Die neue EU-Maschinenverordnung 2023/1230: Was ändert sich und welche Bedeutung hat sie?

Die EU-Maschinenverordnung 2023/1230 tritt in die Fußstapfen der Maschinenrichtlinie 2006/42/EG und bringt bedeutende Neuerungen für Maschinenhersteller, Betreiber und die gesamte Branche der Automatisierungstechnik. Diese Verordnung wurde am 29. Juni 2023 im Amtsblatt der EU veröffentlicht und wird ab dem 20. Januar 2027 verbindlich anzuwenden sein. Doch was genau ändert sich, und wie können sich betroffene Unternehmen vorbereiten?

Warum eine neue Verordnung? Unterschied Maschinenverordnung vs. Maschinenrichtlinie?

Die EU-Kommission hat die Maschinenrichtlinie grundlegend überarbeitet, um den Anforderungen moderner Technologien wie der Digitalisierung, Industrial Security und künstlicher Intelligenz (KI) Rechnung zu tragen. Die neue Maschinenverordnung soll:

• das Sicherheitsniveau weiter steigern,
• die Harmonisierung von Sicherheitsanforderungen verbessern,
• klare Regeln für neue Technologien schaffen.

Im Vergleich zur bisherigen Richtlinie wird durch die Verordnung eine einheitliche und unmittelbar in allen EU-Mitgliedstaaten geltende Rechtsgrundlage geschaffen. Gleichzeitig adressiert die Verordnung Unstimmigkeiten bei der bisherigen Anwendung und vereinfacht das Regelwerk, um den Marktzugang zu erleichtern.

Diese Entwicklungen sind besonders für Unternehmen in den Bereichen Maschinenbau, Automatisierung und industrieller Produktion relevant, da sie sowohl rechtliche als auch technische Anpassungen erfordern.

Die MVO bringt zahlreiche praxisrelevante Änderungen mit sich, die für Hersteller, Bevollmächtigte, Importeure und Händler von erheblichem Interesse sind. Sie stellt sicher, dass der Sicherheitsstandard von Maschinen im Einklang mit den neuesten technologischen Entwicklungen und Sicherheitsanforderungen steht und fördert damit den Schutz von Benutzern und Dritten.

Zentrale Änderungen im Überblick

1. Erweiterte Definition von Maschinen

Die neue Verordnung erweitert den Maschinenbegriff erheblich. Neben traditionellen Maschinen fallen auch autonome Systeme, vernetzte Anlagen und Maschinen mit selbstlernenden Softwarefunktionen unter die Vorschriften. Dies kann daher auch auf die Thematik Internet of Things (IoT) und auch Künstliche Intelliganz und damit auch die KI-Verordnung Auswirkungen habven.Diese Erweiterung stellt sicher, dass neue Technologien wie künstliche Intelligenz in den regulatorischen Rahmen einbezogen werden. Unternehmen, die solche Technologien entwickeln oder nutzen, sollten ihre Produkte auf die neuen Anforderungen prüfen.

2. Strengere Konformitätsbewertungsverfahren

Maschinen mit erhöhtem Risiko (Anhang I, Teil A) erfordern zukünftig eine Prüfung durch eine benannte Stelle. Besonders betroffen sind Maschinen, die durch KI-Technologien potenziell sicherheitskritische Verhaltensänderungen zeigen. Hier werden die Hersteller verpflichtet, eine EU-Baumusterprüfung oder ein umfassendes Qualitätssicherungssystem einzusetzen. Für Hersteller bedeutet dies, dass interne Prozesse und Kooperationen mit benannten Stellen optimiert werden müssen.

