Mit der Marktüberwachung verfolgt die Bundesnetzagentur das Ziel, Endkunden vor nichtkonformen und somit möglicherweise gefährlichen Geräten zu schützen. Zuständig ist die Organisation vorwiegend für Produkte, welche in den Anwendungsbereich der europäischen EMV- sowie Funkanlagenrichtlinie (RED) fallen.

Werden solche Produkte vom EU-Ausland eingeführt, und von Hersteller oder Importeur in Verkehr gebracht, so besteht eine Pflicht zur CE-Kennzeichnung. Werden die CE-Anforderungen von den verantwortlichen Wirtschaftsakteuren (technisch oder formal) nicht erfüllt, so fordert die Bundesnetzagentur die Hersteller oder Einführer zur Beseitigung der festgestellten Mängel auf, was je nach Art des Risikos des elektrischen Geräts oder Funkanlage sogar zu einem Vertriebsverbot führen kann.

Auch im Bericht von 2025 ist von einem Sanktionsumfang in Millionenhöhe die Rede! Betroffen hiervon waren beispielsweise in großer Anzahl Smartwatches, Funkgeräte und Sensoreinrichtungen. Unter den häufigsten Mängeln waren unter anderem eine fehlende CE-Kennzeichnung und Konformitätserklärung, keine beigelegte deutsche Bedienungsanleitung, fehlende Herstelleradressen oder speziell für Funkgeräte die unerlaubte Nutzung zulassungspflichtiger Frequenzen.

Für diese Geräte sorgte die Bundesnetzagentur in Zusammenarbeit mit den jeweiligen Behörden der EU-Mitgliedsländer für entsprechende Vertriebsverbote oder Mängelbehebungen.

Als Ausblick für plant Bundesnetzagentur eine Weiterentwicklung ihrer Datenbank für EMV- und Funkprodukte sowie einen intensiveren Austausch mit anderen Marktüberwachungsbehörden. Zudem sollen künftig neue Anforderungen nach Artikel 3.3 der Funkanlagenrichtlinie (RED) bei bestimmten Produktklassen mitgeprüft werden – dies deckt auch die Schnittstelle für Maschinen ab, die mithilfe eines drahtlosen Netzwerkanschlusses über das Internet kommunizieren können. Ein weiterer Schwerpunkt liegt auf der Kontrolle verantwortlicher Wirtschaftsakteure gemäß Artikel 4 der Marktüberwachungsverordnung (MÜVO), insbesondere im Online-Handel.

Auf europäischer Ebene begleitet die Bundesnetzagentur die Überarbeitung des New Legislative Framework (NLF) und der Marktüberwachungsverordnung und beteiligt sich an gemeinsamen Marktüberwachungsaktionen, unter anderem zu EMV-relevanter LED-Beleuchtung, Flutlichtanlagen und WLAN-Produkten. Zusätzlich sollen neue Recherchewerkzeuge wie ein europäischer Webcrawler und KI-gestützte Bewertungstools für Konformitätserklärungen eingeführt und weiterentwickelt werden.

Relevanz für Hersteller im Maschinenbau
Die Veröffentlichungen sind insbesondere für Hersteller von Maschinen relevant, die Komponenten nach EMV- bzw. RED-Richtlinie in ihr Gesamtprodukt integrieren. Der Einbau darf jedoch nicht das Endprodukt als solches beeinträchtigen! Gerade hier gilt es zu beachten, dass auch die eingebauten Einzelteile die technischen und formalen Anforderungen der CE-Kennzeichnung erfüllen.

Sollte das nicht der Fall sein, tragen Sie als Hersteller von Maschinen die Verantwortung, wenn sie nicht konforme Einzelkomponenten einbauen, was ein unternehmerisches Risiko darstellt. Auch die Maschinenrichtlinie 2006/42/EG (Anhang VII A Nummer 1. letzter Absatz) und die neue Maschinenverordnung (EU) 2023/1230 (Anhang IV A, Punkt o) fordern:

„Der Hersteller muss an den Bau- und Zubehörteilen der Maschine oder an der unvollständigen Maschine die Prüfungen und Versuche durchführen, die notwendig sind, um festzustellen, ob die Maschine aufgrund ihrer Konzeption oder Bauart sicher zusammengebaut und in Betrieb genommen werden kann. Die diesbezüglichen Berichte und Ergebnisse werden zu den technischen Unterlagen genommen“ (Maschinenrichtlinie 2006/42/EG (Anhang VII A Nummer 1. letzter Absatz)) bzw.

„die Ergebnisse der an den Bau- und Zubehörteilen der Maschine oder des dazugehörigen Produkts vom Hersteller durchgeführten Prüfungen und Versuche, die notwendig sind, um festzustellen, ob die Maschine aufgrund ihrer Konzeption oder Bauart sicher zusammengebaut und in Betrieb genommen werden kann“ (2023/1230 (Anhang IV A, Punkt o)).

Achten Sie als Hersteller auf formale Nicht-Konformität, wie etwa unstimmige Konformitätserklärung und / oder fehlende / falsche CE-Kennzeichnung. Dies kann ein Anzeichen für unzureichende Prozesse sein – die sich auch in technischen Mängeln bemerkbar machen können. Zudem sollten Sie durch interne Prozesse (Bemusterung, Prüfungen, Audits) sicherstellen, dass nur CE-konforme Produkte zugekauft werden.

Weiterführende Informationen
Hintergrundinformationen, gerade im Hinblick auf das Zusammenspiel zwischen Maschinen- und Funkanlagenrichtlinie finden Sie im Fachbeitrag Funkgeräterichtlinie 2014/53/EU: was Hersteller von Maschinen mit Funkelementen beachten müssen.

Details zu den betroffenen Produkten, welche die Bundesnetzagentur geprüft hat, können Sie im detaillierten Jahresbericht für das Jahr 2025 nachlesen Microsoft PowerPoint – 2026-01-28_Statistik der Marktüberwachung 2025.pptx

Produkthinweise
Unsere Seminare vermitteln – zielgruppengerecht – wichtige Inhalte zum Thema Produktbeobachtungspflichten sowie zum Zusammenspiel der Maschinenrichtlinie bzw. -verordnung mit EMV- und RED-Anforderungen.

– Produktbeobachtungspflicht und Rückrufmanagement
– Anforderungen der EU-Funkanlagenrichtlinie 2014/53/EU
– EMV im Maschinen- und Anlagenbau

Änderungen gegenüber der 5. Auflage
Die 6. Auflage des Leitfadens zur ATEX-Richtlinie enthält zum einen zahlreiche redaktionelle Anpassungen. Hier wurden interne Verweise aktualisiert, Titel und Nummern von erwähnten Normen und Rechtsvorschriften aktualisiert oder vereinzelte Anpassungen im Wording vorgenommen.

Inhaltlich wurden beispielsweise Erläuterungen zu Ersatzteilen (§ 33) hinzugefügt, wonach diese entweder identisch mit dem Originalteil oder diesem zumindest ähnlich sein müssen.

In § 38 wurden die Beispiele für Geräte, die nicht durch die Richtlinie 2014/34/EU abgedeckt sind, angepasst. Demnach fällt eine batteriebetriebene Pumpe für den privaten (und nicht gewerblichen) Gebrauch nicht in den Anwendungsbereich der ATEX-Richtlinie, muss jedoch die Bestimmungen der EU-Produktsicherheitsverordnung (GPSR) 2023/988 und andere geltende EU-Harmonisierungsvorschriften erfüllen.

Geändert wurde auch § 74 (Pflichten der Hersteller). So kommuniziert der neue Guide, dass die ATEX-Richtlinie keine bestimmte Form der Bereitstellung für die EU-Konformitätserklärung und die Konformitätsbescheinigung festlegt. Wird die EU-Konformitätserklärung oder die Konformitätsbescheinigung in digitaler Form vorgelegt, sollte der Hersteller die Internetadresse oder einen maschinenlesbaren Code angeben, über den das Dokument abgerufen werden kann. Die digitale EU-Konformitätserklärung oder Konformitätsbescheinigung sollte während der voraussichtlichen Lebensdauer des Produkts und mindestens 10 Jahre nach dem Inverkehrbringen oder der Inbetriebnahme online zugänglich sein. Für weitere Informationen wird hier auf den Digitalisierungsvorschlag 2025/0133 ("Omnibus") der Kommission verwiesen.

In § 151 über die Betriebsanleitung (BA) wird konkretisiert, dass Hersteller bei der Festlegung der Form der BA die bestimmungsgemäße Verwendung des Produkts sowie die voraussichtliche Einsatzumgebung und die Art und Möglichkeiten der Endnutzer berücksichtigen. Darüberhinaus sollte sie leicht verständlich sein, präzise, aktuelle und verständliche Informationen enthalten und den technologischen Entwicklungen sowie Veränderungen im Verhalten der Endnutzer Rechnung tragen. Bezüglich Details wie Anforderungen an die Zugänglichkeit, die Möglichkeit zum Herunterladen, etc. wird auch hier auf den Omnibus-Vorschlag der Kommission verwiesen.

Umfangreicher überarbeitet wurde zudem § 253 (Elektrische Begleitheizungssysteme). Hier wurden die Abschnitte a) und b) des Unterpunkts (4) (Verschiedene Bauarten von Begleitheizungssystemen) nahezu vollständig durch aktualisierte Erläuterungen ersetzt.

Da die einzelnen Paragraphen zum Teil sehr umfangreich sind, finden Sie die Aufzählung in unserem Artikel unter ⁣ATEX-Leitfaden in neuer 6. Auflage verfügbar:

Tipp: Mithilfe des Safexpert Dokumentenvergleichs​​​​​​​ können Sie die alte und neue Ausgabe der Leitlinien ganz bequem im NormManager als interaktive Entsprechungstabelle öffnen, auf geänderte Abschnitte filtern und die Abschnitte im Volltext direkt nebeneinander anzeigen lassen.

Allgemeine Rolle von Leitfäden zu EU-Richtlinien
Leitfäden, wie der hier behandelte oder auch die Leitfäden zu anderen EU-Richtlinien, spielen in der Interpretation der gesetzlichen Vorgaben eine wichtige Rolle und sind in der Praxis wertvolle Wissensquellen für alle Personen, die mit den jeweiligen Richtlinien und Verordnungen arbeiten.

Leitfäden haben aber keinen Gesetzescharakter! Nähere Informationen dazu finden Sie im Fachbeitrag zum Thema rechtliche Bedeutung von Leitfäden (am Beispiel des produktübergreifenden Blue-Guides der EU).

Download des Leitfadens
Zur deutschen Sprachfassung des aktuellen ATEX-Leitfadens gelangen Sie über unseren Fachbeitrag unter ⁣ATEX-Leitfaden in neuer 6. Auflage verfügbar:

Einen ausführlichen Überblick über die Inhalte, Anforderungen sowie die Themen harmonisierte Normen und weiterführende Dokumente finden Sie in unserem Fachbeitrag "Der neue Cyber Resilience Act (EU) 2024/2847".

Da harmonisierte Normen noch nicht veröffentlicht wurden, herrscht gerade bei kleineren Unternehmen Unsicherheit bezüglich der Erfüllung der künftigen CRA-Anforderungen. Deshalb hat die Europäische Union im Januar 2025 das Projekt SECURE ins Leben gerufen. Mithilfe offener Ausschreibungen unterstützt es europäische Kleinst-, Klein- und Mittelunternehmen (KKMU) dabei, die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. In dieser Kurzinformation haben wir die wichtigsten Fragen zu diesem Projekt kompakt für Sie zusammengefasst.

Wofür steht SECURE und welches Ziel wird damit verfolgt?
Das Projekt „SECURE – Strengthening EU SMEs Cyber Resilience Project“ ist ein auf drei Jahre ausgelegtes Vorhaben, das im Januar 2025 gestartet wurde und von der Europäischen Union im Rahmen des Programms „Digitales Europa“ finanziert wird.

Ziel des Projekts ist es, die Cybersicherheitsresilienz europäischer Kleinst-, Klein- und Mittelunternehmen (KKMU) zu stärken. Dies soll durch die Veröffentlichung offener Ausschreibungen erreicht werden, die den Unternehmen dabei helfen, die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. Die Ausschreibungen bieten direkte finanzielle Unterstützung zur Kofinanzierung konkreter Projekte, die darauf abzielen, die CRA-Konformität zu verbessern und die Cybersicherheitspraktiken zu optimieren.

