In diesem Seminar erfahren Sie praxisnah, welche Pflichten der Cyber Resilience Act (CRA) für Hersteller von Maschinen, Anlagen und elektrischen Geräten mit sich bringt und wie Sie diese effizient und rechtssicher erfüllen. Unsere Experten vermitteln Ihnen kompakt alle relevanten Inhalte – von den regulatorischen CE-Anforderungen bis zu den technischen IT-Sicherheitsmaßnahmen.

Sie lernen u. a., welche Produkte unter den CRA fallen, wie Sie eine Security-Risikoanalyse durchführen, „Security by Design“ in Ihre Entwicklungsprozesse integrieren, ein effektives Schwachstellenmanagement etablieren und welche Dokumentationspflichten Sie beachten müssen. So sind Sie optimal vorbereitet, um die neuen gesetzlichen Vorgaben zielgerichtet in der Praxis umzusetzen und die Cybersecurity Ihrer Produkte auf den geforderten Stand der Technik zu bringen.

Seminarprogramm

Die Teilnehmenden erhalten einen umfassenden Überblick über die gesetzlichen Anforderungen des CRA und deren praktische Umsetzung. Schwerpunkte des Seminars sind unter anderem:

CE-Kennzeichnung nach dem Cyber Resilience Act

• Welche Produkte fallen in den Anwendungsbereich des CRA, welche Klassifizierungen gibt es und welche Auswirkungen hat dies auf die Konformitätsbewertungsverfahren?
• Warum ist es wichtig, den konkreten Einsatzzweck bzw. das Produkt zu definieren (Kernfunktion)?
• Welche Ausnahmen gibt es? (Prototypen, unfertige Software, Ersatzteile, …).
• Klärung Begrifflichkeiten im Zusammenhang mit CRA: Inbetriebnahme, Inverkehrbringung.
• Wichtige Stichtage und Übergangsfristen des CRA.
• CE-Kennzeichnung: Wo und wie muss ein CE-Zeichen am (digitalen) Produkt angebracht werden?
• Wie die Anforderungen der Funkanlagenrichtlinie (RED) und der neuen Maschinenverordnung mit den Anforderungen des CRA zusammenhängen.
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Sehr umfassende Normenreihe IEC 62443 – Welche Teile sind für Maschinenbauer relevant?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Wie sieht eine Security-Risikoanalyse aus?

• Was ist eine Bedrohungsanalyse? Inwieweit unterscheidet sie sich zu anderen Risikoanalysen?
• Gibt es Vorschriften, wie eine Analyse für den CRA auszusehen hat?
• An welchen Normen & Richtlinien kann ich mich orientieren (BSI, IEC, …)?
• Wie sieht der Prozess einer Risikoanalyse nach IEC 62443-4-1 aus, was sind übliche Risiken für Maschinen, welche Schwachstellen treten in der Praxis häufig auf?
• Warum der CRA keine absolute Security fordert und welches Restrisiko akzeptabel ist?
• Warum auch organisatorische Maßnahmen (wie Zugangsbeschränkungen zu Produktionsanlagen) ausreichend sein können, um ein akzeptables Security-Niveau zu erreichen?
• Warum ist es wichtig den Security Kontext und erwartete Maßnahmen in der Umgebung zu definieren?
• Wie sind „unsichere“ Industrieprotokolle zu behandeln?
• Welche Überschneidungen gibt es zu Safety-Risikobeurteilungen nach EN ISO 12100?
• Übung: Gemeinsame Bedrohungsanalyse in Kleingruppen (bei WEB-Durchführung in Breakout-Rooms).

Qualitätssicherung und sichere Softwareentwicklung

• Klärung relevanter Begrifflichkeiten (Hash, Signierung, Verschlüsselung).
• Warum es wichtig ist Rollen & Verantwortlichkeiten zu definieren?
• Welche Anforderungen an eine sichere Entwicklungsumgebung gibt es?
• Was muss ich bei der Auswahl von Komponenten / Bibliotheken beachten?
• Welche Secure Design Best Practices soll ich bei meiner Architektur beachten? (Defense in Depth, Least Functionality, Least Privilege, Secure by Default).
• Grundlagen von Secure Coding Ansätzen (unabhängig von Programmiersprachen).
• Security Tests (Fuzz Testing, Port-Scans, Schwachstellenscans,…).
• Beispiele sicherer Coding-Prinzipien: Sichere Eingabevalidierung & Output-Encoding, Sichere Eingabevalidierung & Output-Encoding, Session-Management, Sichere Fehler- und Ausnahmebehandlung, Was Sie speziell bei der Programmierung von SPS Programmen berücksichtigen sollten (Secure PLC Coding).
• Sind Sondermaschinen als maßgeschneiderte Produkte einzuordnen?
• Inwiefern greift der Cyber Resilience Act beim "Eigenbau" bzw. bei "wesentlich veränderten Maschinen"?
• Was ist der Status bezüglich harmonisierten Normen, welche anderen Standards & Normen können in der Zwischenzeit ein guter Ratgeber sein?
• Wie ist eine IEC 62443 Normenreihe für Maschinenbauer auszulegen?
• Zusammenhang zwischen Maschinenverordnung ("Schutz gegen Korrumpierung") und CRA?

