Im Seminar zur Niederspannungsrichtlinie erhalten Sie Antworten auf diese und weitere Fragen:

• Welche Anforderungen müssen Hersteller von elektrischen Geräten im Sinne der Niederspannungsrichtlinie 2014/35/EU erfüllen?
• Welche Nachweisdokumente müssen erstellt werden?
• Warum muss seit der neuen Niederspannungsrichtlinie 2014/35/EU nun auch eine "geeignete Risikoanalyse und -bewertung" durchgeführt werden, und wie läuft das in der Praxis ab?

Seminarprogramm

Beantwortung grundsätzlicher Fragen

• Welche elektrischen Erzeugnisse fallen unter die Niederspannungsrichtlinie?
• Warum die Niederspannungsrichtlinie auch für Eigenbau-Geräte relevant ist. - Wichtige Schnittstelle zum Arbeitsschutz!
• Warum insbesondere die RoHS-Richtlinie 2011/65/EU zusätzlich zur Niederspannungsrichtlinie beachtet werden sollte.
• In welchen Fällen neben der Niederspannungsrichtlinie weitere EU-Richtlinien parallel gelten können.
• Abgrenzung zwischen den Produkten Maschinenrichtlinie und Niederspannungsrichtlinie.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Niederspannungsrichtlinie?

Umsetzung in der Praxis

• Das Ziel nicht aus den Augen verlieren: Konstruktion und Herstellung von sicheren elektrischen Betriebsmitteln.
• WER im Konformitätsbewertungsverfahren WANN WAS machen muss.
• Warum die Grenzen des Betriebsmittels möglichst frühzeitig festgelegt werden sollten.
• Wer im Unternehmen darf / soll / muss die Konformitätserklärung unterschreiben?

Risikobeurteilung nach Niederspannungsrichtlinie

• Gegenüberstellung von CENELEC Guide 32 und EN ISO 12100.
• Warum auch nichtelektrische Gefährdungen (mechanische, thermische, ergonomische, ...) beachtet werden müssen.
• Beispiele aus dem Schaltschrankbau
• Welche Zusammenhänge bestehen zwischen der CE-Kennzeichnung und dem Normenwesen?
• Basisüberblick über die wichtigsten Normen für den Schaltschrankbau: EN 60204-1, EN 61439-1+2
• Beispiele aus EN 61010-1 (Sicherheitsbestimmungen für elektrische Mess-, Regel-, und Laborgeräte)
• Überblick über weitere harmonisierte europäische Normen zu anderen elektrischen Betriebsmitteln
• Wie die gesetzlich geforderten Dokumentationen gewinnbringend erstellt werden können und wie sie in zukünftigen Projekten zur Kostenreduktion beitragen können.

Für Diskussionen, individuelle Fragen und Übungen sind Zeiten reserviert.

Mehr Informationen & zur Anmeldung

Seminarprogramm

Beantwortung grundsätzlicher Fragen

• Welche elektrischen Erzeugnisse fallen unter die Niederspannungsrichtlinie?
• Warum die Niederspannungsrichtlinie auch für Eigenbau-Geräte relevant ist. - Wichtige Schnittstelle zum Arbeitsschutz!
• Warum insbesondere die RoHS-Richtlinie 2011/65/EU zusätzlich zur Niederspannungsrichtlinie beachtet werden sollte.
• In welchen Fällen neben der Niederspannungsrichtlinie weitere EU-Richtlinien parallel gelten können.
• Abgrenzung zwischen den Produkten Maschinenrichtlinie und Niederspannungsrichtlinie.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Niederspannungsrichtlinie?

Umsetzung in der Praxis

• Das Ziel nicht aus den Augen verlieren: Konstruktion und Herstellung von sicheren elektrischen Betriebsmitteln.
• WER im Konformitätsbewertungsverfahren WANN WAS machen muss.
• Warum die Grenzen des Betriebsmittels möglichst frühzeitig festgelegt werden sollten.
• Wer im Unternehmen darf / soll / muss die Konformitätserklärung unterschreiben?

