Cyber Resilience Act: Meldepflicht für Schwachstellen ab September
27.06.2026 - 02:49:21 | boerse-global.de
Mit der aktualisierten DIN EN 60204-1 und der kommenden EU-Maschinenverordnung ändern sich die Prüfkataloge grundlegend. Unternehmen müssen jetzt umdenken.
Elektrische Ausrüstung: Was sich mit der neuen DIN-Norm ändert
Seit Juni 2026 gilt die Neuausgabe der DIN EN 60204-1 (VDE 0113-1). Sie definiert die Sicherheitsanforderungen für elektrische Ausrüstungen von Maschinen neu. Die Änderungen betreffen Steuerungen, die elektromagnetische Verträglichkeit (EMV), Schutzverbindungen und die technische Dokumentation.
Die Norm legt fest, welche Prüfungen Hersteller vor der Übergabe oder Abnahme durchführen müssen – und auch nach wesentlichen Änderungen. Für die Erstinbetriebnahme bleibt die Betriebssicherheitsverordnung (BetrSichV) maßgeblich. Arbeitgeber müssen vor der ersten Nutzung eine sicherheitstechnische Bewertung vornehmen.
Dazu gehören eine Gefährdungsbeurteilung, die Festlegung von Schutzmaßnahmen nach dem Stand der Technik und eine Prüfung durch eine befähigte Person gemäß TRBS 1203. Die konkreten Prüffristen ergeben sich aus der individuellen Gefährdungsbeurteilung des Betriebs.
Die Erstellung rechtssicherer Gefährdungsbeurteilungen ist durch die neuen Normen komplexer geworden. Diese praxiserprobten Vorlagen und Checklisten helfen Sifas und Arbeitgebern, Zeit zu sparen und rechtliche Risiken gegenüber Aufsichtsbehörden zu vermeiden. Rechtssichere GBU-Vorlagen jetzt kostenlos herunterladen
EU-Maschinenverordnung: Cyber-Sicherheit wird Pflicht
Der große Umbruch kommt im Januar 2027. Die neue EU-Maschinenverordnung 2023/1230 ersetzt dann ohne Übergangsfrist die bisherige Maschinenrichtlinie 2006/42/EG. Ein zentraler Punkt: funktionale Sicherheit und Cybersicherheit werden eng verzahnt.
Parallel dazu greift der Cyber Resilience Act (CRA). Er trat bereits im Dezember 2024 in Kraft. Ab dem 11. September 2026 gilt eine Meldepflicht für aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle. Vollständige Anforderungen wie Security-by-Design und Software-Stücklisten (SBOM) werden ab Dezember 2027 verpflichtend.
Erste Komponenten, etwa Kleinsteuerungen, verfügen bereits über Zertifizierungen nach den neuen Sicherheitsartikeln.
Weniger Bürokratie für kleine Betriebe
Seit Ende Mai 2026 gibt es Erleichterungen für kleinere Unternehmen. Durch eine Neufassung des Sozialgesetzbuchs (SGB VII) verschiebt sich die Pflicht zur Bestellung von Sicherheitsbeauftragten. Sie gilt jetzt erst ab 50 Beschäftigten – zuvor lag die Grenze bei 20 Mitarbeitern.
Neben organisatorischen Änderungen bleiben technische Unterweisungen, insbesondere im Bereich Elektro, eine zentrale Betreiberpflicht. Nutzen Sie diese kostenlose PowerPoint-Vorlage und Anleitung, um Ihre nächste Elektro-Unterweisung rechtssicher und in der Hälfte der Zeit vorzubereiten. Kostenlose Muster-Vorlage für die Elektro-Unterweisung sichern
Bei besonderen Gefährdungen müssen aber auch kleinere Betriebe entsprechendes Personal einsetzen.
Die BG ETEM hat zudem einen neuen Gefahrtarif für 2027 bis 2032 verabschiedet. Elektrotechnische Installationen werden in die Gefahrklasse 9,07 zusammengelegt. Ab dem dritten Jahr winkt ein Beitragsnachlass von 18 Prozent. Die BGHM bietet zur Unterstützung Grundlagenseminare an – unter anderem Anfang Juli in Saarbrücken.
Autonome Roboter und hocheffiziente Antriebe
Die technische Umsetzung schreitet ebenfalls voran. Anlagenbauer integrieren vermehrt autonome mobile Roboter (AMR) in ihre Systeme. Neuere Lösungen navigieren in engen Gängen unter 1,2 Metern Breite und nutzen 360-Grad-Scanner zur Störungsumfahrung.
Auch bei Antriebssystemen geht es voran: Motor-Umrichter-Kombinationen erreichen Wirkungsgrade der Klasse IE5+ und decken einen Leistungsbereich bis 3,7 kW ab.
Für die Verwaltung der komplexen Sicherheitsanforderungen bringen Softwareanbieter neue EHS-Anwendungen (Environment, Health, and Safety) auf den Markt. Erste Systeme für proaktives Risikomanagement sollen ab August 2026 verfügbar sein. Sie melden Sicherheitsvorfälle automatisiert und koordinieren notwendige Nachschulungen.
