Am 21.4.2021 hat die EU-Kommission den Vorschlag einer „Verordnung über Maschinenprodukte“ vorgelegt (COM(2021) 202 final). Die geplante Verordnung soll die bisherige Maschinenrichtlinie 2006/42/EG (kurz: MRL) ablösen. Diese entspricht nicht den Vorgaben aus dem Beschluss 768/2008/EG („New Legislative Framework“) und sollte daher wie die anderen Harmonisierungsrechtsvorschriften wie etwa der Niederspannungsrichtlinie angepasst werden.
So hat die MRL etwa andere Begriffsbestimmungen verwendet. Bei der Analyse des Entwurfs sticht der Erwägungsgrund 40 heraus: „In Ermangelung einschlägiger harmonisierter Normen sollte die Kommission die Möglichkeit haben, technische Spezifikationen für die grundlegenden Sicherheits- und Gesundheitsschutzanforderungen festzulegen. Der Rückgriff auf technische Spezifikationen sollte als Ausweichlösung genutzt werden, um die Verpflichtung des Herstellers zur Einhaltung der Sicherheits- und Gesundheitsschutzanforderungen zu erleichtern, beispielsweise wenn das Normungsverfahren aufgrund eines fehlenden Konsenses zwischen den Interessenträgern blockiert ist oder es zu unzumutbaren Verzögerungen bei der Ausarbeitung einer harmonisierten Norm kommt. Solche Verzögerungen könnten z.B. auftreten, wenn die erforderliche Qualität nicht erreicht wird.“
Hier wird augenscheinlich versucht, Druck auf die normungssetzenden Institutionen (CEN, CENELEC) auszuüben und kann als weitere Auswirkung des EUGH-Urteils „James Elliott“ aufgefasst werden. Ein ähnliches Vorgehen ist bereits bei der neuen Medizinprodukteverordnung festzustellen (siehe Artikel 9, 2017/745). Im Vorschlag wurden vordergründig 6 Problemfelder skizziert, die in der MRL nicht abgedeckt werden:
- 1) Abdeckung neuer Risiken im Zusammenhang mit aufstrebenden digitalen Technologien und mögliche Auswirkungen auf die Sicherheit,
- 2) Gewährleistung einer kohärenten Auslegung des Anwendungsbereichs und der Begriffsbestimmungen und Verbesserung der Sicherheit in Bezug auf traditionelle Technologien,
- 3) Neubewertung von Hochrisiko-Maschinen und Neubewertung der zugehörigen Konformitätsbewertungsverfahren,
- 4) Verringerung der papierbasierten Dokumentationsanforderungen (dieses Thema greifen wir auf unserer 9. Konferenz „Product Compliance“ auf),
- 5) Gewährleistung der Kohärenz mit anderen Rechtsvorschriften zur Produktsicherheit,
- 6) Vermeidung von Divergenzen bei der Auslegung aufgrund der Umsetzung in einzelstaatliches Recht.
Gerade Themen wie kollaborierende Roboter, Connected Machinery (über Internet verbunden), Software-Updates (mit Einfluss auf die Sicherheit), selbstlernende Maschinen (künstliche Intelligenz) sowie autonome Maschinen gewinnen an Bedeutung und sind unzureichend bzw. noch gar nicht reguliert.
Die grundlegenden Sicherheits- und Gesundheitsanforderungen sind nun im Anhang III definiert.
Das Thema künstliche Intelligenz wird neu im Artikel 9 sowie im Anhang III 1. (c) aufgenommen. In diesem Anhang III 1. (c) heißt es: „…sollte die Risikobewertung für die Maschine, wenn in das Maschinenprodukt ein System für künstliche Intelligenz integriert ist, die gemäß der Verordnung ... des Europäischen Parlaments und des Rates über ein europäisches Konzept für künstliche Intelligenz durchgeführte Risikobewertung für dieses System für künstliche Intelligenz berücksichtigen“.
Auch das Thema „Cybersecurity“ wird neu mit Anhang III Nr. 1.1.9 Schutz gegen Verfälschungen aufgenommen:
- Anschluss einer anderen Einrichtung an das Produkt über eine beliebige Funktion der angeschlossenen Einrichtung selbst oder über eine mit dem Maschinenprodukt kommunizierende entfernte Einrichtung nicht zu einer gefährlichen Situation führt,
- Hardware-Bauteil: angemessener Schutz gegen unbeabsichtigte oder vorsätzliche Verfälschung,
- Software & Daten: bei entscheidender Bedeutung sind diese als solche zu benennen und angemessen gegen unbeabsichtigte oder vorsätzliche Verfälschung zu schützen,
- installierte Software: Kenntlichmachung für den sicheren Betrieb (falls erforderlich) und diese Informationen jederzeit in leicht zugänglicher Form bereitstellen.
Die Herausforderung für Maschinenhersteller: Das Maschinenprodukt muss Beweise für ein rechtmäßiges oder unrechtmäßiges Eingreifen in die Software oder eine Veränderung der im Maschinenprodukt oder seiner Konfiguration installierten Software sammeln. Auch im Zusammenhang mit der Zuverlässigkeit von Steuerungen soll es Änderungen im Anhang III, Nr. 1.2.1 geben:
- (d) ... die Sicherheitsfunktionen nicht über die vom Hersteller in der Risikobeurteilung für das Maschinenprodukt festgelegten Grenzen hinaus verändert werden können. …
- (f) ... das Rückverfolgungsprotokoll der Daten, die im Zusammenhang mit einer Intervention generiert wurden, und der Versionen der Sicherheitssoftware, die nach dem Inverkehrbringen oder der Inbetriebnahme des Maschinenprodukts hochgeladen wurden, bis zu fünf Jahre nach dem Hochladen ausschließlich für den Nachweis der Konformität des Maschinenprodukts mit diesem Anhang auf begründete Anforderung einer zuständigen nationalen Behörde zugänglich ist.