13.10.2025 • Themen • Weyer-Gruppe • Manfred Schulte • Cihangir Günbay

Maschinensicherheit im digitalen Zeitalter

Mit dem Inkrafttreten der neuen Maschinenverordnung (EU) 2023/1230 rückt die EU nicht nur mechanische und steuerungstechnische Sicherheit, sondern verstärkt auch digitale Risiken in den Mittelpunkt regulatorischer Anforderungen. Ein besonderer Fokus liegt dabei auf der Cybersecurity.

Autoren: Manfred Schulte, Fachbereichsleiter CE-Kennzeichnung, und Cihangir Günbay, Fachbereichsleiter Cybersecurity, Horst Weyer und Partner GmbH, Düren

Die neue EU-Maschinenverordnung rückt digitale Risiken in den Fokus der Produktsicherheit und markiert einen Paradigmenwechsel im europäischen Produktsicherheitsrecht

Maschinenhersteller und Betreiber müssen künftig sicherstellen, dass Software, Daten und vernetzte Systeme gegen Manipulation, unbefugte Zugriffe und andere digitale Gefährdungen geschützt sind. Die Verordnung verankert Cybersicherheit ausdrücklich und verbindlich als Teil der Maschinensicherheit.

Inhalt:

Die neue EU-Maschinenverordnung rückt digitale Risiken in den Fokus der Produktsicherheit und markiert einen Paradigmenwechsel im europäischen Produktsicherheitsrecht
Cybersicherheit wird Teil der Produktsicherheit
Wesentliche Veränderung auch im digitalen Raum
Protokollierung, Nachverfolgbarkeit und Behördenzugang
Zur Person: Manfred Schulte
Zur Person: Cihangir Günbay

„Die neue Maschinenverordnung verankert Cybersicherheit ausdrücklich und verbindlich als Teil der Maschinensicherheit.“

Cihangir Günbay, Fachbereichsleiter Cybersecurity, Weyer Gruppe

Cybersicherheit wird Teil der Produktsicherheit

Die Maschinenverordnung (EU) 2023/1230 gilt ab dem 20. Januar 2027 und löst dann die Maschinenrichtlinie 2006/42/EG ab. Im Gegensatz zur Richtlinie gilt die neue Verordnung unmittelbar in allen Mitgliedstaaten, ohne dass sie in nationales Recht überführt werden muss. Damit verfolgt die EU das Ziel, die Produktsicherheit innerhalb des Binnenmarkts auch im Hinblick auf neue Herausforderungen durch Digitalisierung, künstliche Intelligenz und Vernetzung zu harmonisieren.

Eine der wichtigsten Neuerungen betrifft die Integration von Cybersecurity in das sicherheitstechnische Gesamtkonzept von Maschinen. Die Verordnung fordert ausdrücklich den Schutz sicherheitsrelevanter Software und Daten vor Manipulation, unbeabsichtigten Veränderungen oder schädlichen Eingriffen. Hersteller sind verpflichtet, alle digitalen Komponenten, die für die Konformität der Maschine entscheidend sind, eindeutig zu identifizieren und angemessen zu sichern. Dazu zählen etwa Steuerungssoftware, Firmware, Konfigurationsdaten oder automatisierte Update-Prozesse.

Die Einbindung von Cybersecurity erfolgt dabei nicht isoliert, sondern als Teil der technischen Risikobeurteilung, die den gesamten Lebenszyklus einer Maschine umfasst. Digitale Bedrohungen, bspw. durch unautorisierte Fernzugriffe, Schadsoftware oder nachträgliche Funktionserweiterungen, gelten künftig als sicherheitsrelevante Risiken, die dokumentiert, bewertet und durch geeignete Schutzmaßnahmen reduziert werden müssen.

Weiterlesen mit kostenfreier Registrierung

Registrieren Sie sich jetzt kostenfrei und Sie erhalten vollen Zugriff auf alle exklusiven Beiträge. Mit unserem Newsletter senden wir Ihnen Top-Meldungen aus der Chemie-, Pharmaindustrie. Außerdem erhalten Sie regelmässig Zugriff auf die aktuellen E-Paper und PDFs von CHEManager.

Anmelden oder Registrieren