3. Digitale Betriebsanleitungen und Dokumentation

Ein entscheidender Fortschritt ist die Einführung digitaler Betriebsanleitungen. Diese müssen leicht zugänglich und bei Bedarf druckbar sein. Auf Wunsch muss dem Kunden jedoch weiterhin eine gedruckte Version bereitgestellt werden. Neu ist auch die Verpflichtung, diese Dokumente mindestens zehn Jahre lang digital vorzuhalten. Für Unternehmen bedeutet dies nicht nur technische Anpassungen, sondern auch die Implementierung eines Systems zur langfristigen Dokumentenspeicherung.

4. Industrial Security als Kernelement

Die zunehmende Vernetzung von Maschinen erfordert umfassendere Sicherheitsmaßnahmen gegen Cyberangriffe. Die Verordnung verpflichtet Hersteller, maschinenintegrierte Software gegen unbefugte Veränderungen zu schützen und Manipulationsnachweise zu dokumentieren. Auch müssen Maschinenhersteller zukünftig Risikobeurteilungen explizit auf Sicherheitsaspekte der Software erweitern. Unternehmen sollten deshalb frühzeitig Security-Konzepte entwickeln und umsetzen, gerade auch im Bereich Internet of Things (IoT) und KI.

5. Neuregelungen zur wesentlichen Veränderung

Die Verordnung klärt, wann Veränderungen an Maschinen als wesentlich gelten und eine erneute Konformitätsbewertung erfordern. Neben physischen Modifikationen wird nun auch softwarebasierte Veränderungen, die Sicherheitsfunktionen betreffen, einbezogen. Betreiber und Hersteller müssen deshalb klare Prozesse zur Bewertung solcher Änderungen implementieren.

6. Harmonisierung von Normen

Alle derzeit harmonisierten Normen müssen bis Januar 2027 aktualisiert werden, um die Anforderungen der neuen Verordnung zu erfüllen. Dies betrifft Hunderte von Standards, was einen erheblichen Koordinationsaufwand bedeutet. Unternehmen sollten frühzeitig prüfen, welche Normen für ihre Produkte relevant sind, und entsprechende Anpassungen planen.

Erweiterte Pflichten für Wirtschaftsakteure

Die Verordnung geht über die bisherigen Pflichten der Hersteller hinaus und bezieht Einführer und Händler in den Verantwortungsbereich ein. Für Unternehmen in der Lieferkette ergeben sich neue Anforderungen:

• Hersteller sind verpflichtet, umfassende technische Dokumentationen zu erstellen, Risikobewertungen durchzuführen und die Einhaltung der Sicherheitsanforderungen zu gewährleisten.
• Einführer müssen sicherstellen, dass Maschinen konform sind, und technische Unterlagen für mindestens zehn Jahre aufbewahren. Sie tragen auch Verantwortung für Stichprobenkontrollen und die Zusammenarbeit mit den Behörden.
• Händler tragen die Verantwortung, die Konformität der Produkte zu überprüfen und bei Verstoß geeignete Maßnahmen einzuleiten. Sie müssen sicherstellen, dass alle erforderlichen Unterlagen vorliegen und den Endkunden zur Verfügung stehen.

Wichtige Fragen und Antworten

Übergangsfrist und Vorbereitung

• Wie viel Zeit bleibt mir zur Umsetzung der neuen Anforderungen? Unternehmen haben bis zum 20. Januar 2027 Zeit, um die Anforderungen der neuen Verordnung umzusetzen. Diese Frist sollte genutzt werden, um interne Prozesse und Dokumentationen anzupassen.
• Wie beginne ich am besten mit der Vorbereitung? Starten Sie mit einer umfassenden Gap-Analyse, um den Handlungsbedarf zu ermitteln. Identifizieren Sie Bereiche, in denen Ihre Maschinen oder Prozesse nicht konform sind, und erstellen Sie einen Maßnahmenplan.

Konformitätsbewertungsverfahren

• Welche Maschinen fallen unter die Kategorie „erhöhtes Risiko“? Maschinen, die selbstlernende Software verwenden oder sicherheitsrelevante Software enthalten, gehören in diese Kategorie. Eine genaue Prüfung Ihrer Produktpalette ist notwendig.