Wer kann sich für SECURE bewerben?
Antragsberechtigt sind Kleinst-, Klein- und mittlere Unternehmen (KKMU, bzw. im englischen mSMEs), die als rechtlich eigenständige Unternehmen in einem Mitgliedstaat der Europäischen Union oder im Europäischen Wirtschaftsraum (EWR) registriert sind.

Gemäß der Empfehlung 2003/361/EG der Kommission beschäftigen KKMU weniger als 250 Mitarbeiter, erzielen einen Jahresumsatz von höchstens 50 Millionen Euro und/oder eine Jahresbilanzsumme von höchstens 43 Millionen Euro. Der KKMU-Status muss im Antrag angegeben werden und wird im Bewertungsprozess überprüft.

Grundvoraussetzung für eine Förderung ist, dass die Unternehmen Produkte, Dienstleistungen oder Geschäftsprozesse entwickeln, herstellen oder betreiben, die in den Anwendungsbereich des Cyber Resilience Act (CRA) fallen. Darüber hinaus müssen die Antragsteller ein klar definiertes Vorhaben verfolgen, das entweder auf die Verbesserung der CRA-Konformität oder auf eine gezielte Stärkung der eigenen Cyber-Resilienz abzielt.

Nicht förderfähig sind Konzerne oder Unternehmensnetzwerke – eine Antragstellung ist ausschließlich durch Einzelunternehmen möglich.

Wie hoch ist die mögliche Fördersumme?
Das für die erste Ausschreibung verfügbare Budget beträgt ca. 5 Millionen €. Erfolgreiche Antragsteller erhalten einen Zuschuss in Höhe von 50 Prozent der gesamten förderfähigen Kosten ihres Projekts, maximal jedoch 30.000 Euro. Übersteigen die Gesamtkosten des Projekts 60.000 Euro, bleibt der SECURE-Beitrag auf 30.000 Euro begrenzt.

Die Antragsteller müssen den Projektbudgetplan gemäß Anhang 1.3 in Euro (EUR) ausfüllen und eine Aufschlüsselung der geschätzten förderfähigen Kosten nach Budgetkategorien vorlegen.

Wie können sich Unternehmen für eine SECURE-Förderung bewerben und welche Unterlagen sind dafür erforderlich?
Interessierte Unternehmen müssen sich auf der SECURE-Plattform registrieren und ein Konto erstellen. Dort sind die Unterlagen, Richtlinien und Vorlagen für die Anträge einzusehen.

Der Antrag kann anschließend über das Call-Portal der SECURE-Plattform online eingereicht werden. Dabei wird betont, dass „eine direkte und wesentliche Relevanz für den Geltungsbereich des Cyber Resilience Act (CRA)” nachgewiesen werden muss.

Bei der Ausarbeitung des Vorschlags müssen die CRA-bezogenen Anforderungen klar dargelegt werden, indem der operative Kontext des Unternehmens definiert wird, in dem das Projekt entwickelt wird. Bei der Bewertung wird vor allem geprüft, ob die aktuellen oder zukünftigen Aktivitäten des Unternehmens voraussichtlich in den Anwendungsbereich des CRA fallen. Um die Einstufung gemäß den CRA-Bestimmungen, den ENISA-Leitlinien und den anderen vom SECURE-Projektkonsortium bereitgestellten Materialien zu vereinfachen, müssen die Antragsteller in ihrem Vorschlag klar angeben, welche Produkte/Dienstleistungen in den Anwendungsbereich der CRA fallen bzw. fallen werden.

Nach welchen Kriterien werden die Anträge geprüft?
Neben den oben erwähnten KKMU-Kriterie sowie der inhaltlichen Prüfung in Bezug auf die Cyberresilienz-Zielsetzungen werden die eingereichten Vorschläge zudem auf folgende Kriterien geprüft:

• Exzellenz und Relevanz: Qualität und Bezug zu den CRA-Zielen
• Impact und Klarheit: Erwarteter Nutzen und Verständlichkeit der Projektbeschreibung
• Implementierung: Realistische, klare Planung und Durchführbarkeit 

Wie lange ist der Zeitraum zum Einreichen der Anträge?
In einem sogenannten „First Open Call“ können Anträge vom 28. Januar 2026 bis zum 29. März 2026 eingereicht werden.

Wenn ein Vorschlag nicht gefördert wird, kann er in einem späteren Aufruf erneut eingereicht werden. Wann genau diese späteren Calls stattfinden werden, ist aktuell nicht bekannt.

Weiterführende Informationen
Ausführliche Details zum Förderprogramm SECURE sowie die einzelnen Informationsdokumente sowie Anträge finden Sie im Detail auf der Förderseite der EU. Dorthin gelangen Sie über folgenden Link -> First Open Call

Die am 3. Dezember 2025 veröffentlichten FAQs zum CRA konkretisieren diese Anforderungen endlich. Sie dienen als entscheidendes Bindeglied zwischen der Theorie des Verordnungstextes und der technischen Realität. Hersteller erhalten in einigen Bereichen wichtige Interpretationshilfen. Im Folgenden geben wir eine Zusammenfassung zu Fragen, die insbesondere Hersteller von Maschinen beschäftigen.

Wann fällt eine Maschine in den Anwendungsbereich des CRA?
Die Anwendbarkeit des CRA wird durch drei kumulative Kriterien bestimmt. Nur wenn alle drei Elemente gleichzeitig erfüllt sind, unterliegt das Produkt den gesetzlichen Anforderungen. Dies gibt das FAQ-Dokument in Abschnitt 1.1 wider:

• Produkt-Status: Das Produkt muss der Definition eines „Produkts mit digitalen Elementen“ entsprechen.
• Marktverfügbarkeit: Das Produkt wird im Rahmen einer Geschäftstätigkeit auf dem Unionsmarkt bereitgestellt.
• Konnektivität: Der beabsichtigte Zweck oder die vorhersehbare Verwendung umfasst eine direkte oder indirekte logische oder physische Datenverbindung zu einem Gerät oder Netzwerk. 

Wann ist eine Maschine ein „Produkt mit digitalen Elementen“?
Für Hersteller definiert der CRA einen weitreichenden Produktbegriff (siehe dazu Abschnitt 1.2 in den FAQs). Dieser umfasst nicht nur das physische Endprodukt, sondern die gesamte funktionale Einheit. Hierbei ist auch entscheidend, dass der CRA nicht nur Endprodukte, sondern die gesamte Lieferkette betrachtet:

• Hardware-Spektrum: Die Regulierung greift auf allen Ebenen – von Basiskomponenten wie Sensoren und Mikrochips bis hin zu komplexen industriellen IoT-Geräten und Maschinen, die digitalen Daten verarbeiten, speichern oder übertragen können.
• Steuerungstechnik (OT): Firmware und Software, die in Hardware eingebettet ist (z. B. SPS/PLC-Software, Antriebssteuerungen).
• Systemintegration: Separat in Verkehr gebrachte Firmware oder eingebettete Software, die für die Integration in Informationssysteme bestimmt ist, unterliegt ebenfalls den Anforderungen.
• Software-Lösungen: Tools zur Programmierung von FPGAs, Treibersoftware für Peripheriegeräte (z. B. Industriedrucker) oder Betriebssysteme für Industrie-PCs.
• Fernwartung: Lösungen zur Fernverarbeitung von Daten, die die Funktionalität der Maschine unterstützen, fallen ebenfalls unter den CRA.
• Erweiterte Infrastruktur: Digitale Lösungen zur Fernverarbeitung von Daten, die für die Funktion der Hardware essenziell sind, werden ebenfalls erfasst. Rein informative Websites, die die Funktionalität der Maschine nicht beeinflussen, sind ausgenommen.

Wichtig: Rein mechanische Komponenten ohne elektronische Datenverarbeitung bleiben außen vor. Ebenso sind isolierte Cloud-Dienste (SaaS), die nicht in der direkten Verantwortung des Maschinenherstellers liegen, separat zu betrachten.

Was ist eine direkte oder indirekte logische oder physische Datenverbindung zu einem Gerät oder Netzwerk?
Im industriellen Kontext (IoT) ist der Begriff der Verbindung weit auszulegen, Details bietet hierzu Abschnitt 1.3 in den CRA-FAQs.
Hersteller müssen berücksichtigen, dass auch vermeintlich „isolierte“ Komponenten als Einfallstor dienen können.

Physische und logische Schnittstellen

• Physisch: Jede kabelgebundene (Ethernet, USB, Feldbusse wie PROFIBUS/PROFINET) oder kabellose Verbindung (WLAN, Bluetooth, NFC).
• Logisch: Schnittstellen über Software (APIs, Netzwerksockets), über die Daten fließen.

Die Relevanz indirekter Verbindungen
Ein Produkt muss nicht zwingend direkten Zugang zum Internet haben, um unter den CRA zu fallen. Eine indirekte Verbindung reicht aus. Wenn etwa eine Steuerung über einen Industrie-PC (Hostsystem) kommuniziert, gilt sie als indirekt verbunden. Da sich Cyberbedrohungen lateral durch Fabriknetze bewegen können, müssen auch diese „inneren“ Komponenten die Sicherheitsanforderungen erfüllen.

Produkte ohne Datenverbindung
Andererseits verfügt ein Produkt mit digitalen Elementen nicht über eine direkte oder indirekte Datenverbindung, wenn sein Verwendungszweck oder seine vernünftigerweise vorhersehbare Verwendung keine solche Verbindung zu anderen Geräten oder Netzwerken umfasst. Solche Produkte ohne jegliche Datenverbindung sind ausgenommen. Im Maschinenbau sind dies meist autarke Alt-Systeme oder rein mechanische Vorrichtungen.

Beispiele hierfür sind:

• Autarke Maschinen mit festverdrahteter Logik ohne jegliche Kommunikationsschnittstelle.
• Einfache Handwerkzeuge mit Akku-Ladestation, sofern diese keine Daten (z. B. Batteriezustand an eine App) überträgt.

Gilt der CRA für Maschinen mit digitalen Elementen, die vor dem 11. Dezember 2027 in Verkehr gebracht wurden?
Produkte mit digitalen Elementen, die vor dem 11. Dezember 2027 in Verkehr gebracht wurden, unterliegen den Anforderungen des CRA nur, wenn sie ab diesem Datum einer wesentlichen Änderung unterzogen werden (Art. 69 Abs. 2, bzw. 1.4 in den FAQs).

Praxisbeispiel zur Abgrenzung wesentlicher Änderungen

• Fall 1 – Kein wesentlicher Eingriff: Maschine wird Mitte 2027 in Verkehr gebracht; 2028 ein Fehlerbehebungs-Update, das nur Stabilitätsprobleme löst → CRA nicht anzuwenden.
• Fall 2 – Wesentliche Änderung: 2029 Update, das neue Funktionen aktiviert und damit die ursprünglich vorgesehenen Funktionen verändert bzw. erweitert → CRA wird anwendbar, der Hersteller muss Produktkonformität herstellen.

Meldepflichten für Produkte vor Inkrafttreten des CRA
Unabhängig von der sonstigen Übergangsregel gilt eine Ausnahme für die Meldepflichten nach Artikel 14. Die Meldepflichten des CRA gelten ab dem 11. September 2026. Hersteller müssen insbesondere aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle für alle Produkte mit digitalen Elementen melden, die in den Anwendungsbereich des CRA fallen, einschließlich solcher, die vor dem 11. Dezember 2027 in Verkehr gebracht wurden.

Fallen Maschinen, die nur für den Eigenbedarf hergestellt werden, in den Anwendungsbereich der CRA?
Hierzu finden sich Erläuterungen in Abschnitt 1.5 des FAQ-Dokuments. Das Inverkehrbringen gilt nicht als erfolgt, wenn ein Produkt ausschließlich für den Eigengebrauch hergestellt wird. Der Blue Guide zur Umsetzung der EU Produktvorschriften 2022 stellt klar, dass Produkte, die intern vom Betreiber hergestellt und genutzt werden (z. B. eigene Betriebsmittel oder Teststände), nicht unter den CRA fallen, solange sie nicht separat in Verkehr gebracht oder Dritten verfügbar gemacht werden.

Die Marktverfügbarkeit kann die Lage jedoch ändern. Werden solche Produkte später extern vertrieben oder als eigenständige Produkte verfügbar gemacht, gelten die CRA- Pflichten ab dem Zeitpunkt der Inverkehrbringung.

