Bild: KI-generiert 
„Security muss heute fester Bestandteil jedes Entwicklungsprozesses sein.“ Carsten Gregorius Phoenix Contact – Bild: Phoenix Contact GmbH & Co. KG 
„Der Lebenszyklus endet nicht mit dem Verkauf des Produkts.“ Marcel Wöhner Pilz – Bild: Pilz GmbH & Co. KG 
„Security-by-Design ist längst Voraussetzung für neue Produkte.“ Franz Dold Sick – Bild: Sick Vertriebs-GmbH 
„Anwender brauchen keine Einzelkomponenten, sondern integrierte Sicherheitslösungen.“ Marcel Aulila SSP – Bild: SSP Safety System Products GmbH & Co. KG 
„Ohne klare Standards für sichere Updates entstehen zu viele Insellösungen.“ Michael Flesch Turck – Bild: Turck GmbH
Inwiefern verändert die MVO Ihre Produkte, Lösungen oder auch Ihr Geschäftsmodell – etwa im Hinblick auf Security-by-Design, digitale Services oder Lifecycle-Ansätze?
Hasan Sülük, Pepperl+Fuchs: Man sieht deutlich, dass Software und digitale Services weiter an Gewicht gewinnen. Themen wie Monitoring, Fernwartung oder Updates sind inzwischen in vielen Projekten Standard. Security-by-Design ist dabei kein Zusatz mehr, sondern Grundvoraussetzung. Gleichzeitig steigen die Anforderungen an Dokumentation und Nachvollziehbarkeit spürbar. Auch auf Geschäftsmodellebene passiert etwas: Service- und Lifecycle-Ansätze nehmen zu. Unternehmen müssen ihre Prozesse anpassen, sonst wird es schwierig, sowohl regulatorisch als auch im Wettbewerb mitzuhalten.
Carsten Gregorius,
Phoenix Contact: Wir haben bereits seit einiger Zeit Security-Aspekte im Entwicklungsprozess verankert. Dies gilt nicht nur für Safety-Produkte, sondern grundsätzlich für alle Produkte, die perspektivisch unter den CRA fallen. Unser Produktentwicklungsprozess ist gemäß IEC62443-4-1 zertifiziert. Auch das Product Security Incident Response Team (PSIRT) wurde zertifiziert. Es identifiziert und analysiert Sicherheitslücken, koordiniert die Zusammenarbeit der internen Produktexperten und veröffentlicht Sicherheitshinweise zu bestätigten Schwachstellen. Diese Zertifizierung unterstreicht unsere Fähigkeit, schnell und effektiv auf Sicherheitsvorfälle zu reagieren und deren Automatisierungssysteme bestmöglich zu schützen.
Marcel Wöhner, Pilz: Die MVO und der CRA wirken bei uns sowohl auf Produktebene als auch strategisch auf das Geschäftsmodell. So erweitern wir unsere Dienstleistungen gezielt um den Bereich Security. Gleichzeitig müssen auch wir selbst alle Produkte konsequent nach den neuen Vorgaben zulassen. Insbesondere bei Produkten mit digitalen Elementen führt das teilweise zu tiefgreifenden Redesigns – etwa um Updatefähigkeit, Protokollierung oder Zugriffserkennung technisch sauber umzusetzen. Gleichzeitig steigen die Erwartungen von Maschinenherstellern und Betreibern deutlich. Themen wie Security-by-Design, klares Rollen- und Zugriffskonzept sowie nachvollziehbare Schutzmechanismen werden künftig vorausgesetzt und nicht mehr als optional betrachtet. Durch die MVO- und CRA-Anforderungen kommt zudem der Lebenszyklus stärker in den Fokus: Hersteller müssen Produkte auch nach dem Verkauf begleiten, Schwachstellen bewerten und Updates bereitstellen. Das lässt sich nicht über einmalige Erlöse abdecken und erfordert neue Modelle, etwa abonnierbare Services. Cloudbasierte Plattformen wie unsere Myzel sind hier ein zentraler Baustein, um Security und Lifecycle-Ansätze nachhaltig umzusetzen.
Franz Dold, Sick: Die MVO verstärkt bei uns einen Weg, den wir bereits vor einigen Jahren eingeschlagen haben. Dank einer konzernweit etablierten Cybersecurity-Organisation und eines zertifizierten Entwicklungsprozesses nach IEC62443-4-1 werden neue Produkte konsequent nach dem Prinzip Security-by-Design entwickelt. Darüber hinaus wurde für unser gesamtes Produktportfolio ein strukturierter Security Context definiert und darauf aufbauend umfassende Cybersecurity-Risikoanalysen durchgeführt. Die daraus abgeleiteten technischen und organisatorischen Maßnahmen befinden sich in der Umsetzung. Ergänzend entwickeln wir neue digitale Services und Lifecycle-Ansätze, um Produkte über ihren gesamten Lebenszyklus hinweg sicher betreiben zu können. Ein Beispiel hierfür ist der Sentio Creator – Deployment Manager, der Kunden sichere und regelkonforme Firmware-Updates ermöglicht.