Schwachstellenmanagement und Software-Bill-of-Material als zentrale Anforderungen des CRA

• Klärung relevanter Begrifflichkeiten (Schwachstelle, Vorfall, CVE, CWE, CVSS, EPSS).
• Schwachstellen im Kontext vom CRA: Bereitstellung ohne bekannte ausnutzbare Schwachstellen, Meldepflichten zu aktiv ausgenützten Schwachstellen, i.e.: die wichtige Unterscheidung zwischen aktiv  ausgenutzten Schwachstellen und (potenziell) ausnutzbaren  Schwachstellen.
• Welche Strukturen in einem Unternehmen geschaffen werden sollten, warum ein "Single-Point-of-Contact" besonders wichtig ist und wie Sie diesen sehr einfach etablieren?
• Was ist eine SBOM und wie erstelle ich sie und wie mir die SBOM helfen kann potenzielle Schwachstellen zu finden?
• Wie kann ich Schwachstellen priorisieren und bewerten, welche Tools gibt und wie können sie mir helfen?
• Welche Updatepflichten gibt es. wie lange sind Sicherheitsaktualisierungen bereitzustellen?
• Behebung von Schwachstellen: Sicherheitsupdates unter Wahrung der Maschinenverfügbarkeit.

Beispiele zur Umsetzung der technischen Anforderungen nach Anhang I des CRA

• Wie stelle ich die Integrität sicher, wie schütze ich die sensiblen Inhalte?
• Was heißt Secure by default?
• Wie sieht ein sicheren Update-Mechanismus aus?
• Warum USB-Schnittstellen o.ä. z.B. in (abgesperrten) Schaltschränken sein sollten?
• Wie Sie Fernwartungs-Zugänge sicher gestalten und absichern?

Dokumentation und Formale Pflichten / Zusammenfassung

• Warum auch im Security-Kontext die voraussichtliche Nutzung und Fehlnutzung zu dokumentieren ist.
• Welche Inhalte in der technischen Dokumentation nach Anhang VII des CRA enthalten sein müssen.
• Warum eine klare Benennung der Betreiberpflichten in den Nutzeranleitungen besonders wichtig ist, um das geplante Schutzniveau zu erreichen.
• Konformitätserklärung: Inhalt und Formvorschriften sowie Zusammenwirken mit anderen CE-Vorschriften.
• Welche Dokumente müssen/dürfen in welcher Sprache sein?
• Welche Aufbewahrungsfristen gelten? Achtung: Ggf. längere Aufbewahrungsfristen aufgrund anderer Gesetze!
• Icon eines Fadenkreuzes mit einer Person darin

Speziell geeignet für

• CE-Verantwortliche in Unternehmen des Maschinen- und Anlagenbaus (z. B. CE-Koordinatoren, CE-Beauftragte, Compliance Manager), die die neuen Cybersecurity-Vorgaben in ihre Prozesse integrieren müssen.
• Konstrukteure, Entwicklungsingenieure und Softwareentwickler, die vernetzte Maschinen oder Geräte entwickeln und die Anforderungen des CRA praktisch umsetzen wollen.
• Produktmanager und Projektleiter technischer Produkte, die für die Einhaltung der IT-Sicherheitsanforderungen im Entwicklungsprozess verantwortlich sind.
• Technische Leiter und Sicherheitsverantwortliche im Maschinenbau, die sich einen Überblick über die neuen Pflichten und den sicheren Entwicklungsprozess verschaffen möchten.

Mehr Informationen & zur Anmeldung

The new Machinery Regulation (MR) replaces the Machinery Directive (MD 2006/42/EC). Don't waste any time and familiarise yourself now with the innovations and changes that affect your product and your conformity assessment process.

This will also enable you to anticipate possible customer demands that require contractual fulfilment of the Machinery Directive now or in the near future.

The half-day online seminar provides you with a compact and well-founded introduction to the new Machinery Regulation.

Seminar programme

Important basic knowledge

• What impact the transition from Directive to Regulation will have on businesses
• Why was Directive 2006/42/EC amended?
• By when does which regulation have to be applied?
• Why there is no transitional period and how you can best prepare for the deadline
• Attention! Depending on the duration of projects, you may have to comply with the new Machinery Regulation well before the deadline!