Wie wirken der CRA und die Maschinenverordnung (MVO) zusammen?
Hersteller, deren Produkte sowohl unter den CRA als auch unter die neue Maschinenverordnung (EU) 2023/1230 (MVO) fallen, müssen beide Regelwerke erfüllen (siehe Abschnitt 2.4 der CRA-FAQs). Es bestehen inhaltliche Überschneidungen bei Cybersicherheitsrisiken (z. B. Schutz vor Korruption, Sicherheit von Steuerungssystemen). Die Einhaltung der CRA Anforderungen kann daher die Erfüllung bestimmter Vorgaben der MVO erleichtern. Die Erfüllung der Anforderungen einer Verordnung ersetzt nicht automatisch die Erfüllung der Vorgaben einer anderen Verordnung. Hersteller müssen belegen, dass die Umsetzung der CRA Anforderungen auch die relevanten Anforderungen der MVO abdeckt. Geeignete Nachweismittel sind harmonisierte Normen oder andere technische Spezifikationen, gestützt auf eine Risikoanalyse.

Als Beispiel wird eine Lebensmittelverpackungsmaschine genannt. Diese kann zugleich eine Maschine im Sinne der MVO und ein Produkt mit digitalen Elementen im Sinne der CRA sein. In solchen Fällen müssen sowohl die wesentlichen Sicherheits- und Gesundheitsschutzanforderungen der MVO als auch die Cybersicherheitsanforderungen des CRA geprüft und ggf. erfüllt werden.

Welches Konformitätsbewertungsverfahren wende ich an?
Sowohl der CRA als auch die MVO schreiben eigenständige Konformitätsbewertungsverfahren vor, was in Abschnitt 2.4.3 der CRA-FAQs dargestellt wird. Fällt ein Produkt gleichzeitig unter beide Regelwerke, müssen Hersteller die jeweiligen, in jedem Rechtsakt separat festgelegten Verfahren sicherstellen. Die Erfüllung des Verfahrens eines Rechtsakts ersetzt nicht automatisch die Erfüllung des anderen.

Was verlangt der CRA vom Hersteller hinsichtlich der Bewertung der Cybersicherheitsrisiken?
Im Rahmen des New Legislative Framework müssen Hersteller eine dokumentierte Risikobewertung durchführen und die grundlegenden Anforderungen der geltenden Harmonisierungsrechtsvorschriften der Union umsetzen. Bei Produkten mit digitalen Elementen muss die Bewertung der Cybersicherheitsrisiken das gesamte Produkt umfassen, einschließlich der Komponenten zur Fernverarbeitung von Daten und aller unterstützenden Funktionen, die Teil des in Verkehr gebrachten Produkts sind. Details hierzu finden sich in Abschnitt 4.5 der FAQs.

Wie lange muss die Unterstützungsdauer mindestens betragen?
Der Hersteller hat die wirksame Behebung von Sicherheitslücken für mindestens fünf Jahre sicherzustellen, sofern nicht objektiv davon auszugehen ist, dass das Produkt kürzer genutzt wird. Ist die voraussichtliche Nutzungsdauer weniger als fünf Jahre, richtet sich der Unterstützungszeitraum nach dieser erwarteten Nutzungsdauer. Produkte mit typischerweise langer Lebensdauer erfordern im Normalfall Supportzeiträume über fünf Jahre. Besonders in industriellen Umgebungen genutzte Maschinen sind häufig über deutlich längere Zeiträume im Einsatz und müssen entsprechend berücksichtigt werden. Details hierzu sind in Abschnitt 4.5 nachzulesen.

Maschinen als Equipment as a Service (EaaS), also Produkte mit klar begrenztem Einsatzzeitraum, können eine kürzere Supportdauer haben, die der vereinbarten Nutzungsdauer beim Kunden entspricht.

Muss ich eine aktiv ausgenutzte Schwachstelle in einer Komponente eines Drittanbieters melden?
Grundsätzlich müssen Hersteller alle aktiv ausgenutzten Schwachstellen in ihren Produkten mit digitalen Elementen melden (Abschnitt 5.4). Stammt die aktiv ausgenutzte Schwachstelle aus einer integrierten zugekauften Komponente, ist der Hersteller des Gesamtprodukts zur Meldung verpflichtet. Ist die Komponente selbst als Produkt in Verkehr gebracht worden, muss auch deren Hersteller diese melden.

Erkennt der Hersteller, dass eine Schwachstelle in einer integrierten Komponente vorliegt, diese aber in seinem Produkt nicht ausgenutzt werden kann, gilt sie nicht als aktiv ausgenutzt und unterliegt daher nicht der Meldepflicht. Solche nicht ausgenutzten Schwachstellen können jedoch freiwillig nach Artikel 15 gemeldet werden. Zudem muss der Hersteller die Schwachstelle der Person oder Stelle melden, die die Komponente herstellt oder wartet (Art. 13 Abs. 6).
In Bezug auf Meldungen verschaffen CSIRTs und ENISA ein Lagebild zur Bewertung von Schweregrad und Marktdurchdringung aktiv ausgenutzter Schwachstellen im Binnenmarkt.

Wie sollten Schwachstellen von zugekauften Komponenten behandelt und behoben werden?
Die Verpflichtungen gelten für das Produkt in seiner Gesamtheit, also auch für integrierte oder mitgelieferte Komponenten. Wurde eine integrierte Komponente nach Inkrafttreten der CRA selbst als Produkt in Verkehr gebracht, kann sich der integrierende Hersteller auf die Maßnahmen des Komponentenherstellers stützen (z. B. Sicherheitsupdates). Der integrierende Hersteller bleibt jedoch verpflichtet, Nutzer zu informieren, Abhilfemaßnahmen bereitzustellen und die Dokumentation zu aktualisieren.

Ist die Komponente nicht in Verkehr gebracht worden oder vor Inkrafttreten in Verkehr gebracht worden, unterliegt deren Hersteller nicht automatisch den CRA Pflichten. Der integrierende Hersteller muss dennoch sicherstellen, dass sein Gesamtprodukt die Anforderungen erfüllt und gegebenenfalls selbst Maßnahmen ergreifen (Deaktivieren betroffener Funktionen, Austausch der Komponente oder Eigenentwicklung eines Patches).

Details bieten die CRA-FAQs in Abschnitt 4.3.6.

Fazit
Der Beitrag stellt lediglich einen Auszug der Fragen dar, die nach unserer Erfahrung Hersteller beschäftigen, aber es wird deutlich, dass die FAQs zum Cyber Resilience Act (CRA) zentrale Auslegungen und Praxisfragen bündeln und so die regulatorischen Pflichten für Hersteller, Entwickler und Zulieferer greifbar machen. Sie sind ein erster Schritt, um Unsicherheiten bei Geltungsbereich, Risikobewertung, Supportpflichten, Meldepflichten und Konformitätsbewertung zu reduzieren und fördern eine einheitliche Umsetzungspraxis.

Autor: Hendrik Stupin

Fachreferent CE-Kennzeichnung und Safexpert
Ausgebildeter technischer Redakteur (tekom-zertifiziert) und geprüfter CE-Koordinator. Zuvor 11 Jahre Erfahrung in der technischen Kommunikation und als CE-Koordinator im Bereich Maschinen- und Anlagenbau, spezialisiert auf “Engineered to Order (ETO)”-Produkte.

E-Mail: hendrik.stupin@ibf-solutions.com

Unter Manipulation versteht man das Umgehen oder Ausschalten von Schutzeinrichtungen, um die Maschine in einer vom Hersteller nicht vorgesehenen Weise oder ganz ohne Schutzeinrichtungen zu betreiben. Dafür gibt es eine Vielzahl an Ursachen, die man frühzeitig erkennen muss, um Gefährdungen zu vermeiden.

Damit Manipulationen erst gar nicht entstehen, braucht es sowohl verantwortungsbewusste Betreiber als auch Hersteller, die mögliche Anreize zur Umgehung der Schutzsysteme von Anfang an berücksichtigen. Dieser Beitrag richtet sich vor allem an Maschinenhersteller und zeigt Ursachen, typische Manipulationsanreize und wirksame Gegenmaßnahmen.

<strong>Gesetzliche Anforderungen
</strong>Die Anforderungen an Hersteller ergeben sich aus der Maschinenrichtlinie 2006/42/EG sowie der neuen Maschinenverordnung (EU) 2023/1230 (MVO) und werden durch Normen weiter konkretisiert.

Artikel 10 der MVO beschreibt die zentralen Herstellerpflichten. In Absatz 1 wird festgelegt, dass Maschinen so konstruiert sein müssen, dass sie sicher sind – einschließlich der Berücksichtigung vorhersehbarer Fehlanwendungen. Die grundlegenden Sicherheits- und Gesundheitsschutzanforderungen sind in Anhang III der Verordnung detailliert aufgeführt. Dort schreibt der Gesetzgeber unter anderem vor:</p> <ul class="bbcode_list"> <li>1.2.1 Steuerungen müssen so ausgelegt und beschaffen sein, dass <ul class="bbcode_list"> <li>a) sie, wenn den Umständen und Risiken angemessen, den zu erwartenden Betriebsbeanspruchungen sowie beabsichtigten und unbeabsichtigten Fremdeinflüssen, einschließlich vernünftigerweise vorhersehbare böswillige Versuche Dritter, die zu einer Gefährdungssituation führen, standhalten können;</li> <li>(…)</li> </ul> </li> </ul> <ul class="bbcode_list"> <li>1.4.1 Trennende und nichttrennende Schutzeinrichtungen (…) <ul class="bbcode_list"> <li>d) dürfen nicht auf einfache Weise umgangen oder unwirksam gemacht werden können.</li> <li>f) dürfen die Beobachtung des Arbeitsvorgangs nicht mehr als unvermeidbar einschränken.</li> <li>g) müssen die für das Einsetzen und/oder den Wechsel der Werkzeuge und zu Wartungszwecken erforderlichen Eingriffe möglichst ohne Abnahme oder Außerbetriebnahme der Schutzeinrichtungen zulassen, wobei der Zugang ausschließlich auf den für die Arbeit notwendigen Bereich beschränkt sein muss. (…)</li> </ul> </li> </ul> <ul class="bbcode_list"> <li>1.6.4 Wartung, Eingriffe durch Bediener <ul class="bbcode_list"> <li>Die Maschine und das dazugehörige Produkt müssen so konstruiert, gebaut und ausgerüstet sein, dass sich möglichst wenig Anlässe für ein Eingreifen der Bediener ergeben.</li> <li>Kann ein Eingreifen der Bediener nicht vermieden werden, so muss es leicht und sicher auszuführen sein.</li> </ul> </li> </ul> <p>Die Maschinenverordnung (EU) 2023/1230 greift auch das Thema Produktbeobachtung auf und stellt klare Anforderungen an Maschinenhersteller. Ziel ist es, die Sicherheit über den gesamten Lebenszyklus der Maschine zu gewährleisten und Manipulationsrisiken frühzeitig zu erkennen. Dies bedeutet, dass Hersteller auch auf Hinweise zur Manipulation ihrer Schutzsysteme reagieren müssen. Wenn beispielsweise bekannt wird, dass bestimmte Schutzeinrichtungen regelmäßig umgangen oder deaktiviert werden, sind Hersteller dazu verpflichtet, Ursachen zu analysieren und gegebenenfalls technische oder organisatorische Maßnahmen zu ergreifen. Die Produktbeobachtung wird somit zu einem zentralen Instrument, um Manipulationsanreize frühzeitig zu erkennen und die Sicherheit von Maschinen über ihren gesamten Lebenszyklus hinweg zu gewährleisten.

<strong>Ursachen und Anreize zur Manipulation
</strong>Häufige Auslöser für Manipulation sind menschliche und organisatorische Ursachen wie Zeit- und Produktionsdruck, unzureichende Schulungen oder fehlende Sicherheitsstrukturen. Fehlende Konsequenzen geben einen weiteren Anreiz, worauf Hersteller von Maschinen jedoch nur bedingt Einfluss haben. Anders gestaltet sich dieser jedoch in Bezug auf technische Ursachen.