Risikobeurteilung nach Niederspannungsrichtlinie

• Gegenüberstellung von CENELEC Guide 32 und EN ISO 12100.
• Warum auch nichtelektrische Gefährdungen (mechanische, thermische, ergonomische, ...) beachtet werden müssen.
• Beispiele aus dem Schaltschrankbau
• Welche Zusammenhänge bestehen zwischen der CE-Kennzeichnung und dem Normenwesen?
• Basisüberblick über die wichtigsten Normen für den Schaltschrankbau: EN 60204-1, EN 61439-1+2
• Beispiele aus EN 61010-1 (Sicherheitsbestimmungen für elektrische Mess-, Regel-, und Laborgeräte)
• Überblick über weitere harmonisierte europäische Normen zu anderen elektrischen Betriebsmitteln
• Wie die gesetzlich geforderten Dokumentationen gewinnbringend erstellt werden können und wie sie in zukünftigen Projekten zur Kostenreduktion beitragen können.

Mehr Informationen & zur Anmeldung

The new Machinery Regulation (MR) replaces the Machinery Directive (MD 2006/42/EC). Don't waste any time and familiarise yourself now with the innovations and changes that affect your product and your conformity assessment process.

This will also enable you to anticipate possible customer demands that require contractual fulfilment of the Machinery Directive now or in the near future.

The half-day online seminar provides you with a compact and well-founded introduction to the new Machinery Regulation.

Seminar programme

Important basic knowledge

• What impact the transition from Directive to Regulation will have on businesses
• Why was Directive 2006/42/EC amended?
• By when does which regulation have to be applied?
• Why there is no transitional period and how you can best prepare for the deadline
• Attention! Depending on the duration of projects, you may have to comply with the new Machinery Regulation well before the deadline!

New and changed requirements for design, control system construction and documentation

• Many things remain the same! Which relevant requirements are new or changed
• Which - in particular - mechanical changes are relevant
• What needs to be considered for machines with self-changing behaviour
• What is changing with regard to the requirements for control systems and what role security now plays.
• Digital operating instructions: where the limits and stumbling blocks lie.
• What additional content is required in the operating instructions

Changed conformity assessment processes and definitions

• Minor changes in the scope - how to determine if your product is affected by a change
• Significant change: Now regulated at European level with the new Machinery Regulation!
• What is changing in the conformity assessment procedures
• When your product falls into the "high-risk machine" category and what this means for you.
• Instructions for use: Why the "Original" label is no longer required.Declaration of conformity: Why it is no longer necessary to name an "authorised representative for compiling technical files" and  what else is changing.

Mehr Informationen & zur Anmeldung

Explosionsschutz  ist für Maschinenhersteller nicht nur dann ein Thema, wenn eine Maschine in einem eingestuften explosionsgefährdeten Bereich betrieben wird. Auch im Inneren von Maschinen können Prozesse ablaufen, bei denen explosionsfähige Atmosphären entstehen – etwa durch das Freisetzen brennbarer Gase, Dämpfe oder Stäube. In beiden Situationen besteht die Pflicht, geeignete Schutzmaßnahmen zu treffen und die geltenden gesetzlichen Anforderungen zu erfüllen – unabhängig davon, ob die  ATEX‑Richtlinie formal anzuwenden ist oder nicht.

Ein Seminartag, der alle Beteiligten in der Konstruktion und im Produktentstehungsprozess stärkt: mit dem Wissen, das sie brauchen, um Verantwortung sicher zu tragen und souveräne Entscheidungen zu treffen. Genau darauf ist das Seminar ausgerichtet – nah an den realen Herausforderungen, statt über Tage hinweg Theorie zu vermitteln.

Behandelt werden alle für Maschinenhersteller wesentlichen Anforderungen der ATEX‑Richtlinie 2014/34/EU, darunter:

• Zoneneinteilungen und brennbare Stoffe verstehen und richtig einordnen
• Bewertung potenzieller elektrischer und nicht-elektrischer Zündquellen
• Auswahl, Umsetzung und Dokumentation geeigneter Schutzmaßnahmen
• Anforderungen an technische Unterlagen, Risikobeurteilung und Kennzeichnung

