EU-Maschinenverordnung 2023/1230 (MVO): Anforderungen, Pflichten und Umsetzung für Unternehmen

Das Wichtigste in Kürze 

• Die EU‑Maschinenverordnung 2023/1230 gilt ab 2027 unmittelbar in allen Mitgliedstaaten

• Sie verbindet mechanische Sicherheitsanforderungen erstmals mit digitalen Aspekten wie Software‑Integrität, Updates und vernetzten Funktionen.

• Zentrale Kennzahlen wie OEE, MTBF und MTTF verbessern sich messbar, während Notfalleinsätze und Ersatzteilkosten sinken.

• Hersteller, Importeure und Händler müssen ihre Prozesse, Dokumentation und Risikobewertungen entsprechend anpassen.

• Digitale Betriebsanleitungen, Cybersecurity‑Anforderungen und der Umgang mit selbstlernenden Systemen werden verpflichtender Bestandteil der Sicherheitsprüfung

• Unternehmen sollten ihre Produktentwicklungen bereits heute an den neuen Anforderungen ausrichten.

Was ist die EU-Maschinenverordnung (MVO)?

Die EU-Maschinenverordnung (EU) 2023/1230 ersetzt die Maschinenrichtlinie 2006/42/EG und gilt ab 20. Januar 2027 direkt und einheitlich in allen Mitgliedstaaten. Sie definiert grundlegende Anforderungen an Konstruktion, Risikobeurteilung, technische Dokumentation und die CE-Kennzeichnung, um Menschen, Haustiere und Eigentum zuverlässig zu schützen.

Hintergrund: Warum die EU eine neue Maschinenverordnung eingeführt hat

Neu ist dabei die verpflichtende Berücksichtigung digitaler Funktionen wie sicherheitsrelevanter Software-Updates, vernetzter Steuerungen und selbstlernender Systeme. Das liegt daran, dass moderne Maschinen softwaregesteuert, vernetzt und updatefähig sind, wodurch digitale Risiken physische Gefahren auslösen können. Die MVO integriert daher erstmals digitale Sicherheitsanforderungen und verbindet mechanische Sicherheit mit Aspekten der Cybersecurity.

Geltungsbereich der MVO

Die EU-Maschinenverordnung legt fest, für welche Produkte und Komponenten ihre Anforderungen gelten. Sie umfasst nicht nur klassische Maschinen, sondern berücksichtigt auch moderne technologische Entwicklungen und digitale Funktionen.

Geltungsbereich:

• Maschinen und Anlagen
• Sicherheitsbauteile, auch mit maschinellem Lernen
• Software mit sicherheitsrelevanten Funktionen

Industrie Anwendungsbeispiele

Typische Anwendungsbeispiele aus der Industrie sind automatisierte Produktionsanlagen mit vernetzten Steuerungssystemen, Industrieroboter mit sicherheitsrelevanten Steuerungen, Maschinen mit Fernwartungszugängen sowie Systeme, bei denen Software sicherheitsrelevante Funktionen wie Überwachung, Notabschaltung oder Fehlererkennung übernimmt.

Zunehmend relevant sind zudem hochautonome Robotiksysteme, etwa humanoide Roboter, bei denen mechanische Sicherheit, Softwarelogik und KI-gestützte Entscheidungen eng miteinander verzahnt sind.

Maschinenrichtlinie (MRL) vs. Maschinenverordnung (MVO): Die wichtigsten Unterschiede

Die Maschinenrichtlinie war ein durch die Mitgliedstaaten umzusetzender Rechtsrahmen, wodurch nationale Unterschiede entstehen konnten. Die MVO gilt hingegen unmittelbar und sorgt für einheitliche Anforderungen in der EU. Sie passt den Rechtsrahmen an moderne Technologien an, indem sie digitale Aspekte wie Softwareintegrität, vernetzte Systeme und selbstlernende Funktionen erstmals verbindlich berücksichtigt. Gleichzeitig setzt sie die Vorgaben des New Legislative Framework, ein EU-Rahmen für harmonisierte Produktanforderungen und einheitliche Konformitätsbewertung um. Damit schließt sie zentrale Lücken, die aufgrund der zunehmenden Digitalisierung industrieller Maschinen entstanden sind.

Zeitplan, Übergangsfristen und Inkrafttreten der MVO

Die veröffentlicht und gilt ab dem 20. Januar 2027 verbindlich in allen EU‑Mitgliedstaaten. Ab diesem Zeitpunkt dürfen nur noch Maschinen in Verkehr gebracht werden, die den Anforderungen der Verordnung entsprechen.

