Die neue Maschinenverordnung (EU-Verordnung 2023/1230): was steht drin?
Die neue Maschinenverordnung (EU-Verordnung 2023/1230) tritt am 20. Januar 2027 in Kraft und ersetzt die bisherige Maschinenrichtlinie 2006/42/EG. Das bedeutet: Die Maschinenrichtlinie 2006/42/EG gilt noch bis zum 19. Januar 2027. Ab dem 20. Januar 2027 wird die Maschinenrichtlinie durch die Maschinenverordnung ersetzt, und die neue Verordnung ist dann bindend.
Die EU nimmt mit der neuen Maschinenverordnung im Wesentlichen folgende sieben aktuelle Problemfelder in Angriff:
- neue Risiken, die sich aus aufstrebenden Technologien ergeben, abdecken
- Rechtsunsicherheiten aufgrund mangelnder Klarheit beim Anwendungsbereich und bei den Begriffsbestimmungen beseitigen
- mögliche Sicherheitslücken bei traditionellen Technologien schließen
- ausreichende Bestimmungen für Hochrisiko-Maschinen schaffen
- monetäre und ökologische Kosten durch umfangreiche papierbasierte Dokumentation beseitigen
- Unstimmigkeiten mit anderen Rechtsvorschriften der Union über Produktsicherheit beseitigen
- Divergenzen in der Auslegung der Bestimmungen aufgrund der Umsetzung in einzelstaatliches Recht bereinigen
Wirtschaftsakteure, notifizierte Konformitätsbewertungsstellen und Marktüberwachung haben bis zum 20.01.2027 Zeit, sich auf die neuen Anforderungen vorzubereiten.
Was gilt für die CE-Kennzeichnung nach neuer MVO?
Die CE-Kennzeichnung nach der neuen Maschinenverordnung wird umfangreichere Anforderungen an Hersteller stellen, insbesondere im Bereich der Sicherheit, Risikobewertung und Dokumentation. Für Unternehmen bedeutet dies, dass sie ihre Prozesse anpassen müssen, um den neuen Anforderungen gerecht zu werden und weiterhin Maschinen innerhalb der EU in Verkehr bringen zu können.
Wichtige Punkte zur CE-Kennzeichnung nach der neuen Maschinenverordnung
- Anwendungsbereich: Die neue Maschinenverordnung erweitert den Anwendungsbereich auf einige neue Produkte, wie z.B. bestimmte unvollständige Maschinen, Maschinen mit Künstlicher Intelligenz (KI), und Maschinen, die mit neuen Risiken verbunden sind.
- Sicherheitsanforderungen: Es gibt aktualisierte Anforderungen an die Sicherheit und den Gesundheitsschutz, insbesondere im Hinblick auf die Integration neuer Technologien, wie KI, sowie den Einsatz von vernetzten Geräten (IoT).
- Technische Dokumentation: Hersteller müssen eine umfangreichere technische Dokumentation erstellen, die detaillierte Informationen über das Design, die Funktionsweise und die Risikobewertung der Maschine enthält. Diese Dokumentation muss während der gesamten Lebensdauer der Maschine aufbewahrt werden.
- Konformitätsbewertungsverfahren: Die neue Verordnung erweitert und modifiziert die Verfahren zur Konformitätsbewertung. In vielen Fällen wird eine Notifizierung einer Drittpartei (benannte Stelle) notwendig, insbesondere für Maschinen, die erhebliche Risiken bergen.
- Risikoanalyse und -bewertung: Es wird stärker betont, dass eine umfassende Risikoanalyse und -bewertung durchzuführen ist. Diese muss nun auch digitale Bedrohungen wie Cybersecurity-Risiken umfassen.
- Verantwortlichkeiten: Die Verantwortlichkeiten der Wirtschaftsakteure (Hersteller, Importeure, Händler) werden präzisiert und ausgeweitet. Hersteller müssen sicherstellen, dass die Maschinen auch nach dem Inverkehrbringen sicher betrieben werden können.
- Einsatz von Software und KI: Für Maschinen, die auf Software basieren oder KI-Elemente enthalten, gelten spezifische Anforderungen, um sicherzustellen, dass solche Technologien sicher und verlässlich funktionieren.
- Überarbeitete Liste von Hochrisikomaschinen: Die Liste von Maschinen, die als besonders risikoreich gelten und daher strengeren Prüfverfahren unterliegen, wird überarbeitet und erweitert.
- Marktüberwachung: Es werden verbesserte Maßnahmen zur Marktüberwachung eingeführt, um sicherzustellen, dass nur konforme Produkte auf den Markt gelangen.
Wie geht die CE-Kennzeichnung nach der Maschinenverordnung?
Die CE-Kennzeichnung nach der Maschinenverordnung ist ein formeller Prozess, der sicherstellt, dass Maschinen, die innerhalb der Europäischen Union (EU) in Verkehr gebracht werden, den grundlegenden Anforderungen an Gesundheitsschutz, Sicherheit und Umweltschutz entsprechen.
Der Prozess für die CE-Kennzeichnung umfasst mehrere Schritte:
- Bestimmung der anwendbaren Richtlinien
- Identifikation der grundlegenden Sicherheits- und Gesundheitsschutzanforderungen
- Durchführung einer Risikobeurteilung
- Anwendung harmonisierter Normen
- Erstellung der technischen Unterlagen
- Konformitätsbewertungsverfahren
- Ausstellung der EG-Konformitätserklärung
- Anbringung der CE-Kennzeichnung
- Inverkehrbringen der Maschine
- Dokumentation und Archivierung
Wie unterscheiden sich die Sicherheitsanforderungen der Maschinenverordnung von der Maschinenrichtlinie?
Die Maschinenverordnung bringt viele Verschärfungen und Anpassungen in Bezug auf moderne Technologien, Cybersicherheit und Konformitätsbewertung mit sich, die in der Maschinenrichtlinie so nicht enthalten waren. Die Verordnung zielt darauf ab, ein höheres und einheitlicheres Schutzniveau innerhalb der EU zu gewährleisten und gleichzeitig den technischen Fortschritt zu berücksichtigen.
