TÜV Rheinland definiert Cybersicherheit und psychische Gesundheit als Pflicht

Arbeitsschutz in Deutschland erhält eine neue, weitreichende Definition. TÜV Rheinland hat einen neuen Prüfrahmen vorgestellt, der traditionelle Compliance-Maßnahmen für überholt erklärt. Künftig müssen Unternehmen auch Cyber-Risiken und psychische Belastungen in ihre Gefährdungsbeurteilungen integrieren, um rechtlich abgesichert zu sein.

Paradigmenwechsel für den betrieblichen Notfallschutz

Die am Mittwoch verkündete Neudefinition schließt eine kritische Lücke. Bisher konzentrierten sich Audits vor allem auf physische Gefahren wie Maschinensicherheit oder Brandschutz. Jetzt stellt der Technische Dienstleister klar: Eine rechtskonforme Gefährdungsbeurteilung muss auch „unsichtbare“ Bedrohungen erfassen, die die körperliche Sicherheit gefährden können.

Die Integration von IT-Sicherheit in den Arbeitsschutz ist damit keine Option mehr, sondern Pflicht. TÜV-Experten warnen: Cyberangriffe auf Industrieanlagen können direkt zu Unfällen, Maschinenausfällen oder gefährlichen Leckagen führen. Ein Audit, das die Schnittstelle zwischen IT-Sicherheit und Betriebssicherheit nicht prüft, lässt ein Unternehmen nach dem Arbeitsschutzgesetz angreifbar zurück.

Psychische Gesundheit wird zum harten Compliance-Faktor

Ein wesentlicher Teil der neuen Richtlinie widmet sich der psychologischen Dimension im Krisenmanagement. Die aktualisierten Prüfkriterien fordern, dass Unternehmen Protokolle für die psychologische Nachsorge vorweisen müssen. Wenn Mitarbeiter schwere Unfälle oder Gewalt erleben, kann unbehandeltes Trauma zu langfristiger Arbeitsunfähigkeit führen.

Damit wandert die „psychische Gefährdungsbeurteilung“ von einem weichen Personalthema zur harten Pflichtaufgabe für jeden Sicherheitsbeauftragten. Die bloße physische Bewältigung eines Notfalls reicht für Compliance nicht mehr aus.

Verschärfte Kontrollen bei Evakuierungsübungen

Neben der inhaltlichen Erweiterung verschärft TÜV Rheinland die Anforderungen an bestehende Abläufe. Der Fokus liegt auf §4 der Arbeitsstättenverordnung, der regelmäßige Evakuierungs- und Rettungsübungen vorschreibt.

Ein „regelmäßiger Turnus“ bedeutet in der Praxis: alle zwei Jahre für die meisten Büro- und Industrieumgebungen. Die Prüfer werden künftig verstärkt die Dokumentation dieser Übungen kontrollieren. Besonders in komplexen Gebäuden mit hohem Publikumsverkehr reicht ein Plan auf dem Papier nicht aus – die praktische Durchführung muss lückenlos belegt sein.

Unterstützung durch den Arbeitsschutz-Dienst

Um die erweiterte Compliance-Last zu bewältigen, bietet der eigene Arbeitsschutz-Dienst (AMD) von TÜV Rheinland Unterstützung an. Ein Netzwerk aus rund 840 Spezialisten – von Betriebsärzten über Sicherheitsingenieure bis zu Psychologen – soll Firmen helfen, ihre Dokumentation zu aktualisieren.

Das Ziel: Aus der statischen Gefährdungsbeurteilung soll ein dynamisches Management-Instrument werden, das der strengeren Auslegung der Haftungsgesetze standhält. Branchenbeobachter sehen in dem Schritt eine Antizipation der für 2027 erwarteten Überarbeitung der ISO 45001. Deutsche Unternehmen, die die Standards schon 2026 umsetzen, können ihren Compliance-Status so zukunftssicher machen.

Die neuen TÜV‑Kriterien erweitern die Gefährdungsbeurteilung deutlich – aber entspricht Ihre Dokumentation bereits den Anforderungen an Cyber‑Risiken und psychologische Nachsorge? Ein kostenloses Download‑Paket liefert praxiserprobte Vorlagen, Checklisten und einen Leitfaden, mit denen Sie eine auditfeste Gefährdungsbeurteilung erstellen können. Jetzt Gefährdungsbeurteilung‑Vorlagen herunterladen

Was bedeutet das für Sicherheitsverantwortliche?

Für Geschäftsführer und Sicherheitsbeauftragte erfordert die Entwicklung eine sofortige Überprüfung der aktuellen Gefährdungsbeurteilungen. Eine auditfähige Sicherheitsdokumentation muss 2026 zwei neue Fragen beantworten:

1. Berücksichtigt der Notfallplan eine cyber-induzierte physische Krise?
2. Gibt es einen dokumentierten Prozess für psychologische Erste Hilfe nach einem Vorfall?

Wer diese Punkte vernachlässigt, riskiert den Audit-Befund „Nichtkonformität“. Die Folgen können versicherungsrechtliche Konsequenzen und eine erhöhte Haftung im Schadensfall sein.

Der Trend zur hybriden Prüfung

Die Grenzen zwischen digitaler Sicherheit, mentaler Gesundheit und physischem Schutz verschwimmen weiter. Experten prognostizieren, dass sich bis Ende 2026 „hybride Audits“ etablieren werden. Diese kombinieren Zertifizierungen für IT-Sicherheit und Arbeitsschutz – besonders in Hochrisikosektoren wie der Fertigungsindustrie oder Energiewirtschaft.

Die Empfehlung für Unternehmen ist klar: Sie sollten die Zusammenarbeit zwischen IT-Abteilung und Sicherheitsverantwortlichen jetzt intensivieren, um auf diese regulatorische Konvergenz vorbereitet zu sein.