Für den Maschinen- und Anlagenbau wurden in den Jahren 2023/2024 mehrere Gesetzesvorhaben mit weitreichenden Konsequenzen auf den Weg gebracht und umgesetzt. Hierauf werden sich die Hersteller und anderen Wirtschaftsakteure schnellstmöglich einstellen müssen.

Im Mittelpunkt der Neuerungen stehen Regelungen, die die Datensicherheit und -nutzung, die Autonomie und die Vernetzung von Maschinen aber auch den Gesundheitsschutz der Maschinenbediener und die Risikoanalyse im Rahmen der Konformitätsbewertung - künftig auch für unvollständige Maschinen - betreffen.

1.         Maschinenverordnung (2023/1230/EU)

1.1       Geltung

Die Maschinenverordnung wurde am 29.06.2023 im Amtsblatt der EU veröffentlicht und wird nach einer Übergangszeit von 42 Monaten am 20.01.2027 in Kraft treten. Ausschlaggebend für die Anwendung der neuen Maschinenverordnung ist das Datum des erstmaligen Inverkehrbringens der Maschine in der EU. Geschieht dies vor dem 20.01.2027, unterliegt die Maschine formal noch der bisherigen Maschinenrichtlinie (2006/427EG).

Die Maschinenverordnung gilt vollumfänglich und unmittelbar in jedem Mitgliedstaat der EU als geltendes Recht. Sie bedarf keiner weiteren Umsetzung in nationales Recht.  

1.2       Anwendungsbereich

Während sich die Maschinenrichtlinie noch vorrangig nur an die Hersteller gerichtet hatte, gilt die Maschinenverordnung für alle Wirtschaftsakteure, die an der Herstellung und Bereitstellung einer Maschine in der EU beteiligt sind. Das umfasst neben den Herstellern auch Händler, Importeure, Vermieter und Betreiber von Anlagen sowie alle, die an bestehenden Maschinen wesentliche Änderungen vornehmen.  

Sie gilt für vollständige und unvollständige Maschine sowie dazugehörige Produkte (Art. 2 Abs. 1). Letztere sind auswechselbare Einrichtungen, Sicherheitsbauteile, Lastaufnahmemittel, Ketten, Seile, Gurte sowie abnehmbare Gelenkwellen.

Der Begriff „Sicherheitsbauteile“ umfasst nach der Maschinenverordnung künftig auch Software und digitale Bauteile.

1.3       Neue Regelungsgegenstände

Die Maschinenverordnung erfasst neue Risiken im Zusammenhang mit digitalen Technologien, etwa selbstlernende Systeme und die Zusammenarbeit von „Mensch und Maschine“.

Bei den Regelungen der Maschinenverordnung geht es zunächst darum, die Sicherheit von Maschinen zu gewährleisten. Dazu werden die Anforderungen an die Entwicklung, Konstruktion, Herstellung und Konformitätsbewertung geregelt.

Hersteller von Maschinen müssen nach der Maschinenverordnung weiter Vorkehrungen gegen Risiken treffen, die sich aus Cyberangriffen und ähnlichen kriminellen Handlungen ergeben und ebenso die Maschinensicherheit betreffen können. Es dürfen etwa durch den Anschluss oder die Kommunikation mit anderen Einrichtungen keine gefährlichen Situationen entstehen. Sicherheitsrelevante Software und Daten müssen gegen Verfälschung geschützt werden. Ferner muss die Maschine Beweise für Eingriffe in die Software oder deren Veränderung sammeln.

Die Maschinenverordnung präzisiert dazu die Anforderungen für die Sicherheit und Zuverlässigkeit von Maschinen-Steuerungen im Zusammenhang mit Software (Anhang III). So dürfen etwa Sicherheitsfunktionen nicht über die vom Hersteller in der Risikobeurteilung festgelegten Grenzen hinaus verändert werden. Ferner müssen Daten über sicherheitsrelevante Entscheidungsprozesse aufgezeichnet werden. Steuerungssystem für autonome Maschinen müssen sicherstellen, dass die Maschine keine Handlungen ausführt, die über die festgelegten Aufgaben und Bewegungsbereiche hinausgehen. Und bei drahtlosen Steuerungen darf ein Ausfall der Kommunikation oder Verbindung nicht zu einer Gefährdungssituation führen.   

Hardware-Bauteile für die Übertragung von Signalen und Daten, die für den Anschluss oder den Zugriff auf die Maschinensoftware und die Maschinensicherheit relevant sind, müssen so konstruiert sein, dass sie gegen unbeabsichtigte oder vorsätzliche Cyberangriffe geschützt sind. Die Maschine muss Eingriffe in diese Hardware-Bauteile beweisen und dokumentieren können.   