Der Zeitraum bis 2027 bildet eine Übergangsphase, in der Unternehmen ihre Entwicklungs‑ und Sicherheitsprozesse an die neuen Vorgaben anpassen müssen. Dazu zählen insbesondere die Aktualisierung der Risikobeurteilung, eine vollständige technische Dokumentation sowie die Berücksichtigung digitaler Funktionen und vernetzter Steuerungen. Maschinen, die ab 2027 auf den Markt kommen sollen, müssen bereits heute nach den neuen MVO-Standards ausgelegt konzipiert werden.

Zentrale Neuerungen der EU-Maschinenverordnung

Cybersecurity und sichere Steuerungen

Die MVO verlangt, dass sicherheitsrelevante Hardware und Software vor Manipulation geschützt sind und auch bei externen Eingriffen zuverlässig funktionieren. Dazu gehört insbesondere die Integrität der sicherheitsrelevanten Software sowie der Schutz vor böswilligen Zugriffen auf Steuerungen.

Digitale Dokumentation

Technische Unterlagen und Betriebsanleitungen können in einem digitalen, druckbaren Format, z.B. über einen QR-Code auf der Maschine, bereitgestellt werden. Auf Verlangen der Käufer:innen ist die Betriebsanleitung kostenlos in Papierform zur Verfügung zu stellen.

Künstliche Intelligenz und autonome Funktionen

Selbstlernende und vernetzte Systeme sind in der Risikobeurteilung zu berücksichtigen, sofern sie sicherheitsrelevant sind. Ihre Funktionen müssen überwacht werden können, damit das Sicherheitsniveau jederzeit gewährleistet bleibt.

Dies wird besonders bei komplexen Robotiksystemen wie humanoiden Robotern deutlich, deren Verhalten sich durch KI-Modell dynamisch verändern kann und daher kontinuierlich bewertet und abgesichert werden muss.

Wesentliche Änderungen

Maschinen gelten als „wesentlich verändert“, wenn Eingriffe das Risiko- oder Sicherheitsprofil erhöhen, z.B. bei nachgerüsteter Künstlicher Intelligenz, die das Verhalten der Maschine verändert und Sicherheitsrisiken erhöht. In solchen Fällen ist eine neue Konformitätsbewertung erforderlich und die Maschine fällt in den Anwendungsbereich der MVO, auch wenn sie ursprünglich vor deren Inkrafttreten auf den Markt gebracht wurde.

Zusammenspiel von Maschinenverordnung und CRA

Die MVO und der EU Cyber Resilience Act (CRA) sind zwei zentrale europäische Regulierungsvorhaben. Beide Regelwerke adressieren unterschiedliche Facetten der Produktsicherheit, der mechanischen Sicherheit sowie der digitalen Resilienz und verbinden diese erstmals zu einem kohärenten Rahmen. Bereiche, die bislang weitgehend getrennt voneinander betrachtet wurden – die funktionale Sicherheit (Safety) und die Cybersicherheit (Security) – werden in naher Zukunft zunehmend enger miteinander verbunden sein.

Pflichten für Unternehmen entlang der Lieferkette

Die MVO definiert klare Verantwortlichkeiten für alle Wirtschaftsakteure der Lieferkette. Der Hersteller trägt dabei die umfassendste Verantwortung. Auch bei ausgelagerten Entwicklungsleistungen bleibt die Verantwortung grundsätzlich beim Hersteller. Dieser führt die Risikobeurteilung durch, erstellt die technische Dokumentation, verantwortet die Konformitätsbewertung und bringt die CE‑Kennzeichnung an.

Importeure und Händler prüfen, ob Maschinen korrekt konformitätsbewertet und gekennzeichnet sind und ob die notwendigen Unterlagen vorliegen.

Betreiber müssen Maschinen sicher einsetzen und dürfen Änderungen nur vornehmen, wenn dadurch keine neuen Risiken entstehen; bei wesentlichen Änderungen ist eine Neubewertung erforderlich.

CE-Kennzeichnung und Konformitätsbewertung nach MVO

Die Schritte für den Ablauf der Konformitätsbewertung (CE-Kennzeichnung) sind in allen EU-Richtlinien ähnlich strukturiert. Je nach Produkt können einige Schritte variieren oder die Verifikation durch eine externe Stelle erforderlich sein.

1. Requirements Engineering

Ermittlung aller geltenden Normen, Richtlinien und gesetzlichen Anforderungen für den konkreten Maschinentyp.

2. Risikobeurteilung

Identifikation aller Gefährdungen entlang des Produkt- bzw. Maschinenlebenszyklus gemäß EN ISO 12100. Die Norm legt das systematische Verfahren zur Identifikation und Bewertung von Gefährdungen einer Maschine fest. Sie beschreibt:

• Festlegen der Grenzen der Maschine
• Identifikation möglicher Gefährdungen
• Risikoeinschätzung und Risikobewertung
• Maßnahmen zur Risikominderung

3. Sicherheitskonzept

Ableitung geeigneter Sicherheitsmaßnahmen auf Basis der Risikobeurteilung – z. B. konstruktive sowie technische Lösungen.