Seminarprogramm

Pflichten des Maschinenherstellers im Explosionsschutz

• Einführung in die ATEX-Richtlinie 2014/34/EU: Bedeutung und Auswirkungen auf den Maschinen- und Anlagenbau
• Auf die Einsatz-Umgebung kommt es an: Wann fällt eine Maschine unter die ATEX-Richtlinie und wann reicht eine Konformitätsbewertung nach Maschinenrichtlinie/-verordnung aus?
• Internationale Vorschriften im Vergleich zu ATEX: Unterschiede und Gemeinsamkeiten zwischen ATEX, IECEx und NEC. Was ist für den Export relevant?
• Abgrenzung von Hersteller- und Betreiberpflichten: Unterschiede zwischen Zündgefahrenbewertung (Hersteller) und Explosionsschutzdokument (Betreiber), veranschaulicht anhand eines nationalen Praxisbeispiels

Technische Umsetzung und Dokumentation

• Grundlagen der Zoneneinteilung und des Zonenplans anhand von Beispielen verstehen
• Drei Schutzprinzipien im Explosionsschutz: Vermeidung gefährlicher   Bereiche, Verhinderung von Zündquellen, Begrenzung der Auswirkungen
• Explosionstechnische Kennzahlen verstehen und anwenden: Explosionsgruppe, Flammpunkt, Zündtemperatur; Unterschiede zwischen Gasen, Dämpfen und Stäuben
• Zündschutzarten in der Praxis: elektrischer und mechanischer Explosionsschutz, u. a. Eigensicherheit, Druckfeste Kapselung, konstruktive Sicherheit
• Auswahl und Installation explosionsgeschützter elektrischer Geräte: technische Kriterien und Besonderheiten bei der Installation in EX-Zonen
• Zündgefahrenbewertung im Sinne der ATEX und den relevanten Normen
• Einbindung einer notifizierten Stelle in das Konformitätsbewertungsverfahren

Fragen und Diskussion

Für individuellen Fragen ist ausreichend viel Zeit eingeplant. Durch Diskussionen profitieren die Teilnehmenden vom Erfahrungsaustausch und von den Praxistipps des Vortragenden.

Mehr Informationen & zur Anmeldung

Seminarprogramm

Rechtliche Aspekte:

• CE-Koordinator, CE-Beauftragter, CE-Manager,... - Namen sind unwichtig - das Ergebnis zählt!
• Die Rolle des CE-Koordinators bzw. CE-Beauftragten. Welche Aufgaben sie nicht übernehmen sollten!
• Die rechtliche Bedeutung von Arbeitsverträgen, Stellenbeschreibungen sowie Arbeits- und Betriebsanweisungen.
• Achtung vor "gelebter Organisation": CE-Zuständiger, ohne es zu wissen!
• Wie Sie mit Ihrer Unterschrift Verantwortung übernehmen: Wichtige Unterscheidung von Freigabedokumenten und Formalitäten (z.B. Konformitätserklärung, Risikobeurteilung,...)
• Vorsicht beim Delegieren von Aufgaben: Häufige Fehler und deren Konsequenzen. Die 10 Regeln des rechtssicheren Delegierens.
• Wie Sie sich persönlich und Ihr Unternehmen gegen Haftungsfälle schützen können.
• Interessante Urteile zur (strafrechtlichen) Produkthaftung

Einführung und Überblick

• Kurzüberblick: Abteilungsübergreifende Anforderungen der Maschinen- und Niederspannungsrichtlinie
• In welchen Situationen die Schaffung einer eigenen Stelle wirtschaftlich sinnvoll ist.
• Wichtige Unterscheidung der konkreten Rolle:
• Der CE-Koordinator / CE-Beauftragter auf Unternehmensebene
• Der CE-Koordinator / CE-Beauftragter auf Projektebene

CE erfolgreich in Ihre Unternehmensprozesse implementieren:

• Zusammenhänge zwischen CE und Qualitätsmanagement
• Erfüllung "gesetzlicher und behördlicher Anforderungen" als Anforderung aus ISO 9001.
• Stakeholdermanagement: Identifizieren der "interessierten Parteien"
• Anwenden von prozessorientierten Ansätzen
• Schnittstellen zwischen Konstruktion, Fertigung, Vertrieb und Einkauf optimal koordinieren.
• Wie Unternehmen bei geänderten Anforderungen (z.B. aufgrund von Terminverschiebungen) den Überblick bewahren.
• Effiziente und zweckmäßige Wissensvermittlung in der Organisation - es kann und muss nicht jeder alles wissen!
• Achtung: Compliance bleibt Chefsache - Executive Summary an die Geschäftsleitung bzw. Vorgesetzte

Mehr Informationen & zur Anmeldung

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden.