Hier sind die wichtigsten Unterschiede und Neuerungen in Bezug auf die Sicherheitsanforderungen:
- Rechtsform und Anwendbarkeit
- Maschinenrichtlinie (2006/42/EG): Eine Richtlinie, die in nationales Recht umgesetzt werden muss. Die Mitgliedstaaten haben einen gewissen Spielraum bei der Ausgestaltung der nationalen Gesetze.
- Maschinenverordnung (2023/1230): Eine Verordnung, die direkt in allen Mitgliedstaaten der EU gilt, ohne dass eine nationale Umsetzung erforderlich ist. Dies sorgt für eine einheitlichere Anwendung der Vorschriften.
- Erweiterte Sicherheitsanforderungen
- Maschinenverordnung: Die Verordnung geht in einigen Bereichen über die Anforderungen der Richtlinie hinaus. Zum Beispiel gibt es schärfere Bestimmungen zur Risikoanalyse und -bewertung. Die Verordnung verlangt detailliertere und umfassendere Verfahren zur Risikobewertung.
- Maschinenrichtlinie: Diese formuliert allgemeine Grundanforderungen an die Sicherheit, die in den harmonisierten Normen konkretisiert werden können.
- Neue Technologien
- Maschinenverordnung: In der Verordnung werden neue Technologien wie künstliche Intelligenz (KI) und vernetzte Systeme berücksichtigt. Es gibt spezifische Anforderungen, um Sicherheitsrisiken, die mit diesen Technologien verbunden sind, zu adressieren.
- Maschinenrichtlinie: Behandelte solche Technologien nicht spezifisch, da sie zur Zeit ihrer Einführung (2006) noch nicht in der Form präsent waren.
- Hochrisikomaschinen
- Maschinenverordnung: Einführung einer Kategorie von Hochrisikomaschinen, für die strengere Konformitätsbewertungsverfahren gelten. Solche Maschinen müssen zusätzlich von Dritten überprüft werden.
- Maschinenrichtlinie: Beinhaltet zwar ein Konformitätsbewertungsverfahren, aber keine explizite Kategorisierung von Hochrisikomaschinen.
- Software und Cybersecurity
- Maschinenverordnung: Neue Anforderungen an die Cybersicherheit von Maschinen und deren Steuerungssystemen. Hersteller müssen sicherstellen, dass Maschinen gegen Cyberbedrohungen geschützt sind.
- Maschinenrichtlinie: Cybersecurity wurde in der Richtlinie nicht explizit behandelt, da dies 2006 noch kein vorrangiges Thema war.
- Verantwortlichkeiten der Hersteller
- Maschinenverordnung: Die Verordnung präzisiert die Verantwortlichkeiten der Hersteller in Bezug auf die Nachverfolgbarkeit und Überwachung der Sicherheit von Maschinen im gesamten Lebenszyklus.
- Maschinenrichtlinie: Formulierte allgemeine Anforderungen, aber weniger detailliert in Bezug auf die Nachverfolgbarkeit und Lebenszyklusüberwachung.
- Kennzeichnung und Informationen
- Maschinenverordnung: Strengere Anforderungen an die Kennzeichnung von Maschinen und die Bereitstellung von Sicherheitsinformationen (z. B. Anleitungen), einschließlich digitaler Formate.
- Maschinenrichtlinie: Fordert zwar auch Kennzeichnungen und Informationen, aber ohne die neuen digitalen Anforderungen.
- Strafmaßnahmen
- Maschinenverordnung: Enthält spezifische Bestimmungen über Strafmaßnahmen bei Nichteinhaltung, einschließlich der Möglichkeit, unsichere Maschinen aus dem Verkehr zu ziehen.
- Maschinenrichtlinie: Überließ die Sanktionen größtenteils den Mitgliedstaaten, wodurch die Durchsetzung weniger einheitlich war.
Wie kann ich als Hersteller die Cybersicherheitsanforderungen der Maschinenverordnung praktisch umsetzen?
Smarte Maschinen und Anlagen sind stark mit der Informationstechnologie vernetzt. Angreifer können leichter in Automatisierungs- und Steuerungssysteme vordringen, diese manipulieren und die Maschinensicherheit beeinträchtigen. Gelingt es Angreifern, eine Schwachstelle auszunutzen, kann dies verheerende Folgen für das Unternehmen haben: vom Stillstand der Produktion bis hin zur Gefahr für Menschen, wenn Sicherheitsmaßnahmen gezielt manipuliert wurden. Die Neuerungen im Bereich Cybersecurity sind vornehmlich in Anhang lll der Verordnung zu finden. Folgende Punkte sind dabei besonders relevant:
Schutz gegen Verfälschung (Artikel 1.1.9)
Die Maschine muss so gebaut sein, dass sie im Nachhinein nicht verfälscht werden kann. Der Hersteller, so schreibt die Verordnung vor, müssen daher dokumentieren, welche Software und Daten für den sicheren Betrieb relevant sind und welche Maßnahmen zu deren Absicherung getroffen wurden. Die Maschine muss zudem Änderungen an der Software und den Daten protokollieren. Das gilt unabhängig davon, ob diese berechtigt oder unberechtigt vorgenommen wurden.
Sicherheit und Zuverlässigkeit von Steuerungen (Artikel 1.2.1)
Der Hersteller muss die Software und ihre Steuerung zudem resilient implementieren, so dass die Sicherheitsfunktionen der Maschine immer in den vorher festgelegten Parametern arbeiten. Das betrifft nicht nur Angriffe, sondern auch absichtliche oder unabsichtliche Änderungen durch Anwender oder Administratoren – und gilt auch bei selbstlernenden Systemen durch künstliche Intelligenz. Ein Rückverfolgungsprotokoll muss fünf Jahre lang gespeichert werden und zugänglich sein.
Welche neuen Anforderungen kommen hinsichtlich der Cybersicherheit auf mich zu (auch KI-Systeme, Steuerungssysteme)?
Maschinensicherheit und Cybersicherheit gehen Hand in Hand: Maschinensicherheit schützt Menschen vor Risiken durch Maschinen. Cybersicherheit schützt Maschinen vor böswilligen Menschen. Schutz gegen Verfälschungen und die Gewährleistung von Sicherheit und Zuverlässigkeit von Steuerungen sind deshalb auch zentrale Forderungen der Maschinenverordnung.
