandsvorsitzender der TÜV Nord Group, auf dem „TSI.Day“ in der vergangenen Woche, dass diese Treuhänderschaft ein angestrebtes Ziel sei. Wie qualifiziert, also: wie digital aber ist der TÜV Nord selbst?

Jüngst machte der TÜV Süd mit neuen Cloud-Angeboten von sich reden, etwa zur Verarbeitung von Daten aus Hauptuntersuchungen von Kraftfahrzeugen, den Betrieb von Systemen zum Building Information Modeling oder Verarbeitung von Daten für Predictive Maintenance. Die Digitalisierung der eigenen Angebote ist offensichtlich.

Wie digital ist der TÜV Nord?

Dirk Stenkamp: Der TÜV Nord muss digital werden, weil unsere Kunden diesen Weg gehen. Das betrifft sowohl das Prüfen und das Zertifizieren als auch verstärkt die Beratung in punkto Sicherheit – weltweit.

Das betrifft zunächst einmal die Digitalisierung der Produkte selbst, die funktionieren müssen, auch wenn der Betreiber und der Prüfer nicht selbst vor Ort sein kann, zum Beispiel bei der digitalen Aufzugsprüfung. Dazu kommen neuartige Prüfungen, wie die Drohnen-gestützte Inspektion oder ein 24x7-Monitoring von Sensoren – etwa in Aufzügen und Autos.

Während früher isoliert einzelne Objekte geprüft wurden, jeder kennt die Hauptuntersuchung bei Fahrzeugen, sind die Prüfobjekte heute selber komplex und zunehmend vernetzt. Neben der physischen Produktprüfung auf Gefahrenpotenzial untersuchen wir heute auch auf Gefährdungen durch Cyber-Angriffe.

Unter anderem werden Chips im IT-Hardware-Labor von TÜV-IT auch physikalischen Angriffen ausgesetzt.
Unter anderem werden Chips im IT-Hardware-Labor von TÜV-IT auch physikalischen Angriffen ausgesetzt. (Bild: Foto: Udo Geisler)

Sehen Sie sich das Beispiel „Smart Gas“ von Linde an. Die Gasflasche mit Kohlefaserummantelung, die zu den Composite-Flaschen für Schweißgase gehört, besitzt etwa ein elektronisches Display und Sensoren. Das Display zeigt den Typ und die Art und Weise, wie das Gerät funktioniert, das Gasvolumen im Zylinder sowie die Durchflussmenge und verbleibende Betriebszeit. Schließlich ertönt ein Alarm, wenn der Zylinder fast leer ist.

Für die TÜV-Prüfer ergeben sich somit viele Prüfpunkte bis hin zur Cyber-Security, damit aus einem einfachen Gasbehälter keine Bombe wird.

Diese Herausforderungen implizieren, dass wir als TÜV Nord uns selber transformieren, etwas durch neue Aufgaben und Anforderungen an die Gutachter. Und der TÜV hat einen gesellschaftlichen Auftrag zu erfüllen. Denn Digitalisierung findet nur Akzeptanz, wenn sie sicher ist.

Das ist noch nicht die Antwort auf die Frage, wie digital der TÜV Nord selber ist. Als disruptive Techniken führen sie selbst neben Künstlicher Intelligenz etwa Blockchain an. Inwieweit würden Blockchain-Verfahren zentrale Treuhänder für Sicherheit erübrigen?

Dirk Stenkamp: Lassen Sie mich Blockchain zunächst einmal entmystifizieren. Es handelt sich dabei um eine verteilte Datenbank. Jeder Teilnehmer verfügt im Prinzip über das gesamte Datenbankwissen. Das Überweisen eines Geldbetrags wird also vor den Augen aller anderen getätigt, die an einer solchen Transaktionskette teilhaben – allerdings ohne die Identität von Sender und Empfänger zu kennen. Insofern ist eine Blockchain in sich selbst konsistent; denn jeder, der zuschaut, kann die Weitergabe der Informationen auch verifizieren, eine Quittung ausstellen.

Wir als TÜV haben keine Anteile an irgendeiner Blockchain. Allerdings prüfen wir die jeweilige Algorithmik auf Fehleranfälligkeit. Schließlich ist auch die Kryptologie anfällig für Angriffe.