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

Erste Schritte und effiziente Anwendung von Safexpert

Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert umsetzen können, lernen Sie:

• Grundlagen der CE-Kennzeichnung
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicherSIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen - Bibliotheken verwalten und aktualisieren (Beschreibungs-, Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Mehr Informationen & zur Anmeldung

Dieses 1-tägige Seminar richtet sich speziell an Personen, die bereits Erfahrung mit Risikobeurteilungen haben. Rechtsanwalt Dr. Thomas Wilrich erläutert, welche juristischen Grauzonen bei der Durchführung von Risikobeurteilungen existieren und wie Sie diese Aspekte gewinnbringend berücksichtigen um den mitunter schmalen Grat zwischen Haftungsrisiko und seriöser Kostenoptimierung bestens zu meistern.

Personen, die noch keine oder wenig Erfahrung in diesem Bereich haben empfehlen wir unser Seminar zur Risikobeurteilung von Maschinen und Anlagen. 

Seminarprogramm

Grenzen der Maschine: Warum die Produktbeschreibung das zentrale Element der Haftungssteuerung ist.

Grundsätze der Integration der Sicherheit:

• Wann ist Technik geboten und wann reicht Warnung?

Bagatellschäden: Nicht immer sind Maßnahmen erforderlich!

• Welche Gefahren muss man berücksichtigen und welche könnte man "weglassen"?

Sicherheit hat ihren Preis: Wie weit gilt das Wirtschaftlichkeitsprinzip?

Wer schreibt der bleibt: Was soll man wie weit dokumentieren?

Vier Augen sehen mehr als zwei!

• Haftungsminderung durch Gremien- und Gruppenarbeit
• Der Einfluss externe Dienstleister auf die Haftungssteuerung von Unternehmen

Zahlreiche Gerichtsurteile aus der Rechtsprechungspraxis

• z.B. Lüfter-Brand in Gletscherbahn Kaprun und ICE-Unglück Eschede

Rechtsfolgen fehlender oder fehlerhafte Risikobeurteilung, Konstruktion, Instruktion oder „Freigaben“

Persönliche Produktverantwortung: Haftungsrisiken der Konstrukteure und Führungskräfte, Gestaltungsmöglichkeiten, Absicherung und Versicherung

Die (hohe) Bedeutung von vertraglichen Nebenpflichten: Was muss man wann und wie weit auch ohne Vertragsklausel tun?

Die (geringe) Bedeutung der Unterschrift – und was wirklich für Verantwortung und Haftung entscheidend ist. 

Für die Beantwortung Ihrer individuellen Fragen ist ausreichend viel Zeit eingeplant. Durch Diskussionen profitieren Sie vom Erfahrungsaustausch mit anderen versierten Anwendern der Maschinenrichtlinie.

Speziell geeignet für

• Personen, die regelmäßig Risikobeurteilungen durchführen
• Projektleiter oder andere Personen in leitenden Funktionen
• Erfahrene Anwender der Maschinenrichtlinie
• Berater und Dienstleister für Maschinensicherheit

Produktionsdaten, Maschinendaten, Fernwartung - immer mehr Maschinen und Anlagen werden mit Kommunikationsschnittstellen ins Internet ausgestattet. Neben dem großen Nutzen, entstehen so auch Schwachstellen, welche die Maschinen oder Anlagen angreifbar machen - für Datenklau oder sogar für Manipulationen der Steuerungen, welche im schlimmsten Fall die Gesundheit von Bedienern gefährden. 

Im 2-tägigen Praxisseminar erfahren die Teilnehmer, welche Aspekte der IT-Security bei der Konzeption und Planung von Maschinen und Anlagen besonders beachtet werden sollten, um den gesetzlich geforderten "Stand der Technik" auch im Bereich der Security von Maschinen und Anlagen gewährleisten zu können.  