Neue digitale Technologien, wie
- künstliche Intelligenz,
- Internet der Dinge (IoT, mit dem Internet verbundene Maschinen) und
- Robotik (Mensch-Roboter-Kollaboration ohne trennende Schutzeinrichtungen, Cobots),
bringen neue Herausforderungen in Bezug auf die Produktsicherheit mit sich.
Maschinen lernen und werden zunehmend autonomer. Informationsverarbeitung in Echtzeit, Problemlösung, Beweglichkeit, Sensorsysteme, Lernen, Anpassungsfähigkeit und die Fähigkeit, in unstrukturierten Umgebungen (z.B. auf Baustellen) zu arbeiten – neue, digitale Funktionen, die auch mit neuen Sicherheitsrisiken verbunden sind. Und diese Risiken werden größer, je stärker sich diese Technologien verbreiten. Das Potenzial für Missbrauch wächst, neue Angriffsflächen entstehen.
Risiken, die sich aus neuen digitalen Technologien ergeben, sind deshalb das ganz große Thema der Maschinenverordnung. Sie führt im Bereich der Cybersicherheit neue Pflichten ein, die Maschinenhersteller und andere Wirtschaftsakteure betreffen. Die neue Verordnung berücksichtigt stärker die digitalen und vernetzten Aspekte moderner Maschinen. Hier sind die wichtigsten Pflichten im Bereich Cybersicherheit:
- Gewährleistung der Cybersicherheit
- Risikoanalyse und -bewertung: Hersteller müssen sicherstellen, dass eine gründliche Risikoanalyse durchgeführt wird, die auch potenzielle Cybersicherheitsrisiken umfasst. Diese Analyse sollte mögliche Bedrohungen durch unbefugten Zugriff, Manipulation oder andere Cyberangriffe identifizieren.
- Schutzmaßnahmen: Basierend auf der Risikoanalyse müssen angemessene technische und organisatorische Maßnahmen implementiert werden, um diese Risiken zu minimieren. Dazu gehören z. B. sichere Kommunikationsprotokolle, Datenverschlüsselung und Zugangskontrollen.
- Software-Updates und -Sicherheit
- Sicherheitsupdates: Hersteller sind verpflichtet, sicherzustellen, dass Maschinen während ihrer gesamten Lebensdauer sicher bleiben. Dazu gehört die Bereitstellung von Software-Updates, um Sicherheitslücken zu schließen und neue Bedrohungen abzuwehren.
- Authentizität und Integrität von Updates: Es muss gewährleistet sein, dass Updates authentisch sind und nicht durch Dritte manipuliert wurden.
- Schutz vor unbefugtem Zugriff
- Zugangskontrollen: Maschinen müssen mit Maßnahmen ausgestattet sein, die unbefugten Zugriff verhindern, insbesondere in Bezug auf sicherheitsrelevante Funktionen und Daten. Dies umfasst z. B. Passwortschutz, Benutzerauthentifizierung und rollenbasierte Zugriffskontrollen.
- Schutz kritischer Daten: Sensible Daten, die während des Betriebs der Maschine erfasst oder verarbeitet werden, müssen vor unbefugtem Zugriff geschützt werden. Hierzu zählen auch personenbezogene Daten.
- Dokumentation und Information
- Dokumentation der Sicherheitsmaßnahmen: Hersteller müssen detaillierte Informationen über die implementierten Cybersicherheitsmaßnahmen in der technischen Dokumentation der Maschine bereitstellen.
- Anwenderinformationen: Betreiber der Maschinen müssen über potenzielle Cybersicherheitsrisiken und die notwendigen Schutzmaßnahmen informiert werden. Dazu gehört auch die Bereitstellung von Anleitungen zur sicheren Nutzung und zum Update-Management.
- Berücksichtigung der Lebensdauer
- Langfristige Sicherheit: Die Cybersicherheitsmaßnahmen müssen die gesamte Lebensdauer der Maschine berücksichtigen. Hersteller sollten auch Pläne für den Fall entwickeln, dass die Maschine nicht mehr unterstützt wird (z.B. durch die Bereitstellung von Sicherheits-Patches für eine bestimmte Zeit nach dem Verkaufsstopp).
- Konformitätsbewertung
- Sicherheitsnachweis: Im Rahmen der Konformitätsbewertung müssen Hersteller nachweisen, dass sie die Cybersicherheitsanforderungen der Verordnung erfüllen. Dies kann durch eine Bewertung durch Dritte (z. B. benannte Stellen) oder durch eine interne Konformitätsbewertung geschehen, je nach Kategorie der Maschine.
Diese Anforderungen zielen darauf ab, die Widerstandsfähigkeit von Maschinen gegen Cyberangriffe zu erhöhen und die Sicherheit von Bedienern und anderen betroffenen Personen zu gewährleisten. Hersteller sollten frühzeitig beginnen, diese Vorgaben in ihre Entwicklungs- und Herstellungsprozesse zu integrieren, um rechtzeitig bis zum Inkrafttreten der Verordnung vorbereitet zu sein.
Was ändert sich bei der Risikobeurteilung nach neuer Maschinenverordnung?
Am Verfahren der Risikobeurteilung hat sich in der neuen Maschinenverordnung (EU) 2023/1230 nichts gegenüber der Maschinenrichtlinie 2006/42/EG geändert. Jeder Hersteller muss ermitteln, welche grundlegenden Sicherheits- und Gesundheitsschutzanforderungen der Maschinenverordnung auf sein Produkt anwendbar sind und adäquate Maßnahmen zur Risikominderung ergreifen. Das ist nichts Neues.
Neu ist, dass der Hersteller bei seiner Risikobeurteilung künftig auch berücksichtigen muss, welche Risiken von der Software der Maschine ausgehen und ausgehen werden. Der Hersteller muss bereits während der Konzeption der Maschine im Voraus bestimmen, welche Aktualisierungen oder Entwicklungen der Software er für die Zeit nach der Inverkehrbringung bzw. der Inbetriebnahme der Maschine plant, die möglichen künftigen Risiken identifizieren und adäquate Maßnahmen zur Risikominderung ergreifen. Der zu berücksichtigende Betrachtungszeitraum reicht von der Inverkehrbringung bzw. der Inbetriebnahme über die gesamte Lebensdauer der Maschine bzw. der Software hinweg bis zur deren Entsorgung.
