Verordnung (EU) 2023/1230 über Maschinen: Neuerungen, Pflichten und Praxisleitfaden für Hersteller, Integratoren und Betreiber

Die Verordnung (EU) 2023/1230 über Maschinen markiert den größten Umbruch im europäischen Maschinenrecht seit der Richtlinie 2006/42/EG. Sie schafft klare Begriffe, stärkt die Sicherheitskultur – auch digital – und zieht die Konformitätsprozesse nach. Hersteller, Integratoren, Einkäufer und Betreiber gewinnen an Orientierung, müssen ihre Verfahren jedoch konsequent modernisieren. Dieser Beitrag liefert einen strukturierten Überblick, zeigt die zentralen Änderungen und übersetzt sie in umsetzbare Schritte für die Praxis.

Warum die Verordnung (EU) 2023/1230 über Maschinen den Kurs neu setzt

Die EU ersetzt die Maschinenrichtlinie durch eine unmittelbar geltende Verordnung. Das senkt Interpretationsspielräume, harmonisiert Anforderungen und schließt Lücken, die in der Praxis zu Unsicherheiten führten. Die Verordnung definiert Schlüsselbegriffe präzise, ordnet die Konformitätsbewertung neu und adressiert Cyberrisiken als reale Gefahrenquelle. Für den Markt bedeutet das: weniger formale Grauzonen, mehr Verantwortung und mehr Nachweisbarkeit. Wer die Regeln proaktiv integriert, verbessert Sicherheit, Qualität und Wettbewerbsfähigkeit.

Von der Richtlinie zur Verordnung: Struktur und Systematik

Die neue Systematik wirkt aus einem Guss: Begriffe stehen an einer Stelle, die Anhänge sind logisch gruppiert und die Konformitätsmodule orientieren sich klar an Risikoklassen. Gegenüber der Richtlinie steigt die inhaltliche Tiefe; dafür gewinnen Hersteller und Betreiber an Klarheit. Besonders relevant: Die Anhänge zu grundlegenden Sicherheits- und Gesundheitsschutzanforderungen, technischer Dokumentation, Erklärungen sowie den Modulen A, B, C, G und H sind stringenter formuliert und einfacher in Prozesse zu überführen.

Umfang, Anhänge und Module der Konformität

  • Anhang I: Kategorien von Maschinen/verbundenen Produkten für spezielle Konformitätswege (inklusive Hochrisikokategorien).
  • Anhang II: Orientierender Katalog von Sicherheitsbauteilen.
  • Anhang III: Grundlegende Sicherheits- und Gesundheitsschutzanforderungen (SGA).
  • Anhang IV: Technische Dokumentation.
  • Anhang V: EU-Konformitätserklärung und Unions-Einbauerklärung.
  • Anhang VI–IX: Konformitätsmodule A (interne Kontrolle), B (EU-Baumusterprüfung), C (Konformität mit dem Baumuster), G (Einzelprüfung), H (vollständige Qualitätssicherung).

Die Verordnung betont das Zusammenspiel aus Risikobeurteilung, technischer Dokumentation, nachvollziehbarer Validierung sicherheitsrelevanter Funktionen und – bei Hochrisikoprodukten – der Einbindung notifizierter Stellen. Der Weg zur CE-Kennzeichnung bleibt damit kein Formalakt, sondern ein belegbarer Sicherheitsprozess.

Neue Definitionen in der Verordnung (EU) 2023/1230 über Maschinen

Klare Definitionen verhindern Fehlinterpretationen. Die Verordnung schärft zentrale Begriffe, die in Projekten oft zu Diskussionen führten – etwa bei Umbauten, Softwareanteilen oder der Abgrenzung von Sicherheitsbauteilen.

Wesentliche Änderung nach Verordnung (EU) 2023/1230 über Maschinen

Als „wesentlich“ gilt eine Änderung, die nach dem Inverkehrbringen oder der Inbetriebnahme physisch oder digital erfolgt, nicht vom ursprünglichen Hersteller vorgesehen war und das Risiko erhöht oder neue Gefährdungen schafft. Trifft das zu, übernehmen Ändernde die Verantwortung für die Konformität der betroffenen Maschine – inklusive erneuter Risikobeurteilung, Aktualisierung der Dokumentation und, falls nötig, eines vollständigen Konformitätsverfahrens.

  • Typische Auslöser: Eingriffe in Sicherheitsfunktionen, geänderte Steuerungslogik, Leistungssteigerungen, neue Betriebsarten, strukturelle Anpassungen mit Einfluss auf Stabilität oder Festigkeit.
  • Praxisfolgen: Rollenwechsel zum „Hersteller“ der Änderung, neue Nachweispflichten, ggf. Einbindung einer notifizierten Stelle bei Hochrisiko.