Technische Ursachen können sein:</p> <ul class="bbcode_list"> <li>Unzureichende Ergonomie <ul class="bbcode_list"> <li>Der Zugang zu Bedienelementen oder Arbeitsbereichen wird durch Schutzeinrichtungen erschwert.</li> <li>Schutzabdeckungen schränken die Sicht auf den Arbeitsprozess ein.</li> </ul> </li> <li>Fehlende Benutzerfreundlichkeit <ul class="bbcode_list"> <li>Schutzsysteme sind kompliziert oder zeitaufwändig in der Bedienung.</li> <li>Häufiges Öffnen und Schließen von Schutzeinrichtungen.</li> </ul> </li> <li>Unflexible Sicherheitskonzepte <ul class="bbcode_list"> <li>Spezielle Betriebsarten sind nicht im Sicherheitskonzept enthalten.</li> <li>Reale Arbeitsabläufe unterscheiden sich von den für den sicheren Betrieb notwendigen Abläufen.</li> </ul> </li> </ul> <p>Werden die Ursachen nicht berücksichtigt, steigt die Gefahr von Manipulationen. Häufig liegen diese Gründe im menschlichen Verhalten. Komfort, der Wunsch nach höherer Effizienz oder fehlende technische Alternativen sind typische Beispiele für Anreize zur Manipulation.

<strong>Maßnahmen zur Vermeidung von Manipulation
</strong>Wirksame Maßnahmen kombinieren organisatorische und konstruktive Ansätze. Ziel ist es, Manipulationsanreize zu minimieren und gleichzeitig Bedienbarkeit und Funktionalität der Maschine zu erhalten.

<em><strong>Organisatorische Maßnahmen</strong>
</em>Das Servicepersonal des Herstellers trägt eine besondere Verantwortung. Maschinen dürfen weder während der Inbetriebnahme noch bei Wartungsarbeiten unter den Augen des Betreibers manipuliert werden. Ein solches Verhalten könnte den Eindruck erwecken, dass Manipulation in bestimmten Situationen unvermeidbar ist

Darüber hinaus muss das Servicepersonal Manipulationen erkennen und dem Betreiber melden. Die gesammelten Informationen sollten an die Konstruktionsabteilung weitergegeben werden, damit diese Erkenntnisse in die zukünftige Konstruktion einfließen können. Ein strukturierter Informationsaustausch zwischen den Abteilungen des Herstellers und des Betreibers sorgt für Transparenz.

Manipulationen entstehen oft auch deshalb, weil sichere Handhabungs- oder Betriebsweisen nicht bekannt sind. Schulungen und verständliche Benutzerinformationen sind daher wichtige Maßnahmen, um einen sicheren Betrieb der Maschine zu gewährleisten.

<strong><em>Produktspezifische Maßnahmen</em></strong>
<em>Manipulation verhindern</em>
Den größten Einfluss haben Maßnahmen, die direkt am Produkt ansetzen. Werden mögliche Manipulationsanreize bereits im Sicherheitskonzept berücksichtigt und die Konstruktion entsprechend gestaltet, lässt sich das Risiko deutlich senken. Idealerweise wird die Möglichkeit zur Manipulation von Anfang an ausgeschlossen. Ist das nicht realisierbar, sollten zumindest Maßnahmen getroffen werden, die Manipulation erschweren und deren Erkennung ermöglichen.

<em>Manipulation erschweren</em>
Manipulationen lassen sich selbst bei geringem Anreiz nicht vollständig ausschließen. Daher sollten Schutzeinrichtungen so konstruiert sein, dass eine Manipulation nur mit erheblichem zeitlichem oder materiellem Aufwand möglich ist. Normen bieten hierbei wertvolle Unterstützung: So beschreibt die Norm EN ISO 14119:2025 in Kapitel 8 konkrete Maßnahmen, um Manipulationen bei verriegelten, trennenden Schutzeinrichtungen zu erschweren. Ein weiteres Beispiel ist die EN ISO 13849-1:2023, die sich in Kapitel 5 mit der Minimierung von Anreizen zur Umgehung von Sicherheitsfunktionen auseinandersetzt.

<em>Manipulation erkennen</em>
Je nach Sicherheitsfunktion kann es sinnvoll sein, deren korrekte Funktion und die zum Prozessablauf passende Stellung zu überwachen. Dies lässt sich über die Steuerung realisieren. Auch die Maschinenverordnung (MVO) stellt hierzu klare Anforderungen, beispielsweise in Anhang III, Abschnitt 1.4.2 „Besondere Anforderungen an trennende Schutzeinrichtungen“. So dürfen trennende Schutzeinrichtungen nach dem Lösen nicht in ihrer Schutzstellung verbleiben.

<em>Betriebsanleitung</em>
Die Betriebsanleitung ist ein zentraler Baustein für den sicheren Betrieb von Maschinen. Alle relevanten Inhalte müssen leicht auffindbar, klar verständlich und so formuliert sein, dass sie die sichere Nutzung der Maschine in allen Lebensphasen beschreiben. Dazu gehört auch die korrekte Anwendung der vorgesehenen Schutzmaßnahmen.

<strong>Risikobeurteilung als zentrales Mittel zur Erkennung
</strong>Für Maschinenhersteller ist die Risikobeurteilung das wichtigste Werkzeug, um Manipulationsrisiken frühzeitig zu erkennen und somit zu minimieren. Bereits in der ersten Entwicklungsphase muss das Schutzkonzept gegen mögliche Manipulationen fester Bestandteil der Konstruktion sein. Nachträgliche Anpassungen oder Nachrüstungen sind nicht nur ineffizient, sondern können erhebliche Risiken bergen

Eine gute Abstimmung mit dem späteren Betreiber hilft, die echten Arbeitsabläufe zu verstehen und realistische Anforderungen zu definieren. Fehlen diese Informationen oder sind sie unvollständig, muss der Hersteller relevante Tätigkeiten selbst ermitteln und berücksichtigen.

Nach der Entwicklung des Schutzkonzepts gilt es zu prüfen, ob die vorgesehenen Schutzeinrichtungen potenziell Manipulationsanreize bieten. Solche Hinweise dürfen nicht ignoriert werden – sie sind wertvolle Ansatzpunkte zur Optimierung der Konstruktion. Ziel ist es, durch technische und ergonomische Verbesserungen die Motivation zur Umgehung von Sicherheitsvorkehrungen zu reduzieren.

Ergonomie spielt dabei eine wichtige Rolle: Eine benutzerfreundliche Gestaltung erhöht die Akzeptanz von Sicherheitsfunktionen und senkt die Wahrscheinlichkeit von Manipulationen. Zusätzlich müssen sichere und praktikable Möglichkeiten vorgesehen werden, um vorhersehbare Fehler zu erkennen und zu beheben – ein weiterer zentraler Bestandteil einer wirksamen Risikobeurteilung.

Damit wird die Risikobeurteilung zu mehr als einer gesetzlichen Pflicht – sie ist ein Instrument zur Qualitätssicherung, zur Haftungsreduzierung und zur Erhöhung der Sicherheit.

<strong>Weitere Hilfestellungen zum Thema
</strong>Mit der DGUV Information 209-092 (Risikobeurteilung von Maschinen und Anlagen – Maßnahmen gegen Manipulation von Schutzeinrichtungen) wurde ein hilfreiches Dokument veröffentlicht, das sich mit dem Thema beschäftigt. Vor allem die in Anhang 2 aufgeführte Checkliste kann durch praktische Hilfestellung unterstützen.

Auch das IFA (Institut für Arbeitsschutz der DGUV) bietet wertvolle Informationen und Praxishilfen (IFA – Praktische Hilfen: Manipulation von Schutzeinrichtungen verhindern). Darüber hinaus hat das Institut eine Webanwendung zur Bestimmung des Manipulationsanreizes von Schutzeinrichtungen an Maschinen entwickelt.

Außerdem stellt der Arbeitskreis „Manipulation“ (der sogenannte Mannheimer Verein zur internationalen Förderung der Maschinen- und Systemsicherheit e.V.) zahlreiche Informationen wie Schulungsmaterial und konkrete Praxisbeispiele online zur Verfügung. Das IFA und einige Berufsgenossenschaften sind Teil dieses Arbeitskreises.

<strong>Fazit
</strong>Manipulation von Schutzeinrichtungen ist und bleibt ein ernstes Thema. Hersteller können jedoch viel dazu beitragen, Manipulationsrisiken zu erkennen und zu verringern. Entscheidend sind eine durchdachte Konstruktion, eine frühzeitige und sorgfältige Risikobeurteilung sowie ein transparenter Austausch zwischen allen Beteiligten.

Technische Lösungen, ergonomische Verbesserungen und praxisnahe Schulungen schaffen die Basis für sichere Maschinen. Wer Manipulationsanreize konsequent minimiert, schützt nicht nur Menschenleben, sondern steigert auch die Qualität und Zuverlässigkeit seiner Produkte.

<strong>Autor: </strong>

<strong>Robert Bönisch
</strong>Mehrjährige Erfahrung als CE-Koordinator und technischer Redakteur im Bereich Lebensmittelmaschinen. Zuständig für die Koordination des Konformitätsbewertungsverfahrens von Maschinen, Gesamtheiten von Maschinen und Anlagen. Leitung von Risiko- und Hygienebeurteilungen. Ansprechpartner für Material-Compliance und technische Dokumentation in einem internationalen Unternehmen.</p>

Vom 25. bis 27. November 2025 verwandelte sich das Messezentrum Nürnberg erneut in den internationalen Treffpunkt der Automatisierungsbranche. Auf der SPS 2025 (Smart Production Solutions) – der Leitmesse für smarte und digitale Automation – präsentierten 1.175 Aussteller in 15 Hallen ihre Lösungen vor rund 56.000 Fachbesuchern. In Halle 11 auf dem Siemens-Messestand fand ein vielseitiges Bühnenprogramm mit Fachvorträgen statt. IBF Solutions und Siemens traten dort gemeinsam auf und demonstrierten, wie sie durch Bündelung von Expertenwissens einen durchgängigen digitalen Workflow in der Maschinensicherheit ermöglichen. Der Vortrag mit dem Titel „Expertenwissen bündeln – Einfache Realisierung fehlersicherer Maschinen mithilfe digitaler Workflows“ zeigte praxisnah, wie Normen-Know-how von IBF mit den Engineering-Tools von Siemens verzahnt wird, um CE-konforme und fehlersichere Maschinen effizient zu entwickeln.

Stefan Bömoser, Marketing Manager SIMATIC Safety bei Siemens, betonte in Nürnberg die Bedeutung dieser Zusammenarbeit: „Das Normen- und Safety-Know-how von IBF Solutions zusammen mit den Engineering-Tools von Siemens ermöglichen einen lückenlosen digitalen Prozess – so lassen sich fehlersichere, CE-konforme Maschinen ohne Medienbrüche realisieren.“ Durch die nahtlose Verzahnung von Risikobeurteilung und Engineering entstehe ein kontinuierlicher Digital-Workflow, der Fehlerquellen reduziere und Entwicklungszeiten verkürze.

Durchgängige digitale Workflows für maximale Sicherheit und Effizienz
Die Kooperation von IBF Solutions und Siemens adressiert eine zentrale Herausforderung im Maschinenbau: Wie lassen sich Funktionale Sicherheit und Engineering über den gesamten Entwicklungszyklus hinweg verbinden, ohne Informationsverluste? Die Antwort liegt in einem durchgängigen digitalen Workflow – von der ersten Risikoanalyse über die Auslegung sicherheitsrelevanter Steuerungen bis hin zur abschließenden Validierung. Bereits bei der Risikobeurteilung werden alle relevanten Anforderungen digital erfasst und dokumentiert. Anschließend fließen diese Daten direkt in die Auswahl und Auslegung der Sicherheitssteuerungen ein, ohne manuelle Tätigkeiten und ohne das Risiko von Übertragungsfehlern. Siemens und IBF schaffen damit einen lückenlosen Prozess von der Normenkonformität bis zur technischen Umsetzung. Fachleute sprechen von einem „End-to-End“-Workflow“, der die früher üblichen Medienbrüche – etwa das Übertragen von Ergebnissen aus Word/Excel in Engineering-Tools – überflüssig macht.

Ein essentieller Erfolgsfaktor dieses Workflows ist die Verwendung der CE-Software Safexpert von IBF Solutions als zentraler Teil des digitalen Workflows. Safexpert dient als digitales Rückgrat für die Risikobeurteilung und verbindet die Welt der Normen mit der Welt der Technik. Das System unterstützt Konstrukteure dabei, Gefährdungen systematisch zu ermitteln und passende Lösungen zur Risikominderung abzuleiten. Durch vordefinierte Gefährdungslisten und Normreferenzen unterstützt Safexpert dabei, dass in der Risikobeurteilung „keine wichtigen Punkte vergessen“ werden. Alle identifizierten Gefährdungen, gewählten Schutzmaßnahmen und erforderlichen Sicherheitslevel werden zentral in Safexpert verwaltet. Siemens setzt Safexpert bereits in seinem Beratungsangebot Safety Consulting ein, weil das strukturierte Tool gegenüber verteilten Excel-Listen klare Vorteile bietet. So können z.B. mehrere Experten gleichzeitig am selben Projekt arbeiten, und Änderungen von Normen werden in laufenden Projekten automatisch überwacht – ein großer Gewinn für die Aktualität und Rechtssicherheit der Dokumentation.