Sehen Sie Potenzial für Blockchain-Anwendungen im eigenen Haus?

Dirk Stenkamp: Tatsächlich könnten fälschungssichere Zertifikate eines der Anwendungsgebiete sein. Das erleben wir häufig, dass Zertifikate, die wir ausgegeben haben, unberechtigter Weise verlängert werden. Indem das Produkt eindeutig mit einem Zertfikat korreliert und das in einer verteilten Datenbank dokumentiert ist, ganz im Sinne von smart contracts, könnte sich etwa das Nachschauen, ob das Zertifikat noch gültig ist, automatisieren lassen.

Das gehört zu den Bereichen TÜV-spezifischer Prozesse, die wir im Innovation Space, Hamburg, aktiv erforschen, bis hin zu einem Roll-out-Programm. Das bedeutet jedoch Jahre an Investitionen, in die vermutlich auch Partner eingebunden werden. Zudem handelt es sich um ein internationales Thema, da ein globales einheitliches System Sinn machte.

In einem der modernstes Gammastrahlen-Labors: Elektrische, elektronische und elektromechanische (EEE) Komponenten für die Raumfahrt werden im Rad Lab von Alter Technology in Sevilla getestet.
In einem der modernstes Gammastrahlen-Labors: Elektrische, elektronische und elektromechanische (EEE) Komponenten für die Raumfahrt werden im Rad Lab von Alter Technology in Sevilla getestet. (Bild: © ALTER TECHNOLOGY/TÜV Nord Group)

Sie fordern internationale Normierung von Datenstandards und Schnittstellen für Industrie 4.0. Denn die Prozessautomatisierung erfolge zu langsam. Insbesondere fehlten verbindliche ITK-Sicherheitsstandards, welche den Stand der Technik abdecken. Mit Ausnahme des IT-Sicherheitsgesetzes für kritische Infrastrukturen (KRITIS) existieren noch keine verbindlichen gesetzlichen Grundlagen. Sie sagen: Deutschland drohe „abgehängt“ zu werden. Doch sind Standards nicht eher ein Hemmschuh? Denn bis es solche gibt, hat sich die Welt schon weitergedreht. Ohnehin schaffen Google & Co. Defacto-Standards. Wer schnell sein will, gehorcht diesen.

Dirk Stenkamp: Tatsächlich gibt es durchaus einen „War of Standard“, einen Kampf der Marktgiganten um die Übermacht. Denn wer die Standards bestimmt, gewinnt Geld, Einfluss, den Markt. Was tatsächlich passiert ist, dass dieser „Krieg“ die Innovation hemmt, die Weiterentwicklung verlangsamt. Müssen die „Zulieferer“ sowohl für „Google Home“, „Apple Home Kit“, „Invoke“ und „Amazon Echo“ unterstützen, steigt der Aufwand exponentiell, gegenüber einer genormten Smart-Home-Schnittstelle. Und nach dem Aufpoppen unterschiedlicher Industriestandards folgt zwangsläufig ein Konsolidierungsprozess.

Was ich unter Standard verstehe, und das lässt sich auf alle Industrien übertragen, ist eine Kompatibilität von digitalen Schnittstellen, nicht etwa Uniformität der Produkte. Aber die internationale Normierung von Datenstandards und Schnittstellen für Industrie 4.0 und Prozess-Automatisierung erfolgt zu langsam.

TÜV Nord ist Dienstleister für den Ausbau intelligenter Energienetze zum schnellen Informationsaustausch zwischen Erzeugern, Verbrauchern und Speichern
TÜV Nord ist Dienstleister für den Ausbau intelligenter Energienetze zum schnellen Informationsaustausch zwischen Erzeugern, Verbrauchern und Speichern (Bild: © TÜV Nord Group/Volkmar Baldauf)

Wie wollten Sie die ITK-Sicherheit definieren? Schon immer hecheln die aktuellen Bestimmungen und Gesetze den Malware- und Cyber-Kriminellen hinterher?

Dirk Stenkamp: Das Problem besteht darin, dass anders als bei personenbezogenen Daten (Datenschutzverordnung) weder einen gesetzlichen Exklusivitätsanspruch noch ein Urheberrecht auf Maschinendaten existiert. Das aber resultiert in hohen Unsicherheiten bei Herstellern und Verbrauchern über die Nutzung und die Verkettung von Daten.