Sicherheitsfunktion nach Verordnung (EU) 2023/1230 über Maschinen

Die Verordnung verankert die Sicherheitsfunktion als Schutzmaßnahme, die Gefährdungen vermeiden oder Risiken auf ein akzeptables Niveau senken soll – mit der Konsequenz, dass Fehler in dieser Funktion das Risiko erhöhen würden. Damit rückt die Nachweisführung für die Zuverlässigkeit der Sicherheitsfunktionen (z. B. PL/SIL) ins Zentrum der technischen Dokumentation.

  • Kernpunkte: systematische Risikobeurteilung, funktionssichere Architektur, validierte Softwareanteile, dokumentierte Tests und Prüfintervalle.
  • Organisatorisch: Schulungen für Bedienung und Instandhaltung, klare Prüffristen, Management der sicherheitsbezogenen Lebensdauer von Komponenten.

Der Maschinenbegriff: Hardware plus Software

Die Definition der „Maschine“ umfasst nun ausdrücklich Konfigurationen, die erst durch die Installation herstellereigener oder verantworteter Software ihre Funktion erhalten. Software wird damit integraler Bestandteil des Konformitätsumfangs. Hersteller müssen Softwareanforderungen, -validierung, -updates und -sicherheit planvoll in die CE-Strategie integrieren.

Verbund von Maschinen: integrierte Produktionssysteme

Ein Verbund von Maschinen liegt vor, wenn mehrere Einheiten zum gemeinsamen Ziel verknüpft und gesteuert werden. Das betrifft ganze Linien ebenso wie flexible Module. Entscheidend ist die sichere Integration: Bereichsbildung, abgestimmte Betriebsarten, systemweites Not-Halt-Konzept und definierte Schnittstellen. So bleibt die Anlage teilfunktionsfähig, ohne Sicherheit zu kompromittieren.

Sicherheitsbauteile: Kriterien für die Einstufung

Als Sicherheitsbauteile gelten Komponenten, die eigenständig in Verkehr gebracht werden, eine Sicherheitsfunktion erfüllen und deren Versagen Menschen gefährden kann. Sie sind für die Funktionsfähigkeit der Maschine nicht zwingend erforderlich oder lassen sich durch Standardkomponenten ersetzen. Die korrekte Einstufung entscheidet über den Konformitätsweg und die Inhalte der Dokumentation.

Konformitätsbewertung nach Verordnung (EU) 2023/1230 über Maschinen

Die Verordnung differenziert konsequent nach Risiko. Für Produkte der Hochrisikokategorie (Anhang I, Teil A) fordert sie die Einbindung einer notifizierten Stelle – unabhängig davon, ob harmonisierte Normen vollständig angewendet werden. Hersteller müssen ihre Produktlandschaft prüfen und die Konformitätspfade modulbezogen festlegen.

Notifizierte Stellen: Wann sind sie Pflicht?

Bei Maschinen und verbundenen Produkten aus Anhang I, Teil A sind notifizierte Stellen verbindlich einzubeziehen. Dazu zählen unter anderem abnehmbare mechanische Antriebselemente und deren Schutzvorrichtungen, Fahrzeughebebühnen sowie handgehaltene, kartuschenbetriebene Geräte. Auch Systeme mit sicherheitsrelevanten Funktionen, die sich mittels maschinellen Lernens ganz oder teilweise selbst verändern, fallen in den Hochrisikokorb.

Hochrisiko-Kategorien einschließlich ML-gestützter Sicherheitsfunktionen

  • Sicherheitsbauteile mit selbstveränderlichem Verhalten durch maschinelles Lernen, sofern sie Sicherheitsfunktionen bereitstellen.
  • Maschinen mit integrierten ML-basierten Sicherheitssystemen, sofern diese Systeme nicht separat in Verkehr gebracht wurden.
  • Weitere in Anhang I, Teil A genannte Maschinen mit hohem Gefährdungspotenzial.

Folge: Sie planen längere Zeitachsen und höhere Zertifizierungstiefe ein. Gleichzeitig gewinnen Sie nachgewiesene Sicherheit und Rechtssicherheit – ein starkes Argument im Vertrieb und im Betreibervertrag.

Cybersecurity-Anforderungen der Verordnung (EU) 2023/1230 über Maschinen

Connectivity schafft Nutzen – und Angriffsfläche. Die Verordnung behandelt unbefugten Zugriff, Manipulation von Steuerungen, unsichere Updates oder Datenabflüsse als Sicherheitsrisiken. Hersteller sollen daher Cyberschutz systematisch in die Risikobeurteilung integrieren und technische sowie organisatorische Maßnahmen umsetzen.

