EFS Consulting
Startseite / Insights / Articles / Compliance & Legal / Aerospace Compliance: Der Leitfaden zur luftfahrtrechtlichen Compliance für Unternehmen
search-icon
Contact
EFS Consulting
LinkedIn Instagram Spotify Apple Podcasts Youtube
Looking for US-specific information? Visit our US site for content tailored to the US market.
Visit US Site
28.04.2026

Aerospace Compliance: Der Leitfaden zur luftfahrtrechtlichen Compliance für Unternehmen

Dieser Leitfaden erklärt die Aerospace-Compliance-Landschaft Schritt für Schritt: von der Beziehung zwischen ISO 9001 und AS9100 über den internationalen Rechtsrahmen der International Civil Aviation Organization (ICAO), der European Union Aviation Safety Agency (EASA) und der Federal Aviation Administration (FAA) bis hin zu einem Zertifizierungsbeispiel — damit Sie genau wissen, was auf Sie zukommt und wo Sie anfangen sollen.

Das Wichtigste in Kürze 

  • Aerospace Compliance umfasst Lufttüchtigkeit, Sicherheitsmanagement, Qualitätsstandards, Exportkontrollen und Umweltvorschriften — geregelt durch ICAO, EASA und die FAA.
  • AS9100 Rev D und EN9100:2018 sind die maßgeblichen Normen für Qualitätsmanagementsysteme (QMS) in der Luft- und Raumfahrt. Beide bauen direkt auf ISO 9001:2015 auf und erweitern diese um umfangreiche branchenspezifische Anforderungen.
  • Ein robustes QMS nach AS9100/EN9100, integriert mit einem Safety Management System (SMS), bildet das operative Rückgrat der Aerospace Compliance.
  • Erfolgreiche Compliance erfordert kontinuierliches Monitoring: Vorschriften ändern sich, Kundenanforderungen entwickeln sich weiter und Überwachungsaudits wiederholen sich jährlich. 

 

Was ist Aerospace Compliance? 

Aerospace Compliance ist der strenge Prozess der Einhaltung von Sicherheits-, Qualitäts- und regulatorischen Standards, die Flugzeugdesign, -herstellung und -wartung regeln. Sie gewährleistet Sicherheit und rechtliche Betriebsfähigkeit durch strikte Dokumentation, Rückverfolgbarkeit und Risikomanagement. Schlüsselbereiche umfassen International Traffic in Arms Regulations (ITAR), Exportkontrollen und Safety Management Systems (SMS). 

Die Luft- und Raumfahrtindustrie operiert in einem der anspruchsvollsten regulatorischen Umfelder weltweit. Jedes Bauteil, jede Wartungsmaßnahme, jedes Softwaresystem und jeder Betriebsablauf unterliegt der Aufsicht — nicht nur einer nationalen Behörde, sondern einem verflochtenen Netz internationaler Vorschriften, bilateraler Abkommen und Industrienormen. 

Aerospace Compliance ist die Disziplin, all diesen Verpflichtungen systematisch nachzukommen. Für Unternehmen in diesem Sektor — ob OEMs, Maintenance, Repair and Overhaul Organisationen (MROs), Tier-1-Zulieferer oder Distributoren — ist das Management der luftfahrtrechtlichen Compliance eine grundlegende Voraussetzung für Marktzugang, Kundenzulassung und den weiteren Geschäftsbetrieb 

Abgrenzung zur allgemeinen Compliance: Was Aerospace Compliance einzigartig macht 

Während regulatorische und umweltbezogene Compliance in allen Branchen gilt, weist Aerospace Compliance drei prägende Merkmale auf: 

  1. Höhere Sicherheitsanforderungen: Fehler — ob im Design, bei der Wartung oder im Betrieb — können katastrophale und irreversible Folgen haben. Vorschriften sind daher präskriptiv, und ein evidenzbasiertes Compliance-Monitoring ist verpflichtend. 
  2. Globale Regulierung: Ein in einem Rechtsgebiet zertifiziertes Luftfahrzeug muss in anderen anerkannt werden. Dies erfordert die Abstimmung zwischen ICAO-Standards, bilateralen Luftfahrtsicherheitsabkommen (BASAs), EASA-Vorschriften und FAA-Regularien. 
  3. Lebenszyklus-Compliance: Verpflichtungen entstehen ab dem ersten Designentwurf und begleiten das Produkt durch Produktion, Betrieb, Wartung und Stilllegung. Die Lufttüchtigkeits-Haftungsverpflichtungen gelten für die gesamte Betriebslebensdauer eines Luftfahrzeugs. 