Die durchgängige Digitalisierung bringt greifbare Vorteile für Maschinenhersteller:

• Zeitersparnis und Effizienz: Keine Doppelerfassung von Daten, nahtloser Übergang von der Risikoanalyse zur Konstruktion.
• Höhere Fehlersicherheit: Vermeidung von Übertragungsfehlern und Lücken; konsistente, normgerechte Dokumentation über den gesamten Prozess.
• Automatisierte Compliance: Normänderungen oder neue Standards werden vom System erkannt und schlagen bis in die Risikoanalyse durch, sodass Maschinenbauer stets auf dem aktuellen Stand der Technik bleiben.
• Transparenz und Zusammenarbeit: Alle Beteiligten – vom CE-Experten bis zum Konstrukteur – arbeiten auf derselben Datenbasis, was Abstimmung erleichtert und Silos abbaut.

Diese praxisnahen Vorteile wurden in der Bühnen-Präsentation anhand von Beispielen illustriert. So zeigte das gemeinsame Team etwa, wie eine Schutzeinrichtung im digitalen Workflow behandelt wird: Zuerst wird in Safexpert beurteilt, welche Gefährdung z.B. eine Schutztür mit sich bringt und welcher Performance Level (PL) für die Türüberwachung erforderlich ist. Anschließend wird direkt das passende sicherheitstechnische Konzept mit Siemens-Tooling ausgelegt – ohne dass irgendwo (z.B.) Excellisten geführt oder Werte manuell übertragen werden müssen.

Schnittstelle zu TIA: Normen-Know-how trifft Engineering-Tool
Eines der Highlights der Präsentation war der durchgängige Datenfluss zwischen der Risikobeurteilungs-Software von IBF Solutions und den Siemens-Tools. Safexpert, die CE-Software von IBF, bietet hierfür beispielsweise eine Schnittstelle zur Berechnungssoftware TIA Selection Tool von Siemens. Über diese Anbindungen lassen sich für definierte Sicherheitsfunktionen die notwendigen Performance Level (PL nach EN ISO 13849-1) bzw. Safety Integrity Levels (SIL nach EN IEC 62061) automatisch berechnen und geeignete Hardware-Komponenten (Siemens und Drittanbieter) direkt auswählen. Durch diese Kopplungen entsteht ein durchgängiger Workflow von der Risikobeurteilung bis zur Hardware-Auswahl. Neben TIA, bietet Safexpert auch eine Schnittstelle zu SISTEMA an, um Berechnungen nach EN ISO 13849-1 komfortabel mit der Software der DGUV zu verbinden.

Ein Konstrukteur kann in Safexpert festlegen, dass z.B. für eine Not-Halt-Funktion ein gewisses Sicherheitsniveau notwendig ist, und Safexpert stößt dann im Hintergrund die Berechnung in TIA bzw. SISTEMA an. Das Ergebnis – etwa ob die geplante Schaltung diesen Performance Level erreicht – fließt wieder zurück. Somit haben Entwickler in kürzester Zeit Feedback, ob ihre Maßnahmen ausreichend sind, und können bei Bedarf Anpassungen vornehmen. Die Übergänge zwischen den Disziplinen Normung/Sicherheitstechnik und Engineering sind fließend: Was früher getrennte Arbeitsschritte waren, wird nun zum integrierten digitalen Prozess.

Stefan Bömoser von Siemens unterstrich auf der SPS, dass vor allem Maschinenbauer von diesem Ansatz profitieren: „Unsere Kunden können sich dadurch stärker auf die eigentliche Innovation konzentrieren. Routinetätigkeiten in der Safety-Auslegung werden beschleunigt, und die Gefahr, wichtige Sicherheitsaspekte zu übersehen, sinkt drastisch.“ Letztlich führe der digitale Workflow nicht nur zu sichereren Maschinen, sondern auch zu einer Effizienzsteigerung in der Entwicklung – ein doppelter Vorteil für Hersteller und Betreiber.

Ausblick: Kooperation für die Zukunft der Maschinensicherheit
Der gemeinsame Auftritt von IBF Solutions und Siemens auf der SPS 2025 hat gezeigt, welches Potenzial in der digitalen Verzahnung von Safety-Know-how und Engineering steckt. Die durchgängigen Workflows bieten einen Vorgeschmack auf zukünftige Standards in der Maschinenentwicklung.

Mit ihrem Schulterschluss senden IBF Solutions und Siemens ein starkes Signal an die Branche: Maschinensicherheit und Digitalisierung gehören untrennbar zusammen. Wenn Expertenwissen gebündelt und nahtlos in den Konstruktionsprozess eingebettet wird, lassen sich Herausforderungen wie die neue EU-Maschinenverordnung oder komplexe Sicherheitsnormen viel effizienter meistern.

IBF Solutions ist seit über 30 Jahren ein führender Anbieter von Lösungen für CE-Kennzeichnung und Risikobeurteilung (Software Safexpert), während Siemens mit SIMATIC Safety und dem Digital-Industries-Portfolio den Industriestandard für sichere Automatisierung setzt. Gemeinsam ebnen sie den Weg für vollständig digitale Sicherheitsprozesse – damit die Vision der „fehlersicheren Maschine“ im Zeitalter von Industrie 4.0 Realität wird.

Mit dem Entwurf zum Gesetz zur Durchführung der Verordnung (EU) 2023/1230 (Maschinenverordnung-Durchführungsgesetz, im Folgenden: MaschinenDG-E) schafft Deutschland die hierfür notwendigen Rechtsgrundlagen. Es legt Zuständigkeiten fest, regelt Bußgeld- und Straftatbestände sowie Marktüberwachungsmechanismen und hebt zugleich die bisherige 9. Verordnung zum Produktsicherheitsgesetz (9. ProdSV) auf.

Der Gesetzentwurf der Bundesregierung wurde am 08.09.2025 als BT-Drucksache 21/1507 veröffentlicht und am 16.10.2025 vom Bundestag beschlossen. Wenn und soweit der Bundesrat keine Einwendungen gegen den Entwurf des Gesetzes hat, wird er nach Ausfertigung durch den Bundespräsidenten in Kraft treten.

Im Folgenden werden zentrale Regelungen des MaschinenDG-E näher beleuchtet.

I. Sprachliche Anforderungen
Die EU-MaschinenVO überlässt den Mitgliedstaaten die Entscheidung über die verbindliche Sprache für Anleitungen und Sicherheitsinformationen im Sinne des Anhangs III der EU-MaschinenVO (Art. 10 Abs. 7 Unterabs. 5 EU-MaschinenVO).

Nach § 2 Abs. 1 Nr. 1–3 MaschinenDG-E ist künftig Deutsch verpflichtend für:

• Bedienungsanleitungen,
• Sicherheitsinformationen und
• die EU-Konformitätserklärung.

Gleiches gilt für Montageanleitungen und EU-Einbauerklärungen unvollständiger Maschinen (§ 2 Abs. 2 MaschinenDG-E). Händler müssen sicherstellen, dass sämtliche Unterlagen in deutscher Sprache vorliegen.

Die EU-MaschinenVO erlaubt es, die Anleitungen digital bereitzustellen, sofern sie herunterladbar, speicherbar und druckbar sind und mindestens zehn Jahre online zur Verfügung stehen (Art. 10 Abs. 7 EU-MaschinenVO). Das MaschinenDG-E konkretisiert auch diese Vorgaben: Alle Zugriffshinweise auf
die digitalen Anleitungen müssen ebenfalls in deutscher Sprache bereitgestellt werden (§ 2 Abs. 1 Unterabs. 2, Abs. 2 Unterabs. 2 MaschinenDG-E).

Hersteller, Einführer und Händler müssen somit bereits vor dem Inverkehrbringen überprüfen, ob sämtliche Dokumente vollständig und in deutscher Sprache verfügbar sind.

II. Notifizierung von Konformitätsbewertungsstellen
Kapitel V der EU-MaschinenVO (Art. 26 ff.) regelt das Verfahren zur Notifizierung von Konformitätsbewertungsstellen (sog. Notified Bodies).

Die Zentralstelle der Länder für Sicherheitstechnik (ZLS) übernimmt auch unter der neuen EU-MaschinenVO weiterhin die Funktion der nationalen Notifizierungsbehörde. § 3 MaschinenDG-E verweist insoweit auf die bereits bestehenden Regelungen des § 10 Abs. 1 S. 1 Produktsicherheitsgesetzes (ProdSG), wonach die Befugnis zur Benennung von Konformitätsbewertungsstellen der zuständigen Behörde obliegt.

Prüfhäuser müssen ihre Anträge auf Benennung demnach bei der ZLS stellen und Änderungen unmittelbar gegenüber der ZLS anzeigen.

III. Marktüberwachung – Stichprobenrichtwert und Meldewege
Gemäß § 4 Abs. 2 MaschinenDG-E gilt künftig der bundesweite Stichprobenrichtwert von 0,5 Stichproben je 1.000 Einwohner und Jahr (§ 25 Abs. 2 ProdSG).

Die Marktüberwachung erfährt eine stärkere zentrale Koordination. Marktüberwachungsbehörden müssen die Nichtkonformität einer Maschine, eines dazugehörigen Produkts oder einer unvollständigen Maschine im Sinne des Art. 43 Abs. 2 und 4 S. 2 EU-MaschinenVO an die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) melden (§§ 5–7 MaschinenDG-E). Die trotz der Konformität der Maschinen bestehenden Risiken gemäß Art. 45 EU-MaschinenVO werden durch die Marktüberwachungsbehörden ebenfalls an die BAuA gemeldet, § 7 MaschinenDG-E.

Sofern die Marktüberwachungsbehörde das Inverkehrbringen bestimmter Maschinen nach dem in Art. 25c MaschinenVO (im Sinne der Änderungsverordnung (EU) 2024/2748) vorgesehenen Notfallverfahren genehmigt, hat sie die Europäische Kommission und die übrigen Mitgliedstaaten der Europäischen Union unverzüglich über die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin zu unterrichten (§ 8 MaschinenDG-E).

IV. Bußgeld- und Strafvorschriften
§ 9 MaschinenDG-E enthält 26 Ordnungswidrigkeitstatbestände mit Bußgeldern von bis zu 10.000 EUR bzw. 100.000 EUR, etwa bei fehlender CE-
Kennzeichnung oder unterlassenen Korrekturmaßnahmen. Darunter fallen insbesondere Verstöße gegen Kennzeichnungspflichten, z.B. bei fehlender CE-Kennzeichnung (§ 9 Abs. 1 Nr. 21 MaschinenDG-E). Interessant ist, dass die Einhaltung der Vorgaben zu den Sicherheits- und Gesundheitsschutzanforderungen aus Anhang III der MaschinenVO hingegen nicht darunterfallen.

Bei vorsätzlichen, beharrlichen Verstößen oder einer Gefährdung von Leben und Gesundheit drohen Freiheitsstrafen bis zu einem Jahr oder Geldstrafe (§ 10 MaschinenDG-E).

Die konkrete Bußgeldhöhe richtet sich nach der Schwere des Verstoßes.

V. Übergangs- und Anwendungsvorschriften
Im Wesentlichen gilt das MaschinenDG-E, einschließlich der Sprachanforderungen und Sanktionsnormen, ab dem 20.01.2027 (§§ 12 f. MaschinenDG-E).

Nach § 11 MaschinenDG-E dürfen Maschinen, die vor dem 20.01.2027 nach der 9. ProdSV in Verkehr gebracht wurden, weiter betrieben und vermarktet werden. Neue Maschinen dürfen ab diesem Zeitpunkt jedoch nur noch nach neuem Recht in Verkehr gebracht werden. Die Übergangsphase ermöglicht somit eine geordnete Umstellung.

