EU-Maschinenverordnung: Was ab 2027 gilt

Was steckt hinter der neuen Maschinenverordnung?

Mit der EU-Verordnung 2023/1230 bricht ein neues Kapitel im europäischen Maschinenbau an. Ab dem 20. Januar 2027 wird sie Pflicht – und ersetzt damit die bekannte Maschinenrichtlinie 2006/42/EG. Was sich auf dem Papier wie ein klassisches Update liest, hat es in der Praxis in sich: Erstmals rücken Themen wie Cybersicherheit, Künstliche Intelligenz und der digitale Umgang mit sensiblen Informationen in den Mittelpunkt der Maschinenzertifizierung.

Dabei werden nicht nur klassische Maschinen erfasst. Auch Software-Komponenten mit Sicherheitsfunktionen, teilfertige Maschinen oder sogar wesentlich veränderte Bestandsmaschinen geraten in den Fokus. Der TÜV Süd hat sich die Änderungen genauer angesehen:

Wo müssen Risiken neu bewertet werden?

Der Maschinenbau hat gelernt, mit klassischen Gefahrenquellen umzugehen – drehende Teile, Druck, Temperatur, mechanische Belastung. Doch die neue Verordnung denkt weiter. Sie fordert eine umfassende Risikobewertung, die digitale Bedrohungen gleichwertig behandelt:

• Was passiert, wenn eine Maschine gehackt wird?

• Welche Gefahren lauern in Software-Updates?

• Wie lässt sich Manipulation von außen technisch verhindern?

Die MVO verlangt klare Antworten – und setzt eine präzise Dokumentation aller Schutzmaßnahmen voraus. Wer also bislang nur die technische Sicherheit im Blick hatte, muss jetzt auch IT-Sicherheit und digitale Prozesse vollständig mit einbeziehen.

Warum wird Cybersicherheit zum Pflichtprogramm?

Was bisher als Kür galt, wird zur Pflicht: Maschinen müssen künftig so gebaut sein, dass sicherheitsrelevante Funktionen vor Manipulation, Sabotage oder unbefugtem Zugriff geschützt sind – ganz gleich, ob von innen oder außen.

Konkret bedeutet das:

• Software, Firmware und Netzwerkschnittstellen dürfen nicht veränderbar sein,

• Sicherheitsmaßnahmen wie Firewalls, Zugangskontrollen oder Authentifizierung müssen technisch umgesetzt und dokumentiert werden,

• Unternehmen müssen mögliche Bedrohungsszenarien vorausschauend analysieren und daraus Schutzkonzepte ableiten.

Cybersicherheit wird damit zur echten Schnittstelle zwischen Entwicklung, IT und Risikomanagement.

Was gilt künftig für KI in Maschinen?

Lernfähige Systeme gelten als Hoffnungsträger der Industrie – und gleichzeitig als Sicherheitsrisiko. Die MVO ordnet KI-Systeme mit sicherheitsrelevanten Aufgaben in eine eigene Risikokategorie ein. Das bedeutet:

• Diese Maschinen benötigen ein separates Konformitätsbewertungsverfahren,

• Eine unabhängige Prüfung durch eine notifizierte Stelle ist Pflicht – auch wenn es (noch) keine harmonisierten Normen gibt,

• Hersteller müssen auch künftige Anforderungen an „verantwortungsvollen KI-Einsatz“ berücksichtigen – ein Blick über den Tellerrand ist also Pflicht.

Spannend: TÜV SÜD hat bereits Prüfverfahren entwickelt, mit denen solche Systeme bewertet werden können – selbst ohne geltende Standards. Damit lassen sich Innovationsprojekte absichern, bevor sie im regulatorischen Niemandsland landen.

KI im Fokus: Cybersicherheit in der Fertigung

Cybersecurity

Das Thema Cybersicherheit folgt nach Inflation und Wachstum

Cyberrisiken zählen inzwischen zu den größten Gefahren für die Fertigung. Laut Jahresbericht der Rockwell Automation planen 61 Prozent der Cybersicherheitsexperten die Einführung von KI. Hier erfahren Sie die wichtigsten globalen Erkenntnisse.Hier geht es zum Artikel.

Wann wird der Betreiber selbst zum Hersteller?

Eine der größten rechtlichen Fallen der neuen Verordnung lauert im Detail: Wer eine Maschine wesentlich verändert – sei es mechanisch, elektrisch oder digital – wird juristisch automatisch zum Hersteller.

Die Folge:

• Die volle Verantwortung für Sicherheit, Prüfung und CE-Konformität geht über,

• Es müssen alle Anforderungen der neuen MVO erfüllt werden,

• Auch Themen wie Cybersicherheit und KI-Prüfung sind neu zu bewerten.

Was bisher mit einem kurzen Umbau oder einem Software-Update erledigt war, wird zur hochregulierten Maßnahme. Daher gilt: Veränderungen immer auch rechtlich mitdenken.

Warum digitale Betriebsanleitungen jetzt Schutz brauchen

Die digitale Betriebsanleitung ersetzt das gedruckte Handbuch – das klingt praktisch, bringt aber neue Verpflichtungen mit sich. Denn: Die Anleitung enthält sicherheitskritische Informationen und darf nicht manipulierbar oder veränderbar sein.

Technische Maßnahmen, die jetzt umgesetzt werden müssen:

• Zugriffsschutz (z. B. durch passwortgeschützte Plattformen),

• Versionssicherheit und Änderungsnachweise,

• Verschlüsselung sensibler Inhalte.

So wird die Betriebsanleitung zum integralen Bestandteil der Maschinensicherheit.

Warum das CE-Zeichen neue Bedingungen hat

Auch das bekannte CE-Zeichen bekommt ein Update. Künftig gilt: Ohne Cybersicherheitsnachweis keine Konformität. Die Anforderungen an die CE-Dokumentation steigen deutlich. Gefordert wird u. a.:

• Nachweis über Cyber-Risikoanalysen,

• technische Schutzkonzepte gegen Angriffe,

• Verfahren zur sicheren Software- und Firmwarepflege.

Damit wird aus einem bekannten Symbol ein umfassendes Sicherheitsversprechen.

Wie ein modernes Risikomanagement aussehen muss

Die neue MVO stellt klar: Reaktive Maßnahmen reichen nicht mehr. Risikomanagement muss vorausschauend, ganzheitlich und kontinuierlich betrieben werden. Besonders in Bezug auf digitale Risiken und KI brauchen Unternehmen neue Strukturen:

• Fachabteilungen für Cybersicherheit im Maschinenbau,

• interdisziplinäre Schulungskonzepte,

• fortlaufende Weiterqualifizierung in Normen, Technik und Recht.

Mit Material von TÜV Süd

Übergangsfrist hat begonnen

Steuerung & IT

Europäisches Parlament verabschiedet EU-Maschinenrichtlinie

Jetzt ist es offiziell: Das Europäische Parlament hat die neue EU-Maschinenrichtlinie gebilligt. Damit kommen auf Maschinenhersteller erhebliche Veränderungen zu - etwa in Sachen KI oder Cyber-Sicherheit.Mehr dazu finden Sie hier.