New and changed requirements for design, control system construction and documentation

• Many things remain the same! Which relevant requirements are new or changed
• Which - in particular - mechanical changes are relevant
• What needs to be considered for machines with self-changing behaviour
• What is changing with regard to the requirements for control systems and what role security now plays.
• Digital operating instructions: where the limits and stumbling blocks lie.
• What additional content is required in the operating instructions

Changed conformity assessment processes and definitions

• Minor changes in the scope - how to determine if your product is affected by a change
• Significant change: Now regulated at European level with the new Machinery Regulation!
• What is changing in the conformity assessment procedures
• When your product falls into the "high-risk machine" category and what this means for you.
• Instructions for use: Why the "Original" label is no longer required.Declaration of conformity: Why it is no longer necessary to name an "authorised representative for compiling technical files" and what else is changing.

Produktionsdaten, Maschinendaten, Fernwartung - immer mehr Maschinen und Anlagen werden mit Kommunikationsschnittstellen ins Internet ausgestattet. Neben dem großen Nutzen, entstehen so auch Schwachstellen, welche die Maschinen oder Anlagen angreifbar machen - für Datenklau oder sogar für Manipulationen der Steuerungen, welche im schlimmsten Fall die Gesundheit von Bedienern gefährden. 

Im 2-tägigen Praxisseminar erfahren die Teilnehmer, welche Aspekte der IT-Security bei der Konzeption und Planung von Maschinen und Anlagen besonders beachtet werden sollten, um den gesetzlich geforderten "Stand der Technik" auch im Bereich der Security von Maschinen und Anlagen gewährleisten zu können.  

Seminarprogramm

Grundlagen und Überblick

• Rechtliche Grundlagen und regulatorische Anforderungen an Hersteller (z.B. aus Maschinenrichtlinie 2006/42/EG)
• Welche Anforderungen von Betreibern an Hersteller gestellt werden müssen - z.B. aus dem IT-Sicherheitsgesetz
• Überblick zu relevanten Standards, insb. zu:
• IEC 61508 - Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme
• IEC 62443 - Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme
• ISO/TR 22100-4 - Leitlinien für Maschinenhersteller zur Berücksichtigung der damit verbundenen IT-Sicherheitsaspekte (Cybersicherheit)
• Warum zwischen IT (Informationstechnologie) und OT (Operational Technology) unterschieden wird 

Security Engineering

• Warum Security eine Herstelleraufgabe ist und nicht (nur) externen Beratern übergeben werden sollte.
• Welche Schritte der Security Engineering Prozess enthält.
• Welche Informationen werden für Security Engineering benötigt und wie werden diese dokumentiert?
• Modellierung von Anwendungsfällen und "Abhängigkeiten".
• Umsetzung der ermittelten Maßnahmen.
• Worauf Sie achten sollten, um Security Engineering effizient umzusetzen.

Security Risikoanalyse

• Wie Sie Security-Risikoanalysen optimal gestalten.
• Zusammenhänge zwischen Security Risikoanalysen und Safety Risikoanalysen entsprechend EN ISO 12100.
• Unterschiede zwischen Security- und Safety-Risiken.
• Einordnung in den Safety Lifecycle nach IEC 61508
• Wie Sie Risikometriken sinnvoll erstellen.
• Wie Sie Gefährdungsszenarien systematisch ermitteln. 
• Warum Entwickler und Konstrukteure am besten geeignet sind Security Risikoanalysen durchzuführen.

Security for Safety

• Warum Safety und Security nicht im Widerspruch stehen.
• Einordnung von Security for Safety in den Security Engineering-Prozess
• Wie die Safety-Risikoanalysen für die Security genutzt werden.
• Wie Hazardous Events (Safety) und Threat Events (Security) kombiniert werden.
• Kombinierte Risikoanalyse für Security for Safety - Welche Standards Hilfestellungen leisten.

Risikobehandlung und "Security by Design"

• Wie Sie aus den Risiken die richtigen Security-Anforderungen ableiten
• Welche Abhängigkeiten zu Lieferanten bestehen.
• Praxisübung: Modellierung von Security-Anforderungen im Denkmodell
• Was bedeutet "Security by Design"?
• Wie ein sicherer Produktentwicklungsprozess aussieht. 
• Unterschiede zwischen "Security by Design" und "Security by Default"
• Wie Sie das Änderungsmanagement effizient gestalten.

Maschinen und Anlagen im Betrieb - Pflichten für Hersteller und Betreiber

• Welche Schnittstellen zwischen dem Hersteller und dem Betreiber bestehen - auch nach der Lieferung und Inbetriebnahme.
• Was muss für eine "Security by Default" Integration beachtet werden?
• Prinzipien von Security-Architekturen in Systemen und Software
• Grundsätze für sichere Vernetzung von Systemen
• Warum Betreiber Schwachstellenanalysen von Herstellern einfordern.
• Wie Sie Fernzugriffe sicher gestalten.

