Maschinenverordnung 2027 · Stichtag 14. Januar 2027
Die Maschinenverordnung ersetzt die Maschinenrichtlinie.
Nach 18 Jahren.
Was die EU-Verordnung 2023/1230 für Mittelständler in Maschinenbau und regulierten Branchen konkret bedeutet: Erstmals Pflicht-Themen sind Cybersicherheit, Komponenten mit Künstlicher Intelligenz und digitale Anleitungen — alles audit-fest dokumentiert.
Stichtag · 20. Januar 2027 · Stand heute
Day(s)
:
Hour(s)
:
Minute(s)
:
Second(s)
01 / Was sich ändert
Drei Verschiebungen — strukturell.
Die Maschinenverordnung 2023/1230 ist nicht nur eine Aktualisierung. Sie verschiebt drei Mechanismen.
01 · Rechtsform
Von Richtlinie zur Verordnung.
Strukturiert, gut moderiert, mit Folien-Ergebnis. Verlässt die Beratung das Haus, beginnt die eigentliche Arbeit — und genau dafür ist niemand mehr da.
02 · Pflicht-Themen
Cybersicherheit, KI-Komponenten, digitale Anleitungen.
Erstmals sind diese drei Bereiche fester Bestandteil der Konformität. Cybersicherheits-Bedrohungsmodell, Erfassung von Komponenten mit Künstlicher Intelligenz in der Risikobeurteilung, digital ausgelieferte Betriebsanleitungen mit Aufbewahrungs-Pflicht.
03 · Anhang IV erweitert
Mehr Maschinen brauchen benannte Stellen.
Die Liste der hochrisikobehafteten Maschinen wurde überarbeitet. Sicherheits-Bauteile, mobile Maschinen mit selbstlernenden Funktionen und bestimmte Pressen-Kategorien fallen jetzt unter die Pflicht zur externen Konformitätsbewertung.
02 / Wer betroffen ist
Drei Fragen — für die Selbst-Einordnung.
Wer in mindestens einer Frage „ja“ sagt, ist betroffen. Wer in zwei oder drei Fragen „ja“ sagt, sollte dringend handeln.
Stellen Sie Maschinen, Sicherheits-Bauteile oder lastabhebende Maschinen für den EU-Markt her?
Dann gilt die Maschinenverordnung 2023/1230 ab dem 20. Januar 2027 für jede neue Marktbereitstellung. Keine Übergangsfrist über nationale Umsetzung.
Planen Sie eine Marktbereitstellung nach dem 20. Januar 2027?
Dann müssen Konformität, EU-Konformitätserklärung und technische Akte zum Zeitpunkt der Marktbereitstellung nach der neuen Verordnung vorliegen. Maßgeblich ist das Datum der ersten Inverkehrbringung, nicht des Herstellungszeitpunkts.
Enthält Ihre Maschine vernetzte Schnittstellen oder Komponenten mit Künstlicher Intelligenz?
Dann sind Cybersicherheits-Bedrohungsmodell und die explizite Erfassung der Komponente in der Risikobeurteilung Pflicht — beides war unter der alten Richtlinie nicht zwingend. Auch eine reine Wartungs-Schnittstelle zählt als Vernetzung.
03 / Bereitschafts-Schnelltest
Fünf Fragen. Drei Pfade.
Eine Selbsteinschätzung in unter zwei Minuten. Die Ergebnisseite liefert eine personalisierte Auswertung mit konkretem Folge-Schritt — je nach Lage Newsletter, Workshop-Tag oder Erstgespräch.
01 · Welche Maschinenkategorie nach Anhang IV trifft Sie?
02 · Wann ist Ihre nächste Marktbereitstellung nach dem Stichtag?
03 · Ist die technische Dokumentation auf die neue Verordnung umgestellt?
04 · Sind Cybersicherheits-Anforderungen in der Risikobeurteilung erfasst?
05 · Gibt es eine benannte verantwortliche Person?
≈ 2 MINUTEN · KEINE ANMELDUNG · KEINE NACHVERFOLGUNG
04 / Compliance-Roadmap
Vier Phasen. 9 bis 12 Monate Vorlauf.
Das Bild zeigt den Korridor, in dem wir die meisten Mandanten begleiten. Wer Phase 1 noch vor sich hat, arbeitet bereits gegen die Uhr. Jede Phase ist unten einzeln aufklappbar.
05 / Häufige Lücken
Fünf typische Befunde — aus realen Mandaten.
Diese fünf tauchen in fast jedem Mandat auf. Wenn Sie schon zwei davon kennen, sind Sie weiter als 60 % Ihrer Wettbewerber.
Doku wird erst zur Audit-Vorbereitung angefasst. Inkonsistenzen zwischen Stand der Entwicklung und dokumentiertem Stand sind die Folge — und unter 2023/1230 sofort sichtbar.
Unser Ansatz: Compliance-by-Design: Dokumentations-Anker werden im Entwicklungs-Workflow gesetzt, nicht nachträglich.
02 · Risiko nicht mit Entwicklung verbunden
Risikobeurteilung lebt im Excel-Dokument einer einzelnen Person. Änderungen am Produkt aktualisieren das Excel nicht automatisch — Risiko-Datenbank wird zur Fiktion.
Unser Ansatz: Verdrahtung in ALM oder PLM: jede Änderung triggert eine Risiko-Review. Audit-Spur wird Teil der Toolchain.
03 · Keine durchgängige Traceability
Anforderung → Test → Risikobewertung → Konformitätserklärung — diese Kette ist in 80 % der Mandate gebrochen. Audit-Vorbereitung wird zur Detektivarbeit.
Unser Ansatz: Traceability als Werkzeug-Konfiguration, nicht als manuelle Tabelle. Tools wie Polarion oder DOORS erzwingen die Verbindung.
04 · Cybersicherheit unzureichend dokumentiert
„Wir haben doch nichts vernetzt“ — und übersehen die Wartungsschnittstelle, das Update-Portal, den Servicezugang. Unter 2023/1230 ist jede dieser Schnittstellen ein dokumentationspflichtiger Angriffsvektor.
Unser Ansatz: Bedrohungs-Modellierung nach IEC 62443. Kein abstraktes Threat-Modeling, sondern auf die konkrete Maschinen-Architektur bezogen.
05 · Verantwortlichkeit unklar
Wer ist die „benannte verantwortliche Person für die technische Akte“? In vielen Mittelständlern ist diese Rolle nicht definiert — auch keine Vertretung. Das wird unter Audit zur ersten Fundstelle.
Unser Ansatz: Rollenmodell mit Mandat und Vertretung. Schriftliche Beauftragung, im Org-Diagramm sichtbar, mit Ressourcen.
06 / Folgewellen & Querthemen
Drei Verordnungen — eine Roadmap.
Cyber Resilience Act und Digitaler Produktpass folgen ab Ende 2027. Wer die Maschinenverordnung sauber umsetzt, schafft die Basis für beide. Toolchain-Aufwand ist häufig unterschätzt.
PLM- & ALM-Integration
Die Toolchain ist das Skelett der Compliance. Ohne durchgängige Verdrahtung wird jede Verordnung zur Doppelarbeit.
Künstliche Intelligenz
Komponenten mit Künstlicher Intelligenz sind Pflicht-Thema unter der neuen Verordnung — und Schnittstelle zum AI Act.
05 / Erstgespräch
30 Minuten.
Konkrete Antworten.
- Vorab-Briefing aus Ihrer Anfrage
- Erste Einschätzung am Telefon