Die neue Maschinenverordnung

Neuheiten und Änderungen auf einen Blick

1. Gesetzliche Anforderungen und Grundlagen

Um die sich stetig ändernden Rahmenbedingungen und Herausforderungen angemessen zu berücksichtigen, müssen Gesetze regelmäßig auf ihre Aktualität und Anwendbarkeit geprüft werden. Dieser Prozess findet, von den meisten Bürgern unbemerkt, kontinuierlich statt. Da sich im Bereich der Maschinen seit Veröffentlichung der Maschinenrichtlinie (2006/42/EG) umfangreiche technische Neuerungen ergeben haben, war auch hier eine Überarbeitung notwendig.

Die neuen Anforderungen finden sich nun in der Maschinenverordnung (2023/1230/EU). Diese berücksichtigt Anforderungen an neue Technologien, weiterhin wurden Unklarheiten und Unstimmigkeiten mit anderen Rechtsvorschriften beseitigt. Die Maschinenverordnung (2023/1230/EU) wurde am 29.06.2023 im EU-Amtsblatt veröffentlicht. Für neue Maschinen gilt sie allerdings erst ab dem 20.01.2027. Nähere Informationen zum Übergang finden sich im nächsten Kapitel.
Neben dem auf den ersten Blick nicht eindeutigen Anwendungsbeginn ergeben sich für viele Maschinenhersteller weitere Fragestellungen. So führen schon die verschiedenen Begrifflichkeiten Maschinenrichtlinie und Maschinenverordnung teilweise zu Irritationen. Dabei liegt der Unterschied lediglich in der Umsetzung durch die EU-Staaten. Während EU-Richtlinien von den einzelnen Mitgliedsstaaten erst in nationales Recht umgesetzt werden müssen, ist dieser Schritt bei Verordnungen nicht notwendig. Sie gelten also unmittelbar in allen Mitgliedsstaaten.

In den folgenden Kapiteln wird zunächst der Übergang der Maschinenrichtlinie auf die Maschinenverordnung beschrieben, bevor die relevanten Änderungen tiefer betrachtet werden. Ein besonderer Fokus liegt hierbei auf dem Umbau bestehender Anlagen und den Anforderungen an die sog. Security. Mit Security ist in diesem Zusammenhang der Schutz von Produktionsanlagen gegen eine Beeinflussung (Korrumpierung), z. B. durch Cyberangriffe von Hackern, gemeint. Durch die starke Vernetzung von Systemen, im Rahmen der Industrie 4.0 bzw. der allgemeinen Digitalisierung, ergeben sich Risiken, die betrachtet werden müssen.

2. Übergang und Gültigkeit der neuen Maschinenverordnung

Grundsätzlich ist die neue Maschinenverordnung (2023/1230/EU) ab dem 29.06.2023 gültig. Damit sich die Mitgliedsstaaten und die Hersteller von Maschinen auf die neuen Anforderungen einstellen können, gibt es aber einen definierten Anwendungsbeginn für einzelne Abschnitte. Eine Übergangsfrist, wie sie bei der Verwendung von Normen häufig zu finden ist, ist bislang nicht vorgesehen.

Auf Maschinen ist die Verordnung ab dem 20.01.2027 verpflichtend anzuwenden. Die Abschnitte, die bereits vorher in Kraft treten, dienen dazu, notwendige Rahmenbedingungen zu schaffen (z.B. Einrichten von notifizierten Stellen) und sind für die Hersteller von Maschinen nicht relevant.

Für alle Hersteller ist also der 20.01.2027 der Stichtag, an dem die neue Maschinenverordnung vollumfänglich anzuwenden und zu beachten ist. Es stellt sich die Frage, wie mit Maschinen, die um diesen Zeitraum in Verkehr gebracht werden, und Serienmaschinen umzugehen ist. Grundsätzlich muss für alle Maschinen, die bis zum 19.01.2027 in Verkehr gebracht werden, die Konformität nach der Maschinenrichtlinie (2006/42/EG) erklärt werden. Ab dem 20.01.2027 ist verpflichtend die Maschinenverordnung (2023/1230/EU) auf der Konformitätserklärung aufzuführen.

Falls nicht genau klar ist, ob die Maschine vor oder nach dem Stichtag in Verkehr gebracht wird, darf sich der Hersteller auch auf beide Rechtsvorschriften beziehen, indem er sie in seiner Konformitätserklärung auflistet. Dieses Vorgehen kann analog auch für Serienmaschinen angewendet werden. Wichtig dabei ist, dass sämtliche Anforderungen der Maschinenverordnung erfüllt sein müssen, sobald diese aufgelistet wird.