Folgen von Non-Compliance in der Luftfahrtindustrie 

Die Konsequenzen sind einzigartig schwerwiegend. Non-Compliance kann zu Widerruf von Musterzulassungen (Type Certificates, TCs), Flottengrundungen, finanziellen Sanktionen, dem Entzug von Exportgenehmigungen gemäß ITAR (International Traffic in Arms Regulations) oder EAR (Export Administration Regulations), dem Verlust von Kundenzulassungen, der Streichung aus der OASIS-Datenbank (Online Aerospace Supplier Information System) und — bei vorsätzlicher Fahrlässigkeit — strafrechtlicher Haftung der verantwortlichen Positionsinhaber führen. 

 

Qualitätsmanagement in der Luft- und Raumfahrt: Von ISO 9001 zu AS9100 

Für die meisten Unternehmen, die in die Aerospace-Lieferkette eintreten, ist die Qualitätsmanagementnorm der Bereich, in dem Compliance im Tagesgeschäft am spürbarsten wird. Das Verständnis dafür, wie AS9100 und EN9100 auf ISO 9001 aufbauen, ist die Grundvoraussetzung, bevor weitere regulatorische Verpflichtungen angegangen werden. Für einen Überblick über den breiteren Qualitäts- und Compliance-Standard-Rahmen empfehlen wir das EFS Consulting Insight zu Gesetzen, Normen und Richtlinien. 

ISO 9001:2015 — Das universelle Fundament 

ISO 9001:2015 ist die weltweit am weitesten verbreitete Qualitätsmanagementnorm, anwendbar auf jede Organisation in jeder Branche. Sie definiert einen Rahmen für die konsistente Lieferung von Produkten und Dienstleistungen, die Kunden- und regulatorische Anforderungen erfüllen, basierend auf sieben Qualitätsmanagementprinzipien: (1) Kundenorientierung, (2) Führung, (3) Einbeziehung von Personen, (4) Prozessansatz, (5) Verbesserung, (6) faktengestützte Entscheidungsfindung und (7) Beziehungsmanagement. 

Für die Luft- und Raumfahrt ist ISO 9001 allein jedoch nicht ausreichend. Die Norm wurde nicht mit Blick auf luftfahrtspezifische Sicherheitsanforderungen, Lufttüchtigkeits-Haftungsverpflichtungen oder die Rückverfolgbarkeitsanforderungen flugkritischer Komponenten entwickelt. Genau hier wird die aerospace-spezifische Erweiterungsschicht notwendig.  

AS9100 Rev D & EN9100:2018 — ISO 9001 plus Aerospace 

AS9100 Rev D (verwendet in Nord- und Südamerika sowie international) und EN9100:2018 (Europa) sind harmonisierte Aerospace-QMS-Normen, die von der International Aerospace Quality Group (IAQG) entwickelt und gepflegt werden. Beide Normen integrieren den vollständigen Text von ISO 9001:2015 und erweitern ihn um einen umfangreichen Satz luftfahrtspezifischer Anforderungen. 

Das bedeutet: Jede Anforderung aus ISO 9001 ist auch eine Anforderung in AS9100/EN9100. Organisationen, die nach AS9100 zertifiziert sind, erfüllen per Definition auch ISO 9001 — aber nicht umgekehrt. Aerospace-Kunden fordern daher AS9100 oder EN9100 und nicht ISO 9001 allein, da die Aerospace-Ergänzungen Risiken und Steuerungsmaßnahmen abdecken, die ISO 9001 nicht adressiert. 

Unterschiede zwischen ISO 9001 und AS9100/EN9100

Die folgende Tabelle erläutert die wesentlichen Unterschiede zwischen ISO 9001 und AS9100/EN9100 im Überblick: 