VI. Fazit und Ausblick
Mit dem MaschinenDG-E wird in Deutschland die Grundlage für eine harmonisierte und digitale Maschinenregulierung konkretisiert.
Für Unternehmen bedeuten die neuen Regelungen:

• Alle Betriebsanleitungen, Sicherheitsinformationen und EU-Konformitätserklärungen müssen in deutscher Sprache vorliegen; ebenso die Hinweise für den Zugriff auf die digitalen Anleitungen.
• Die ZLS ist weiterhin die Notifizierungsbehörde für die Konformitätsbewertungsstellen.
• Gegen die Wirtschaftsakteure können Bußgelder in Höhe von bis zu 10.000 EUR bzw. 100.000 EUR bei Verstößen gegen verschiedene Pflichten aus der EU-MaschinenVO verhängt werden.
• Die für die Unternehmen maßgeblichen Vorschriften gelten ab dem 20.01.2027.

Bis zum Inkrafttreten 2027 bleibt Zeit, interne Prozesse anzupassen – diese sollte jedoch genutzt werden. Insbesondere Hersteller und Händler sollten
frühzeitig sicherstellen, dass ihre Betriebsanleitungen, Compliance-Prozesse und IT-Infrastrukturen den neuen Vorgaben entsprechen.

Das MaschinenDG-E markiert damit den nächsten wichtigen Schritt hin zu einer zeitgemäßen und digitalen Maschinensicherheitsregulierung.

Den Volltext des Maschinenverordnung-Durchführungsgesetzes können Sie über folgenden Link öffnen:

Autorin: Marie Carnap
Marie Carnap, LL.M. ist Rechtsanwältin in der Produktkanzlei. Sie ist auf die Beratung zu Product-Compliance-Themen spezialisiert und berät internationale sowie nationale Hersteller, Importeure und Händler von Non-Food-Produkten (Konsum- und Investitionsgüter), zum Produktsicherheits- und Produkthaftungsrecht.

Dieser Beitrag gibt einen Überblick über die wichtigsten Definitionen und erläutert, wie Maschinenbauer sich im Spannungsfeld zwischen Maschinenverordnung, Cyber Resilience Act und IEC 62443 verorten können.

Begriffe und Definitionen
Zunächst ist es hilfreich, einige zentrale Begriffe zu klären – von der rechtlichen Definition einer Maschine über den Produkt-Begriff im CRA bis hin zu den relevanten Rollen und Konzepten aus der IEC 62443.

Maschine (Definition nach EU-Maschinenverordnung 2023/1230)
Die neue Maschinenverordnung (EU) 2023/1230 definiert sehr genau, was unter einer „Maschine“ zu verstehen ist. Vereinfacht gesagt umfasst der Maschinenbegriff jede Gesamtheit verbundener Teile oder Vorrichtungen, von denen mindestens eins beweglich ist, die für eine bestimmte Anwendung zusammengefügt sind und die von einer anderen Energiequelle als direkt eingesetzter menschlicher oder tierischer Kraft angetrieben werden. Diese Definition schließt verschiedene Varianten ein, z.B. auch Kombinationen mehrerer Maschinen oder Teilsysteme, die zusammen als Einheit funktionieren. Selbst Maschinen, denen nur noch die passende Software zum Betrieb fehlt, fallen unter den breiten Maschinenbegriff der Verordnung. Für Maschinenbauer bedeutet dies: ihre Produkte – seien es einzelne Maschinen oder verkettete Maschinenlinien – werden rechtlich als Maschinen im Sinne dieser Verordnung betrachtet und müssen die entsprechenden (Sicherheits-)Anforderungen erfüllen.

Produkt mit digitalen Elementen (Definition nach Cyber Resilience Act)
Der Cyber Resilience Act (CRA) richtet sich an „Produkte mit digitalen Elementen“, die auf dem europäischen Markt bereitgestellt werden. Darunter versteht sich „ein Software- oder Hardwareprodukt und dessen Datenfernverarbeitungslösungen, einschließlich Software- oder Hardwarekomponenten, die getrennt in den Verkehr gebracht werden“, wenn deren bestimmungsgemäßer Zweck oder vernünftigerweise vorhersehbare Verwendung eine direkte oder indirekte logische oder physische Datenverbindung mit einem Gerät oder Netz einschließt. Diese Definition ist sehr breit gefasst und umschließt sowohl Software als auch Hardware-Geräte, vom kleinen IoT-Device bis hin zu komplexen Automatisierungssystemen. In diesem Spektrum siedeln sich auch (kleinere) Maschinen sowie (größere) Maschinenanlagen an, welche sowohl von der Maschinenverordnung als auch vom CRA erfasst sind.

Relevant dabei ist, dass moderne Maschinen heute meist digitale Elemente zur Vernetzung enthalten und damit ein „Produkt mit digitalen Elementen“ darstellen, also in den Anwendungsbereich des CRA fallen. Der Hersteller eines solchen Produkts (also in diesem Fall der Maschinenbauer) ist laut CRA jenes Unternehmen, welches „Produkte mit digitalen Elementen entwickelt oder herstellt oder […] entwickeln oder herstellen lässt und sie unter ihrem Namen oder ihrer Marke vermarktet […].

Für diese Hersteller gilt ab dem 11. Dezember 2027, dass Produkte nur dann in Verkehr gebracht werden dürfen, wenn sie den Anforderungen des CRAs entsprechen. Diese Anforderungen betreffen sowohl die technische Sicherheit des Produkts selbst, Dokumentationsanforderungen, Nachmarktpflichten wie Schwachstellen & Update-Management und damit auch eine Überwachung der im Feld befindlichen Produkte sowie ggf. auch Anforderungen an innerbetriebliche Prozesse, Stichwort sicherer Produktentwicklungsprozess.

IEC 62443: Rollen und relevante Konzepte
Die IEC 62443 ist eine internationale Normenreihe, welche sich mit der Cybersecurity von industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS) beschäftigt. Ein IACS bezeichnet gemäß IEC 62443 eine „Sammlung/Kombination von Personal, Hardware, Software und Richtlinien, die an der Durchführung eines Industrieprozesses beteiligt sind und die dessen sichere, geschützte und zuverlässige Ausführung beeinflussen“. Kurzum, die Kombination aus den technischen Systemen (Hardware, Netzwerk), deren Software, sowie dazugehörige Richtlinien und Personen, die das System betreiben, mit dem Ziel, einen industriellen Prozess sicher und zuverlässig auszusteuern. Sicher umfasst dabei sowohl funktionale Sicherheit, als auch Cybersecurity. Dazu besteht ein IACS aus Steuerungen (SPSen), Sensoren & Aktoren, Bedienelementen (HMIs) und industriellen Netzwerken wie ProfiBus oder SCADA-Systeme.

Die IEC 62443 unterscheidet zwischen unterschiedlichen Rollen, welche unterschiedliche Anforderungen zu erfüllen haben (siehe auch Abbildung 1):

• Hersteller / Product Supplier: Klassischerweise handelt es sich hierbei um Hersteller von Komponenten wie Steuerungen, Sensoren, etc. Also jene Komponenten, die in IACS eingesetzt werden. Inwiefern auch Hersteller von Maschinen in der Rolle „Hersteller nach IEC 62443“ sind, wird weiter unten behandelt.
• Systemintegrator (Integration Service Provider): Diese Rolle ist für das Zusammenspiel unterschiedlicher Komponenten verantwortlich. Sie übernimmt also die Konzeption eines Systems inkl. der Auswahl passender Komponenten (z.B. mit hinreichenden Security-Eigenschaften) sowie die korrekte Integration dieser Komponenten (z.B. korrekte Konfiguration, etc.). In IEC 62443 wird üblicherweise davon ausgegangen, dass diese Integration in enger Abstimmung mit dem Betreiber erfolgt. Dies ist zwar im Maschinenbau (insb. im industriellen Anlagenbau) zum Teil so, aber speziell mit Blick auf Serienmaschinen wie z.B. Werkzeugmaschinen meist nicht der Fall. Die ggf. verlockende Annahme „Maschinenbauer lt. Maschinenverordnung“ = „Integrator lt. IEC 62443“ ist somit zu sehr vereinfacht und stimmt zumindest nicht immer und insbesondere (leider) nicht vollumfänglich.
• Betreiber (Asset Owner): IEC 62443 definiert auch den Betreiber und dessen Pflichten. Die Pflichten sind insb. der Betrieb und die Wartung von Systemen, was die Einhaltung von Cybersecurity-Richtlinien einschließt wie z.B. Zugriffsbeschränkungen (durch physischen Zugriffsschutz, wie auch durch Authentifizierungen wie Username/Passwort o.ä.). Ebenfalls fällt die Schulung des Personals in die Verantwortlichkeit des Betreibers. Hier existieren durchaus gewisse Ähnlichkeiten zu den Betreiberverantwortungen im Arbeitsschutz.
• Als vierte Rolle definiert IEC 62443 noch jene des Maintenance Service Providers. Dabei handelt es sich um Dienstleister, welche die Wartung für ein IACS verantworten. Dies ist für Maschinenbauer insofern relevant, als Hersteller, welche Serviceverträge anbieten, prüfen sollten, ob und welche Pflichten sie dadurch in Bezug auf Cybersecurity übernehmen

Neben der Definition von Rollen unterscheidet bzw. definiert IEC 62443 auch Komponenten/Produkte bzw. Systeme und folglich zwischen Anforderungen auf Komponentenebene und auf Systemebene. Diese Einteilung ist für den Maschinenbau nur von begrenzter Genauigkeit. Eher ist die Einteilung, ob eine Maschine eher eine Komponente/Produkt ist, oder eher ein System, als Spektrum zu verstehen, wobei die äußeren Enden des Spektrums in etwa den Definitionen aus IEC 62443 entsprechen, wie nachfolgend aufgeführt.

• Komponenten/Produkte sind lt. IEC 62443 einzelne Bausteine, wie z.B. SPSen, Router, HMIs, Sensoren usw.
• Systeme sind eine Kombination von mehreren Komponenten/Produkten, welche z.B. Automatisierungslösungen darstellen,
  z.B. Produktionsanlagen o.ä.

Maschinenbauer in der IEC 62443: Hersteller oder Integrator?
Vor dem oben skizzierten Hintergrund stellt sich nun die zentrale Frage: Wo passt der klassische Maschinenbauer in dieses Rollenmodell der IEC 62443? Ist er ein Komponenten-Hersteller, ein Systemintegrator – oder beides? Und sind seine Maschinen als Produkte oder als Systeme im Sinne der Norm zu behandeln?

Wer sich vertieft mit IEC 62443 beschäftigt, kommt rasch zum Ergebnis, dass die Normenreihe nicht primär für Maschinenbauer entwickelt wurde. Diese nehmen darin eine gewisse gemischte Rolle ein, da sie komplexe technische Systeme bauen und ausliefern, aber oft wie Produktlieferanten auftreten:

• Ein Standardmaschinenbauer, der eine Maschine (oder ein Maschinensystem) als serienfähiges Produkt an viele unterschiedliche Kunden verkauft, ohne jede einzelne Installation kundenspezifisch vor Ort zu projektieren, verhält sich größtenteils wie ein Produkt-Hersteller. Er entwickelt die Maschine auf eigenes Risiko, baut standardisierte Komponenten ein (SPS, Antriebe, HMI usw.) und liefert dem Kunden eine fertige Maschine, die dieser selbst in Betrieb nimmt. In IEC 62443-Termini entspricht dies weitgehend der Rolle des Produkt-Herstellers, nur, dass das gelieferte "Produkt" hier kein einzelnes Gerät ist, sondern eine aus vielen Teilen bestehende Maschine. Der Maschinenbauer übernimmt in diesem Fall Verantwortung für die sichere Konstruktion der Maschine als Ganzes, ähnlich wie ein Komponenten-Hersteller für sein Gerät verantwortlich ist. Direkten Kontakt mit dem späteren Betreiber hat er während der Entwicklung meist nicht, abgesehen von allgemeinen Marktanforderungen.
• Ein Sondermaschinenbauer dagegen, der in enger Abstimmung mit einem einzelnen Kunden eine maßgeschneiderte Anlage oder Produktionslinie entwirft, tritt faktisch auch als Integrationsdienstleister auf. Er konzipiert und baut eine einmalige Lösung mit spezifischem Design für den Auftraggeber und integriert ggf. bestehende Kundensysteme oder -anforderungen. Hier entspricht die Tätigkeit weitgehend der Rolle des Systemintegrators. Der Maschinenbauer arbeitet mit dem Betreiber zusammen, um die Sicherheitsanforderungen für diese spezifische Anlage festzulegen und umzusetzen. Es fließen also Betreiber- und Integrator-Perspektiven zusammen. In solchen Fällen kann man den Maschinenbauer durchaus als Integrator im Sinne der IEC 62443 betrachten. Wie oben beschrieben ist diese Zuordnung jedoch nicht absolut zu betrachten, sondern am Spektrum Hersteller -> Integrator eher im Bereich des Integrators zu sehen, was nicht bedeutet, dass nicht trotzdem gewisse Aspekte der Herstellerrolle entsprechend IEC 62443 relevant bleiben.

