EU-Regulierungslast: von der Maschinenverordnung bis zum Produktpass

Europas Industrie steht neben gewaltigen technologischen Umbrüchen auch vor regulatorischen Neuerungen. Mit Maschinenverordnung, ESPR, Data Act, AI Act und weiteren Regularien, setzt die EU weitreichende Regelwerke in Kraft, die Sicherheit, Transparenz und Verfügbarkeit von Daten über Maschinen und Anlagen sowie den Einsatz von KI umfassend regulieren. Unternehmen, die neue Vorgaben strukturiert umsetzen, können daraus Wettbewerbsvorteile ziehen, etwa durch einen zentralen Datenhaushalt, transparente Produkte oder einen Vorsprung bei KI-gestützten Prozessen. Regulatorische Anforderungen sind daher nicht nur Pflicht, sondern auch eine Chance, IT-Prozesse und Datenmanagement nachhaltig zu optimieren.
 

Wie neue EU-Vorgaben die Industrie transformieren

Die EU stellt mit einer Reihe neuer Rechtsakte die Weichen für eine digital vernetzte und nachhaltige Industrie. Die EU-Maschinenverordnung, der digitale Produktpass (als Teil der ESPR), der Data Act und der AI Act greifen dabei ineinander und bilden gemeinsam den rechtlichen Rahmen für eine moderne, sichere und transparente Digitalisierung in Europa.

  • EU Maschinenverordnung
    • Die EU-Maschinenverordnung beinhaltet Rechtsvorschriften zur Maschinensicherheit. Dies umfasst auch Anforderungen an bestimmte Maschinen mit Komponenten, die Ansätze des maschinellen Lernens einsetzen.
  • Digitaler Produktpass
    • Der Digitale Produktpass (DPP) ist ein zentrales Instrument der ESPR zur Förderung von Transparenz, Nachhaltigkeit und der Kreislaufwirtschaft. Er kann auf Basis der ESPR für eine Vielzahl von Produkten eingeführt werden und enthält potenziell umfassende Informationen über Herkunft, Materialien, Reparierbarkeit, Recyclingfähigkeit und Energieverbrauch. Ziel ist es, über den gesamten Lebenszyklus hinweg relevante Daten digital verfügbar zu machen, z.B. für Kunden, Hersteller, Importeure, Händler, Reparateure, oder auch Marktüberwachungs- bzw. Zollbehörden.
  • Data Act
    • Mit dem EU Data Act stärkt die EU die Rechte von Nutzern vernetzter Produkte in Bezug auf die Daten, die bei der Nutzung dieser Geräte generiert werden. So wird bspw. das Recht zur Verwendung der generierten Daten durch Nutzer und Drittparteien geregelt.
  • AI Act
    • Der AI Act ist ein umfassendes rechtliches Rahmenwerk für Künstliche Intelligenz, das einen risikobasierten Ansatz verfolgt und u.a.  Anforderungen für die Bereitstellung und den Betrieb bestimmter KI-Systemen festlegt. Betroffen sind insbesondere sicherheitskritische Anwendungen in der Industrieautomatisierung oder Robotik. Maschinen mit eingebetteter KI müssen Risikoklassen zugeordnet und im Falle von sog. Hochrisiko-KI-Systemen entsprechend zertifiziert werden.

Maschinen und KI-Systeme

Sicherheitsrelevante KI-Systeme in Maschinen unterliegen sowohl den Anforderungen der Maschinenverordnung als auch denen des AI Acts. Hier kommt es stellenweise zu Überschneidungen. So schreiben beispielsweise beide Regelwerke eine technische Dokumentation vor. In den grundlegenden Sicherheitsanforderungen der Maschinenverordnung wird zudem eine Risikobewertung gefordert, die Parallelen zum Risikomanagementsystem gemäß AI Act aufweist. Auch die Anforderungen an Kontrollsysteme sind in gewisser Weise mit den Anforderungen hinsichtlich Leistungsfähigkeit, Robustheit und Cybersicherheit aus dem AI Act vergleichbar. Beide Regelwerke fordern eine Konformitätsbewertung. Hinsichtlich des Überschneidungsgrads der Anforderungen ist es zwar grundsätzlich positiv zu bewerten, dass der AI Act eine Verknüpfung der beiden Konformitätsbewertungsverfahren ermöglicht. Wie gut das Zusammenspiel der beiden Regelwerke in der Praxis funktioniert, muss sich allerdings noch zeigen.
 