Als Hersteller von Geräten und Maschinen oder als Zulieferer in die entsprechende Industrie verschaffen Sie sich einen umfassenden Überblick zu den Regelwerken und den umweltrelevanten Aspekten, die das Inverkehrbringen des Produktes sowie dessen Herstellung betreffen.

Klar strukturiert, praxisnah und kompakt erfahren Sie die wissenswerten Grundlagen und aktuellen Entwicklungen – speziell mit Fokus auf die Anforderungen für den Geräte-, Anlagen- und Maschinenbau.

Folgende Regelwerke werden thematisiert:

• REACH Verordnung (EU) 1907/2006
• RoHS Richtlinie 2011/65/EU
• Abfallrahmenrichtlinie (WFD) 2008/98/EG
• POP-Verordnung (EU) 2019/1021
• WEEE-Richtlinie 2012/19/EU
• BattVO (EU) 2023/1542
• (Entwurf der) EU-Verpackungsverordnung - PPWR

Seminarprogramm

Die Herausforderungen in der Material Compliance

• Material Compliance ist Voraussetzung für den Marktzutritt – lassen Sie sich nicht aussperren!
• Warum es immer mehr Anforderungen gibt – und das weltweit
• Als produzierendes Unternehmen sind Sie Teil der Lieferkette – wann und wie müssen Auskünfte gegeben werden?
• Der größte Aufwand steckt oft in den Dokumentations- und Berichtspflichten
• Wie Sie herausfinden von welchen Regelwerken Sie betroffen sind

Anforderungen an verwendete Stoffe & Material: REACH, RoHS, SCIP und POP

• Warum eine Maschine in den Anwendungsbereich der RoHS fallen kann
• Wann gilt die Auskunftspflicht gegenüber Abnehmern gemäß REACH und was muss der Kunde wissen?
• Wann Sie als Hersteller die Pflicht haben Ihr Produkt in der SCIP-Datenbank zu notifizieren
• Wie sie die richtigen Datenquellen für Material Compliance erschließen
• Wie integriere ich das Thema Material Compliance und Aspekte der Nachhaltigkeit in meine Lieferkette?

Anforderung an Design: BattVO, PPWR und WEEE

• Kein Batteriehersteller und dennoch in der Pflicht?! – die neue BattVO und Material Compliance
• Das kommt auf Sie künftig zu in Sachen Produktverpackung
• Mehr als eine Registrierung „für die Tonne“ – die WEEE-Registrierungsnummer
• Wie Sie Einfluss auf die Höhe ihrer Entsorgungsgebühren nehmen können – schon in der Entwicklung
• Welche Umwelt-Kennzeichnungen müssen auf das Produkt und/oder die Verpackung?

Abgrenzung: Dieses Seminar umfasst kein Gefahrstoffmanagement, keine Belange der Arbeitssicherheit oder Compliance Themen wie Korruption, Steuer, Zoll oder UN Charta.

Diese gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung

Seminarprogramm

Tag 1: Konstruieren sicherer Maschinen - Risikobeurteilung in der Praxis

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Tag 2: Effiziente CE-Kennzeichnung nach Maschinenrichtlinie/-verordnung

Beantwortung grundsätzlicher Fragen:

• Die zwei wichtigsten Punkte zur effizienten Umsetzung der Anforderungen der Maschinenrichtlinie/-verordnung.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Maschinenrichtlinie?
• Wodurch entstehen hohe "CE-Kosten" und wie können diese reduziert werden?
• Wer unterschreibt die Konformitätserklärung? Welche Voraussetzungen müssen dafür erfüllt sein?
• Ist es sinnvoll, einen für die CE-Kennzeichnung "Zuständigen" zu installieren, z. B. einen CE-Koordinator oder CE-Beauftragten?
• Warum diese Personen in der Regel nicht für alle Konstruktionsdetails die Verantwortung übernehmen können und die Konstrukteure in der Pflicht bleiben.
• In welchen Fällen sich der Einsatz externer Dienstleister lohnen kann, wofür sie die Verantwortung übernehmen können und wofür nicht.