4. Safety Engineering

Praktische Umsetzung der zuvor geplanten Schutzmaßnahmen durch:

• Technische Konstruktion
• Auswahl geeigneter Sicherheitstechniken
• Entwicklung sicherheitsrelevante Software

5. Verifikation

Systematische Überprüfung, ob die Sicherheitsfunktionen korrekt umgesetzt wurden und das erforderliche Performance Level erreicht wird (insbesondere nach EN ISO 13849-1).

6. Validierung

Prüfung an der realen Maschine, ob alle Sicherheitsmaßnahmen zuverlässig funktionieren und die spezifizierten Anforderungen tatsächlich erfüllen.

7. Dokumentation

Vollständige und nachvollziehbare Erstellung aller CE-relevanten Unterlagen, u. a.:

• Risikobeurteilung
• Sicherheitsnachweise
• Technische Unterlagen
• Validierungsberichte

8. Bewertung & Abschlussbericht

Alle Nachweise werden zusammengeführt und abschließend bewertet.

9. Inspektion (laufende Prüfung)

Regelmäßige Überprüfung der Maschine im Betrieb, um die Wirksamkeit der Sicherheitsmaßnahmen über den gesamten Lebenszyklus hinweg sicherzustellen.

Wie die EFS Informationssicherheits Expert:innen bei der Umsetzung der MVO unterstützen

Die EFS Consulting Informationssicherheit-Expert:innen begleiten Unternehmen bei der Umsetzung der EU-Maschinenverordnung, indem sie digitale Risiken und Sicherheitsanforderungen frühzeitig identifizieren und praktikable Lösungen entwickeln. Wir prüfen die softwarebasierten Sicherheitsfunktionen, bewerten die Vernetzung und Datenflüsse der Maschinen und stellen sicher, dass alle digitalen Dokumentationen, Zugriffsmöglichkeiten und Schutzmaßnahmen den regulatorischen Vorgaben entsprechen. So helfen wir, Compliance, Sicherheit und Effizienz in Einklang zu bringen und den Aufwand für die operative Umsetzung spürbar zu reduzieren.

Fazit

Die EU-Maschinenverordnung führt Sicherheit und Digitalanforderungen zu einem modernen, gesamtheitlichen Sicherheitsrahmen zusammen. Unternehmen müssen ihre Entwicklungs- und Dokumentationsprozesse rechtzeitig anpassen, um ab 2027 konforme Maschinen anbieten zu können. Mit der zunehmenden Vernetzung von Maschinen, angefangen von Diagnoseschnittstellen, bis hin zu autonomen humanoiden Robotern wird deutlich, wie stark die MVO mit dem CRA und weiteren Regelwerken verzahnt ist. Schließlich müssen vernetzte, KI-gesteuerte Maschinen sowohl physische Sicherheitsanforderungen als auch digitale Resilienzpflichten erfüllen – ein strategisches Zukunftsthema, das Unternehmen zeigt, wie wichtig es ist, Compliance by Design von Anfang an zu berücksichtigen. EFS Consulting unterstützt bei der praxisnahen Umsetzung, bewertet digitale Risiken und sorgt dafür, dass Prozesse, Dokumentation und Sicherheitsmaßnahmen MVO-konform gestaltet werden.

So bringen Unternehmen ihre Maschinenprodukte regulatorisch sicher und auditfest auf den Markt.

FAQs

Was ist die EU‑Maschinenverordnung?

Die EU‑Maschinenverordnung (EU) 2023/1230 ist der neue verbindliche Rechtsrahmen für die Sicherheit von Maschinen und ersetzt die Maschinenrichtlinie. Sie fordert u. a. Risikobeurteilung, technische Dokumentation und die Berücksichtigung digitaler Funktionen wie Software‑Updates und vernetzte Steuerungen.

Wann tritt die EU‑Maschinenverordnung in Kraft?

Die Verordnung gilt ab dem 20. Januar 2027; ab diesem Datum dürfen nur noch MVO‑konforme Maschinen in Verkehr gebracht werden.

Für wen gilt die Maschinenverordnung?

Die MVO gilt für Hersteller, Importeure und Händler von Maschinen sowie sicherheitsrelevanten Bauteilen und Software. Alle Akteure müssen sicherstellen, dass nur konforme Maschinen bereitgestellt oder betrieben werden.

Was ist der Unterschied zwischen Maschinenrichtlinie und Maschinenverordnung?

Die Richtlinie musste national umgesetzt werden, während die Verordnung direkt und einheitlich in allen EU‑Mitgliedstaaten gilt. Zudem integriert die MVO digitale Risiken wie Software‑Integrität und vernetzte Funktionen, die in der alten Richtlinie nicht enthalten waren.