Maschinenverordnung (EU) 2023/1230 tritt 2027 in Kraft
Die EU-Maschinenverordnung (EU) Nr. 2023/1230 (MVO) wurde am 29.06.2023 im EU-Amtsblatt veröffentlicht und löst die seit 17 Jahren geltende EG-Maschinenrichtlinie 2006/42/EG ab. Sie bringt zahlreiche praxisrelevante Änderungen mit sich. Für Hersteller und andere Wirtschaftsakteure gilt die MVO grundsätzlich ab dem 20. Januar 2027.
Folgende Änderungen sind zu beachten:
Folgende Änderungen sind zu beachten:
- Neue Pflichten für Importeure und Händler:
- Spezifikationen der Sicherheitsanforderungen
- Digitale Konformitätserklärung und Betriebsanleitungen
- Erweiterung des Anwendungsbereichs
- Definition der wesentlichen Änderung von Maschinen
- Neubewertung der „Hochrisiko-Maschine“
- Anforderungen an die IT-Sicherheit
- Maschinen mit sich entwickelnden Fähigkeiten (KI-Systeme)
- Ausblick
Neue Pflichten für Importeure und Händler:
Die MVO wurde systematisch und terminologisch auf den neuesten Stand der europäischen Regelungstechnik zur Product Compliance gebracht. Mit dieser Anpassung werden Importeure und Händler in das Maschinenrecht einbezogen. Insbesondere die behördliche Meldepflicht bei erkannten Produktrisiken trifft Hersteller, Importeure und Händler nun gleichermaßen.
Spezifikationen der Sicherheitsanforderungen
Die grundlegenden Sicherheits- und Gesundheitsanforderungen wurden in Anhang III der MVO überarbeitet und erweitert. Besonders hervorzuheben sind die neuen Anforderungen zu Cybersicherheit und Künstlicher Intelligenz. Hersteller müssen künftig ausreichende Sicherheitsvorkehrungen treffen, die in angemessener Weise gegen unbeabsichtigte oder vorsätzliche Angriffe Dritter schützen. Die Sicherheitsanforderungen für Künstliche Intelligenz (KI) wurden in die bestehende Systematik eingefügt, ohne den Begriff „Künstliche Intelligenz“ zu nennen. Hersteller sind verpflichtet, die „Lernphase“ einer KI bei der Risikobeurteilung zu berücksichtigen sowie die Grenzen des Lernens im Voraus festzulegen und durch Schutzmaßnahmen abzusichern. Da die neue europäische KI-Verordnung noch nicht abgeschlossen ist, wird es höchstwahrscheinlich zu weiteren Anpassungen der MVO kommen.
Digitale Konformitätserklärung und Betriebsanleitungen
Konformitäts- bzw. Einbauerklärungen dürfen künftig immer in digitaler Form zur Verfügung gestellt werden, für die Betriebsanleitungen gilt dies nur eingeschränkt. Für reine B2B-Maschinen sind digitale Betriebsanleitungen grundsätzlich zulässig; auf Wunsch des Endkunden muss jedoch innerhalb eines Monats nach dem Kauf eine Papierversion zur Verfügung gestellt werden. Ist die Verwendung der Maschine durch private Nutzer für den Hersteller vorhersehbar, müssen dagegen zumindest die Sicherheitsinformationen auch künftig in Papierform beigefügt werden.
Erweiterung des Anwendungsbereichs
Der sachliche Anwendungsbereich der MVO entspricht weitgehend dem der alten EG-Maschinenrichtlinie 2006/42/EG. Erfasst werden nicht nur Maschinen und unvollständige Maschinen, sondern auch auswechselbare Ausrüstungen, Sicherheitsbauteile, Lastaufnahmemittel, Ketten, Seile und Gurte sowie abnehmbare Gelenkwellen. Der Begriff des Sicherheitsbauteils wurde jedoch erweitert und umfasst nun auch Software und andere digitale Komponenten, die für sich allein stehen und Sicherheitsfunktionen ausführen. Die nicht erschöpfende Liste der Sicherheitsbauteile findet sich in Anhang II der MVO.
Definition der wesentlichen Änderung von Maschinen
In der MVO wurde kodifiziert, welche Änderungen an Maschinen nach dem Inverkehrbringen bzw. der Inbetriebnahme vorgenommen werden dürfen, ohne dass die Maschine dadurch zu einer neuen Maschine wird und damit ein neues Konformitätsbewertungsverfahren durchlaufen muss. Eine wesentliche Änderung ist demnach jede vom Hersteller nicht vorgesehene oder geplante physische (oder digitale) Veränderung zu verstehen, die nach dem Inverkehrbringen bzw. nach der Inbetriebnahme vorgenommen wird. Diese Änderung muss eine neue Gefährdung schaffen oder ein bestehendes Risiko erhöhen, so dass neue Schutzmaßnahmen erforderlich werden. Derjenige, der eine wesentliche Änderung vornimmt, wird ausdrücklich zum Hersteller mit allen damit verbundenen Pflichten, die die Verordnung in Art. 10 auflistet.
Neubewertung der „Hochrisiko-Maschine“
Dazu zählen zum Beispiel Maschinen mit KI-basierten Sicherheitsbauteilen wie Industrieroboter. Diese müssen zukünftig zwingend von einer unabhängigen Stelle geprüft und zertifiziert werden, bevor sie in der EU in Verkehr gebracht werden dürfen.