Bereich  ISO 9001:2015  AS9100 Rev D / EN9100:2018 (Ergänzungen) 
Anwendungsbereich Jede Organisation, jede Branche  Luft- und Raumfahrt & Verteidigung — alle ISO 9001-Anforderungen enthalten 
Risikomanagement Risikobasiertes Denken (allgemein)  Explizite operative Risikopläne, Risikoregister, dokumentierte Risikokontrollen (Klauseln 6.1 / 8.1.1) 
Produktsicherheit Nicht spezifisch adressiert  Verpflichtende Produktsicherheitsbetrachtung über den gesamten Lebenszyklus (Klausel 8.1.3) 
Configuration Management Nicht gefordert  Erforderlich: Baseline, Änderungssteuerung, Statussicherung (Klausel 8.5.6) 
FOD-Prävention (Fremdkörper) Nicht gefordert  Verpflichtendes dokumentiertes FOD-Präventionsprogramm (Klausel 8.5.1.1) 
First Article Inspection

(FAI)

 Nicht gefordert  Erforderlich gemäß AS9102 bei Neuprodukten oder nach Änderungen (Klausel 8.5.1.2) 
Prävention gefälschter Teile Nicht gefordert  Dokumentierter Präventionsprozess erforderlich (Klausel 8.1.4, AS5553/AS6174) 
Lieferkettensteuerung Supplier Management Approved Supplier List (ASL), vollständige Weitergabe von Anforderungen, Rückverfolgbarkeit (Klausel 8.4) 
Korrekturmaßnahmen Korrekturmaßnahmen  RCCA (Root Cause & Corrective Action) — systemische Maßnahmen erforderlich (Klausel 10.2) 
Zertifizierungsregister Kein zentrales Register  OASIS-Datenbank (IAQG) — Pflichtregistrierung für Lieferantenqualifizierung 

 

Der erweiterte regulatorische Rahmen der Aerospace Compliance 

Qualitätsmanagementnormen definieren interne Prozesskontrollen. Der regulatorische Rahmen hingegen bestimmt die externen rechtlichen Verpflichtungen, die unabhängig davon gelten, welche Normen ein Unternehmen hält. Beide Dimensionen sind nicht verhandelbar. 

Internationale Regulierungsbehörden 

ICAO (International Civil Aviation Organization): Die ICAO setzt globale Standards durch ihre 19 Anhänge (Annexes), die Lufttüchtigkeit (Annex 8), Sicherheitsmanagement (Annex 19) und alle weiteren Aspekte der Zivilluftfahrt abdecken. Alle nationalen und regionalen Vorschriften leiten sich von dieser Grundlage ab. 

EASA (European Union Aviation Safety Agency): Die primäre Regulierungsbehörde für die EU. Die EASA gibt Certification Specifications (CS) heraus — darunter CS-23 (Kleinflugzeuge), CS-25 (Großflugzeuge), CS-27 (kleine Drehflügler) und CS-29 (große Drehflügler) —, genehmigt Organisationen und setzt Luftfahrtsicherheitsanforderungen durch. Für europäische Unternehmen sind die EASA-Vorschriften der primäre tägliche Compliance-Rahmen. 

FAA (Federal Aviation Administration): Die FAA reguliert alle Aspekte der US-Zivilluftfahrt gemäß Title 14 des Code of Federal Regulations (14 CFR). FAA-Zertifizierungen haben weltweiten Einfluss aufgrund der zentralen Rolle US-amerikanischer Hersteller in der Branche. 

Bilaterale Luftfahrtsicherheitsabkommen (BASAs): wie das EU–USA-BASA und das EASA–FAA-Abkommen — ermöglichen die gegenseitige Anerkennung von Zertifizierungen zwischen Rechtsgebieten, und reduzieren den doppelten Aufsichtsaufwand für international tätige Organisationen. Für Unternehmen, die in mehreren Märkten tätig sind, sind BASAs besonders relevant für die Zertifikatsanerkennung und die grenzüberschreitende Projektzusammenarbeit — ohne die Notwendigkeit, Produkte in jedem Rechtsgebiet neu zertifizieren zu lassen. 

Technische Zertifizierung und Lufttüchtigkeit 

Die Flugzeugzertifizierung basiert auf einer Hierarchie von Dokumenten. Die Musterzulassung (Type Certificate, TC) bestätigt, dass ein Design die Lufttüchtigkeits-Anforderungen erfüllt. Nachträgliche Änderungen erfordern ein Ergänzendes Musterprüfzeugnis (Supplemental Type Certificate, STC). Bei bekannten Sicherheitsproblemen erlassen die Behörden Lufttüchtigkeits-Haltungsanweisungen (Airworthiness Directives, ADs), die Korrekturmaßnahmen vorschreiben. Hersteller kommunizieren empfohlene Updates über Service Bulletins (SBs). 