Digitalisierung von Dokumenten

• Welche technischen Anforderungen gelten für digitale Betriebsanleitungen? Digitale Betriebsanleitungen müssen leicht zugänglich und druckbar sein. Zudem müssen Sicherheitsinformationen in Papierform bereitgestellt werden, wenn gewünscht.
• Wie stelle ich sicher, dass digitale Dokumente langfristig verfügbar sind? Implementieren Sie ein Dokumentenmanagementsystem, das den Zugriff über mindestens zehn Jahre gewährleistet.

Industrial Security

• Welche Maßnahmen sind erforderlich, um die IT-Sicherheit zu gewährleisten? Entwickeln Sie ein umfassendes Security-Konzept, das Schutz vor unbefugten Eingriffen bietet. Dazu gehören Firewalls, Zugriffskontrollen und die Dokumentation von Eingriffen, gerade auch im Bereich Internet of Things (IoT) und Künstlicher Intelligenz (KI).
• Gibt es Standards für die Umsetzung von Industrial Security? Harmonisierte Normen, wie sie in Zukunft entwickelt werden, bieten Leitlinien. Aktuell können Sie sich an Standards wie der IEC 62443 orientieren.

Rechtsfolgen bei Verstoß

• Was passiert, wenn ich die Anforderungen nicht rechtzeitig erfülle? Nichtkonforme Maschinen dürfen ab Januar 2027 nicht mehr in Verkehr gebracht werden. Zudem drohen Sanktionen durch Marktaufsichtsbehörden.
• Gibt es Möglichkeiten, Sanktionen zu vermeiden? Eine frühzeitige Planung und Umsetzung sowie die Zusammenarbeit mit Experten minimieren das Risiko.

Fazit

Die neue EU-Maschinenverordnung 2023/1230 stellt Unternehmen in den Bereichen Maschinenbau, Automatisierung und industrieller Produktion vor neue Herausforderungen. Besonders wichtig ist die rechtzeitige Vorbereitung: Nutzen Sie die Übergangsfrist, um Ihre internen Prozesse, Dokumentationen und Sicherheitskonzepte zu überarbeiten. Für Hersteller von Maschinen mit erhöhtem Risiko, insbesondere mit KI oder sicherheitsrelevanter Software, ist die Zusammenarbeit mit benannten Stellen unerlässlich.

Einfache Maßnahmen wie die Einführung eines digitalen Dokumentationssystems oder die Aktualisierung bestehender Risikobewertungen können bereits einen großen Unterschied machen. Unternehmen, die frühzeitig handeln, profitieren von klaren Wettbewerbsvorteilen und stärken gleichzeitig die Sicherheit ihrer Produkte.

Festzuhalten ist: Die EU-Regulierung bringt immer neue EU-Vorschriften mit sich. Neben der Maschinenverordnung sind beispielsweise auch die Datenschutzgrundverordnung (bereits ab dem 25.05.2018), die KI-Verordnung (AI-Act, ab dem 01.08.2024) und der EU Data Act (ab dem 12.09.2025) zu beachten. Die Nichteinhaltung der umfangreichen Vorschriften kann für Unternehmen mit erheblichen rechtlichen und finanziellen Risiken verbunden sein, insbesondere aufgrund empfindlicher Bußgelder bei Verstößen. Gleichzeitig verzahnen sich die Rechtsmaterien immer mehr und die rechtliche Bewertung und Beurteilung wird immer komplexer.

Daher unsere Empfehlung:

Handeln Sie jetzt, profitieren Sie von unserer Expertise als Spezialisten, um die Anforderungen zu erfüllen und Ihre Position in einem sich wandelnden Marktumfeld zu sichern. So bleiben Sie nicht nur rechtskonform, sondern setzen neue Standards in Ihrer Branche. Stellen Sie Ihr Unternehmen rechtzeitig rechtssicher auf.