Die Maschinenverordnung (EU) 2023/1230 (MVO) ist – im Gegensatz zur aktuellen Maschinenrichtlinie – nicht nur in der Hierarchie der europäischen Harmonisierungsrechtsvorschriften anders eingeordnet; sie wurde auch inhaltlich erweitert und konkretisiert. So beinhaltet die Verordnung erstmals den Themenkomplex der Digitalisierung mit seinen besonderen Risiken und berücksichtigt die Entwicklungen künstlicher Intelligenz und Cybersicherheit. Wenn beispielsweise künstliche Intelligenz in Sicherheitsfunktionen zum Einsatz kommt, wenn Maschinen annähernd autonom arbeiten und Roboter eng mit Menschen kollaborieren, entstehen Szenarien, die im Rahmen der sicherheitstechnischen Konzipierung erfasst und bewertet werden müssen. Davon abgeleitet sind entsprechende risikominimierende Maßnahmen vom Hersteller der Maschine zu entwerfen, zu etablieren und umzusetzen. Maschinen als auch Daten, die möglicherweise unerlaubtem Zugriff ausgesetzt sind, benötigen entsprechende Sicherheitsmechanismen. Die Konfiguration dieser Programme zu belegen, gehört zu den Dokumentationspflichten der Maschinenbetreiber.

Risikobewertungen und wesentliche Änderungen

Wird eine Maschine „wesentlich verändert“, ist eine neue Konformitätsbewertung notwendig.

© TÜV Süd

Die Risikobewertung zunehmend intelligenter Maschinen gehört zu den entscheidenden Änderungen, die die MVO gegenüber der Maschinenrichtlinie mit sich bringt. Zur Maschine gehört gemäß MVO nicht nur die Hardware, sondern nun auch eindeutig die (sicherheitsrelevante) Software. Schon bei der Konstruktion müssen Hersteller und Betreiber den Schutz vor unerlaubtem Zugriff einplanen. Überall dort, wo sicherheitsrelevante Daten versendet werden, müssen diese vor Korrumpierung geschützt sein. Mit dem Einsatz von künstlicher Intelligenz bei Sicherheitsfunktionen oder in Maschinen entstehen Risikoszenarien, die jetzt in der MVO erstmals thematisiert werden. Die EU schafft hier Klarheit und damit Rechtssicherheit für alle beteiligten Wirtschaftsakteure.

Maschinen, die mit erhöhten Risiken einhergehen, werden detailliert in Anhang I, Teil A und B der MVO beschrieben. Hierzu gehören physische wie auch digitiale (Software) Sicherheitsbauteile, aber beispielsweise auch Hebebühnen. Diese Liste ist nicht abschließend. Sie kann – und soll – regelmäßig an neue technische Entwicklungen angepasst werden.

Je mehr Risiken beim Betrieb einer Maschine festgestellt werden, desto mehr Aufwand entsteht auch bei der Konformitätsbewertung. Für diese stehen den Herstellern verschiedene Module zur Verfügung. Wenn die Maschinen in Anhang I, Teil A, gelistet sind, müssen Hersteller in jedem Fall eine benannte Stelle für die Konformitätsbewertung hinzuziehen. Diesbezügliche Unklarheiten können gerade in Unternehmen auftreten, die keine eigenen Fachleute für Maschinensicherheit beschäftigen. Eine wesentliche Änderung der Maschine macht eine erneute Konformitätsbewertung und -erklärung nötig, da eine „neue Maschine“ entsteht. Das ist zwar nicht neu, jedoch war der Begriff „wesentliche Änderung“ bislang national unterschiedlich ausgelegt worden. Jetzt definiert die MVO eindeutig fest, was hierunter zu verstehen ist: Eine wesentliche Veränderung erzeugt neue Risiken oder steigert die schon bestehenden, etwa durch Änderungen in der Steuerung bzw. sicherheitsrelevanter Software. Für derartige Änderungen sind die entsprechenden Schutzmaßnahmen zu ergreifen und zu belegen. Erst nach einer erfolgreichen Konformitätsbewertung darf die veränderte Maschine wieder in Betrieb genommen werden.