Hersteller von Maschinen müssen ihre Entwicklungsprozesse auf die neuen Anforderungen der Maschinenverordnung zur Cybersicherheit anpassen und zusätzliches Fachwissen im Bereich Cybersicherheit in ihre Prozesse implementieren. Sie müssen insbesondere:

  • Risikoanalysen auch für Aspekte der Cybersicherheit durchführen;
  • die implementierten Cybersicherheitsmaßnahmen umfänglich dokumentieren und fortdauernd kontrollieren;
  • regelmäßig Sicherheitsupdates entwickeln und ihren Kunden zur Verfügung stellen;
  • das Bedienpersonal ihrer Kunden auch für die Aspekte der Cybersicherheit schulen.  

Beim Gesundheitsschutz für Mitarbeiter wurden mit der Maschinenverordnung insbesondere die Anforderungen zur Ergonomie um Aspekte der Mensch-Maschine-Interaktion erweitert. Bei bestimmungsgemäßer Verwendung müssen negative Auswirkung auf Belästigung, Ermüdung sowie körperliche und psychische Fehlbeanspruchung auf das mögliche Mindestmaß reduziert werden. Die Maschine muss den Bedienern in verständlicher Weise mitteilen was sie tun wird und warum.  

Für Hochrisikomaschinen – Maschinen und dazugehörige Produkte, von denen unter Berücksichtigung ihrer Konstruktion und des Verwendungszwecks ein Risiko für die menschliche Gesundheit ausgeht (vgl. Anlage I der EU-Maschinenverordnung) - ändert die Maschinenverordnung das Konformitätsbewertungsverfahren und stellt an die Hersteller zusätzliche Anforderungen. Maschinen mit erhöhtem Sicherheitsrisiko müssen detaillierter bewertet und während ihrer Lebensdauer stärker überwacht und kontrolliert werden.

Bei Maschinen mit sich selbst entwickelndem Verhalten müssen nach der EU-Maschinenverordnung in die Risikobewertung all jene Risiken einbezogen werden, die nach deren Inverkehrbringung auf Grund dieser Verhaltensweisen und aus Wechselwirkungen mit anderen Maschinen eintreten können. Mit den neuen Anforderungen an Maschinen mit Mensch-Maschine-Interaktion können dabei neue Gefährdungen für die Risikobeurteilung relevant werden, die bislang noch nicht in der Gefährdungsbeurteilung der Sicherheitsgrundnorm EN ISO 12100:2010 zur Risikobeurteilung berücksichtigt sind.

Künftig muss auch der Hersteller einer unvollständigen Maschine eine Risikobeurteilung zur Ermittlung der Sicherheits- und Gesundheitsanforderungen durchführen. Er muss künftig auch seinen Namen, die Bezeichnung der unvollständigen Maschine, das Herstellungsjahr und einige weiter Angaben an der Maschine sichtbar anbringen.

Die Maschinenverordnung regelt für Hersteller zudem ausdrückliche Nachmarktpflichten. Hersteller müssen bei Sicherheitsproblemen unverzüglich erforderliche Korrekturmaßnahmen ergreifen. In bestimmten Fällen müssen die nationalen Marktaufsichtsbehörden unverzüglich unterrichten oder Maschinen zurückrufen werden.

Die papierbasierten Dokumentationsanforderungen werden mit der Maschinenverordnung infolge der Digitalisierung durch den Einsatz von elektronischen Dokumenten verringert. EU-Konformitäts- und Einbauerklärungen wie auch Betriebsanleitungen und die technischen Unterlagen können künftig in bestimmter Art und Weise digital zur Verfügung gestellt werden. Die Angabe des Zugangs zur digitalen Betriebsanleitung hat dazu zwingend auf der Maschine leicht zugänglich und erkennbar zu erfolgen.

1.4       Ausblick

Die Wirtschaftsakteure müssen sich schon jetzt auf die neuen Regelungen der Maschinenverordnung vorbereiten. Insbesondere Hersteller müssen sicherstellen, dass die Maschinen, deren Entwicklung und ihre Konformitätsbewertungen die neuen Anforderungen ab dem 20.01.2027 erfüllen. Bis zu diesem Zeitpunkt gilt die bisherige Maschinenrichtlinie (2006/42/EG) parallel weiter.

Bis dahin können die Hersteller schon jetzt die neuen Anforderungen der neuen Maschinenverordnung berücksichtigen und eine kombinierte EG-/EU-Konformitätserklärung nach der Maschinenrichtlinie 2006/42/EG und der neuen Maschinenverordnung 2023/1230/EU ausstellen.

Die neue Maschinenverordnung setzt verbindliche Cybersicherheitsstandards für Maschine und zugehörige Produkte um. Sie zielt darauf ab, die Sicherheit einer zunehmend vernetzten Produktionsumgebung mit einheitlichen Standards zu gewährleisten.      


RA Dominik Görtz
Fachanwalt für Internationales Wirtschaftsrecht

Görtz Legal Rechtsanwaltsgesellschaft mbH
Schwieberdinger Straße 56
70435 Stuttgart

[email protected]
www.goertz-legal.de