Es ist somit in allen Fällen sinnvoll, dass Hersteller von Produkten, die unter die Maschinenverordnung fallen, sich frühzeitig mit den geänderten Anforderungen auseinandersetzen.

3. Relevante Änderungen

Neben umfangreichen redaktionellen Anpassungen – so wurde unter anderem die Reihenfolge der Anhänge geändert und Begrifflichkeiten angepasst – ergeben sich auch inhaltliche Änderungen. Da, je nach hergestellter Maschinenart, unterschiedliche Neuerungen relevant sind, kann im Rahmen dieses Fachbeitrags nur ein kurzer Überblick gegeben werden. Im Folgenden werden einige der Änderungen betrachtet.

  • Betriebsanleitungen dürfen zukünftig digital bereitgestellt werden. Dabei ist zu beachten, dass der Zugriff der Anwender auf die digitalen Dokumente sichergestellt sein muss. Darüber hinaus müssen die Daten mindestens zehn Jahre verfügbar sein.
  • Zukünftig müssen neben den bekannten Herstellerangaben (Herstellername, Maschinenbe­zeich­nung…) auch eine Internetseite, eine E-Mail-Adresse oder eine andere digitale Kontakt­möglichkeit auf der Maschine angegeben werden.
  • Die Bewertung von sog. „Hochrisikomaschinen“ wurde angepasst.
  • So müssen bestimmte Maschinen, z.B. Hebebühnen für Fahrzeuge, nun zwingend mithilfe einer notifizierten Stelle bewertet werden. Weiterhin kann die Liste der betroffenen Maschinen über eine Meldung im EU-Amtsblatt jederzeit erweitert werden.
  • Der Begriff „Sicherheitsbauteil“ wird um Software erweitert. Somit muss für eine separat in Verkehr gebrachte Sicherheitssoftware die Konformität einzeln bewertet werden.
  • Hersteller von Maschinen mit künstlicher Intelligenz (KI) müssen die Risiken in allen Lebensphasen bewerten, die sich durch die selbstlernenden Eigenschaften der Maschinen ergeben können.

Die Neuerungen zu den Themen „wesentliche Veränderung von Maschinen“ und „Security“ werden in den nächsten Kapiteln detaillierter beschrieben.

4. Wesentliche Veränderung / Modifikation

Wie mit Veränderungen an bereits in Verkehr gebrachten Maschinen („Bestandsmaschinen“) umzugehen ist, ist seit jeher ein wichtiges Thema. Unter bestimmten Umständen muss nach einer Änderung eine neue CE-Kennzeichnung für die gesamte Maschine vergeben werden. Dabei ist selbstverständlich der aktuelle Stand der Technik einzuhalten, was umfangreiche Modernisierungen erforderlich machen kann.

Da in der Praxis Anlagen häufig umgebaut oder erweitert werden, stellt sich die Frage, wann eine neue CE-Kennzeichnung erforderlich ist. Im Leitfaden zur Maschinenrichtlinie der Europäischen Kommission, der bei der Auslegung der Maschinenrichtlinie unterstützen soll, ist als Voraussetzung von einem wesentlichen Umbau bzw. einer wesentlichen Veränderung die Rede.

In der Maschinenrichtlinie sowie dem dazugehörigen Leitfaden ist jedoch nicht klar geregelt, welche Merkmale eine „wesentliche Veränderung“ aufweist. Dies führte aufgrund unterschiedlicher Interpretationen und Auslegungen zu Meinungsverschiedenheiten in der Praxis. Da diese Problematik von nationalen Behörden (z.B. dem Bundesministerium für Arbeit und Soziales) erkannt wurde, sind über die Jahre verschiedene Interpretationshilfen entstanden, die den Herstellern und Betreibern von Maschinen bei der Bewertung von Änderungen helfen.

Dabei wurden in den einzelnen Mitgliedsstaaten teilweise unterschiedliche Lösungsansätze identifiziert, dadurch ist keine europäisch einheitliche Vorgehensweise gegeben. Um zukünftig eine einheitliche Bewertung von wesentlichen Änderungen zu schaffen, bietet die Maschinenverordnung nun eine detaillierte Beschreibung diesbezüglich.

Dabei wird eine „[…] vom Hersteller nicht vorgesehene oder geplante physische oder digitale Veränderung einer Maschine oder eines dazugehörigen Produkts nach deren bzw. dessen Inverkehrbringen oder Inbetriebnahme, die die Sicherheit der jeweiligen Maschine oder des dazugehörigen Produkts beeinträchtigt, indem eine neue Gefährdung entsteht oder sich ein bestehendes Risiko erhöht, […]“ in der Maschinenverordnung als wesentliche Veränderung definiert.

