Deutscher Kongress für Maschinensicherheit 2025
Tagungsbericht
Von Urlich Frings | Technischer Redakteur, IT-Trainer (Frings Medienservice Mainz)
Am 25. und 26. März 2025 fand der diesjährige Deutsche Kongress für Maschinensicherheit in Frankfurt am Main statt. Der Kongress ist eine Veranstaltung der ASI Akademie für Sicherheit – eine Marke der TALENTUS GmbH und dient als CE-Branchentreff für Fachleute und Organisationen, die sich mit Product Compliance, Produktsicherheit und CE-Management befassen.
Zukunft der Maschinensicherheit: Neue Anforderungen, klare Antworten
Maschinensicherheit ist Recht in Technik übersetzt.“ Mit diesen Worten eröffnete Dr. Arun Kapoor, Kongressleiter und Rechtsanwalt bei Noerr, den 18. Deutschen Kongress für Maschinensicherheit.
Dr. Kapoor präsentierte spannende Einblicke ins Kongressprogramm und stellte Herausforderungen zu Product Compliance, CE-Kennzeichnung, Produktsicherheit und aktuellen EU-Verordnungen dar. Im gefüllten Saal des relexa Hotels nahmen über 250 Fach- und Führungskräfte an zwei Fachforen teil. Der Erfolg des Kongresses basierte auf dem Austausch von Experten aus Konstruktion, Entwicklung, Produktsicherheit, CE-Management, Compliance, Qualitäts- und Sicherheitsingenieurwesen sowie Behörden. Teilnehmende erhielten praxisnahe Impulse und klare Übersichten zu rechtlichen Rahmenbedingungen. Das ASI-Team um Stefan Wolff, Britta Lakatos und Johanna Winkler bereicherte das Event mit CE-TALK, Infopoints und einem Abendprogramm, das Dialog und Praxis perfekt kombinierte.
Internationale Marktzugänge und Handelshemmnisse
Ein besonderer Keynote-Impuls kam von Michael Loerzer, Geschäftsführer der Globalnorm GmbH, der den internationalen Vertrieb von Maschinen unter die Lupe nahm – mit Fokus auf China und die USA. Die Normenlandschaft ist fragmentiert und verlangt exakte Kenntnis branchenspezifischer Vorschriften – bei Maschinen, für die keine formale Inverkehrbringensregel existiert, de-facto Vorschriften über das Produktsicherheits- und Standardisierungsgesetz. Sein Appell an die Praxis: Wer Maschinen in Drittländer liefert, sollte in der Angebotsphase Compliance-Experten einbinden – und im Zweifel lieber eine zusätzliche Zertifizierung einplanen als eine Marktabsage oder Schadensersatzforderung zu riskieren.
Maschinenverordnung in der Praxis: Festo zeigt Lösungswege
Ein praxisnahes Beispiel für die Umsetzung der Maschinenverordnung lieferte Joachim Bischof, verantwortlich für Corporate Product Compliance bei Festo SE & Co. KG. Im Zentrum standen sogenannte unvollständige Maschinen, die unter der neuen MVO klar in den Anwendungsbereich fallen. Für diese Produkte muss künftig nicht nur eine technische, sondern eine sicherheitstechnische Bewertung erfolgen – inklusive Bedrohungsanalyse für Steuerungen (SRP/CS) und dokumentierter Marktbeobachtungspflicht gemäß Artikel 11.9.
Bischof erläuterte, wie Festo diesen Anforderungen mit klaren Prozessen begegnet: durch Einbindung von Product Security Spezialisten, Einführung eines zertifizierten Secure Development Life Cycle (SDLC) gemäß IEC 62443-4-1, Einrichtung eines PSIRT (Product Security Incident Response Team) und standardisierter Online-Kommunikation über Security Advisories.