Schritt für Schritt zur CE-Kennzeichnung - Rechtssicher und systematisch:

• Effizienter Projektstart: Warum es wichtig ist, die "Grenzen der Maschine" möglichst frühzeitig festzulegen.
• Einstufung des Produkts im Sinne der Maschinenrichtlinie: Maschine, unvollständige Maschine, auswechselbare Ausrüstung,...
• Wann wird aus mehreren unabhängigen Maschinen eine "Gesamtheit von Maschinen"?
• Welche Richtlinien müssen zusätzlich zur Maschinenrichtlinie beachtet werden?
• Harmonisierte Normen: Was bedeutet "Konformitätsvermutung"?
• Kurze Wiederholung: Risikobeurteilung in der Praxis (Details werden am 1. Seminartag vermittelt).
• Technische Unterlagen zusammenstellen: Inhalt, sprachliche Anforderungen, Bedeutung bei Beanstandungen von Behörden und Gerichten.
• Warum es wichtig ist, auch die formalen Anforderungen (Sprache, Form, ...) der Betriebsanleitung und Montageanleitung zu beachten.

Zusammenarbeit verschiedener Fachabteilungen oder Sublieferanten:

• Prüfpflichten bei der Beschaffung von Maschinen und Komponenten
• Was Verkaufsprospekte mit Produkthaftung zu tun haben.
• Können Käufer auf CE vertrauen?
• Umbau von Maschinen: Wann liegt eine wesentliche Veränderung vor?
• Welche Schnittstellen bestehen zwischen den an einem Projekt beteiligten Abteilungen oder Unternehmen (v. a. im Industrieanlagenbau)?

Diskussionen, Übungen und Beispiele beleben den Seminarablauf.

Mehr Informationen & zur Anmeldung

Batterien und Akkumulatoren sind heute in vielen Maschinen und Baugruppen integriert – etwa in mobilen Antrieben, Pufferstromversorgungen, Sensoren und Fernbedienungen. Mit der Batterieverordnung (EU) 2023/1542 unterliegen diese Komponenten neuen Anforderungen an Nachhaltigkeit, Sicherheit, Leistungsdaten und Kennzeichnung.

Für Maschinenhersteller gilt: Sobald eine Maschine eine Batterie enthält oder batteriebasierte Module nutzt, entstehen Pflichten wie CE‑Kennzeichnung der Batterie, eine erweiterte technische Dokumentation, Vorgaben zur Entnehmbarkeit und Austauschbarkeit sowie Anforderungen an Rücknahme und End‑of‑Life‑Management – auch dann, wenn der Maschinenhersteller die Batterie nicht selbst herstellt, sondern lediglich in sein Produkt integriert.

Seminarprogramm

Batterieregulierungen verstehen

• Die BattVO im Überblick – Compliance 360° entlang des Produktlebenszyklus
• Warum die BattVO für Sie relevant ist – auch wenn Sie selbst gar keine Batterien produzieren
• Warum es neben der BattVO noch weiterhin nationale Batteriegesetze gibt
• Batterie ist nicht gleich Batterie – welche Anforderungen für welche Batteriearten gelten
• Wie die Einhaltung der BattVO überwacht und kontrolliert wird

Produkt-Compliance – Wer trägt welche Verantwortung?

• Was Sie heute und künftig beim Zukauf von Batterien beachten sollten
• Welche Verantwortung Sie als Geräte- und Maschinenhersteller für Batterien in Ihren Produkten tragen
• Wann wird die Batterie zum Maschinenbestandteil?
• Entfernbarkeit und Austauschbarkeit – was bereits im Produktdesign berücksichtigt werden muss
• Wann Hersteller eine eigene CE‑Konformitätsbewertung für Batterien durchführen müssen – und unter welchen Bedingungen die CE‑Bewertung des Lieferanten ausreicht
• Welche Dokumente müssen für Batterien aus der Lieferkette angefordert werden
• Welche Inhalte in die technische Dokumentation gehören – und wer sie erstellen muss
• Digitaler Produktpass für Batterien: Wann er erforderlich ist und welche Informationen für wen bereitzustellen sind
• Bereit für die Zukunft? – CO2-Fußabdruck für Batterien sowie für batteriebasierte Geräte und Maschinen

Erweiterte Herstellerverantwortung – Batterie-Compliance bis zum Ende gedacht

• Das Prinzip der „erweiterten Herstellerverantwortung“ (kurz: EPR) als Marktzutrittsanforderung
• Wann sie als „Hersteller“ der Batterie registrierungspflichtig werden - auch ohne eigene Produktion
• Wann Sie zur Rücknahme von Altbatterien verpflichtet sind – und welche Rolle die PRO (Producer Responsibility Organization) spielt
• EPR-Compliance für Batterien – Schritt für Schritt erklärt
• Wie Sie effizientes EPR-Datenmanagement betreiben – bei 27 nationalen Einzelanforderungen in der EU
• Was Sie bei der Beschaffung der Batterie beachten sollten, um spätere Entsorgungskosten zu reduzieren
• Welche Informationen zur Batterieentsorgung in Bedienungsanleitungen von Geräten und Maschinen enthalten sein müssen
• Welche Angaben auf Rechnungen und Lieferscheinen verpflichtend sind – und was Sie nicht ausweisen dürfen!