Komponenten- oder Lösungsansatz? Eine einzelne Maschine lässt sich sicherheitstechnisch weder eindeutig als bloße Komponente noch als vollwertige IACS-Lösung verallgemeinern – es hängt von der Größe und Komplexität der Maschine ab. Einige Beispiele zur Einordnung:

• Eine kompakte Standardmaschine mit nur einer Steuerung und ein paar Sensor/Aktor-Baugruppen könnte man theoretisch als eine komplexe Komponente betrachten. Allerdings greifen die IEC 62443-4-2 Anforderungen für Komponenten hier nur begrenzt, da sie typischerweise für einzelne Geräte gelten (z.B. Anforderungen an eine einzelne Steuerung oder ein Kommunikationsgerät). Die Maschine besteht aber aus mehreren Komponenten und erfüllt als Gesamtheit eine Funktion.
• Viele Maschinen – insbesondere komplexere Fertigungsmaschinen oder Anlagenmodule – kann man besser als eigenständiges System auffassen. Sie verfügen oft über ein internes Netzwerk, mehrere Steuerungseinheiten, Bedienstationen, etc. und sind im Prinzip kleine Automatisierungssysteme. Die technischen Systemanforderungen aus IEC 62443-3-3 wären hier einschlägiger, da sie Sicherheitsaspekte einer gesamten Lösung abdecken (z.B. Benutzer-Management, Protokollierung, Netzwerksegmentierung, Whitelisting, etc.). In der Praxis zeigt sich allerdings: Nicht alle Anforderungen der IEC 62443-3-3 lassen sich 1:1 auf eine einzelne Maschine mitunter direkt anwenden. Hierzu sieht die IEC 62443-3-3 (wie auch eine IEC 62443-4-2) aber das Konzept der „Compensating Countermeasures“ vor. Dieses sieht vor, dass externe Maßnahmen zur Erfüllung der Anforderung für das System/Produkt in begründbaren Fällen herangezogen werden dürfen. Unter diesem Aspekt können Anforderungen der IEC 62443-3-3, wie zum Beispiel die bei höheren Security-Levels verlangte Anforderung nach einem zentralen User-Management oder gemeinsamen Log-Servern für das ganze System – sofern diese Funktionen eine isolierte Maschine evtl. nicht in vollem Umfang selbst bereitstellen kann oder muss – durch eine Schnittstelle auch durch einen externen Dienst erfüllt werden (z.B. einem übergelagerten System).

Fazit
Die IEC 62443 adressiert Maschinenbauer nicht explizit und es gibt Grauzonen. Je nach Szenario kann ein Maschinenhersteller also sowohl als Hersteller als auch als Integrator auftreten – und seine Maschine kann sowohl als Produkt als auch als System angesehen werden. Im Zweifelsfall tendiert die Zuordnung aber eher zur System-Perspektive. Eine Maschine besteht aus mehreren IACS-Komponenten und verhält sich wie ein kleines industrielles Automatisierungssystem, sodass die Betrachtung gemäß IEC 62443-3-3 (Systemanforderungen) naheliegt. Für den Maschinenbauer bedeutet das, er sollte möglichst systemweite Sicherheitsfunktionen vorsehen (z.B. Benutzer- und Rechteverwaltung, Netzwerksegmentierung innerhalb der Maschine, Härtung aller eingebetteten Komponenten etc.), wie es für ein IACS-System gefordert wird. Gleichzeitig muss er auch darauf achten, dass die einzelnen verbauten Komponenten (Steuerungen, HMIs, Router etc.) ausreichende Security-Eigenschaften mitbringen – idealerweise nach IEC 62443-4-2 oder ähnlichen Standards entwickelt sind.

Aus Prozess-Sicht hängt es wiederum von der Geschäftsform ab, welche IEC 62443-Normen anwendbar sind. Ein Hersteller, der Produkte entwickelt und in Serie fertigt, sollte vor allem einen sicheren Entwicklungsprozess nach IEC 62443-4-1 etablieren. Ein Integrator/Anlagenbauer, der kundenspezifisch projektiert, sollte eher die Anforderungen an sichere Integrationsdienstleistungen gemäß IEC 62443-2-4 berücksichtigen. In der Realität werden viele Maschinenbauunternehmen beide Hüte aufhaben: Insbesondere Sondermaschinenbauer benötigen sowohl einen sicheren Entwicklungsprozess (IEC 62443-4-1) als auch kompetente Integrationspraktiken (IEC 62443-2-4), um Security by Design sicherzustellen. Standard-Maschinenhersteller werden primär den Secure Development Lifecycle (SDL) gemäß IEC 62443-4-1 umsetzen, können aber ebenfalls von Integrationsrichtlinien profitieren – etwa, wenn sie ihre Maschinen bei Kunden in Betrieb nehmen oder Serviceleistungen anbieten.

Für die Erfüllung der grundlegenden Anforderungen des Cyber Resilience Acts bleibt abzuwarten, welche Normen hier von Seiten der EU-Kommission entsprechend als harmonisierte EU-Normen im Amtsblatt der Europäischen Union lt. Cyber Resilience Act bzw. lt. Maschinenverordnung aufgenommen werden. Insbesondere letztere sollten dann konkrete Handlungsempfehlungen für die regulierten Produkte, also z.B. Maschinen, enthalten. Aufgrund der breiten Akzeptanz von IEC 62443 ist davon auszugehen, dass die EU-Normen die Security-Welt nicht neu erfinden werden, sondern sich an den Grundkonzepten dieser Standards orientieren werden.

Für Hersteller von Maschinen bedeutet dies, dass sie schwer umherkommen, sich in Abwesenheit harmonisierter EU-Normen, mit den Anforderungen aus den jeweiligen Teilen von IEC 62443 zu beschäftigen, um bereits heute die Weiche für eine Produktentwicklung am Stand der (Security) Technik sicherzustellen. Für die Zukunft der Normenlandschaft bleibt zu hoffen, dass die harmonisierten Normen mit den gesetzlichen Vorgaben abgestimmt werden, um mühsame und ggf. auch kostspielige Zwischenzustände, wie wir sie im Maschinenbau in Hinblick auf IEC 62443 erleben, hinter uns zu lassen und auch im Security-Bereich der aus der Safety-Welt bekannte aber mitunter unterschätzte Komfort von passenden harmonisierten Normen auch möglichst rasch Einzug in die Praxis findet.

Autoren:

Florian Gerstmayer
Absolvent der FH Technikum Wien (Studiengänge: Elektronik, Embedded Systems Engineering und Innovations- & Technologiemanagement). Er war mehrere Jahre in der Projektauftragsentwicklung als Software-Entwickler, Projektmanager und Product-Security Verantwortlicher tätig und hat Risikoanalysen durchgeführt, Sicherheitskonzepte entwickelt und Maßnahmen umgesetzt. Heute ist er bei Limes Security verantwortlich für den Bereich Product & Solution Security Consulting. Er und sein Team beraten hinsichtlich der kommenden Regularien (CRA, MVO, RED,…) und bezüglich der IEC 62443 Normenreihe und führen Bedrohungsanalysen durch.

Johannes Windeler-Frick, MSc ETH
Geschäftsführer der IBF Solutions. Fachreferent CE-Kennzeichnung und Safexpert. Vorträge, Podcasts und Publikationen zu unterschiedlichen CE-Themen, insbesondere CE-Organisation und effizientes CE-Management. Leitung der Weiterentwicklung des Softwaresystems Safexpert. Studium der Elektrotechnik an der ETH Zürich (MSc) im Schwerpunkt Energietechnik sowie Vertiefung im Bereich von Werkzeugmaschinen.

Die Norm EN 1127-1 legt grundlegende Konzepte und Methoden zum Explosionsschutz in explosionsfähigen Atmosphären fest. Mit dem Entwurf prEN 1127-1:2025 wird die bisherige Ausgabe EN 1127-1:2019 überarbeitet. Die neue Norm beinhaltet zahlreiche technische und redaktionelle Anpassungen, die für den Explosionsschutz von zentraler Bedeutung sind.

Dieser Beitrag der IBF Solutions GmbH bietet einen Überblick über die wichtigsten Änderungen, Erweiterungen und neuen Anforderungen des Normentwurfs von 2025 sowie deren praktische Relevanz.

Allgemeines zur EN ISO 1127-1
Die EN ISO 1127-1 (Explosionsfähige Atmosphären – Explosionsschutz – Teil 1: Grundlagen und Methodik) ist eine der am häufigsten genutzten Normen im Bereich Sicherheit von Maschinen, wenn es um Fragen des Explosionsschutzes geht.

Die aktuelle Normenausgabe aus dem Jahr 2019 wird derzeit grundlegend überarbeitet, der Normentwurf vom 1.8.2025 (welcher öffentlich kommentiert werden kann) gibt bereits einen Überblick über die geplanten Änderungen.

Wann können Anwender mit der finalen Ausgabe der neuen EN ISO 1127-1 rechnen?
Folgt der Prozess der Veröffentlichung einem ähnlichen Turnus wie bei der letzten Überarbeitung, so ist in etwa 2 Jahren mit der Veröffentlichung einer finalen Ausgabe der Norm zu rechnen. Der Entwurf zur ÖNORM EN ISO 1127-1 wurde am 1.8.2025 veröffentlicht, somit könnten Anwender im Sommer 2027 mit der finalen Ausgabe rechnen. Unklar ist jedoch, ob aufgrund des Inkrafttretens der neuen Maschinenverordnung dieser Prozess beschleunigt wird – unter Umständen ist so eine Veröffentlichung bereits Ende 2026 denkbar.
 

Soll die neue EN ISO 1127-1 im EU-Amtsblatt veröffentlicht werden?
Laut Angaben auf der Website des Herausgebers CEN wurde die Norm auf Basis von Mandaten zur Maschinenrichtlinie 2006/42/EG, Maschinenverordnung (EU) 2023/1230 sowie ATEX-Richtlinie 2014/34/EU erstellt. Eine Veröffentlichung im jeweiligen EU-Amtsblatt wird jedoch frühestens nach Veröffentlichung der finalen Normenausgabe erfolgen.
 

Welche Rolle spielen die Inhalte der EN 1127-1 im iterativen Prozess zur Risikobewertung und Risikominderung?
Fachleute aus dem Maschinen- und Anlagenbau, die mit dem Prozess der Risikobewertung nach EN ISO 12100 vertraut sind, werden schnell die Parallelen erkennen. Das iterative Verfahren zur Risikobewertung und -minderung wurde unverändert aus der EN ISO 12100 und somit aus der gemeinsamen Grundlage ISO/Guide 51 übernommen und bietet somit ein vertrautes Vorgehen.

In Punkt 4.1 „Risikobewertung, Allgemeines“ der prEN 1127:2025 wird klar festgelegt, dass der Prozess der Risikobewertung für Geräte (dieser Begriff umfasst auch Maschinen) in Übereinstimmung mit EN ISO 12100 und für „nicht-elektrische Geräte“ nach der in EN 15198 genannten Methodik durchgeführt und dokumentiert werden muss, es sei denn, andere Normen sind besser geeignet. Dieser Verweis auf die EN ISO 12100 ist nicht neu, er ist jedoch wesentlich präziser und umfangreicher als in der Ausgabe von 2019.

In Punkt 4.1 sind auch die erhöhten Anforderungen an ein systematisches Vorgehen und eine lückenlose Dokumentation festgehalten. So wurde beispielsweise der Prozess der Risikoeinschätzung aus der EN ISO 12100 übernommen.

Behandelt die neue EN 1127-1 auch Themen speziell für Betreiber?
In der Einleitung wird angemerkt, dass diese Norm Betreibern von Geräten, Anwendern von Schutzsystemen und Komponenten als Leitfaden zur Bewertung des Explosionsrisikos am Arbeitsplatz (gemäß Richtlinie 1999/92/EG zur Erstellung eines Explosionsschutzdokumentes) dienen kann.

Dazu zählen beispielsweise Abfüllanlagen, Tankstellen, Ölraffinerien, Aufbereitungsanlagen, chemische und pharmazeutische Produktionsstätten sowie Industrien, die erneuerbare Energiequellen mit niedrigem Kohlenstoffgehalt wie Wasserstoff, Ammoniak (NH₃) oder Methanol (CH₃OH) nutzen.