Für Avionik- und softwareintensive Systeme gelten spezifische Sicherheits- und Entwicklungsstandards: DO-178C (Softwarezertifizierung), DO-254 (Hardwarezertifizierung), ARP4754A (Systementwicklung) und ARP4761 (Sicherheitsbewertung). Diese sind keine optionalen Best Practices, sie sind referenzierte Anforderungen in Zertifizierungsprogrammen und müssen gegenüber den Behörden nachgewiesen werden. 

Die fortlaufende Lufttüchtigkeit sicher, dass Luftfahrzeuge über ihre gesamte Betriebslebensdauer sicher bleiben. Sie wird durch Part-M, Part-CAMO (Continuing Airworthiness Management Organisation) und Part-145 geregelt, die gemeinsam detaillierte Dokumentationsanforderungen an Betreiber und genehmigte Wartungsorganisationen stellen.

Während technische Zertifizierung und Lufttüchtigkeits-Haltungsstandards definieren, wie ein sicheres Luftfahrzeug auf dem Papier aussieht, stellt ein Safety Management System (SMS) sicher, dass Sicherheit aktiv im Tagesgeschäft gesteuert wird. Gemeinsam bilden sie die zwei Säulen der Luftfahrtsicherheit: eine strukturelle und eine operative. 

Safety Management System (SMS) 

Ein Sicherheitsmanagementsystem ist ein strukturierter, unternehmensweiter Rahmen für das Management von Risiken in der Luftfahrt, der gemäß ICAO-Anhang 19 und der EASA-Verordnung (EU) Nr. 965/2012 vorgeschrieben ist. 
Seine vier Säulen sind:  

  1. Sicherheitspolitik
  2. Sicherheitsrisikomanagement
  3. Sicherheitssicherung
  4. Sicherheitsförderung.

Das SMS muss den Auditoren anhand von dokumentierten Gefahrenprotokollen, Risikobewertungen und Sicherheitsleistungsindikatoren nachgewiesen werden. Idealerweise sind SMS und QMS integriert, anstatt als parallele Systeme zu laufen.  
 

Praxisbeispiel: AS9100-Zertifizierung eines Aerospace-Zulieferers 

Wir betrachten ein Präzisionsbearbeitungsunternehmen, das erstmals in die Aerospace-Lieferkette eintritt. Ein Tier-1-Hersteller fordert von allen Strukturbauteil-Lieferanten eine AS9100 Rev D-Zertifizierung. Der Zertifizierungsweg verläuft typischerweise wie folgt: 

  • Gap-Analyse: Bei der Bewertung anhand aller AS9100D-Abschnitte werden Lücken ermittelt – typischerweise in den Bereichen FOD-Prävention (Abschnitt 8.5.1.1), Dokumentation der Erstmusterprüfung (AS9102), Risikomanagementpläne (Abschnitt 6.1) und Aufzeichnungen zur Weitergabe von Anforderungen an Lieferanten (Abschnitt 8.4.3).
  • Einführung und Entwicklung des QMS:Es werden Verfahren, Arbeitsanweisungen und Aufzeichnungen entwickelt, um Lücken zu schließen. Ein Risikoregister, ein Lieferantenqualifizierungsprozess und auf AS9100D abgestimmte Qualitätsziele werden festgelegt. Das QMS ist so strukturiert, dass es sowohl die ISO 9001-Grundanforderungen als auch die vollständigen Luft- und Raumfahrt-Anforderungen erfüllt. 
  • Interne Revision und Managementbewertung: Ein vollständiger interner Revisionszyklus wird abgeschlossen. Nichtkonformitäten werden aufgezeigt, Ursachenanalysen durchgeführt und Korrekturmaßnahmen umgesetzt und überprüft.
  • Zertifizierungsaudit der Stufe 1: Die akkreditierte Zertifizierungsstelle prüft die QMS-Dokumentation auf Konformität mit AS9100D. In Stufe 1 festgestellte Lücken müssen vor Stufe 2 geschlossen werden.
  • Zertifizierungsaudit der Stufe 2: Vor-Ort-Bewertung der Wirksamkeit der Umsetzung. Die Auditoren überprüfen, ob die Verfahren eingehalten werden, die Aufzeichnungen vollständig sind und das QMS in den täglichen Betrieb integriert ist.
  • OASIS-Registrierung und Überwachung: Nach der Zertifizierung wird das Unternehmen in OASIS registriert – der maßgeblichen Datenbank, die von Luft- und Raumfahrtkunden weltweit genutzt wird. Jährliche Überwachungsaudits und dreijährliche Rezertifizierungsaudits sichern den Zertifizierungsstatus. 