Abgrenzung: Dieses Seminar umfasst kein Gefahrstoffmanagement und keine Aspekte des Gefahrguttransports.

Speziell geeignet für

• Geräte-, Maschinen-, und Anlagenhersteller
• Konstruktion, Elektroplanung und technische Dokumentation
• Technischer Vertrieb und Produktmanagement
• Einkauf und Beschaffung
• Qualitätsmanagement und Umweltmanagement
• Abfallmanagement
• Produktsicherheit (CE-Beauftragte, Compliance Manager)

Mehr Informationen & zur Anmeldung

Ein optimal eingerichtetes System sowie die Kenntnisse über die Anwendungsbereiche von Safexpert unterstützen bei der effizienten CE-Kennzeichnung. Die Risikobeurteilung kann wesentlich rascher und sicherer durchgeführt werden.

Ziel dieser Schulung ist es, diese Fähigkeiten zu vermitteln. Die Teilnehmer sollen auch in der Lage sein, andere Anwender bei der Benutzung von Safexpert zu unterstützen oder im eigenen Unternehmen Safexpert-Anwenderschulungen durchzuführen (Multiplikatoren). Jeder Teilnehmer arbeitet an einem eigenen PC mit vorinstalliertem Safexpert.

Inhalte der Schulung

• Erstellen von Projekten und Vorlagenprojekten
• Systematische Risikobeurteilung und Risikominderung mit Schnittstellenbetrachtung in Anlagenprojekten
• Branchenspezifische Lösungen mit Safexpert
• Prüf- und Abnahme-Assistent
• Normendatenbank optimal einrichten
• Praxiserfahrungen, Fragen und Diskussionen beleben den Schulungsablauf

Seminarprogramm

Erste Schritte und effiziente Anwendung von Safexpert

Die Inhalte richten sich an Safexpert-Anwender, die am Produktentstehungsprozess beteiligt sind. Damit Sie ihr spezifisches Know-how für den jeweiligen Handlungsschritt mit Safexpert umsetzen können, lernen Sie:

• Grundlagen der CE-Kennzeichnung
• (kurze Einführung - Details dazu werden in unserem speziellen Seminar „Effiziente CE-Kennzeichnung und Risikobeurteilung von Maschinen und Anlagen" vermittelt)
• CE-Kennzeichnung mit Safexpert - Konzept und Aufbau
• Projekte übersichtlich strukturieren und verwalten - Vorlagenprojekte erstellen
• Zentrales Verwalten von Dateien (z.B. Technische Spezifikationen, Zuliefererdokumentation, etc.)
• Normenmanagement und Aktualisierungsprozesse mit Safexpert
• Volltextsuche in über 60 Europäischen Normen
• Systematische Risikobeurteilung (EN ISO 12100:2010)
• Darstellung der Risikobeurteilung in verschiedenen Ansichten (zur maximalen Übersicht)

Safexpert effizient nutzen

• Anwendung von C-Normen für branchenspezifische Lösungen mit Safexpert
• (kurze Einführung: Detaillierte Schulungen oder WEB-Beratungen werden bei Bedarf individuell angeboten)
• Schnittstellenbetrachtung der Risikobeurteilung(en) in Anlagenprojekten
• Angewandte Normen in Maßnahmen
• Auswahl sicherheitsbezogener Teile von Steuerungen, Stücklisten (erforderlicher Performance Level nach EN ISO 13849-1, erforderlicher SIL nach EN 62061)
• Piktogramme komfortabel in die Risikominderung einbinden - Piktogrammliste erstellen
• Bibliotheken anlegen und verwenden (Gefahrenbeschreibungen, Maßnahmenbeschreibungen, etc.)
• Schnittstelle Risikobeurteilung - Betriebsanleitung: Arbeiten mit dem Betriebsanleitungs-Assistenten
• Zusammenstellung der Technischen Unterlagen / Betriebsanleitung anhand von Checklisten
• Statusprüfungen: Welche Punkte sind noch offen? Ist die CE-Kennzeichnung möglich? Kann die Konformitäts- oder Einbauerklärung unterzeichnet werden?

Alle Personen, die mit Safexpert arbeiten, sollten stets auf aktuelle und für das jeweilige Unternehmen besonders wichtige Systemdaten zurückgreifen können. Daher erfahren Sie abschließend, welche Einstellungen in Safexpert besonders wichtig sind:

• Grundeinstellungen vornehmen: Hersteller, Unterzeichner der EG-Erklärung,...
• Normendatenbank optimal einrichten und aktualisieren
• Firmenspezifische Anpassung von Berichten, Unternehmenslogo einfügen
• Bewährte Lösungen in der Maßnahmenbibliothek hinterlegen -  Bibliotheken verwalten und aktualisieren (Beschreibungs-,  Maßnahmenbibliothek)

Tipp: Safexpert Administratoren erhalten in unseren kostenlosen Lernvideos hilfreiche Unterstützung zur Einrichtung und Verwaltung des Systems. Zu den Lernvideos für Safexpert-Admins.