Die Risikobeurteilung muss alle Risiken einschließen, die von den geplanten unterschiedlichen Autonomiegraden ausgehen werden, welche die Maschine nach der Inverkehrbringung bzw. Inbetriebnahme entwickeln soll. Der Hersteller kann und muss diese Risiken bereits bei der Inverkehrbringung bzw. der Inbetriebnahme der Maschine vorhersehen, weil er die Maschine für einen in wechselndem Maße autonomen Betrieb ausgelegt hat und die Gefährdungen sich aus der entsprechend bestimmungsgemäßer Veränderung des selbstentwickelnden Verhaltens bzw. der selbstentwickelnden Logik der Maschine ergeben.
Hersteller müssen auch alle sicherheitsrelevanten Abhängigkeiten und Wechselwirkungen in einem koordinierten System von mehreren Maschinen mit selbstentwickelndem Verhalten bzw. selbstentwickelnder Logik in der Risikobeurteilung berücksichtigen.
Die neuen Technologien bringen höhere Risiken mit sich, die unabhängig von der bestimmungsgemäßen Verwendung oder der vernünftigerweise vorhersehbaren Fehlanwendung der Maschine auftreten. Systeme mit selbstentwickelndem Verhalten, die Sicherheitsfunktionen gewährleisten, können aufgrund ihrer Merkmale wie Datenabhängigkeit, Undurchsichtigkeit, Autonomie und Konnektivität die Wahrscheinlichkeit und Schwere von Schäden sehr stark erhöhen und die Sicherheit der Maschine ernsthaft beeinträchtigen.
Hersteller von Maschinen mit selbstlernenden Systemen müssen die weit über die Inverkehrbringung bzw. Inbetriebnahme der Maschine hinausreichende Risikobeurteilung und Risikominderung neu denken. Das selbstlernende System muss über die gesamte Lebensdauer der Maschine hinweg so transparent gestaltet werden, dass die Konformität der Maschine auch bei einer etwaigen Überprüfung durch die Marktüberwachung jederzeit nachgewiesen werden kann.
Gibt es neue Kategorien an Maschinen in der Maschinenverordnung?
Nachfolgend eine tabellarische Gegenüberstellung der relevanten Maschinenkategorien beider Vorschriften:
Kategorie | Richtlinie 2006/42/EG | Verordnung (EU) 2023/1230 |
Allgemeine Maschinen | Umfasst Maschinen im Allgemeinen, unabhängig von ihrem Risiko | Beinhaltet wie in der Richtlinie 2006/42/EG allgemeine Maschinen |
Gefährliche Maschinen | Anhang IV: Maschinen mit höherem Risiko, z. B. Pressen, Sägemaschinen | Anhang I: Gefährliche Maschinen, u. a. Pressen, Sägemaschinen, Maschinen für Hebearbeiten |
Sicherheitsbauteile | Definiert in Anhang V: Bauteile, die sicherheitsrelevante Funktionen haben | Definiert in Anhang II als „Hochrisikobauteile“, z. B. Steuerungen und Schutzvorrichtungen |
Unvollständige Maschinen | Maschinen, die nicht vollständig montiert sind und daher nicht eigenständig funktionsfähig sind | Gleiche Definition wie in der Richtlinie 2006/42/EG |
Neue Technologien | Nicht explizit erwähnt | Besondere Berücksichtigung von Maschinen mit KI-Systemen und fortgeschrittenen Technologien |
Software (einschließlich KI) | Nicht spezifisch reguliert | KI-basierte Sicherheitskomponenten explizit erfasst |
Hebemaschinen | Erfasst, z. B. in Bezug auf Fahrstühle und Kräne (Anhang IV) | Explizit in Anhang I geregelt, ähnliche Kategorien wie in 2006/42/EG |
Industriemaschinen | Allgemein reguliert | Allgemein reguliert |
Sondermaschinen (Spezialmaschinen) | Maschinen mit besonderen Risiken, spezifiziert im Anhang IV | Maschinen mit vergleichbaren Risiken, spezifiziert in Anhang I |
Verbindung zu harmonisierten Normen | Harmonisierung über EU-Normen und Konformitätsbewertung | Stärkere Bezugnahme auf harmonisierte Normen und Überprüfung von Hochrisikomaschinen |
Der Begriff „Maschine“ wird an einer Stelle definiert und subsumiert unter „dazugehörige Produkte“ auswechselbare Einrichtungen, Sicherheitsbauteile, Lastaufnahmemittel, Ketten, Seile, Gurte sowie abnehmbare Gelenkwellen. D.h. immer dann, wenn es um das Konformitätsbewertungsverfahren geht, wird in der Maschinenverordnung konsequent von „Maschinen und dazugehörige Produkte“ oder „unvollständige Maschinen“ gesprochen. Es ändert sich gegenüber der Maschinenrichtlinie nicht viel, aber die Begriffe werden exakter formuliert.
Änderungen gibt es allerdings bei Kategorien von Maschinen und dazugehörigen Produkten mit höherem Risikopotenzial.
In Adaption an die umgangssprachlich bisher genannten „Anhang-IV-Maschinen“ kann man künftig auch nicht einfach salopp von „Anhang-I-Maschinen“ sprechen. Denn Anhang I der Maschinenverordnung – und daran liegt die eigentliche Neuerung – hat nunmehr einen Teil A und einen Teil B. Der Gesetzgeber unterscheidet künftig zwischen Kategorien mit höherem Risikopotenzial und Kategorien mit noch höherem Risikopotenzial: Die Konformitätsbewertung von Kategorien mit noch höherem Risikopotenzial dürfen künftig nur noch unabhängige Dritte durchführen, die notifizierten Stellen.
Das Konformitätsbewertungsverfahren der internen Fertigungskontrolle, nach dem der Hersteller die Konformität seiner Maschine in Eigenregie ohne Einschaltung einer notifizierten Stelle erklären darf, ist für Kategorien mit besonders hohem Risikopotenzial nicht mehr möglich – auch dann nicht, wenn die Maschine vollständig nach harmonisierten Normen hergestellt wird und alle auf die Maschine anwendbaren grundlegenden Sicherheits- und Gesundheitsschutzanforderungen der Maschinenverordnung durch harmonisierte Normen vollständig abgedeckt sind.
