Maschinenrichtlinie 2023/1230 — Übergang ab Januar 2027

Der wichtigste rechtliche Unterschied: Aus einer Richtlinie wird eine Verordnung. Die Maschinenrichtlinie 2006/42/EG musste über das deutsche Produktsicherheitsgesetz (ProdSG) und die 9. ProdSV (Maschinenverordnung) in nationales Recht überführt werden. Die Verordnung (EU) 2023/1230 gilt dagegen unmittelbar in allen Mitgliedstaaten — nationale Umsetzungsgesetze entfallen.

Inhaltlich bleiben viele Grundstrukturen erhalten: Konformitätsbewertung, CE-Kennzeichnung, EU-Konformitätserklärung, technische Dokumentation und die grundlegenden Sicherheits- und Gesundheitsschutzanforderungen (GSGA) in Anhang III. Neu sind insbesondere:

• Erweiterte Definitionen — auch wesentliche Veränderungen an Bestandsmaschinen werden erstmals europaweit definiert (Artikel 3 Nr. 16).
• Anhang I listet nun Hochrisiko-Maschinen (vormals Anhang IV) — ergänzt um Sicherheitsbauteile mit selbstlernender KI.
• Software, die Sicherheitsfunktionen erfüllt, gilt explizit als Sicherheitsbauteil.
• Pflicht zur Berücksichtigung von Cybersecurity-Risiken in der Risikobeurteilung.
• Digitale Betriebsanleitung erstmals erlaubt.

Die EU-Konformitätserklärung muss künftig auf die Verordnung 2023/1230 verweisen — alte Vorlagen mit Bezug auf 2006/42/EG werden ab 14.01.2027 ungültig.

Erstmals adressiert die Maschinenverordnung explizit Künstliche Intelligenz. Anhang III Nr. 1.1.6 verlangt, dass das Verhalten einer Maschine mit selbstentwickelndem oder selbstlernendem Verhalten für den Anwender vorhersehbar und nachvollziehbar bleibt. Sicherheitsfunktionen dürfen sich nicht eigenständig in einer Weise verändern, die das Sicherheitsniveau absenkt.

Konkret bedeutet das für Hersteller:

• Risikobeurteilung nach DIN EN ISO 12100 muss systematisch um KI-spezifische Risiken erweitert werden — etwa unerwartete Generalisierung, Drift im Trainingsdatensatz, adversariale Eingaben.
• Selbstlernende Sicherheitsbauteile fallen unter Anhang I (Hochrisiko) und erfordern eine Drittstellen-Konformitätsbewertung durch eine benannte Stelle (Modul B+C, B+D, B+E, B+F, G oder H).
• Die technische Dokumentation muss Trainingsmethoden, verwendete Datensätze und Validierungsverfahren nachvollziehbar beschreiben.

Achtung Wechselwirkung mit dem EU AI Act (Verordnung 2024/1689): Eine Maschine mit Hochrisiko-KI-Sicherheitsbauteil ist zugleich ein Hochrisiko-KI-System im Sinne des AI Acts (Anhang I). Beide Konformitätsverfahren werden zusammengeführt — eine einzige EU-Konformitätserklärung deckt beide Rechtsakte ab.

Sicherheitsfunktionen sind heute überwiegend software- und netzwerkgestützt. Die Verordnung trägt dem Rechnung: Anhang III Nr. 1.1.9 verlangt erstmals einen Schutz vor Korruption der Sicherheitsfunktionen — sowohl gegen zufällige Fehler als auch gegen absichtliche Manipulation.

Verbindliche Anforderungen in Stichworten:

• Die Hardware-Verbindungen der Maschine müssen Manipulationen erkennen können.
• Sicherheitskritische Software und Daten sind als solche zu kennzeichnen und ausreichend zu schützen.
• Die Maschine muss erkennen und melden, wenn an ihr Sicherheitsfunktion eine böswillige Manipulation erfolgt.
• Beweise rechtmäßiger oder unrechtmäßiger Eingriffe müssen protokolliert und auswertbar sein.

Praktische Umsetzung: Orientierung bietet die Normenreihe IEC 62443 (Industrial Communication Networks — IT Security) und ISO/IEC 27001. Wer den Cyber Resilience Act (CRA, Verordnung 2024/2847) ohnehin umsetzt, kann viele Maßnahmen wiederverwenden — die CRA-Pflichten greifen ab Dezember 2027 und überlappen inhaltlich.

Mit Artikel 10 Absatz 7 in Verbindung mit Anhang III Nr. 1.7.4 wird die digitale Betriebsanleitung erstmals offiziell zugelassen. Hersteller dürfen die Anleitung ausschließlich in elektronischer Form bereitstellen — etwa als PDF-Download, QR-Code an der Maschine oder digitaler Zwilling mit eingebetteter Dokumentation.

Pflichten und Grenzen:

• Der Anwender muss die Anleitung einfach finden, lesen und abspeichern können — sowohl Kauf- als auch Wartungssituation.
• Die Anleitung muss für die erwartete Lebensdauer der Maschine verfügbar sein, mindestens jedoch zehn Jahre nach Inverkehrbringen.
• Auf Anfrage des Kunden zum Zeitpunkt des Kaufs muss die Anleitung kostenlos in Papierform binnen eines Monats geliefert werden.
• Sicherheitsrelevante Informationen für den Notfall (z. B. Stillsetzen, Reset, NOT-AUS-Logik) müssen weiterhin in Papierform an der Maschine verfügbar sein — eine vollständige Digitalisierung ist hier nicht zulässig.
• Sprache: Amtssprache des Bestimmungsstaates — in Deutschland also Deutsch.