Normenrevision mit Folgen: ISO 13849-1 trifft auf MVO
Aktuelle Fachinformationen zu diesem Thema lieferte Otto Görnemann, Functional Safety Trainer der SICK AG und Vorsitzender mehrerer internationaler Normungsgremien (u. a. ISO/TC199). In seinem Vortrag zur Revision der ISO 13849-1:2023 zeigte er eindrücklich, wie stark sich die Anforderungen an die funktionale Sicherheit in der Praxis verändern – im Zusammenspiel mit der neuen Maschinenverordnung. Besonders der Abschnitt 5 zur Spezifikation sicherheitsrelevanter Funktionen und die neuen Anhänge zu EMV, Softwaredesign und KI-Anwendung verdeutlichen den Paradigmenwechsel. Görnemann wies darauf hin, dass bestimmte KI-Anwendungen – für Predictive Maintenance – nicht direkt durch die ISO 13849-1 abgedeckt sind, aber durch die neue Maschinenverordnung sicherheitsrelevant werden können. Sein Fazit: Die ISO 13849-1:2023 wird – sobald sie im EU-Amtsblatt gelistet ist – der neue Maßstab für sicherheitsgerichtete Steuerungen.
Maschinensicherheit aus Betreiberperspektive: Praxis schlägt Theorie
In seinem Beitrag verknüpfte Georg Hoffmann von der Alfred Ritter GmbH & Co. KG Arbeitsschutz, Risikobeurteilung und betriebliche Prozesse zu einem lebendigen Erfahrungsbericht – mit klarem Fokus auf alltägliche Herausforderungen. Schutzmaßnahmen, die in der Risikobewertung identifiziert werden, finden sich nicht oder unzureichend in der Betriebsanleitung – was im Schadensfall haftungsrechtlich brisant ist. Auch beim Thema „unwesentliche Veränderung“ herrscht Handlungsbedarf. Mit der neuen MVO wird jede sicherheitsrelevante Änderung – digital – potenziell zu einer „wesentlichen Veränderung“ im Sinne des Artikels 3 (16) und zieht damit eine vollständige Neubewertung und eine Konformitätserklärung nach sich.
KI in sicherheitsrelevanten Systemen – Chancen, Grenzen und offene Fragen
Wie weit künstliche Intelligenz (KI) bereits in sicherheitsrelevanten Bereichen angekommen ist – und wie weit der regulatorische Rahmen hinterherhinkt – zeigte Prof. Dr. André Steimers von der Hochschule Koblenz. Systeme wie Predictive Maintenance, Bildverarbeitungssysteme, Fahrerassistenzsysteme oder selbstfahrende Fahrzeuge bringen neue Risiken mit sich: Konzept- und Datenabweichungen (Concept/Data Drift), Adversarial Attacks und ungewollte Systementscheidungen durch autonome Lernprozesse.
Steimers betonte die Notwendigkeit eines neuen Verständnisses von funktionaler Sicherheit, das Aspekte wie Erklärbarkeit, Robustheit, Bias, Vertrauenswürdigkeit und Ethik umfasst. In der Normung sei dies angelegt: Er verwies auf die Arbeiten des ISO/IEC JTC1 SC42 sowie auf ISO/IEC TR 5469, die KI in sicherheitskritischen Anwendungen systematisch adressieren – jedoch bislang ohne verbindlichen Status.
Risikobeurteilung neu gedacht: Cybersecurity und KI als Pflichtfelder
Die Botschaft von Jörg Ertelt, CE-Experte und technischer Redakteur bei HELP DESIGN lautet: Die Risikobeurteilung nach Maschinenverordnung (EU) 2023/1230 ist mehr als ein Update – sie ist ein Paradigmenwechsel, im Hinblick auf künstliche Intelligenz und Cybersecurity.
Ertelt stellte den neuen Entwurf der EN ISO 12100:2025 vor und zeigte, wie aus der bisherigen Gefährdungsanalyse ein dynamisches, iteratives Verfahren zur Risikominderung wird.
Besonders deutlich wurde: KI mit sicherheitsrelevanter Wirkung – bei AGVs oder kollaborativen Robotern – ist nach der MVO nicht länger ein Graubereich.