Neue technische Möglichkeiten für die Konstruktion und den Bau von Maschinen bringen neue Risikofaktoren mit sich, die unabhängig von den bisherigen Risikofaktoren wirken. Als Folge dieser Entwicklung hat der Gesetzgeber Kriterien für die Bewertung von Risiken festgelegt, um Maschinen mit höherem Risikopotenzial systematisch zu erfassen und einem strengeren Konformitätsbewertungsverfahren zuzuführen. Um dem fortschreitenden Stand der Wissenschaft und Technik auch künftig Rechnung tragen zu können, darf die Europäische Kommission Rechtsakte erlassen, welche die Liste der Kategorien von Maschinen in Anhang I anpassen.
Auch bei den Sicherheitsbauteilen gibt es eine wichtige Neuigkeit. Weil Software bei der Konstruktion von Maschinen zunehmend auch Sicherheitsfunktionen erfüllt, wird Software, die eine Sicherheitsfunktion erfüllt und separat in Verkehr gebracht wird, künftig nicht nur rechtlich als Sicherheitsbauteil betrachtet, sondern zusätzlich als Produkt mit noch höherem Risiko eingestuft. Infolgedessen wird Software dieser Art einem strengeren Konformitätsbewertungsverfahren unterliegen als Produkte mit lediglich höherem Risikopotenzial.
Und auch ein neues Konformitätsbewertungsverfahren hat der Gesetzgeber eingeführt: das Verfahren „Konformität auf der Grundlage einer Einzelprüfung (Modul G)“. Hier wurden Aufgaben festgelegt, die eine notifizierte Stelle im neu hinzugekommenen Konformitätsbewertungsverfahren übernehmen muss.
- Die notifizierte Stelle bewertet anhand der technischen Unterlagen, die ihr der Wirtschaftsakteur zur Verfügung stellen muss, ob die Maschine mit den einschlägigen grundlegenden Sicherheits- und Gesundheitsschutzanforderungen nach Anhang III der Maschinenverordnung übereinstimmt.
- Die notifizierte Stelle führt die in den einschlägigen harmonisierten Normen und/oder gemeinsamen Spezifikationen festgelegten Untersuchungen und Prüfungen oder gleichwertige Prüfungen durch oder lässt sie durchführen, um die Konformität der Maschine oder des dazugehörigen Produkts mit den anwendbaren grundlegenden Sicherheits- und Gesundheitsschutzanforderungen nach Anhang III zu prüfen.
- Wenn keine harmonisierten Normen und/oder gemeinsamen Spezifikationen zur Verfügung stehen, entscheidet die notifizierte Stelle darüber, welche Prüfungen durchgeführt werden.
- Auf der Grundlage der durchgeführten Prüfungen stellt die notifizierte Stelle eine Bescheinigung aus und bringt an jeder zugelassenen Maschine ihre Kennnummer an (oder lässt diese unter ihrer Verantwortung anbringen).
Welche Anforderungen an unvollständige Maschinen gibt es in der neuen Maschinenverordnung?
Bisher stand es dem Hersteller einer unvollständigen Maschine frei, Sicherheits- und Gesundheitsschutzanforderungen, die für sein Produkt relevant waren und die er erfüllen konnte, zu erfüllen oder auch nicht. Er musste dies im Zuge der Einbauerklärung lediglich deklarieren. Die Umsetzung aller nicht erfüllten Sicherheits- und Gesundheitsschutzanforderungen konnte er so auf den Maschinenbauer verlagern. Das geht nun nicht mehr.
Die Anforderungen an unvollständige Maschinen sind umfassend, und sie sind explizit geregelt. Sie entsprechen – bis auf technisch bedingte Ausnahmen – sinngemäß den Anforderungen an vollständige Maschinen.
Der Hersteller der unvollständigen Maschine muss die Maschine bis zur Schnittstelle zum Einbaugewerk sicher machen – und hierfür alle entsprechenden Nachweise erbringen. Hierzu gehört auch die dritte Stufe im Sicherheitskonzept der Maschinenverordnung: die Montageanleitung. Aus dem Fünfzeiler in der Maschinenrichtlinie 2006/42/EG ist eine veritable Benutzerinformation geworden, die den Namen „Montaganleitung“ nicht mehr verdient.
Neu ist:
- Neben der Sicherheit und Gesundheit von Personen muss nun explizit auch die Sicherheit von Haustieren, Sachen und Umwelt berücksichtigt werden.
- Die Montageanleitung muss jene Informationen ausweisen, die in die Anleitung des Einbaugewerks integriert werden müssen. Dies bedeutet, dass die Montageanleitung künftig zwei Zielgruppen bedienen muss: den montierenden Betrieb und den Betreiber. In der Gliederung der Montaganleitung muss deshalb eindeutig erkennbar sein, welcher Teil der Montageanleitung sich an welche Zielgruppe richtet.
- Die Montageanleitung muss alle sicherheitsrelevanten Ersatzteile spezifizieren.
- Aus der Montageanleitung muss klar ersichtlich sein, zu welchem Einbaugewerk sie gehört. Zur Herausforderung wird dies z.B., wenn die unvollständige Maschine in ein Einbaugewerk eingebaut wird, das sich ständig selbst neu konfiguriert (Industrie 4.0).
- Wenn die unvollständige Maschine für die Verwendung in Maschinen bestimmt ist, die unter Anhang III Kapitel 2 bis 6 fallen, muss die Montageanleitung auch die einschlägigen Angaben enthalten, die in der Anleitung für diese Maschinen zu verwenden sind. Anhang III Kapitel 2 bis 6 regelt folgende Maschinen:
– Nahrungsmittelmaschinen und dazugehörige Produkte
– Maschinen für kosmetische oder pharmazeutische Erzeugnisse und dazugehörige Produkte
– Maschinen für pharmazeutische Erzeugnisse und dazugehörige Produkte
– handgehaltene oder handgeführte tragbare Maschinen und dazugehörige Produkte, inkl. tragbare Befestigungsgeräte und andere Schussgeräte
– Maschinen und dazugehörige Produkte zur Bearbeitung von Holz und von Werkstoffen mit ähnlichen physikalischen Eigenschaften
– Maschinen und dazugehörige Produkte zur Ausbringung von Pflanzenschutzmitteln
– bewegliche Maschinen oder dazugehörige Produkte
– Maschinen oder dazugehörige Produkte, die Hebevorgänge durchführen
– Maschinen oder dazugehörige Produkte für den Einsatz unter Tage
– Maschinen oder dazugehörige Produkte für das Heben von Personen - Die Montageanleitung muss die EU-Einbauerklärung enthalten.
