Datenschutz und Cybersicherheit sind bislang kaum Prüfkriterien, wenn der TÜV eine Industrieanlage in Augenschein nimmt. Das bemängeln die Verantwortlichen in ihrem Kommentar zum Anlagensicherheits-Report 2018 . „Neben Sicherheitsventilen und Kesselwänden müssen künftig auch Algorithmen, digitale Schnittstellen und die Sicherheit von Daten unabhängig geprüft werden“, fordert Joachim Bühler , Geschäftsführer des TÜV-Verbandes. Voraussetzung hierfür sei aber, dass die Prüfer Zugang zu den aktuellen Diagnosedaten und Softwareversionen der sicherheits- und emissionsrelevanten Systeme erhielten. Hier müsse der Gesetzgeber die Rechtsvorschriften anpassen. Der Anlagensicherheits-Report wertet die Prüfungen aus, die 2017 von den zugelassenen Überwachungsstellen auf gesetzlicher Grundlage vorgenommen wurden.

Digitale Risiken gehören auch nach einer Erhebung des Digitalverbands Bitkom zu den größten Gefahren in deutschen Unternehmen. Nur vier von zehn Unternehmen insgesamt sind auf Cyberangriffe vorbereitet, selbst unter den Betreibern kritischer Infrastrukturen (Energieversorger, Finanzdienstleister etc.) hat kaum mehr als jeder zweite einen Notfallplan. Ein solcher Plan sollte nach Ansicht der Experten Sofortmaßnahmen festlegen, die zu treffen sind, wenn etwa die Produktion aufgrund digitaler Angriffe lahmgelegt wird, wichtige Webseiten wie Online-Dienste oder Online-Shops nicht erreichbar sind oder aber sensible Unternehmensdaten abfließen.