 

Fazit: EFS Consulting als Ihr Partner für Aerospace Compliance 

Aerospace Compliance gehört zu den anspruchsvollsten regulatorischen Disziplinen überhaupt. Im Zentrum steht das Qualitätsmanagementsystem: ISO 9001 liefert das universelle Fundament, AS9100/EN9100 baut die luftfahrtspezifische Struktur darüber auf. 

Ob Sie sich auf Ihre erste AS9100-Zertifizierung vorbereiten, laufende Lufttüchtigkeits-Haltungsverpflichtungen managen oder ITAR-Anforderungen für Verteidigungsverträge navigieren — der Ausgangspunkt ist immer derselbe: Verstehen Sie Ihren regulatorischen Scope, bauen Sie auf dem richtigen Qualitätsstandard auf und machen Sie Compliance zu einem festen Bestandteil des Tagesgeschäfts. 

EFS Consulting begleitet Sie als zuverlässiger Partner — von der Erstzertifizierung bis zum laufenden Regulatory Management — und führt Sie mit Klarheit und Kompetenz durch jede Phase Ihrer Compliance-Reise.
 

FAQs

Was bedeutet Aerospace Compliance? 

Aerospace Compliance ist der Prozess, durch den Luft- und Raumfahrtunternehmen sicherstellen, dass ihre Tätigkeiten, Produkte und Managementsysteme allen anwendbaren rechtlichen, regulatorischen und technischen Anforderungen entsprechen — umfassend Lufttüchtigkeit, Sicherheit, Qualitätsmanagement, Exportkontrollen und Umweltverpflichtungen. 

 

Was ist der Unterschied zwischen ISO 9001 und AS9100? 

AS9100 integriert den vollständigen Text von ISO 9001:2015 und ergänzt ihn um luftfahrtspezifische Anforderungen. ISO 9001 ist das universelle Fundament; AS9100 ist die Aerospace-Schicht darüber. Eine AS9100-zertifizierte Organisation erfüllt automatisch ISO 9001 — aber nicht umgekehrt. Aerospace-Kunden fordern AS9100 oder EN9100, nicht ISO 9001 allein. Weitere Informationen finden Sie in unserem Artikel zu ISO 9001. 

 

Was bedeutet AS9100-Compliance für Ihr Unternehmen? 

AS9100-Compliance bedeutet, dass das QMS eines Unternehmens durch eine akkreditierte Zertifizierungsstelle gegenüber AS9100 Rev D (oder EN9100:2018 in Europa) zertifiziert wurde und in der OASIS-Datenbank der IAQG registriert ist. Sie belegt die Konformität mit ISO 9001:2015 und dem vollständigen Satz luftfahrtspezifischer Qualitätsanforderungen — und ist in der Regel Voraussetzung für die Lieferantenqualifizierung durch große OEMs.

Mehr über diese Business Area
Compliance and Legal

Insights

Lagerhaus mit gestapelten Pappkartons auf Paletten und Regalen bis zur Decke.
Compliance & Legal

Neue Leitlinien für Wirtschaftsakteure in der EU
Abbildung zeigt blaue Symbole für Konformität, Justiz und Forschung auf einem Hintergrund mit Punkten und Linien.
Compliance & Legal

Was ist Regulatory Compliance?
Nahaufnahme des Auspuffs eines hellblauen Autos mit Kohlefaserakzenten.
Product Compliance

Neue Durchschnittsverbrauchsnormen für die USA erlassen
Ein schnelles graues Auto, dessen Umriss zu Pixeln zerfällt.
Compliance & Legal

Abänderung von Sicherheitsvorschrift
Nahaufnahme einer Person, die das Autoradio im Armaturenbrett mit dem Finger einstellt. Auf dem Bildschirm steht "94.9FM".
Compliance & Legal

US-Gesetzesentwurf erfordert Beibehaltung von AM-Radios
Blaue Flüssigkeit wird mit Pipette in Bechergläser im Labor gegeben. Andere Reagenzgläser sind im Hintergrund zu sehen.
Compliance & Legal

Delegierte Verordnung betreffend chemische Stoffe
Alle Insights