Bedrohungen wie Supply-Chain-Angriffe, Fernzugriff oder vernetzte Schwachstellen müssen systematisch erfasst, bewertet und dokumentiert werden – unter Einbeziehung von Normen wie IEC 62443-3-2 oder ISO/TR 22100-4.
Batterieverordnung 2023/1542: Nachhaltigkeit wird prüfbar – und haftbar
Mit Gunther Kellermann vom ZVEI – Fachverband Batterien rückte ein Thema in den Fokus, das bislang wenig im CE-Kontext diskutiert wurde: die neue EU-Batterieverordnung, die ab 18. August 2025 schrittweise in Kraft tritt und durch den digitalen Batteriepass neue Maßstäbe für Rückverfolgbarkeit, Nachhaltigkeit und Sicherheitsverantwortung setzt.
Kellermann zeigte auf, dass künftig fünf Batteriekategorien unterschiedlich reguliert werden – mit spezifischen Anforderungen an CO₂-Bilanzen, Materialzusammensetzung, Entnehmbarkeit, Haltbarkeit und Rezyklatgehalt. Besonders betroffen sind Hersteller von Industrie- und Fahrzeugbatterien (>2 kWh), für die der digitale Batteriepass ab 2027 verbindlich wird.
Konformitätsbewertung im digitalen Wandel – KI, Cybersecurity und neue Nachweispflichten
Rudolf Bültermann (TÜV SÜD) stellte die neuen Konformitätsbewertungsverfahren nach Maschinenverordnung systematisch vor – und verband diese mit aktuellen Herausforderungen durch KI und Cybersecurity. Sein Vortrag zeigte eindrucksvoll, dass klassische Prüfverfahren bei lernenden Systemen und vernetzten Maschinen an Grenzen stoßen.
Er stellte ein Fallbeispiel aus der Torautomatik vor und fragte: Wie lässt sich Sicherheit validieren, wenn sich das Verhalten der Maschine verändert? Klassische Funktionssicherheitsprozesse seien hier nicht übertragbar.
Auch im Bereich Cybersicherheit zeigte sich Handlungsbedarf: Harmonisierte Normen wie IEC 62443 fehlen, prEN 50742 ist noch in Entwicklung.
Digitaler Produktpass und ESPR – CE wird grün und digital
Luca Laura Hartmann (Rechtsanwältin bei Noerr München) stellte in ihrem Vortrag zur Ökodesign-Verordnung (ESPR) und dem Digitalen Produktpass (DPP) die neuen EU-Anforderungen zu Nachhaltigkeit und Produktinformation vor, die Hersteller, Händler und Inverkehrbringer erheblich betreffen. Seit Juli 2024 ersetzt die ESPR die Ökodesign-Richtlinie und erweitert die Vorgaben auf alle Produktkategorien. Wichtige Instrumente sind Ökodesign-Anforderungen, erweiterte Informationspflichten und der DPP, der bis 2026 für viele Produkte verpflichtend wird. Der DPP enthält produktspezifische Daten wie technische Unterlagen, Konformitätsdokumente und Recyclinginformationen, abrufbar über QR-Code oder ähnliche Datenträger.
Maschinenverordnung im Überblick: Neue Begriffe, neue Pflichten
Thomas Kraus vom VDMA ordnete die zentralen Änderungen der neuen Maschinenverordnung (EU) 2023/1230 systematisch ein. Sein Vortrag stellte nicht nur den formalen Rahmen vor, sondern legte dar, welche Konsequenzen die Verordnung für Hersteller, Inverkehrbringer und Betreiber konkret hat. Ein weiterer Schwerpunkt: die Herausforderungen bei harmonisierten Normen. Derzeit sind über 800 Normen zu überarbeiten, viele noch ohne offizielle Anerkennung. Die Folge: Hersteller müssen ggf. mit alternativen Nachweisen arbeiten – durch Common Specifications – was Prüfaufwand und Rechtsunsicherheit erhöht.