Digitale Zwillinge können die Betriebsanleitung anreichern (interaktive 3D-Visualisierung, kontextsensitive Wartungshinweise), ersetzen aber nicht die textuelle Anleitung — beides muss parallel geführt werden.

Ein bisher rechtlich umstrittenes Thema wird in Artikel 3 Nr. 16 erstmals europaweit harmonisiert definiert: Eine wesentliche Veränderung liegt vor, wenn eine Maschine nach Inverkehrbringen physisch oder digital so verändert wird, dass

• eine neue Gefahr entsteht oder eine bestehende Gefahr zunimmt,
• und vorhandene Schutzmaßnahmen nicht ausreichen, um die neue Gefährdung zu beherrschen.

Konsequenz: Wer als Anwender-Betrieb eine solche Veränderung durchführt, gilt als Inverkehrbringer der veränderten Maschine. Daraus ergeben sich vollumfänglich:

• neue Risikobeurteilung und technische Dokumentation,
• eigene EU-Konformitätserklärung mit eigenem CE-Zeichen,
• ggf. Drittstellen-Konformitätsbewertung, wenn die Maschine nach der Änderung in Anhang I fällt.

Klassische Beispiele aus der Praxis: Nachrüstung einer KI-basierten Bauteilerkennung, Verbindung einer ehemals isolierten Maschine mit dem Werksnetz (Industrie-4.0-Retrofit), Aufstockung einer Pressenlinie. Vor jeder größeren Umrüstung gehört daher die Frage der wesentlichen Veränderung in die Planungsphase — nachträgliche Konformitätsverfahren sind erheblich teurer.

Die Verordnung (EU) 2023/1230 wurde am 29.06.2023 im Amtsblatt der EU veröffentlicht und ist am 19.07.2023 in Kraft getreten. Anwendungsbeginn ist jedoch 42 Monate später, nämlich der 14. Januar 2027 (Artikel 53).

Wichtige Stichtage im Überblick:

• Bis 13.01.2027: Maschinen dürfen weiterhin nach Maschinenrichtlinie 2006/42/EG in Verkehr gebracht werden. Vorhandene EU-Baumusterprüfbescheinigungen bleiben bis Ablaufdatum gültig.
• Ab 14.01.2027: Jede neu in Verkehr gebrachte Maschine muss der Verordnung 2023/1230 entsprechen — auch wenn sie technisch unverändert ist.
• Es gibt keine Abverkaufsfrist für die Lager der Hersteller. Maschinen, die nach altem Recht produziert, aber nach Stichtag erstmals bereitgestellt werden, sind grundsätzlich nicht mehr verkehrsfähig.
• Bestandsmaschinen (bereits beim Betreiber im Einsatz) bleiben rechtskonform — bis eine wesentliche Veränderung erfolgt.

Maßgeblich ist der Zeitpunkt des Inverkehrbringens, nicht der Produktion oder Bestellung. Lieferfähigkeit zum Stichtag sollten Hersteller daher rückwärts geplant haben — Drittstellen-Konformitätsbewertungen für Hochrisiko-Maschinen können sechs bis zwölf Monate dauern.

Auch wer keine Maschinen baut, sondern nur einsetzt, sollte bis Anfang 2027 folgende Punkte geprüft haben — die Betriebssicherheitsverordnung (BetrSichV) §§ 3, 4, 5 verpflichtet zur Gefährdungsbeurteilung und Auswahl geeigneter Arbeitsmittel.

Checkliste für Betreiber:

• Beschaffungsspezifikationen aktualisieren: Neuanschaffungen mit Liefertermin nach 14.01.2027 müssen vertraglich Konformität mit 2023/1230 fordern.
• Bestehende Retrofit-Projekte prüfen: Werden Bestandsmaschinen wesentlich verändert, gilt die neue Verordnung — Risikobeurteilung und CE-Verfahren neu durchlaufen.
• Vernetzungs- und IT-Projekte bewerten: Die Anbindung einer Maschine an MES/ERP/Cloud kann eine wesentliche Veränderung sein — Cybersecurity-Risiken in der Gefährdungsbeurteilung dokumentieren.
• Schulung der Betriebs- und Instandhaltungsteams: Unterweisung nach DGUV Vorschrift 1 § 4 ist Pflicht; die neuen Anforderungen sollten Bestandteil der jährlichen Unterweisung sein.
• Lieferantenabfrage: Bis wann liefert Ihr Hauptlieferant Maschinen nach neuem Recht? Liegen aktualisierte EU-Konformitätserklärungen und digitale Betriebsanleitungen vor?

Wichtig: § 5 ArbSchG und § 3 BetrSichV bleiben die nationale Grundlage der Gefährdungsbeurteilung — die EU-Verordnung adressiert primär das Inverkehrbringen, nicht den Betrieb. Beide Ebenen müssen ineinandergreifen.