IT und OT mit den gleichen Sicherheitsstandards

Insbesondere Akteure, die von der Maschinenrichtlinie nicht betroffen waren, sollten sich während der Übergangszeit sorgfältig mit der MVO auseinandersetzen.

© TÜV Süd

Der Grundgedanke in jedem Sicherheitskonzept, so auch bei der MVO, ist es, Menschen, Maschinen und die Umwelt vor Schäden zu schützen. Das bedeutet auch, dass es möglich sein muss, notfalls in alle autonomen Funktionen jederzeit eingreifen zu können. Je mehr autonome Funktionen eine Steuerung hat, desto höher sind die Anforderungen an die Sicherheit und den Gesundheitsschutz bei Mensch-Maschine-Interaktionen. Es gibt verschiedene Normen, die die Cybersicherheit für Steuerungssysteme regeln (IEC TR 63074:2019 „Maschinensicherheit – Aspekte zur Cybersicherheit in Verbindung mit der funktionalen Sicherheit von sicherheitsrelevanten Steuerungssystemen“ oder IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“). KI-Funktionen, die die funktionale Sicherheit beeinflussen, sind das Thema des aktuell entstehenden Technischen Reports ISO/IEC DTR 5469 „Artificial intelligence – Functional safety and AI systems.

Zur Digitalisierung gehört auch das Bereitstellen von Dokumenten, das unter der MVO jetzt auch online erlaubt ist. Betriebsanleitungen und Konformitätserklärungen dürfen digital hinterlegt werden, wenn die Informationen durch einen Link oder QR-Code auf dem Produkt selbst zugänglich sind. Gleichzeitig muss der Hersteller gewährleisten, dass der Zugang mindestens zehn Jahre oder für die erwartete Lebensdauer der Maschine besteht.

Wirtschaftsakteure mit klaren Pflichten

Der Begriff der Wirtschaftsakteure stammt aus dem New Legislative Framework, das seit 2010 den konzeptionellen Rahmen für die Vereinheitlichung von Harmonisierungsrechtsvorschriften in der EU darstellt. Hier sind Regeln für die Konformitätsbewertung ebenso hinterlegt wie Vorgaben für Prüforganisationen. Mit der MVO ist jetzt auch das Thema Maschinensicherheit in dieses Format überführt worden, das der einfacheren Überwachung des Marktes dienen soll.

Der Wechsel von der Richtlinie zur Verordnung sorgt zunächst für einigen Handlungsbedarf. Um harmonisierte Normen, Standards und Regeln an das neue Regelwerk anzupassen, gilt die Übergangsfrist von insgesamt 42 Monaten. Ob diese Frist ausreichen wird, lässt sich derzeit noch nicht abschätzen: Betroffene sind in jedem Fall gut beraten, die Zeit zu nutzen und sich mit den neuen Anforderungen zu beschäftigen. Besonders gilt dies für Akteure, die erstmals von der MVO betroffen sind; aber auch Unternehmen, die bislang die MRL angewendet haben, sollten sich mit den Details der Verordnung beschäftigen, die neue Begriffe und eine geänderte Struktur enthält.

Als neue Akteure kommen Händler dazu, denn der Geltungsbereich der MVO umfasst alle, die innerhalb der EU Maschinen verkaufen, in Verkehr bringen oder betreiben (als Händler, Importeure und Bevollmächtigte). So wird auch der Verkäufer einer Gebrauchtmaschine im Sinne der MVO zum Händler. Damit umfasst die MVO die gesamte Lieferkette. Die Digitalisierung von Produktdokumentationen sowie der Konformitätserklärung soll Aufwand und Kosten für die Hersteller reduzieren. Für Einzelprodukte ist ein Modul zur Einzelprüfung vorgesehen, das auch für den Handel mit Gebrauchtmaschinen verwendet werden kann.

Die Übergangsfrist nutzen

Die neue EU-Maschinenverordnung aktualisiert die Regeln zur Maschinensicherheit. Der Geltungsbereich und die Akteure werden klar definiert und die Anforderungen konkret festgelegt. Seit der Veröffentlichung im Juni 2023 läuft eine Übergangsfrist, die alle Akteure nutzen sollten, um sich mit den Anforderungen vertraut zu machen. Ab dem 20. Januar 2027 gilt sie ausschließlich.