Workshops: CE in der Praxis – von Risikobeurteilung bis Software Supply Chain
Am zweiten Kongresstag standen Umsetzungsfragen im Mittelpunkt. Besonders gefragt war der Workshop zur Cybersecurity mit Jörg Ertelt, in dem anhand eines Maschinenbeispiels eine Risikobeurteilung nach IEC 62443 durchgeführt wurde – inklusive Diskussion über VPN-Zugriffe, Remote Services und Meldepflichten.
Cybersecurity in der Praxis: Risikobeurteilung mit System
Jörg Ertelt zeigte im Szenario „Waschstraße mit Fernwartung“, wie Anforderungen der Maschinenverordnung und der neuen EN ISO 12100 (Entwurf 2025) praktisch umgesetzt werden können. Er verwies auf ergänzende Normen wie ISO/TR 22100-4, IEC 62443-3-2 und EN 50742. Ein Highlight war der Zusammenhang zwischen Cybersicherheitszertifizierung (EU-Verordnung 2019/881) und Maschinenverordnung, Art. 20(9): Maschinen mit zertifiziertem Cybersicherheits-Schema gelten als Anhang-III-konform – eine Vereinfachung der Nachweispflicht. Im Workshop erarbeiteten die Teilnehmer iterativ eine Risikobeurteilung und testeten neue Formulierungen der EN ISO 12100, einschließlich der Integration von Cyberrisiken.
Produkthaftung und Strafrecht – Verantwortung endet nicht am Werkstor
Der Workshop Individuelle Haftung und strafrechtliche Risiken für verantwortliche Personen von Dr. Arun Kapoor war ein wichtiger rechtlicher Impuls zum Thema Produkthaftung, strafrechtliche Verantwortung und Pflichtendelegation.
Es wurde deutlich, dass formal „konforme“ Produkte unter bestimmten Bedingungen zu Haftung führen können –, wenn ein Stand der Technik ignoriert oder eine Produktbeobachtungspflicht verletzt wurde. Werden sie unterlassen, kann aus Fahrlässigkeit schnell persönliche Strafbarkeit werden – nach §§ 222, 229 StGB. „Unwissenheit schützt vor Strafe nicht – nicht bei komplexen Lieferketten“, warnte Kapoor. Denn: „Produkthaftung beginnt bei der Konstruktion und endet im Gerichtssaal.“
Software Supply Chain unter Druck – Anforderungen der MVO und des CRA
Software Supply Chain unter Druck – Anforderungen der MVO und des CRA
In seinem Workshop zeigte Martin Steinleitner (SYLIOM), wie tiefgreifend sich die Anforderungen der Maschinenverordnung (EU) 2023/1230 und des neuen Cyber Resilience Act (CRA) auf die Software-Architektur sicherheitsrelevanter Maschinen auswirken. Er legte dabei den Fokus auf die Software-Lieferkette: Wer haftet, wenn Open-Source-Komponenten in Sicherheitsbauteilen versagen? Steinleitner verwies auf die Bedeutung des Software Bill of Materials (SBOM) und forderte ein Umdenken im Vertrags- und Lieferantenmanagement: „Sicherheit beginnt in der Lieferkette – und zwar nicht erst beim Source Code.“
CE-TALK: Schwarmintelligenz trifft Praxiserfahrung
Ein Highlight dieses Kongresses war erneut der CE-TALK – ein interaktives Format, in dem Fachfragen aus dem Publikum live diskutiert wurden. Ob es um die Konformitätsvermutung bei aktualisierten Normen, die Übersetzungspflichten bei Dokumentationen oder neue Produkthaftungsszenarien ging: Der Dialog zeigte, wie stark die CE-Welt im Wandel ist – und wie wichtig kollegialer Austausch bleibt.
Save the Date 2026
Der nächste Deutsche Kongress für Maschinensicherheit findet am 17.–18. März 2026 in Frankfurt am Main statt. Wer früh bucht, sichert sich 12 % Rabatt. Weitere Infos unter: www.kongress-maschinensicherheit.de
ASI Akademie für Sicherheit
eine Marke der TALENTUS GmbH
Friedrichstraße 16-18
65185 Wiesbaden
Telefon 0611 23 600 10
info@asi-seminare.de
17.-18. 03.2026
Frankfurt am Main