Konkrete Neuerungen auf Basis des Normentwurfs
Auf Basis des Normentwurfs ist ersichtlich, dass die überarbeitete Ausgabe der EN 1127-1 von bisher 50 auf nunmehr 70 Seiten deutlich umfangreicher sein wird. Im Folgenden haben wir die aus unserer Sicht wichtigsten Neuerungen aus dem Entwurfsdokument zusammengefasst.
 

Neue Begriffsdefinitionen
Im Kapitel 3 „Begriffe“ wurden viele neue Begriffsdefinitionen aufgenommen, die die Verwendung dieser Norm erleichtern. Die beiden bisherigen Begriffserklärungen "normale" und "erhöhte Dichtheit" wurden um zahlreiche Terminologien rund um die Themen Risikoeinschätzung, -analyse, -bewertung sowie bestimmungsgemäßer Verwendung und vorhersehbare Fehlanwendung ergänzt.
 

Änderungen bei der Erkennung von Explosionsgefahren (Abschnitt 4.2)
In der prEN 1127-1:2025 wird im neuen Punkt 4.2.4.6 „Nebel“ das Thema „Nebel“ in explosionsfähigen Atmosphären behandelt. In der bisherigen Ausgabe findet sich dieser Punkt lediglich als kurze Anmerkung in Punkt 4.4.2.c. Der neu formulierte Punkt lässt sich wie folgt zusammenfassen:

• Bildung: Entzündbare Nebel entstehen häufig zusammen mit entzündbaren Dämpfen, beispielsweise bei der Freisetzung druckbeaufschlagter Flüssigkeiten.
  • Am Austrittspunkt verdampft ein Teil der Flüssigkeit durch Flash-Verdampfung und kühlt die Restflüssigkeit ab.
  • Durch die Abkühlung wird eine vollständige Verdampfung verhindert, sodass feine Flüssigkeitströpfchen (Aerosole) in der Luft zurückbleiben.
     
• Eigenschaften: Das Verhalten kann dem von dichten oder neutral auftriebsfähigen Gasen ähneln. Tröpfchen können sich dabei verbinden und ausfallen, was als „Herausregnen“ bezeichnet wird. Aerosole haben zudem die Fähigkeit, Wärme aufzunehmen, zu verdampfen und dadurch die Gas- beziehungsweise Dampfwolke zu vergrößern. Die Sichtbarkeit dieser Wolken ist häufig durch Lichtstreuung oder durch die Kondensation der Umgebungsfeuchte gegeben. Dies lässt sich wie in Abbildung 2 beschrieben darstellen:
• Gefahrenaspekt: Standardmaßnahmen aus den Abschnitten 4.4, 5 und 6 der prEN 1127-1:2025 könnten unzureichend sein. Darüber hinaus können Nebel auch aus Flüssigkeiten mit hohem Flammpunkt entstehen, wenn diese unter Druck freigesetzt werden, wodurch die Klassifizierungen und Details der prEN 1127-1:2025 nicht mehr zutreffend sind. 

• Weiterführende Informationen: Hier wird auf weitere technische Information in der Norm EN IEC 60079-10-1:2021, Anhang G, verwiesen.

Ebenfalls neu hinzugekommen ist Punkt 4.2.4.7 „Hybrides Gemisch“. Auch dieser Punkt findet sich bisher nur als kurze Anmerkung in Punkt 4.4.2.c. Als hybrides Gemisch wird eine Kombination aus entzündbarem Gas oder Dampf und brennbarem Staub oder brennbaren Schwebstoffen definiert.

Eine Besonderheit solcher Mischungen ist, dass sie sich anders verhalten können als ihre einzelnen Bestandteile, sei es Gas/Dampf oder Staub. Da das Auftreten hybrider Gemische stark branchenabhängig ist, sind allgemeingültige und detaillierte Anleitungen schwer zu erstellen.

In Bezug auf Normen sind insbesondere die EN IEC 60079-10-1:2021, Anhang I, mit Hinweisen zur Identifizierung hybrider Gemische, sowie die DIN/TS 31018-1 (für Gase) und DIN/TS 31018-2 (für Dämpfe) von Bedeutung. In diesen wird beschrieben, wie sicherheitsrelevante Parameter für den Explosionsschutz bestimmt werden.

Im Kapitel 4.3 „Erkennen von Zündgefahren“ bzw. 4.3.1 Allgemeines setzen sich die erhöhten Anforderungen an das systematische Vorgehen und der Dokumentation im Prozess der Risikobeurteilung fort. Zusammengefasst geht es hier im Wesentlichen um:

• Eine systematische Analyse aller potenziellen Zündquellen, die mit einer explosionsfähigen Atmosphäre in Verbindung stehen könnten.
• Die Berücksichtigung sowohl interner als auch externer Gefährdungen, einschließlich der Gefährdungen durch Betrieb, Wartung oder Störungen, ist erforderlich.
• Die vollständige Bewertung der Zündgefahr jedes Geräts oder jeder Komponente unter Berücksichtigung der Einsatzbedingungen sowie möglicher Wechselwirkungen mit der Umgebung.
• Die Ergebnisse dieser Bewertung dienen der Grundlage für die Auswahl geeigneter Schutzmaßnahmen sowie der Einstufung des Geräts in eine entsprechende Kategorie.

Beispiele für solche Geräte in deren Innerem sich entzündbare Stoffe befinden, sind u.a. Lüfter, Becherwerke, Pumpen, Verdichter, Klimaanlagen mit entzündbaren Kältemitteln, Industriesauger, Ventile, Gasmesser, Boiler, Maschinen zur Lebensmittelverarbeitung oder Metallbearbeitung, sowie Geräte mit Wasserstoff oder Ammoniak.

Welche Bedeutung ergibt sich auf Basis von Abschnitt 4.2 für die Praxis?
Systematische Gefährdungsanalyse: Hersteller und Betreiber müssen alle potenziellen Zündquellen identifizieren, und zwar nicht nur im Normalbetrieb, sondern auch bei Wartung, Reinigung und bei Störungen. Dadurch wird die Sicherheit erhöht und unerwartete Risiken werden minimiert.

Ganzheitliche Betrachtung: Gemäß der Norm müssen sowohl die äußere Umgebung als auch das Innere eines Geräts auf explosionsfähige Atmosphären und Zündgefahren geprüft werden. Dies betrifft beispielsweise Lüfter, Pumpen oder Verdichter, die brennbare Stoffe enthalten.

Verantwortungsvolle Konstruktion: Konstrukteure müssen bereits in einem frühen Stadium bewerten, ob ein Gerät einen explosionsgefährdeten Bereich selbst erzeugt. Diese Erkenntnis hat Einfluss auf die Auswahl von Materialien, Dichtungen und Schutzmaßnahmen.

Kategorisierung und Konformität: Die Ergebnisse dieser Bewertung sind entscheidend für die Einstufung des Geräts gemäß der ATEX-Richtlinie 2014/34/EU und deren Kategorien sowie für die Einhaltung gesetzlicher Vorgaben. Eine lückenhafte Analyse kann zu einer falschen Klassifizierung und zu rechtlichen Risiken führen.

Praxisnahe Umsetzung: Die Norm bietet klare Leitlinien, wie Zündgefahren erkannt und bewertet werden sollen. Das ist von Vorteil für die Dokumentation, Zertifizierung und Kommunikation mit Behörden und Prüfinstitutionen.

Ergänzungen beim Thema „Gefährdung durch mögliche Zündquellen (Abschnitt 5)
Bei „Gefährdungen durch mögliche Zündquellen“ wurde der neue Punkt 5.13.2 „Thermisches Durchgehen von Zellen und Batterien (Lithium)” eingefügt. Dies ist ein Thema, das in den bisherigen Ausgaben keine Beachtung gefunden hat. 

Thermisches Durchgehen bezeichnet einen gefährlichen Zustand bei Lithium-Batterien, bei dem durch interne oder externe Einflüsse (z. B. Kurzschluss, Überladung oder Erwärmung von außen) eine unkontrollierte Temperaturerhöhung in der Batterie entsteht. Dabei wird chemische Energie durch interne Kurzschlüsse freigesetzt, was zu einer schnellen Erwärmung und Zersetzung der Zellbestandteile führt. Zudem wird Verbrennungsenergie durch die Entzündung der dabei entstehenden Gase produziert.

Die Zersetzung ist exotherm und beschleunigt sich selbst, bis Temperaturen von 800 °C bis 1000 °C erreicht sind. Dabei entstehen entzündbare Gase (z. B. Kohlenwasserstoffe, CO, Wasserstoff) und feste Partikel (z. B. Aluminium, Kupfer), die explosionsartig freigesetzt werden können. Im Endeffekt kann eine Batteriezelle herausgeschleudert werden.

Änderungen im Prozess der Risikominderung (Abschnitt 6)
Bei den grundlegenden Prinzipien im Prozess der Risikominderung (Abschnitt 6.1, b) sind die Inhalte gleichgeblieben. Lediglich die Begrifflichkeit „Explosionsschutz durch konstruktive Maßnahmen“ wurde durch den Begriff „Schutz (tertiäre Schutzmaßnahmen)“ ersetzt.

Tertiäre Schutzmaßnahmen bezeichnen im Explosionsschutz Maßnahmen, die zum Einsatz kommen, wenn die Schutzmaßnahmen des primären und sekundären Explosionsschutzes nicht ausreichen. Beim tertiären Explosionsschutz werden daher die Auswirkungen einer Explosion auf ein unbedenkliches Maß beschränkt, beispielsweise durch eine explosionsdruckfeste Bauweise, Druckentlastung oder Explosionsunterdrückung.

Hinsichtlich des Ersatzes entzündbarer/brennbarer Stoffe (Abschnitt 6.2) durch nicht entzündbare/brennbare Stoffe oder Stoffe, die keine gefährliche explosionsfähige Atmosphäre mehr bilden können, gibt es nun eine klare Rangfolge. Dies war bisher nicht der Fall.

Die Menge des brennbaren Stoffs muss auf ein Minimum verringert werden, eine mengenbezogene Regelung kann beispielsweise mit folgenden Mitteln bewirkt werden:

a) Verringerung der Menge von entzündbaren Stoffen
b) Vermeidung oder Minimierung von Freisetzungen
c) Kontrolle der Freisetzung
d) Verhinderung der Bildung einer explosionsfähigen Atmosphäre
e) Auffangen und Eindämmen von Freisetzungen

Die praktische Umsetzung dieser Punkte wird ab Punkt 6.2.1.3 mit einigen textlichen Änderungen beschrieben. Je nach Anlage können diese Änderungen individuelle Auswirkungen haben.
 

Zusätzliche Anforderungen an die Benutzerinformationen (Abschnitt 7)
Hier sind zwei neue Beispiele einer ATEX-Kennzeichnung abgebildet, die verdeutlichen, dass in der Benutzerinformation die Gerätegruppe und die Kategorie eindeutig festgelegt werden müssen. Zudem müssen die bestimmungsgemäße Verwendung und die Anwendungsgrenzen besonders berücksichtigt werden.

Zusammenhang zwischen der prEN 1127-1:2025 und den grundlegenden Anforderungen Maschinenverordnung (Anhang ZB)
In der Tabelle im Anhang ZB wird die Beziehung der prEN 1127-1 zur Maschinenverordnung (EU) 2023/1230 dargestellt. Es ist ersichtlich, dass wesentlich mehr Punkte der Maschinenverordnung mit der prEN 1127-1 in Zusammenhang stehen als mit der Maschinenrichtlinie 2006/42/EG. Dies ist ein klarer Vorteil für betroffene Maschinenhersteller.

Fazit
Die Überarbeitung der Norm wird zu einer deutlichen Modernisierung und Erweiterung der Anforderungen an den Explosionsschutz führen. Zum einen wurde der Anwendungsbereich klarer gefasst und umfasst nun auch aktuelle Technologien und Stoffe, wie Lithium-Batterien, Wasserstoffsysteme und hybride Gemische.

Zudem sind Begriffe und Definitionen präziser gefasst und die Liste möglicher Zündquellen sowie die zugehörigen Schutzmaßnahmen wurden erweitert. Insgesamt sorgt die neue Version von 2025 für mehr Klarheit, Aktualität und Praxistauglichkeit, ohne den grundsätzlichen Charakter der Norm zu verändern.