Über die Art der Darbietung kann der Hersteller selbst entscheiden.
Die Einhaltung der relevanten Sicherheits- und Gesundheitsschutzanforderungen der Maschinenverordnung und die konforme Erstellung der Montageanleitung sind wichtige Teilprozesse des Compliance-Managements für unvollständige Maschinen. Das Aufsetzen bzw. Optimieren dieser Prozesse erfordert Zeit. Organisieren Sie diese Prozesse deshalb frühzeitig.
Welche Konformitätsbewertungsverfahren gibt es in der Maschinenverordnung?
Die Maschinenverordnung enthält aktualisierte Bestimmungen für die Konformitätsbewertungsverfahren, die angewendet werden müssen, um sicherzustellen, dass Maschinen den grundlegenden Sicherheits- und Gesundheitsanforderungen entsprechen.
Hier sind die wichtigsten Konformitätsbewertungsverfahren gemäß der Verordnung (EU) 2023/1230 aufgelistet:
Konformitätsbewertungsverfahren gemäß der Verordnung (EU) 2023/1230 | ||
Verfahren | Beschreibung | Anwendung |
Interne Fertigungskontrolle (Modul A) |
Dieses Verfahren ist für Maschinen vorgesehen, bei denen der Hersteller selbst erklären kann, dass die Maschine den grundlegenden Sicherheits- und Gesundheitsanforderungen entspricht. Dabei führt der Hersteller eine interne Kontrolle der Konstruktion und Fertigung durch. | Dieses Verfahren kann auf Maschinen angewendet werden, die nicht in Anhang I der Maschinenverordnung gelistet sind (keine Hochrisikomaschinen). |
Baumusterprüfung und anschließende Konformitätserklärung (Modul B + C) |
Hierbei muss der Hersteller eine benannte Stelle hinzuziehen, die eine Baumusterprüfung durchführt. Nach erfolgreicher Prüfung stellt der Hersteller dann eine Konformitätserklärung aus. | Dieses Verfahren ist in der Regel für Maschinen notwendig, die ein höheres Risiko darstellen und in Anhang I der Maschinenverordnung aufgelistet sind. |
Vollständiges Qualitätssicherungssystem (Modul H) |
Bei diesem Verfahren setzt der Hersteller ein vollständiges Qualitätssicherungssystem ein, das von einer benannten Stelle überwacht wird. Es handelt sich um ein umfassenderes Verfahren, das sowohl die Konstruktion als auch die Produktion überwacht. | Dieses Verfahren kann für sehr komplexe oder besonders risikobehaftete Maschinen angewendet werden, insbesondere wenn der Hersteller sicherstellen möchte, dass alle Aspekte der Produktion und Konstruktion überwacht werden. |
Einzelprüfung (Modul G) | Die Einzelprüfung ist ein Konformitätsbewertungsverfahren, bei dem eine benannte Stelle die Konformität jeder einzelnen Maschine überprüft. | Dieses Verfahren kommt zum Einsatz, wenn nur eine geringe Anzahl von Maschinen hergestellt wird, oder wenn es sich um Einzelanfertigungen handelt, die ein hohes Risiko bergen. |
Kategorien von Maschinen in Anhang I
Anhang I der Maschinenverordnung listet spezifische Maschinen auf, für die striktere Konformitätsbewertungsverfahren (wie die Baumusterprüfung oder die Einzelprüfung) erforderlich sind. Diese Liste umfasst typischerweise:
- Maschinen zur Holzbearbeitung,
- Pressen,
- Maschinen für die Lebensmittelverarbeitung,
- Maschinen für Bauarbeiten,
- Maschinen mit Gefährdungspotenzial wie Sägen, Bohrmaschinen, etc.
Die Wahl des Konformitätsbewertungsverfahrens hängt von der Risikoeinstufung der Maschine und ihrer Listung in Anhang I der Maschinenverordnung ab. Während einfache Maschinen oft durch interne Kontrolle bewertet werden können, erfordern komplexere oder risikoreichere Maschinen eine Prüfung durch eine benannte Stelle.
Weiterhin unterscheiden sich die Vorgehensweisen zur nötigen Konformitätsbewertung vollständiger Maschinen und dazugehöriger Produkte von der Bewertung unvollständiger Maschinen. Verglichen mit der RL 2006/42/EG haben sich sowohl die Fundstellen als auch die Anforderungen für die Konformitätsbewertung inhaltlich verändert.
Während das nötige Verfahren zur Bewertung für unvollständige Maschinen nun im Kapitel II unter Artikel 11 der Verordnung, innerhalb der „Pflichten der Hersteller von unvollständigen Maschinen“ untergebracht wurde, finden wir die Anforderungen zum Konformitätsbewertungsverfahren nun in einem eigenen Kapitel IV unter Artikel 25.
Die Rolle von Drittanbietern bei der Konformitätsbewertung nach MVO
Drittanbieter spielen eine wesentliche Rolle bei der Konformitätsbewertung nach der Verordnung (EU) 2023/1230. Die Konformitätsbewertung ist ein Prozess, durch den nachgewiesen wird, dass ein Produkt den geltenden Anforderungen entspricht. Drittanbieter, oft als „Benannte Stellen“ bezeichnet, sind unabhängige Organisationen, die eine Reihe spezifischer Aufgaben in diesem Prozess übernehmen können:
- Prüfung und Zertifizierung
Drittanbieter führen Prüfungen und Zertifizierungen durch, um zu bestätigen, dass ein Maschinenprodukt den grundlegenden Gesundheits- und Sicherheitsanforderungen der Verordnung entspricht. Dies umfasst oft die technische Überprüfung von Entwürfen, die Durchführung von Prüfungen an Prototypen und die Ausstellung von Konformitätsbescheinigungen. - Audits und Inspektionen
Drittanbieter können auch Inspektionen und Audits bei Herstellern durchführen, um sicherzustellen, dass die Produktionsprozesse mit den festgelegten Standards übereinstimmen. Dies hilft, die fortlaufende Einhaltung der Vorschriften während der gesamten Produktionskette sicherzustellen. - Risikobewertung
Drittanbieter können eine Risikobewertung des Maschinenprodukts durchführen, um potenzielle Gefahren zu identifizieren und zu bewerten, ob die getroffenen Schutzmaßnahmen ausreichend sind. - Technische Dokumentation
Drittanbieter prüfen die technische Dokumentation, die der Hersteller bereitstellt, um sicherzustellen, dass sie vollständig und korrekt ist. Diese Dokumentation ist entscheidend, um die Konformität des Produkts nachzuweisen und muss detaillierte Informationen über Design, Konstruktion und Betrieb des Produkts enthalten.