Mehr Informationen & zur Anmeldung

Diese gesetzliche Forderung zur Integration der Sicherheit in die Konstruktionsprozesse ist einer der wichtigsten Erfolgsfaktoren für die Entwicklung ausreichend sicherer Maschinen oder Anlagen!

In diesem 1-tägigen Seminar erfahren Sie, wie Sie diese Forderungen in den täglichen Konstruktionsprozessen möglichst effizient und pragmatisch umsetzen.

Ohne juristische Details - Praxis pur!

Seminarprogramm

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen. Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Mehr Informationen & zur Anmeldung

Seminarprogramm

Tag 1: Konstruieren sicherer Maschinen - Risikobeurteilung in der Praxis

Einführung und Überblick

• Die wichtige Rolle der Konstrukteure in den CE-Prozessen.
• Einführungsbeispiel: Warum scheinbar gute Lösungen nicht immer die gesetzlichen Anforderungen erfüllen.
• Gesetzlich geforderte Risikobeurteilung: WER muss WANN WAS machen?
• Zusammenarbeit zwischen verschiedenen Abteilungen: Maschinenbau, Steuerungsbau, techn. Dokumentation,...
• Sicherheit entsteht (meist) im Team: Wichtige Schnittstellen zu Sublieferanten und Kunden.
• Was bedeutet "Integration der Sicherheit"?
• Welche Normen unterstützen bei der sicheren Konstruktion? Müssen diese angewandt werden?
• Vorsicht beim Delegieren von Konstruktionsarbeiten oder Risikobeurteilungen an Dritte!
• Achtung! Die Konstruktion muss sich am Gesetz orientieren, nicht (nur) an den Kundenanforderungen!

Systematische Risikobeurteilung nach EN ISO 12100

• Risikobeurteilung nach EN ISO 12100 - Wie die gesetzlichen Anforderungen möglichst effizient erfüllt werden!
• Was bei der "vorhersehbaren Fehlanwendung" alles beachtet werden muss - und was nicht.
• Bild 1 aus EN ISO 12100 als perfekter Leitfaden durch die Risikobeurteilung und Risikominderung.
• Zusammenhänge zwischen EN ISO 12100 und den Steuerungsbaunormen EN ISO 13849-1 und EN ISO 13849-2.

Technische und konstruktive Anforderungen

• Welche technischen Anforderungen gesetzlich gefordert sind.
• Strategien zur "inhärent sicheren Konstruktion".
• Warum nicht trennende Schutzeinrichtungen (z.B. Lichtvorhänge) nicht immer geeignet sind, die erforderliche Risikominderung zu erreichen.
• Berechnungsbeispiel zu berührungslos wirkenden Schutzeinrichtungen (BWS).
• Worauf Sie bei der Auswahl von Schutzeinrichtungen (trennend oder nicht trennend) achten sollten.
• Wann Schutzeinrichtungen verriegelt sein müssen - wann Zuhaltungen benötigt werden.

Anhand mehrerer Übungen und Beispiele lernen Sie die praktische Vorgehensweise, wie Sie relevante Gefährdungen im Konstruktionsprozess pragmatisch identifizieren, die damit verbundenen Risiken einschätzen und daraus die geeigneten (und wirtschaftlich vertretbaren) Lösungen zur Risikominderung auswählen und dokumentieren.

Sie erfahren, warum Konstrukteure teilweise dazu neigen, die sicherheitstechnischen Lösungen zu übertreiben und für ihr Unternehmen oder die Kunden dadurch mitunter hohe Kosten entstehen.  Weniger ist oft mehr - aber nur nach dem gesetzlich erlaubten Konzept!

Tag 2: Effiziente CE-Kennzeichnung nach Maschinenrichtlinie/-verordnung

Beantwortung grundsätzlicher Fragen:

• Die zwei wichtigsten Punkte zur effizienten Umsetzung der Anforderungen der Maschinenrichtlinie/-verordnung.
• Welche Gefahren bestehen im Falle der Nichteinhaltung der Maschinenrichtlinie?
• Wodurch entstehen hohe "CE-Kosten" und wie können diese reduziert werden?
• Wer unterschreibt die Konformitätserklärung? Welche Voraussetzungen müssen dafür erfüllt sein?
• Ist es sinnvoll, einen für die CE-Kennzeichnung "Zuständigen" zu installieren, z. B. einen CE-Koordinator oder CE-Beauftragten?
• Warum diese Personen in der Regel nicht für alle Konstruktionsdetails die Verantwortung übernehmen können und die Konstrukteure in der Pflicht bleiben.
• In welchen Fällen sich der Einsatz externer Dienstleister lohnen kann, wofür sie die Verantwortung übernehmen können und wofür nicht.