  • Architektur: Netzwerksegmentierung, abgesicherte Fernzugänge, Härtung von Steuerungen und HMIs.
  • Identitäten: starke Authentifizierung, Rechte- und Rollenkonzepte, Schutz sensibler Parameter.
  • Software: signierte Updates, kontrollierte Patch-Prozesse, sichere Standardkonfigurationen.
  • Detektion/Response: Protokollierung sicherheitsrelevanter Ereignisse, Alarmierung, Wiederanlaufkonzepte.
  • Normative Orientierung: ziehen Sie etablierte OT-Sicherheitsstandards heran (z. B. IEC 62443) und dokumentieren Sie Abweichungen nachvollziehbar.

Praxisleitfaden für Hersteller, Integratoren und Betreiber

  • Bedrohungsmodell erstellen: Schnittstellen, Fernzugriffe, Datenflüsse, Lieferkette analysieren.
  • Schutzmaßnahmen ableiten: technische Controls, organisatorische Regeln, Notfallprozesse.
  • Wirksamkeit belegen: Tests, Penetrationstests (OT-konform), FAI/SAT-Protokolle, Abnahmechecklisten.
  • Betriebsphase sichern: Patch- und Schwachstellenmanagement, Änderungssteuerung, Schulungen.

EU-Konformitätserklärung: Inhalte und Verantwortung

Die frühere EG-Konformitätserklärung heißt nun EU-Konformitätserklärung. Sie enthält eine eindeutige Herstellerverantwortung, die belegt, dass die Maschine alle anwendbaren Anforderungen der Verordnung erfüllt. Für unvollständige Maschinen gilt die Unions-Einbauerklärung mit entsprechend angepasstem Geltungsbereich. Beide Erklärungen dürfen Sie elektronisch bereitstellen, wenn der Zugang gewährleistet ist.

Pflichtangaben nach Verordnung (EU) 2023/1230 über Maschinen

  • Produktidentifikation, Typ, Modell, Serien-/Chargennummer.
  • Name und vollständige Anschrift des Herstellers bzw. Bevollmächtigten.
  • Erklärung der Übereinstimmung mit der Verordnung (EU) 2023/1230 über Maschinen und ggf. weiteren Rechtsakten.
  • Liste angewandter harmonisierter Normen oder Spezifikationen (soweit genutzt).
  • Einbindung notifizierter Stelle inkl. Nummer und Zertifikatsangaben (falls zutreffend).
  • Ort, Datum, Name, Funktion und Unterschrift der verantwortlichen Person.

Umsetzung im Alltag: So verankern Sie die Verordnung (EU) 2023/1230 über Maschinen in Ihren Prozessen

Wer die Anforderungen in die täglichen Abläufe überführt, reduziert Risiken und Auditaufwände. Orientieren Sie sich an einem klaren Fahrplan – vom Design bis zum Betrieb.

  • Strategie und Rollen: Verantwortlichkeiten für Konformität, Cybersecurity und Dokumentation benennen. Eskalationspfade definieren.
  • Risikobeurteilung modernisieren: Gefährdungen mechanisch, elektrisch und digital bewerten; Sicherheitsfunktionen mit PL/SIL-Zielen verankern; Validierung planen.
  • Engineering-Standards festlegen: Normen-Set wählen, Bauteilfreigaben steuern, Softwareentwicklung absichern (Code-Reviews, Versionierung, Änderungsmanagement).
  • Technische Dokumentation strukturieren: Strenge Nachvollziehbarkeit, eindeutige Verweise, revisionssichere Ablage, elektronische Bereitstellung.
  • Lieferkette einbinden: Anforderungen an Zulieferer und Systemintegratoren vertraglich fixieren, Nachweise einfordern, Audits planen.
  • Werks- und Feldtests: FAT/SAT mit Sicherheits- und Cyberprüfpunkten erweitern; Abnahmekriterien objektiv messbar definieren.
  • Instandhaltung und Betrieb: Prüfintervalle, MTTF-/Diagnose-Konzepte, Ersatzteilstrategie, sichere Updates und Zugänge regeln.
  • Schulung und Bewusstsein: Bedienung, Instandhaltung, IT/OT-Security und Einkauf zielgruppengerecht schulen.

Einkauf und Projektmanagement spielen eine Schlüsselrolle. Wer Beschaffungen ausschließlich über den Preis steuert, riskiert konzeptionelle Lücken. Verankern Sie deshalb Mindestanforderungen an Sicherheitsfunktionen, Cyberschutz, Dokumentation, Validierung und Nachweise bereits in der Ausschreibung – inklusive Sanktionen bei Nichteinhaltung.

Fazit zur Verordnung (EU) 2023/1230 über Maschinen

Die Verordnung schließt Lücken, stärkt Sicherheit – auch im digitalen Raum – und macht Verantwortlichkeiten greifbar. Sie verlangt aber auch Reife in Prozessen: strukturierte Risikobeurteilung, belastbare Nachweise, sichere Software, saubere Integration und gelebte Betreiberpflichten. Wer jetzt investiert, steigert die Betriebssicherheit, verkürzt Audits, gewinnt Vertrauen der Kunden und senkt Haftungsrisiken nachhaltig.

Oceń post