Seminarprogramm

Grundlagen und Überblick

• Rechtliche Grundlagen und regulatorische Anforderungen an Hersteller (z.B. aus Maschinenrichtlinie 2006/42/EG)
• Welche Anforderungen von Betreibern an Hersteller gestellt werden müssen - z.B. aus dem IT-Sicherheitsgesetz
• Überblick zu relevanten Standards, insb. zu:
• IEC 61508 - Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme
• IEC 62443 - Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme
• ISO/TR 22100-4 - Leitlinien für Maschinenhersteller zur Berücksichtigung der damit verbundenen IT-Sicherheitsaspekte (Cybersicherheit)
• Warum zwischen IT (Informationstechnologie) und OT (Operational Technology) unterschieden wird 

Security Engineering

• Warum Security eine Herstelleraufgabe ist und nicht (nur) externen Beratern übergeben werden sollte.
• Welche Schritte der Security Engineering Prozess enthält.
• Welche Informationen werden für Security Engineering benötigt und wie werden diese dokumentiert?
• Modellierung von Anwendungsfällen und "Abhängigkeiten".
• Umsetzung der ermittelten Maßnahmen.
• Worauf Sie achten sollten, um Security Engineering effizient umzusetzen.

Security Risikoanalyse

• Wie Sie Security-Risikoanalysen optimal gestalten.
• Zusammenhänge zwischen Security Risikoanalysen und Safety Risikoanalysen entsprechend EN ISO 12100.
• Unterschiede zwischen Security- und Safety-Risiken.
• Einordnung in den Safety Lifecycle nach IEC 61508
• Wie Sie Risikometriken sinnvoll erstellen.
• Wie Sie Gefährdungsszenarien systematisch ermitteln. 
• Warum Entwickler und Konstrukteure am besten geeignet sind Security Risikoanalysen durchzuführen.

Security for Safety

• Warum Safety und Security nicht im Widerspruch stehen.
• Einordnung von Security for Safety in den Security Engineering-Prozess
• Wie die Safety-Risikoanalysen für die Security genutzt werden.
• Wie Hazardous Events (Safety) und Threat Events (Security) kombiniert werden.
• Kombinierte Risikoanalyse für Security for Safety - Welche Standards Hilfestellungen leisten.

Risikobehandlung und "Security by Design"

• Wie Sie aus den Risiken die richtigen Security-Anforderungen ableiten
• Welche Abhängigkeiten zu Lieferanten bestehen.
• Praxisübung: Modellierung von Security-Anforderungen im Denkmodell
• Was bedeutet "Security by Design"?
• Wie ein sicherer Produktentwicklungsprozess aussieht. 
• Unterschiede zwischen "Security by Design" und "Security by Default"
• Wie Sie das Änderungsmanagement effizient gestalten.

Maschinen und Anlagen im Betrieb - Pflichten für Hersteller und Betreiber

• Welche Schnittstellen zwischen dem Hersteller und dem Betreiber bestehen - auch nach der Lieferung und Inbetriebnahme.
• Was muss für eine "Security by Default" Integration beachtet werden?
• Prinzipien von Security-Architekturen in Systemen und Software
• Grundsätze für sichere Vernetzung von Systemen
• Warum Betreiber Schwachstellenanalysen von Herstellern einfordern.
• Wie Sie Fernzugriffe sicher gestalten.

Die gesetzlich verpflichtende Security von Maschinen und Anlagen ist eine der wichtigsten Änderungen der neuen Maschinenverordnung. Wie diese Anforderung zu erfüllen ist, lässt die EU-Verordnung allerdings völlig offen. Seit Januar 2026 ist nun endlich der Entwurf einer harmonisierten Norm, prEN 50742 – Schutz gegen Korrumpierung – erschienen.

Erfahren Sie im 3,5 stündigen WEB-Seminar, wie die neue Norm bei der Erfüllung der Anforderungen hinsichtlich der „Korrumpierung“ von Maschinen und Steuerungen unterstützt.

Seminarprogramm

Kurzüberblick: Was die Maschinenverordnung im Detail bzgl. Security fordert

• Das sind die unterschiedlichen Aspekte, die sich hinter der neuen Anforderung „Schutz gegen Korrumpierung“ der MVO (Anhang III, 1.1.9.) verbergen.
• Achtung: Auch hinsichtlich Steuerungen (Anhang III,1.2.1.) wurden neue Security-Anforderungen definiert!
• Wichtig: Was die Maschinenverordnung nicht fordert!