Die Beteiligung von Drittanbietern bietet eine zusätzliche Ebene der Überprüfung und Sicherheit, die über die Selbsterklärung des Herstellers hinausgeht. In einigen Fällen ist die Einbeziehung eines Drittanbieters sogar obligatorisch, insbesondere wenn es sich um besonders gefährliche Maschinen handelt, die in Anhang I der Verordnung aufgeführt sind.
Was ändert sich für mich bei der Erstellung der Konformitätserklärung nach Maschinenverordnung?
Die neue Maschinenverordnung (2023/1230) bringt einige wichtige Änderungen und Neuerungen in Bezug auf die Erstellung der Konformitätserklärung mit sich. Hier sind die wichtigsten Punkte:
Digitale Dokumentation
Eine der größten Änderungen ist die Einführung der Möglichkeit, die Konformitätserklärung in digitaler Form zur Verfügung zu stellen. Dies bedeutet, dass Unternehmen nicht mehr zwingend gedruckte Dokumente beilegen müssen, sondern diese auch elektronisch bereitstellen können.
Erweiterte Anforderungen an die Inhalte
Die Anforderungen an den Inhalt der Konformitätserklärung wurden präzisiert und teilweise erweitert. Es müssen zusätzliche Informationen enthalten sein, z. B. klare Angaben zur Rückverfolgbarkeit und detailliertere technische Spezifikationen.
Die Konformitätserklärung muss explizit bestätigen, dass die Maschine den grundlegenden Sicherheits- und Gesundheitsschutzanforderungen entspricht.
Spezifische Konformitätserklärungen für Künstliche Intelligenz (KI)
Maschinen, die KI verwenden, unterliegen spezifischen Anforderungen. Dies umfasst die Notwendigkeit, in der Konformitätserklärung zu bestätigen, dass die KI-Komponenten den relevanten Normen und Sicherheitsanforderungen entsprechen.
Anpassung an neue Technologien
Die neue Verordnung berücksichtigt moderne Technologien und verlangt, dass alle relevanten Sicherheitsanforderungen, die durch neue Technologien entstehen, in der Konformitätserklärung reflektiert werden.
Angabe der Prüfstelle
Wenn eine notifizierte Stelle in den Konformitätsbewertungsprozess einbezogen wurde, müssen deren Name und Identifikationsnummer in der Konformitätserklärung angegeben werden.
Verantwortlichkeit
Der Name und die Anschrift des Herstellers oder dessen Bevollmächtigten müssen klar und deutlich angegeben werden. Auch die Person, die befugt ist, die Konformitätserklärung zu unterschreiben, muss benannt werden.
EU-Baumusterprüfbescheinigung
Wenn eine EU-Baumusterprüfung durchgeführt wurde, muss die Bescheinigung in der Konformitätserklärung referenziert werden.
Diese Änderungen zielen darauf ab, die Sicherheit und Rückverfolgbarkeit von Maschinen weiter zu verbessern und den Herausforderungen durch neue Technologien gerecht zu werden. Unternehmen müssen sicherstellen, dass sie die neuen Anforderungen rechtzeitig in ihre Prozesse integrieren, um ab 2027 konforme Produkte auf den Markt bringen zu können.
Was muss in die technische Dokumentation nach der neuen Maschinenverordnung?
Die Verordnung (EU) 2023/1230 führt einige Änderungen ein, die die Anforderungen an die technische Dokumentation betreffen. Diese Dokumentation ist ein wesentlicher Bestandteil des Konformitätsbewertungsverfahrens und muss bestimmte Informationen enthalten, um die Konformität der Maschine mit den geltenden Anforderungen nachzuweisen.
Hier sind die wichtigsten Elemente, die in die technische Dokumentation nach der neuen Maschinenverordnung 2023/1230 aufgenommen werden müssen:
- Allgemeine Beschreibung der Maschine:
- Eine genaue Beschreibung der Maschine, ihrer Funktion und Anwendung.
- Maschinenbezeichnung, Typenbezeichnung, Seriennummer und Herstellerinformationen.
- Konstruktions- und Fertigungszeichnungen:
- Ausführliche Zeichnungen, Schaltpläne und Diagramme, die für das Verständnis des Aufbaus, der Funktionsweise und des Wartungsbedarfs der Maschine erforderlich sind.
- Dokumentation der verwendeten Bauteile und Baugruppen:
- Eine Auflistung aller wesentlichen Bauteile, Baugruppen und Unterbaugruppen, einschließlich ihrer technischen Spezifikationen und Herkunft.
- Risikobeurteilung:
- Eine umfassende Risikobewertung, die alle identifizierten Risiken sowie die ergriffenen Maßnahmen zur Risikominderung dokumentiert.
- Eine Darstellung der verbleibenden Risiken und der getroffenen Schutzmaßnahmen.
- Normen und technische Spezifikationen:
- Eine Liste der angewandten harmonisierten Normen und/oder anderer technischer Spezifikationen, die für die Konstruktion und Herstellung der Maschine herangezogen wurden.
- Prüfberichte:
- Berichte über alle durchgeführten Tests und Prüfungen, die die Konformität der Maschine belegen, einschließlich Testergebnisse und verwendeter Prüfmethoden.
- Anleitungen:
- Die Betriebsanleitung, die eine sichere Installation, Inbetriebnahme, Bedienung und Wartung der Maschine ermöglicht.
- Gegebenenfalls auch eine Montageanleitung, falls die Maschine in unvollendetem Zustand geliefert wird und vom Betreiber fertiggestellt werden muss.