Verantwortlichkeiten und Haftung 

Auch wenn die europäische Haftungsrichtlinie dahingehend angepasst wurde, dass nun auch KI-Systeme berücksichtigt werden, ist in der Praxis dennoch oft unklar, wer im Fehlerfall haftet: der KI-Entwickler, der Maschinenhersteller oder der Betreiber. Dies gilt insbesondere, wenn selbstlernende Systeme zum Einsatz kommen. Der AI Act regelt keine Haftungsfragen, fordert bei Hochrisiko-KI-Systemen aber eine menschliche Aufsicht durch den Betreiber. Dadurch ist zu erwarten, dass bei Fehlerfällen bzw. verursachten Schäden u. a. zu prüfen ist, ob dieser Verpflichtung nicht sachgemäß nachgegangen wurde.
 

Zugriff und Austausch von Daten

Der Data Act regelt den Zugang zu Daten, die bei der Nutzung von vernetzen Produkten generiert werden, z.B. von entsprechenden Maschinen und Anlagen. Insbesondere müssen dem Endnutzer und Drittparteien diese Daten (auf Anfrage der Nutzer) zur Verfügung gestellt werden. Dies ermöglicht, dass diese Drittparteien darauf weitergehende Services aufbauen können. Zusätzliche Herausforderungen ergeben sich, wenn die Einhaltung der Datenschutz-Grundverordnung (DSGVO) gewährleistet werden muss, weil personenbezogene Daten verarbeitet werden.

Daten mit überwiegend statischem Charakter, beispielsweise Produkt- und Nachhaltigkeitsinformationen, sind potenziell für den Digitalen Produktpass relevant. Dies können beispielsweise Angaben zur Herkunft, zu den eingesetzten Materialien oder zu Emissionswerten sein. Neben der grundlegenden Frage, welche Datenpunkte zukünftig für welche Produktgruppen verpflichtend offenzulegen sind, stellt sich zugleich die Frage nach dem zu verwendenden Datenformat. Diese Sachverhalte werden künftig in Form von delegierten Rechtsakten bzw. Standards konkretisiert werden. Diese Thematik ist von besonderer Relevanz, da der Austausch der Informationen entlang der gesamten Lieferkette sowie über Unternehmensgrenzen hinweg erfolgen wird, etwa wenn zugelieferte Komponenten in Endprodukte integriert werden. Hierbei wird zugleich ein Spannungsfeld sichtbar, da nicht alle Akteure gewillt sind, ihre Produktdaten offenzulegen und zu teilen.
 

Zentraler Datenhaushalt als Erfolgsfaktor

Ein zentraler und sauber strukturierter Datenhaushalt ist die Grundlage, um die Anforderungen aus den Regelwerken effizient umzusetzen. Alle vier Regelwerke basieren auf dem Prinzip, dass produkt- und nutzungsbezogene Daten zuverlässig erfasst, strukturiert, ausgewertet und zugänglich gemacht werden können. Ohne klare Datenstrukturen, einheitliche Formate und zuverlässige Datenqualität werden regulatorische Anforderungen nicht nur schwer erfüllbar, auch Innovationsfähigkeit, Automatisierung und nachhaltige Geschäftsmodelle geraten ins Stocken. Ein durchdachtes Datenmanagement ist daher kein technisches Detail, sondern eine strategische Notwendigkeit für die Industrie der Zukunft.

Entdecke auch unsere Seminare in den Bereichen „Entwicklung und Konstruktion“

Mehr erfahren

Über den Autor:

Dr. Moritz Kompenhans ist Ingenieur und Manager im Bereich für Industrielösungen bei d-fine. Mit seinem Expertenwissen in der Digitalisierung unterstützt er Unternehmen bei der Integration und Implementierung neuer digitaler Prozesse. Sein Fokus liegt insbesondere auf den Themen Künstliche Intelligenz, Datenökonomie und der Umsetzung regulatorischer Anforderungen.

Unsere Weiterbildungstipps:

Zurück zum Anfang der Seite springen