Wir erkennen vier Grundelemente der IT-Sicherheit. security by design, privacy by default, intelligent gateways und secure elements. In Bezug auf Security by Design gibt s derzeit lediglich eine Selbstverpflichtung der Hersteller, die IT-Sicherheit in der Produkt-Entwicklung. Es fehlt ein verbindliches Regelwerk. Privacy by Default würde bedeuten, dass die Geräte-Werkseinstellung Privatsphäre und Sicherheit garantiert; auch Auto-Updates brächten etwa kein unbewusstes „Sharing“.

Die Gateway sollten als intelligente Informationsverteiler private und öffentliche Daten trennen und entsprechend abgestuft den Datenzugriff regeln können. Schließlich braucht es spezielle Hardware-Komponenten, die sicherheitskritische Funktionen ausführen, zum Beispiel Verschlüsselung bei Bezahlvorgängen per Smartphone. Die vier Grundelemente müssen mit einer unabhängigen Drittprüfung verbunden und obligatorisch für jedes neue digitale Produkt werden, das in Deutschland entwickelt, hergestellt oder vertrieben wird.

Der TÜV Nord strebt eine Treuhänderschaft etwa für die Datenfülle an, die Autos erzeugen. Sie werden also zum Cloud-Anbieter mit eigenen Rechenzentren.

Dirk Stenkamp: Wir betreiben seit Mai 2015 ein Hochsicherheits-Datacenter in Hannover, wo alle Systeme übrigens per KI-Tool kontinuierlich überwacht werden. Denn wir wollen der Herr über unsere Daten sein und sie entsprechend schützen. Immerhin geht es zum Teil um hochsensible Informationen, zum Beispiel aus Kernkraftwerken.

Neu ist das Konzept nicht. Der TÜV war schon immer auch ein Datensammler, früher ging es um analog, sogar handschriftlich erfasste Daten, heute geht es noch immer um Prüfberichte aber auch um Sensordaten.

Mit dem Kriterienkatalog "TSI" hat sich die TÜV-IT GmbH als Zertfizierer von Rechenzentren einen Namen gemacht. Doch seit Mai 2015 betreibt der TÜV Nord, dem die TÜV-IT angehört, in Hannover ein eigenes Rechenzentrum.
Mit dem Kriterienkatalog "TSI" hat sich die TÜV-IT GmbH als Zertfizierer von Rechenzentren einen Namen gemacht. Doch seit Mai 2015 betreibt der TÜV Nord, dem die TÜV-IT angehört, in Hannover ein eigenes Rechenzentrum. (Bild: HENNING SCHEFFEN PHOTOGRAPHY)

Wie lange kommen Sie noch mit der Rechenzentrumskapazität aus?

Dirk Stenkamp: Das KI-Tool ermöglicht Analyse und Prognosen der Leistungsdaten und Vorhersagen über das voraussichtliche Wachstum des zukünftigen Datenvolumens. Demnach ist das Rechenzentrum so dimensioniert, dass alle Anforderungen bis mindestens 2030 erfüllt werden können.

Zugleich kommen uns neue Technologien zu Gute. So konnte durch Virtualisierung und konsequente Umstellung der Systeme auf eine Blade-Server-Architektur der Flächenbedarf in den Server-Räumen von jeweils ursprünglich geplanten 600 Quadratmeter auf 300 Quadratmeter reduziert werden.

Die heutige Festplatten- und Archivtechnologie hat sich ebenfalls in den letzten Jahren deutlich gewandelt. Das Speichervolumen je Festplatte hat sich in den letzten 10 Jahren um den Faktor 100 gesteigert. Gleichzeitig haben wir die Speichersysteme konsequent auf SSD-Technologie umgestellt. Auch die Zeit der großen Band- oder CDROM/WORM-Systeme für die Archiv- und Backupsysteme zur Kurz- und Langfristarchivierung sind endgültig vorbei.