Vereinfacht bedeutet dies, dass eine wesentliche Veränderung einer Maschine diese unsicherer werden lässt, wobei sich das Sicherheitsniveau nicht durch einfache Schutzmaßnahmen wiederherstellen lässt. In diesem Fall ist eine neue Konformitätsbewertung nach aktuellem Stand der Technik durchzuführen.

5. Security Anforderungen

Cyber-Vorfälle gelten laut dem Allianz Risikobarometer 2023 weiterhin als Unternehmensrisiko Nr.1. Die Anzahl kritischer Cybervorfälle steigt auch im Maschinen- und Anlagenbau stark an. Laut einer Umfrage des VDMA wurde in gut 30 % der befragten Unternehmen, innerhalb der letzten beiden Jahre, durch Cybervorfälle die Produktion beeinträchtigt. Dies zeigt deutlich, dass das Thema Security innerhalb unserer vernetzten Welt ein wichtiger Faktor für den Unternehmenserfolg ist. Diese Wichtigkeit zeigt sich auch in verschiedenen Gesetzesvorgaben, die sowohl Hersteller als auch Betreiber in die Pflicht nehmen.

Auf der Herstellerseite ist zukünftig neben den Anforderungen der Maschinenverordnung auch der CRA (Cyber Resilience Act) relevant. Während auf der Betreiberseite durch die Ausweitung der NIS (Network and Information Security)-Richtlinie zukünftig viele Unternehmen verpflichtet werden geeignete Security Maßnahmen zu treffen.

Im Folgenden werden die Anforderung der Maschinenverordnung näher beleuchtet. Hier liegt der Fokus auf der Beeinflussung der Maschinensicherheit, durch eine sog. Korrumpierung, also die Manipulation durch eine externe Quelle. Dabei muss der Hersteller nicht nur Kommunikationskomponenten betrachten, sondern auch die Manipulation der sicherheitsgerichteten Software und Hardware verhindern. Was auf den ersten Blick nicht sonderlich komplex klingt, stellt sich in der Praxis als große Herausforderung dar. Wichtig ist auch, dass die einzelnen Komponenten nicht allein alle Anforderungen an die Security erfüllen können.

Um eine ausreichende IT-Sicherheit zu realisieren, ist eine ganzheitliche Herangehensweise notwendig. Daneben rein technischen Lösungen auch organisatorische Maßnahmen umgesetzt werden müssen, ist darüber hinaus eine enge Abstimmung zwischen Hersteller und Betreiber erforderlich. Dabei unterstützen technische Regeln – z. B. die TRBS 1115-1 (Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen) – die Wirtschaftsakteure bei der Identifizierung und Umsetzung der relevanten Maßnahmen.

Dabei wird eine „[…] vom Hersteller nicht vorgesehene oder geplante physische oder digitale Veränderung einer Maschine oder eines dazugehörigen Produkts nach deren bzw. dessen Inverkehrbringen oder Inbetriebnahme, die die Sicherheit der jeweiligen Maschine oder des dazugehörigen Produkts beeinträchtigt, indem eine neue Gefährdung entsteht oder sich ein bestehendes Risiko erhöht, […]“ in der Maschinenverordnung als wesentliche Veränderung definiert.

Vereinfacht bedeutet dies, dass eine wesentliche Veränderung einer Maschine diese unsicherer werden lässt, wobei sich das Sicherheitsniveau nicht durch einfache Schutzmaßnahmen wiederherstellen lässt. In diesem Fall ist eine neue Konformitätsbewertung nach aktuellem Stand der Technik durchzuführen.

6. Fazit

Durch die Überarbeitung der Maschinenrichtlinie wurden viele Fragestellungen, die sich am Markt ergaben, beantwortet und auch neuste Technologien berücksichtigt. Durch die neue Maschinenverordnung wird auch zukünftig ein klarer Rahmen für das Inverkehrbringen von Maschinen im europäischen Wirtschaftsraum geschaffen. Hersteller müssen sich frühzeitig mit den Anforderungen beschäftigen, um auch nach dem 20.01.2027 gesetzeskonforme Produkte verkaufen zu können.

Dabei sind insbesondere die Anforderungen an Security, die über verschiedene Rechtsakte sowohl Hersteller als auch Betreiberunternehmen betreffen, in der Praxis eine Herausforderung. Aufgrund der akuten Bedrohungslage werden die Unternehmen aber ohnehin nicht drumherum kommen hier Knowhow aufzubauen und technische Lösungen umzusetzen.

Autor

Hauke Abbas
PHOENIX CONTACT Deutschland GmbH
hauke.abbas@phoenixcontact.de