1. Die Regelung: Was sich 2027 ändert

Zwei Verordnungen führen erstmals Cybersicherheitsanforderungen in die Welt der Industriemaschinen ein:

• Maschinenverordnung (EU) 2023/1230: gilt ab dem 20. Januar 2027. Sie legt grundlegende Cybersicherheitsanforderungen für Maschinen fest, insbesondere Anhang III §1.1.9 ("Schutz vor Korrumpierung") und §1.2.1 ("Sicherheit und Zuverlässigkeit der Steuerungen").
• Cyber Resilience Act (CRA) (EU) 2024/2847: gilt ab dem 11. Dezember 2027 (mit Meldepflichten für Schwachstellen bereits ab dem 11. September 2026). Er erfasst "Produkte mit digitalen Elementen", einschließlich vernetzter Roboter.

Beide zielen darauf ab, Maschinen gegen vernünftigerweise vorhersehbaren Missbrauch und Manipulation widerstandsfähig zu machen, nicht darauf, Perfektion zu verlangen.

2. Ist der Kauf eines aufgearbeiteten Roboters weiterhin konform?

In den meisten Fällen ja, und es entstehen keine neuen Pflichten. Hier die Gründe:

• Der "Legacy"-Status bleibt erhalten. Produkte, die vor den Geltungsdaten rechtmäßig in der EU in Verkehr gebracht wurden, behalten ihren Status (Maschinenverordnung Art. 52(1); CRA Art. 69(2)). Der CRA greift erst wieder, wenn das Produkt nach diesem Datum wesentlich verändert wird.
• Reparatur und Aufarbeitung sind keine wesentliche Veränderung, solange Verwendungszweck und Risikoniveau gleich bleiben (CRA Erwägungsgrund 42).
• Die ursprüngliche CE-Kennzeichnung bleibt gültig. Ursprüngliche Bescheinigungen und Konformität bleiben gültig (Maschinenverordnung Art. 52(1)-(2)).

3. Wann Pflichten entstehen

Drei Situationen sollten Käufer kennen, denn sie ändern, wer verantwortlich ist:

Import von außerhalb der EU

Ein aus einem Drittland importierter Roboter gilt als in Verkehr gebracht, also als neu (Maschinenverordnung Erwägungsgrund 10). Der Importeur wird für die geltende Konformität verantwortlich; ein "CE"-Schild von außerhalb der EU entspricht keiner gültigen EU-CE-Kennzeichnung.

Wesentliche Veränderung

Eine vom Hersteller nicht vorgesehene oder geplante Änderung, die Sicherheit oder Konformität betrifft (Maschinenverordnung Art. 3(16); CRA Art. 2(30)), macht denjenigen, der sie vornimmt, zum "Hersteller", mit allen Pflichten (Maschinenverordnung Art. 18; CRA Art. 22). Das Hinzufügen von Achsen innerhalb des Herstellerstandards ist eine vorgesehene Änderung, nicht wesentlich, sodass die CE-Kennzeichnung gültig bleibt.

Eine Gesamtheit von Maschinen erstellen

Die Kombination aus Roboter und Schweißstromquelle, die "als Einheit" arbeiten, schafft eine Gesamtheit von Maschinen: eine neue Maschine mit eigenem Verwendungszweck (Maschinenverordnung Art. 3(1)(a) und (d)). Wer die funktionierende Gesamtheit erstellt, wird deren Hersteller: neue Risikobeurteilung, neue CE-Kennzeichnung der Gesamtheit, technische Unterlagen und Konformitätserklärung (Anhang III 1.2.4.4: der Not-Halt muss sowohl Roboter als auch Schweißgerät stoppen). Die Integrationsregeln beider Hersteller einzuhalten ist notwendig, aber nicht ausreichend: die Gefahren der Kombination (Lichtbogen, Rauch, bewegter Brenner) sind durch die ursprünglichen CE-Kennzeichnungen nicht abgedeckt.

4. Cybersicherheit älterer Robotergenerationen: wie wir sie schützen

Ältere Roboter prüfen die Echtheit der empfangenen Befehle nicht: sie führen aus, was über die erwartete Schnittstelle eintrifft. Die Norm verlangt keine Unverwundbarkeit, sondern einen verhältnismäßigen Schutz gegen "vernünftigerweise vorhersehbare böswillige Versuche" (Anhang III 1.2.1) und den Nachweis von Eingriffen (1.1.9).

Unser Ansatz ist die mehrschichtige Verteidigung (Defense in Depth): Vertrauen wird rund um den Roboter aufgebaut: physische Sicherheit, Netzwerksegmentierung, deaktivierte USB-Anschlüsse, Gateway mit Whitelist, rollenbasierte Konten und Passwörter, Protokollierung, Software-Integrität, Plausibilitätsgrenzen.

Wo ein höheres Niveau durch die Risikobeurteilung gerechtfertigt ist, lautet die empfohlene Lösung eine verschlüsselte, sicherheitsgerichtete Brücken-SPS in einem geschlossenen und versiegelten Schaltschrank. Sie authentifiziert und verschlüsselt auf der Außenseite (TLS / IEC 62443) und implementiert zertifizierte Sicherheitsfunktionen (SIL/PL gemäß IEC 61508 / 62061 / ISO 13849), während die Klartextstrecke zum Roboter kurz und physisch geschützt bleibt. Bedingungen: die Brücke ist der einzige Zugangsweg, die Verschlüsselung ist tatsächlich konfiguriert, die Sicherheit ist vom Gateway-Teil unabhängig, die Protokollierung ist vorhanden und alles ist in den technischen Unterlagen dokumentiert. Das Restrisiko (physischer Zugang zum Schaltschrank) wird durch Siegel, Öffnungserkennung und unabhängige Sicherheit gemindert und schriftlich in der Risikobeurteilung festgehalten.

5. Unser Konformitätsansatz

Maßnahmen, die fast nichts kosten (deaktivierte USB-Anschlüsse, rollenbasierte Passwörter, Netzwerksegmentierung), wenden wir standardmäßig an. Teurere Maßnahmen werden auf das tatsächliche Risiko Ihres Standorts abgestimmt, denn die Risikobeurteilung legt fest, was "vernünftigerweise vorhersehbar" ist.

Jede Einheit, die wir aufarbeiten, behält ihre ursprüngliche Konformitätsdokumentation. Wo wir eine Standard-Basiskonfiguration liefern, kann sie einmal bewertet und auf identischen Einheiten wiederverwendet werden (interne Fertigungskontrolle, Art. 25). Für die Basiseinheit "Roboter + Steuerung" (z. B. KRC4), wo die Cyber-Anforderungen vorwiegend angesiedelt sind, ist eine einzige Standardkonfiguration für alle Einheiten mit dieser Steuerung wiederverwendbar.

Eine einzige Zertifizierung deckt nicht jede Endanwendung ab: jede unterschiedliche Zelle oder Gesamtheit benötigt ihre eigene Konformität, oder wir liefern die Basiseinheit als unvollständige Maschine mit Einbauerklärung und Montageanleitung (Art. 22) und überlassen die finale CE-Kennzeichnung dem Integrator.

6. Häufige Fragen