EN 50742 ermöglicht unterschiedliche Verfahren

• Die Norm gibt den Anwendern die Wahl: Vorgehen nach dem in der Norm beschriebenen Prozess oder Anwendung der Vorgaben aus IEC 62443.
• Warum für Unternehmen, die noch keine Erfahrung mit IEC 62443 haben, die von der EN 50742 bereitgestellten Vorgaben meist der einfachere Weg sind.
• Warum auch im Security-Prozess nach EN 50742 die Risikobeurteilung nach EN ISO 12100 der Ausgangspunkt ist.
• Warum die Norm eine Bedrohungsanalyse als nachgelagerten Prozessschritt zur Safety-Risikobeurteilung vorsieht.
• Was sind typische Security-Umgebungsbedingungen (security context)?

Produktanforderungen und Security-Grundprinzipien

• Welche Security-Grundprinzipien die Norm vorschreibt.
• So ermitteln sie die security relevanten Schnittstellen Ihrer Maschine.
• Achtung: Nicht nur böswillige Angriffe, sondern auch unabsichtliche Korrumpierungen müssen berücksichtigt werden!
• Warum Sie bei der Anwendung von Kryptografie prüfen müssen, ob Reaktionszeiten von Sicherheitsfunktionen dadurch nicht negativ beeinträchtigt sind.
• Welche Daten (Änderungen von Software, Parameter, etc.) müssen Maschinen automatisiert speichern (loggen)?
• Wie Sie das erforderliche Security-Level für unterschiedliche Sicherheitsfunktionen bestimmen.
• Welche Informationen in die Benutzerinformationen einfließen müssen.

Mehr Informationen & zur Anmeldung

Die gesetzlich verpflichtende Security von Maschinen und Anlagen ist eine der wichtigsten Änderungen der neuen Maschinenverordnung. Wie diese Anforderung zu erfüllen ist, lässt die EU-Verordnung allerdings völlig offen. Seit Januar 2026 ist nun endlich der Entwurf einer harmonisierten Norm, prEN 50742 – Schutz gegen Korrumpierung – erschienen.

Erfahren Sie im 3,5 stündigen WEB-Seminar, wie die neue Norm bei der Erfüllung der Anforderungen hinsichtlich der „Korrumpierung“ von Maschinen und Steuerungen unterstützt.

Seminarprogramm

Kurzüberblick: Was die Maschinenverordnung im Detail bzgl. Security fordert

• Das sind die unterschiedlichen Aspekte, die sich hinter der neuen Anforderung „Schutz gegen Korrumpierung“ der MVO (Anhang III, 1.1.9.)  verbergen.
• Achtung: Auch hinsichtlich Steuerungen (Anhang III, 1.2.1.) wurden neue Security-Anforderungen definiert!
• Wichtig: Was die Maschinenverordnung nicht fordert!

EN 50742 ermöglicht unterschiedliche Verfahren

• Die Norm gibt den Anwendern die Wahl: Vorgehen nach dem in der Norm beschriebenen Prozess oder Anwendung der Vorgaben aus IEC 62443.
• Warum für Unternehmen, die noch keine Erfahrung mit IEC 62443 haben, die von der EN 50742 bereitgestellten Vorgaben meist der einfachere Weg sind.
• Warum auch im Security-Prozess nach EN 50742 die Risikobeurteilung nach EN ISO 12100 der Ausgangspunkt ist.
• Warum die Norm eine Bedrohungsanalyse als nachgelagerten Prozessschritt zur Safety-Risikobeurteilung vorsieht.
• Was sind typische Security-Umgebungsbedingungen (security context)?

Produktanforderungen und Security-Grundprinzipien

• Welche Security-Grundprinzipien die Norm vorschreibt.
• So ermitteln sie die security relevanten Schnittstellen Ihrer Maschine.
• Achtung: Nicht nur böswillige Angriffe, sondern auch unabsichtliche Korrumpierungen müssen berücksichtigt werden!
• Warum Sie bei der Anwendung von Kryptografie prüfen müssen, ob Reaktionszeiten von Sicherheitsfunktionen dadurch nicht negativ beeinträchtigt sind.
• Welche Daten (Änderungen von Software, Parameter, etc.) müssen Maschinen automatisiert speichern (loggen)?
• Wie Sie das erforderliche Security-Level für unterschiedliche Sicherheitsfunktionen bestimmen.
• Welche Informationen in die Benutzerinformationen einfließen müssen.

