Die EU-Maschinenverordnung (EU) 2023/1230 ist ab dem 20. Januar 2027 vollständig verpflichtend anzuwenden. Sie definiert Anforderungen an die Sicherheit von Maschinen und dazugehörigen Produkten sowie unvollständigen Maschinen. Die MVO beinhaltet zahlreiche Neuerungen, auf die sich Hersteller, Betreiber, Händler und Importeure vorbereiten müssen. TÜV Süd hat dazu sieben Tipps für Hersteller und Betreiber zusammengestellt.
1. Risikobewertung erweitern: Die MVO fordert die präzise Bewertung potenzieller
Gefährdungen und die umfassende Dokumentation von Schutzmaßnahmen. Das betrifft in Zukunft nicht nur die funktionale Sicherheit, sondern auch die Cybersicherheit. TÜV Süd empfiehlt deshalb eine umfassende Risikobewertung, die auch neue Aspekte wie Cybersicherheit, künstliche Intelligenz und digitale Betriebsanleitungen beinhaltet.
2. Cybersicherheit stärken: Um Sicherheitsrisiken durch Cyberangriffe zu reduzieren, sollten Bedrohungen entsprechend bewertet werden. Software, Firmware und sicherheitsrelevante Teile von Steuerungssystemen dürfen nicht so verändert oder manipuliert werden können, dass die sichere Funktion der Maschinen beeinträchtigt wird. Laut TÜV Süd sollten entsprechende Sicherheitsvorkehrungen implementiert und dokumentiert werden.
3. KI-Systeme absichern: Sicherheitsbauteile und Maschinen mit selbst lernenden
Komponenten, die Sicherheitsfunktionen gewährleisten, gelten als Produkte mit besonderem Gefährdungspotenzial (siehe Annex I Teil A der MVO). Unabhängig von der Existenz und Anwendung harmonisierter Normen für den KI-Einsatz ist für solche Produkte nach Ansicht von TÜV Süd ein gesondertes Konformitätsbewertungsverfahren durchzuführen, welches eine unabhängige Prüfung durch eine notifizierte Stelle beinhaltet. Dabei gilt es auch, kommende Anforderungen an den verantwortungsvollen Einsatz von KI zu berücksichtigen.
4. Wesentliche Änderungen vorausdenken: Wer eine wesentliche Änderung an einer Maschine vornimmt, kann rechtlich als Hersteller gelten und trägt in diesem Fall die volle Verantwortung – das gilt für Änderungen sowohl im Bereich der Hardwar, als auch im Bereich der Software. Laut TÜV Süd sollten Unternehmen auch kommende Anforderungen an Cybersicherheit und künstliche Intelligenz im Blick haben und bei Aktualisierungen berücksichtigen. 5. Digitale Betriebsanleitung schützen: Betriebsanleitungen und Konformitätserklärungen dürfen unter Berücksichtigung der entsprechenden Anforderungen digital bereitgestellt werden. Eine Betriebsanleitung enthält immer auch sicherheitskritische Informationen. Daher muss sie vor möglichen Beschädigungen und unberechtigten Änderungen geschützt werden. 6. CE-Kennzeichnung überprüfen: Die CE-Kennzeichnung einer Maschine setzt in Zukunft auch voraus, dass die grundlegenden Cybersicherheitsanforderungen erfüllt sind. Aus diesem Grund sollten die CE-Prozesse und die CE-Dokumentation überprüft und gegebenenfalls aktualisiert werden.
7. Proaktives Risikomanagement: Für die regelgerechte Umsetzung der MVO ist fundiertes und aktuelles Knowhow zu künstlicher Intelligenz und Cybersicherheit nötig. Laut TÜV Süd sollten Unternehmen ihre Teams kontinuierlich schulen und ihre Schulungsprogramme regelmäßig aktualisieren. Dadurch können Risiken frühzeitig erkannt und wirksame Gegenmaßnahmen entwickelt und umgesetzt werden.
Die neue Maschinenverordnung ist mehr als eine formale Anpassung der bisherigen Maschinenrichtlinie. Sie versucht, die dynamische Entwicklung in diesem Bereich zu berücksichtigen, und fordert eine wesentlich umfassendere Risikobewertung, die auch Bedrohungen durch den Einsatz von künstlicher Intelligenz oder durch Cyberangriffe beinhaltet.