- CE-Kennzeichnung und EG-Konformitätserklärung:
- Eine Kopie der CE-Kennzeichnung, die auf der Maschine angebracht ist.
- Eine Kopie der EG-Konformitätserklärung oder gegebenenfalls eine Erklärung über eine teilweise Konformität für unvollständige Maschinen.
- Beschreibungen der Schutzmaßnahmen:
- Detaillierte Beschreibungen aller integrierten Schutzmaßnahmen, Schutzvorrichtungen und Sicherheitsfunktionen.
- Software und Steuerungen:
- Informationen über die eingesetzte Software, insbesondere sicherheitsrelevante Softwarekomponenten und deren Funktionsweise.
- Anforderungen an besondere Maschinen:
- Zusätzliche Dokumentationen, die spezifische Anforderungen betreffen, wie zum Beispiel Maschinen für den Einsatz in explosionsgefährdeten Bereichen.
- Eventuelle Anforderungen für den Export:
- Falls die Maschine für den Export in Länder außerhalb der EU bestimmt ist, müssen auch die dort geltenden gesetzlichen Bestimmungen berücksichtigt und dokumentiert werden.
Die technische Dokumentation muss in einer offiziellen Sprache der EU vorliegen und sollte während der gesamten Lebensdauer der Maschine aufbewahrt werden. Sie muss der Marktüberwachungsbehörde auf Verlangen zur Verfügung gestellt werden, in der Regel innerhalb eines angemessenen Zeitraums.
Welche Anforderungen gibt es in Bezug auf die Betriebsanleitung gemäß Maschinenverordnung?
Unter folgenden Bedingungen kann der Hersteller die Betriebsanleitung hierfür auch ausschließlich in digitaler Form bereitstellen, muss jedoch gewährleisten, dass der Maschine eine Betriebsanleitung beigefügt ist:
- Eine der Bedingungen ist, dass der Hersteller die digitale Betriebsanleitung in einem Format bereitstellen muss, das es dem Nutzer erlaubt, die Betriebsanleitung auszudrucken, herunterzuladen und auf einem elektronischen Gerät zu speichern. Die Betonung liegt hier auf dem digitalen Format, also auf der Art und Weise, wie die Informationen elektronisch kodiert und gespeichert werden. Das digitale Format bezeichnet demnach die Darstellung der Daten in einer für Computer verständlichen Form.
- Eine weitere Bedingung dafür, dass der Hersteller die Betriebsanleitung ausschließlich in digitaler Form bereitstellen darf, ist, dass er die Betriebsanleitung während der voraussichtlichen Lebensdauer der Maschine und mindestens zehn Jahre lang nach dem Inverkehrbringen der Maschine online zugänglich machen muss. Bei dieser zweiten Bedingung liegt der Fokus des Gesetzgebers also nicht auf dem technischen Format der Daten, sondern auf der Art der Zugriffsmöglichkeit auf die Daten durch den Nutzer, auf der Verfügbarkeit. In diesem Fall also auf Verfügbarkeit der digitalen Betriebsanleitung über das Internet. Wenn die Betriebsanleitung in einem passenden digitalen Format vorliegt, kann sie auch online zugänglich gemacht werden, z.B. auf Cloud-Plattformen, Websites, Servern oder anderen online verfügbaren Speichermedien.
Die Möglichkeit, die Betriebsanleitung nur noch digital zur Verfügung zu stellen, klingt auf den ersten Blick nach Erleichterung in Form von Zeit- und Kostenersparnis, einem effektiveren und effizienteren Change-Management. Aber nur auf den ersten Blick. Fakt ist, dass die neuen Möglichkeiten sogar einen Mehraufwand bedeuten können, über den man sich bei der Planung im Klaren sein muss:
Die rechtliche Vorgabe, dass der Hersteller die Betriebsanleitung unter Umständen, die er nicht kontrollieren kann, auch vollständig oder teilweise in Papierform zur Verfügung stellen muss, ist ein gewaltiger Hemmschuh:
- Der Hersteller muss bestimmte Informationen stets doppelt planen, erstellen, verwalten und vorhalten: als Print und digital. Das ist mehr Aufwand, als er mit einer reinen Printfassung hat. Moderne, individualisierte Darbietungsformate müssen für Printfassungen explizit mitgedacht und parallel realisiert werden – das kann ein Hemmschuh für innovative Kommunikationslösungen im Unternehmen sein.
- Digital allein reicht nicht aus. Wer die Betriebsanleitung digital bereitstellt, muss die Betriebsanleitung auch online über das Internet bereitstellen – dies erfordert neue Prozesse.
- Auch die vorgeschriebene Langzeitarchivierung der Daten erfordert neue Prozesse.
Lesbarkeit und Verfügbarkeit von digitalen Daten und Onlinedaten über einen Zeitraum von zehn Jahren und mehr hinweg ist eine gehörige Herausforderung, die mit Planung und Aufwand verbunden ist.
Was Sie jetzt schon tun können
Derzeit muss die Betriebsanleitung der Maschine noch „beiliegen“. Eine Onlinebereitstellung vor dem 20. Januar 2027 ist daher ausgeschlossen. Eine rein digitale Bereitstellung der Betriebsanleitung auf einem separaten Speichermedium oder auf der Maschine selbst ist derzeit ebenso ausgeschlossen, wenn Sie nicht sicherstellen können, dass der Nutzer jederzeit Zugang zur allen Sicherheitsinformationen in der Betriebsanleitung hat, insbesondere z.B. auch bei einem Ausfall der Maschine.
Auch wenn Ihre Maschinen von privaten Nutzern verwendet werden oder die Möglichkeit dazu besteht, werden Sie das lästige Papier nicht los – nicht nur nach Maschinenverordnung werden Sie diese Zielgruppe auch weiterhin mit Papier beliefern müssen.
Aber selbstverständlich können Sie die Betriebsanleitung schon jetzt auf digital und online umstellen und dem Nutzer zusätzlich zur Printfassung zur Verfügung stellen. So haben Sie die nötige Zeit, Ihre Prozesse auf die Digitalisierung umzustellen. Und Sie sind am 20. Januar 2027 stressfrei konform mit den neuen Anforderungen der Maschinenverordnung.