Mehr Informationen & zur Anmeldung

In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act    

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?    

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung    

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA    

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv ausgenutzten Schwachstellen und (potenziell) ausnutzbaren Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA    

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung   

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin

Speziell geeignet für

• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Die neue Maschinenverordnung (MVO) ersetzt die Maschinenrichtlinie (MRL 2006/42/EG). Verlieren Sie keine Zeit und beschäftigen Sie sich jetzt mit den Neuerungen und Änderungen, die Ihr Produkt und Ihren Konformitätsbewertungsprozess betreffen.

Kommen Sie damit auch möglichen Kundenforderungen zuvor, die bereits jetzt oder in naher Zukunft eine vertragliche Erfüllung der MVO verlangen.

Im halbtägigen Online-Seminar finden Sie kompakt und fundiert den schnellen Einstieg in die neue Maschinenverordnung.

Seminarprogramm

Wichtiges Basiswissen

• Welche Auswirkung der Übergang von Richtlinie zu Verordnung für Unternehmen hat.
• Warum wurde die Richtlinie 2006/42/EG geändert?
• Bis wann muss welche Vorschrift angewendet werden?
• Warum es keine Übergangsfrist gibt und wie Sie sich auf den Stichtag optimal vorbereiten.
• Achtung! Je nach Laufzeit von Projekten müssen Sie die neue Maschinenverordnung ggf. schon deutlich vor dem Stichtag beachten!

Neue und geänderte Anforderungen an Konstruktion, Steuerungsbau und Dokumentation

• Viele Dinge bleiben gleich! Welche relevanten Anforderungen neu bzw. geändert sind.
• Welche – insbesondere – mechanischen Änderungen relevant sind.
• Was bei Maschinen mit sich selbst änderndem Verhalten zu beachten ist.
• Was sich bzgl. der Anforderungen an Steuerungen ändert und welche Rolle Security nun spielt.
• Digitale Betriebsanleitung: Wo die Grenzen und Stolpersteine liegen.
• Welche zusätzlichen Inhalte in der Betriebsanleitung gefordert sind.

Geänderte Konformitätsbewertungsprozesse und Definitionen

• Geringfügige Änderungen im Anwendungsbereich – so stellen Sie fest, ob Ihr Produkt von einer Änderung betroffen ist.
• Wesentliche Veränderung: Mit der neuen Maschinenverordnung nun europäisch geregelt!
• Was sich in den Konformitätsbewertungsverfahren ändert.
• Wann ihr Produkt in die Kategorie „Hochrisikomaschine“ fällt, und was dies für Sie bedeutet.
• Betriebsanleitung: Warum die Angabe „Original“ nicht mehr erforderlich ist.
• Konformitätserklärung: Warum kein „Bevollmächtigter zur Zusammenstellung der technischen Unterlagen“ mehr genannt werden muss und was sich sonst ändert.

So planen Sie den Umstieg proaktiv und kosteneffizient

• Achtung: Informationen sollten immer zielgruppengerecht im Unternehmen verteilt werden. Vermeiden Sie unnötiges „Over-Informing“.
• Warum die neue Verordnung auch eine Chance sein kann ineffiziente Prozesse aufzudecken und das Thema Maschinensicherheit auf neue Beine zu stellen.
• Die 5 häufigsten Ursachen für unnötige Kosten im Safety-Prozess und wie Sie diese im Zuge des Umstieges auf die neue Maschinenverordnung aufdecken und vermeiden.
• Tipps und Empfehlungen, wie Sie Kollegen Ängste und Sorgen in Bezug auf Maschinensicherheit und den Umstieg auf die neue Verordnung nehmen.

Wir halten Sie informiert!

Bis zur Anwendung der neuen MVO können sich Interpretationspapiere, Leitfäden, Normen, usw. noch ändern. Alle Teilnehmer erhalten von uns – sofern gewünscht – regelmäßig Updates, um stets Up-to-Date zu sein.

Mehr Informationen & zur Anmeldung