Schritt für Schritt zur CE-Kennzeichnung - Rechtssicher und systematisch:

• Effizienter Projektstart: Warum es wichtig ist, die "Grenzen der Maschine" möglichst frühzeitig festzulegen.
• Einstufung des Produkts im Sinne der Maschinenrichtlinie: Maschine, unvollständige Maschine, auswechselbare Ausrüstung,...
• Wann wird aus mehreren unabhängigen Maschinen eine "Gesamtheit von Maschinen"?
• Welche Richtlinien müssen zusätzlich zur Maschinenrichtlinie beachtet werden?
• Harmonisierte Normen: Was bedeutet "Konformitätsvermutung"?
• Kurze Wiederholung: Risikobeurteilung in der Praxis (Details werden am 1. Seminartag vermittelt).
• Technische Unterlagen zusammenstellen: Inhalt, sprachliche Anforderungen, Bedeutung bei Beanstandungen von Behörden und Gerichten.
• Warum es wichtig ist, auch die formalen Anforderungen (Sprache, Form, ...) der Betriebsanleitung und Montageanleitung zu beachten.

Zusammenarbeit verschiedener Fachabteilungen oder Sublieferanten:

• Prüfpflichten bei der Beschaffung von Maschinen und Komponenten
• Was Verkaufsprospekte mit Produkthaftung zu tun haben.
• Können Käufer auf CE vertrauen?
• Umbau von Maschinen: Wann liegt eine wesentliche Veränderung vor?
• Welche Schnittstellen bestehen zwischen den an einem Projekt beteiligten Abteilungen oder Unternehmen (v. a. im Industrieanlagenbau)?

Diskussionen, Übungen und Beispiele beleben den Seminarablauf.

Mehr Informationen & zur Anmeldung

Die wichtigste Aufgabe des CE-Koordinators / CE-Beauftragten liegt darin, dafür zu sorgen, dass die Erzeugnisse, die in den Verkehr gebracht werden, den einschlägigen gesetzlichen Mindestanforderungen entsprechen. Während sich einige Unternehmen beharrlich weigern die Richtlinien umzusetzen, treiben andere einen überhöhten Aufwand. Leider werden die gesetzlichen Anforderungen aber dennoch häufig nicht erfüllt, was sich aber erst im Schadensfall herausstellt. Das größte Unternehmensrisiko lauert in diesem Fall übrigens nicht durch das Strafrecht sondern zum Beispiel durch

• Verzögerungen bei Inbetriebnahmen und Abnahmen
• Reklamationen von Kunden
• Nachbesserungen oder Rückrufen
• den Verlust der Versicherungsdeckung

Ziel unserer Ausbildung zum CE-Koordinator bzw. CE-Beauftragten ist es, die Teilnehmer so rasch als möglich dazu zu befähigen, dass sie alle in die Produktentstehungsprozesse involvierten Abteilungen so koordinieren, dass die gesetzlichen Anforderungen mit möglichst wenig Aufwand erledigt werden. Mit einigen Methoden lassen sich durch Standardisierungen von Lösungen und Prozessen die Engineering- und Dokumentationskosten sogar senken und die Engineeringqualität steigern.

Als Hersteller von Maschinen und Anlagen ist es oft eine Herausforderung, die spezifischen Anforderungen für das Inverkehrbringen in den USA und Kanada zu identifizieren. Häufig hört man Aussagen wie „Eine CE-Kennzeichnung ist völlig ausreichend“. Doch gerade beim Export von Maschinen nach Nordamerika kann diese Annahme zu Komplikationen führen. Um nachträgliche Anpassungen zu vermeiden und sicherzustellen, dass die Maschine beim Endkunden ohne Einschränkungen betrieben werden darf, ist es unerlässlich, sich frühzeitig mit den länderspezifischen Vorschriften und Standards – insbesondere UL und NFPA – auseinanderzusetzen.

Folgende Themen stehen im Mittelpunkt des Seminars:

• Technische und normative Anforderungen beim Export von Maschinen und Anlagen nach Nordamerika
• Unterschiede zwischen CE-Kennzeichnung und europäischen Sicherheitsstandards im Vergleich zu UL, NFPA und weiteren US-Vorgaben
• Erforderliche Dokumente und Zertifizierungen, insbesondere für die elektrische Ausrüstung

Mehr Informationen & zur Anmeldung