Artikel 6 der MVO legt die Klassifizierungsregeln für Hochrisiko-Maschinen und deren Konformitätsbewertungsverfahren (Baumusterprüfung oder Prüfung durch eine benannte Stelle) fest. In Anhang I sind die Maschinen aufgeführt, die als “Hochrisiko-Maschinen” einzustufen sind. Bei der Digitalisierung von Maschinen und Maschinensteuerungen gehören dazu auch Sicherheitsbauteile oder Maschinen mit vollständig oder teilweise selbstlernendem Verhalten unter Verwendung von Ansätzen des maschinellen Lernens, die Sicherheitsfunktionen gewährleisten.
Für Maschinen, die nicht als Hochrisiko-Maschinen eingestuft sind, ist dagegen weiterhin die Möglichkeit einer internen Prüfung durch den Hersteller zur Feststellung der Konformität vorgesehen.
Hinweis: Unternehmen sollten nach Inkrafttreten der Verordnung regelmäßig prüfen, ob sich Änderungen an der Liste von “Hochrisiko-Maschinen” im Anhang I ergeben haben. Diese soll künftig regelmäßig an den „Stand der Technik“ angepasst werden. Es können also neue Arten von Maschinen hinzukommen, auch solche, die bisher nicht als Hochrisiko-Maschinen eingestuft wurden.
Anforderungen an die IT-Sicherheit
Hersteller von Maschinen müssen Vorkehrungen gegen Risiken treffen, die durch böswillige Handlungen Dritter entstehen und zu gefährlichen Situationen führen können („Korrumpierung“). Dies gilt sowohl für Manipulationen durch den Anschluss von oder die Kommunikation mit anderer Hardware als auch für die Maschinen-Software (Siehe Anhang III, 1.1.9).
Hinweis: Die Verordnung (EU) 2019/881 über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik (CSA-Verordnung) enthält Vorgaben für einen Zertifizierungsrahmen für Cybersicherheit (siehe auch Agentur der Europäischen Union für Cybersicherheit (ENISA)). Dieses neue Cybersicherheitszertifikat erhalten IKT-Produkte, -Dienste und -Prozesse, welche in drei Vertrauenswürdigkeitsstufen eingestuft werden – von „niedrig“ über „mittel“ bis „hoch“. Die Einstufung erfolgt auf Basis einer Risikobewertung in Abhängigkeit von der Eintrittswahrscheinlichkeit und den Auswirkungen eines Sicherheitsvorfalls. Für die Vertrauenswürdigkeitsstufe „niedrig“ können Hersteller bei der die Konformität selbst und in eigener Verantwortung bewerten. Für die Vertrauenswürdigkeitsstufen „mittel“ und „hoch“ wird hingegen ein Cybersicherheitszertifikat, einer akkreditierten Konformitätsbewertungsstelle erforderlich. In allen Risikostufen ist die Zertifizierung, beziehungsweise im Risikobereich “niedrig” die Konformitätsbewertung durch den Hersteller, derzeit noch freiwillig, sofern das Unionsrecht oder das Recht des Mitgliedsstaates nichts anderes vorschreiben.
Maschinen mit sich entwickelnden Fähigkeiten (KI-Systeme)
Die Risiken von KI-Systemen sollen durch die EU-Verordnung zur Künstlichen Intelligenz (KI-VO-E) geregelt werden, die sich derzeit im Entwurfsstadium befindet. Dennoch enthält auch die MVO Vorgaben für KI-Systeme, um Wechselwirkungen zwischen Maschinenkomponenten zu berücksichtigen. In diesem Zusammenhang wurden die folgenden grundlegenden Sicherheits- und Gesundheitsschutzanforderungen angepasst (Anhang III):
- Sicherheit und Zuverlässigkeit von Steuerungen
- Allgemeine Grundsätze, Ergonomie
- Risiken durch bewegliche Teile und psychologische Belastung
Ausblick
Die Wirtschaftsakteure sollten die Neuerungen sowie Weiterentwicklungen im Auge behalten. Das gilt insbesondere für die jederzeit aktualisierbare Hochrisiko-Maschinenliste, die erweiterten Sicherheits- und Gesundheitsschutzanforderungen sowie für die neuen Pflichtenkataloge für Hersteller, Bevollmächtigte, Importeure und Händler.
Im Zusammenhang mit Digitalisierung und Daten arbeitet die EU-Kommission derzeit an verschiedenen Regulierungen, die auch Auswirkungen auf Hersteller, (Online-)Händler, Importeure und Bevollmächtigte von Maschinen haben können. Zwei wichtige Beispiele sind die geplante EU-Verordnung zur Künstlichen Intelligenz (KI-VO-E) sowie der EU-Data-Act (Data-Act-E).
Hinweis: Die Veröffentlichung von Informationen zu Verordnungen und Richtlinien ist ein Service der IHK Halle-Dessau für ihre Mitgliedsunternehmen. Es handelt sich dabei um eine zusammenfassende Darstellung der fachlichen Grundlagen, die nur erste Hinweise enthält und keinen Anspruch auf Vollständigkeit erhebt. Obwohl diese Informationen mit größter Sorgfalt zusammengestellt wurden, kann für die inhaltliche Richtigkeit keine Haftung übernommen werden.