Der TÜV NORD hat auf seinen aktiven Laufwerken heute ein Datenvolumen von mehr als 1,2 Petabyte mit einem durchschnittlichen Wachstum von 20-30 Prozent pro Jahr mit steigender Tendenz. Wir archivieren heute nur noch in einem zertifizierten Plattensystem basierend auf SSDs-. Die Backups der Server werden in einem Snapshot-Verfahren gesichert. Server lassen sich so im Minutentakt wiederherstellen.

Somit planen wir derzeit auch keine weiteren Rechenzentren an anderen Standorten. Sollten jedoch weitere Kunden Interesse an einem Betrieb ihrer Systeme durch den TÜV Nord haben, liegen die genehmigungsfähigen Pläne für einen weiteren Rechenzentrumsbau bereits fertig vor und könnten direkt eingereicht werden. Derzeit planen wir mit einer Vorlaufzeit von rund 18 Monaten.

Der TÜV, und damit der TÜV Nord, ist eine Institution, die Gewicht hat. Müssten Sie nicht eine aktivere Rolle einnehmen, um die Digitalisierung anzuschieben.

Dirk Stenkamp: Das tun wird ja. Als Verband der TÜV-Organisationen haben wir ein sehr gutes Positionspapier hinterlegt: „Politische Empfehlungen des VdTÜV für den 19. Deutschen Bundestag (2017–2021)“.

Unter anderem sehen wir den 5G Mobilfunk als Voraussetzung für Industrie 4.0 insbesondere den Bergbau 4.0 und um das autonome Fahren zu realisieren. Wir brauchen für die Maschine-zu Maschine-Kommunikation Latenzzeiten unter 1 Millisekunde; denn das ist mit dem jetzigen Mobilfunk nicht zu machen.

Außerdem muss der Breitbandausbau vorangetrieben werden.

Das fordern immer alle. Doch gibt es Stimmen, dass der Wettlauf mit dem Ausland schon längst verloren ist und Deutschland soweit im Rückstand, dass das nicht mehr aufzuholen ist. Und was ist mit der Ansiedlung von Rechenzentren und dem Wettbewerbsnachteil durch die hohen Strompreise hierzulande?

Dirk Stenkamp: „Anders als bei personenbezogenen Daten existiert kein gesetzlicher Exklusivitätsanspruch und kein Urheberrecht auf Maschinendaten. Hieraus resultieren hohe Unsicherheiten bei Herstellern und Verbrauchern über die Nutzung und die Verkettung von Daten.“
Dirk Stenkamp: „Anders als bei personenbezogenen Daten existiert kein gesetzlicher Exklusivitätsanspruch und kein Urheberrecht auf Maschinendaten. Hieraus resultieren hohe Unsicherheiten bei Herstellern und Verbrauchern über die Nutzung und die Verkettung von Daten.“ (Bild: Ulrike Ostler/ Vogel IT-Medien GmbH)

Dirk Stenkamp: Es ist die Aufgabe der neuen Bundesregierung, entsprechende Anreizsysteme zu schaffen, etwa in Bezug auf die Energiekosten. Doch ich will in das Schwarzsehen nicht unbedingt einstimmen. Auch die Hannover Messe 2018 beweist wieder, dass Deutschland das Land für Automatisierung und Prozessoptimiereung ist. Die Welt findet sich hier zusammen. Deutschland könnte durch die Digitalisierung wieder eine Vorreiterrolle einnehmen.

Sie haben den Datenschutz schon angesprochen. Jetzt kommt die Europäische Datenschutzgrundverordnung (DSGVO). Ist mit der Nivellierung ein Vorteil für die Datenhaltung in Deutschland dahin?

Dirk Stenkamp: Eine Vereinheitlichung ist wichtig, was Europa angeht. Ich bin Verfechter eines starken Europa, um im Wettstreit mit Amerika und Asien bestehen zu können. Ich wünsche mir sogar mehr Initiative, um Mega-Unternehmen zuzulassen, um Google, Alibaba Co. etwas entgegen setzen zu können. Wir brauchen größere Konglomerate und eine EU-Politik, die zulässt, dass sich Schwergewichte formieren können.

Was bedeutet das für die Ansiedlung von Rechenzentren?

Dirk Stenkamp: Für mich ist ein wettbewerbsfähiger Rechenzentrumsbetrieb eine Frage innovativer Technik, der Incentivierung und der Politik.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45126316 / Services)