24.01.2025

Maschinenverordnung (EU) 2023/1230: Digitale Sicherheit

Erfahren Sie, welche Anforderungen zur digitalen Sicherheit Sie mit der neuen Maschinenverordnung erfüllen müssen. Mit der zunehmenden Digitalisierung ergeben sich neue Herausforderungen für die Maschinensicherheit. Besonders Risiken durch böswillige Dritte können die Sicherheit von Maschinen erheblich beeinflussen. Die neue Maschinenverordnung (MVO) verpflichtet Hersteller dazu, verhältnismäßige Maßnahmen zum Schutz der Maschinen vor Cyberangriffen zu ergreifen. Diese Anforderungen ergänzen bestehende Vorschriften zur Cybersicherheit und gewährleisten einen ganzheitlichen Schutz.

Die Maschinenverordnung (EU) 2023/1230 enthält Cybersicherheitsanforderungen, insbesondere für vernetzte und intelligente Maschinen, um Manipulationen und Cyberangriffe zu verhindern.
© metamorworks /​ getty images

Mit der neuen Maschinenverordnung (EU) 2023/1230 (MVO) wurde die Maschinenrichtlinie 2006/42/EG überarbeitet, die MVO ist ab dem 20.01.2027 für das Inverkehrbringen von Maschinen anzuwenden. Bei der MVO wurden neue technologische Entwicklungen wie zum Beispiel Künstliche Intelligenz (KI), Autonomie und Vernetzung berücksichtigt. Entsprechend wurden die Sicherheitsanforderungen an Maschinen angepasst.

Die Anforderungen der Maschinenverordnung zur Cybersicherheit

In der MVO speziell gefordert wird ein Schutz gegen Korrumpierung. Die Maschine oder das dazugehörige Produkt muss also so konstruiert und gebaut sein, dass es angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung geschützt ist. Maschinen oder dazugehörige Produkte müssen Beweise für ein rechtmäßiges oder unrechtmäßiges Eingreifen in sicherheitsrelevante Hardware-Bauteile, Daten oder Software sammeln.

Neue Maschinenverordnung soll sichere Integration von KI-Systemen gewährleisten

Künstliche Intelligenz (KI) wird insbesondere in der KI-Verordnung (AI Act), kurz KI-VO, reguliert. Während es in der KI-Verordnung um die von KI-Systemen ausgehenden Sicherheitsrisiken geht, soll die neue Maschinenverordnung für die sichere Integration von KI-Systemen in den gesamten Maschinenpark sorgen. Dabei werden die Unternehmen nur eine einzige Konformitätsbewertung durchführen müssen, so die EU-Kommission.

Mit der Einführung von KI in Maschinen können neuartige Risiken verbunden sein, die durch die Umsetzung der MVO minimiert werden sollen.

Beispiel zur Risikominimierung

Durch die Selbstlernfunktion von KI-Produkten und -Systemen könnte eine Maschine unter Umständen Entscheidungen treffen, die von denen abweichen, die von den Herstellern ursprünglich beabsichtigt waren und folglich von den Nutzern erwartet werden. Dies wirft Fragen hinsichtlich der menschlichen Kontrolle auf, da der Mensch entscheiden können sollte, wie und ob er Entscheidungen an KI-Produkte und -Systeme delegiert, um die von ihm gewählten Ziele zu erreichen. Als Schutzmaßnahmen können spezifische Anforderungen an die menschliche Aufsicht vorgesehen werden, die sich von der Produktgestaltung über den gesamten Lebenszyklus der KI-Produkte und -Systeme erstrecken.

Die nach MVO erforderliche Risikobewertung mit Blick auf Sicherheit und Gesundheitsschutz muss die neuen Risiken durch KI-Einsatz berücksichtigen. Sicherheitsbauteile und Maschinen mit vollständig oder teilweise selbst entwickelndem Verhalten unter Verwendung von Ansätzen des maschinellen Lernens, die Sicherheitsfunktionen gewährleisten, fallen dabei unter Anhang I, Teil A, der Maschinenverordnung (EU) 2023/1230.

Bei Maschinen mit sich entwickelndem und autonomem Verhalten müssen zudem Risiken einbezogen werden, die nach dem Inverkehrbringen der Maschine aufgrund ihres sich entwickelnden und autonomen Verhaltens auftreten können.

Welche Ziele der neuen MVO stärken die Cybersicherheit?

  • Mit den Vorschriften der MVO werden neue Sicherheitsanforderungen für autonome Maschinen, die Zusammenarbeit zwischen Menschen und Maschinen und erstmals die sichere Nutzung von Systemen der künstlichen Intelligenz in Maschinen eingeführt. Die neue Maschinenverordnung soll dadurch auch das Vertrauen in digitale Technologien (einschließlich KI), in die Zusammenarbeit zwischen Mensch und Roboter sowie in vernetzte und selbst lernende Maschinen stärken und somit ihre Akzeptanz erhöhen.
  • Zu den Zielen der MVO gehört damit die Gewährleistung der Sicherheit auch neuartiger Maschinen und Stärkung des Vertrauens der Nutzer in neue Technologien wie KI: Die Hersteller müssen dazu sicherstellen, dass Maschinenprodukte die grundlegenden und die neuen Gesundheitsschutz- und Sicherheitsanforderungen der Verordnung in vollem Umfang erfüllen, wie die EU-Kommission erklärt.
  • Mit der neuen Maschinenverordnung (MVO) soll sichergestellt werden, dass fortschrittliche Maschinen, zum Beispiel autonome Maschinen oder kollaborative Roboter, sicher auf dem EU-Markt in Verkehr gebracht werden. Darüber hinaus soll die MVO Innovationen anstoßen und die Wettbewerbsfähigkeit von Maschinen fördern. Dazu müssen bei Maschinen neue Anforderungen an digitale Technologien und deren Sicherheit erfüllt werden.

Weiterführende Links

Verordnung (EU) 2023/1230 des Europäischen Parlaments und des Rates vom 14. Juni 2023 über Maschinen und zur Aufhebung der Richtlinie 2006/42/EG (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32023R1230)

Berichtigung der Verordnung (EU) 2023/1230 des Europäischen Parlaments und des Rates vom 14. Juni 2023 über Maschinen und zur Aufhebung der Richtlinie 2006/42/EG des Europäischen (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32023R1230R(01)

Dokumente der EU-Kommission zur Maschinenverordnung (https://ec.europa.eu/docsroom/documents/45508)

KI-Verordnung (KI, VO, AI Act der EU) (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206)

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)