Marcel Aulila, SSP: Für uns verstärkt die MVO einen Trend, den wir ohnehin seit Jahren sehen: Kunden brauchen nicht nur einzelne Sicherheitskomponenten, sondern durchdachte, integrierte Sicherheitslösungen. Die Verordnung unterstreicht diesen Ansatz, weil sie digitale Aspekte, Dokumentation und Lebenszyklusfragen deutlich stärker in den Fokus rückt. Sie erlaubt zudem unter bestimmten Bedingungen digitale Anleitungen und eine digitale EU-Konformitätserklärung, was den Stellenwert strukturierter digitaler Prozesse zusätzlich erhöht. Konkret heißt das für unser Geschäftsmodell: Security-by-Design, saubere Schnittstellen, nachvollziehbare Dokumentation und Lifecycle-Denken werden noch stärker zum Teil des Kundennutzens. Für uns ist das nicht nur eine regulatorische Pflicht, sondern auch eine vertriebliche Chance. Denn dort, wo Anforderungen komplexer werden, wächst der Bedarf an Partnern, die Komplexität reduzieren und Verantwortung in Projekten übernehmen können. Genau an diesem Punkt sehen wir unsere Rolle: nicht nur Produkte zu liefern, sondern Kunden dabei zu helfen, Safety ganzheitlich und wirtschaftlich umzusetzen – von der Schutzeinrichtung über Sensorik und Steuerungstechnik bis hin zur sauberen projektbezogenen Dokumentation.
Michael Flesch, Turck: Kurzfristig steht für uns im Vordergrund, die betroffenen Produkte mit den notwendigen Zulassungen rechtskonform auf den Markt zu bringen. Erst darauf aufbauend lassen sich weitergehende Überlegungen zu neuen Lösungen oder Geschäftsmodellen sinnvoll entwickeln. Unstrittig ist jedoch, dass die regulatorischen Anforderungen die Produktentwicklung komplexer machen. Es müssen Lösungen für eine Vielzahl neuer Vorgaben gefunden werden. Erschwerend kommt hinzu, dass es bislang keine herstellerübergreifend etablierten Prozesse etwa für sichere Geräte-Updates gibt. Stattdessen entstehen zahlreiche Einzellösungen, die untereinander nicht kompatibel sind – ein Umstand, der die Umsetzung zusätzlich erschwert.
Wie gehen Sie mit bestehenden Maschinen und Anlagen um – insbesondere im Kontext von Retrofit und der Frage, wann eine ‚wesentliche Veränderung‘ vorliegt?
Sandra Hagius, Euchner: Mit der MVO werden erstmals nicht nur Hersteller, sondern auch Betreiber und Systemintegratoren direkt adressiert. Immer dann, wenn an bestehenden Maschinen oder Anlagen Änderungen vorgenommen werden – etwa durch Umbauten, Nachrüstungen, Erweiterungen oder Retrofits – muss jede Maßnahme einzeln betrachtet und bewertet werden. Entscheidend ist dabei die Frage, ob eine ‚wesentliche Veränderung‘ vorliegt. Aktuell können sich Personen, die eine Maschine verändern, noch auf das nationale Interpretationspapier des Bundesministeriums für Arbeit und Soziales stützen. Ab Januar 2027, mit der verpflichtenden Anwendung der MVO, wird es jedoch eine europaweit einheitliche Hilfestellung geben. Diese schafft Klarheit darüber, ob derjenige, der eine Maschine modifiziert, rechtlich zum Hersteller einer wesentlich veränderten Maschine wird. Ist dies der Fall, gelten vollumfänglich die Pflichten eines Herstellers – von der erneuten Durchführung der Konformitätsbewertung bis hin zur Ausstellung einer neuen CE-Kennzeichnung.
Hasan Sülük, Pepperl+Fuchs: Gerade im Retrofit ist die Frage nach der ‚wesentlichen Veränderung‘ ein Dauerbrenner. In vielen Projekten ist nicht auf den ersten Blick klar, ob eine Änderung bereits eine neue Konformitätsbewertung auslöst. Das muss im Einzelfall sauber bewertet werden. In der Praxis hilft es, klare interne Leitlinien zu definieren und früh alle Beteiligten einzubinden also Technik, Recht und Betrieb. Sonst besteht die Gefahr, dass Projekte unnötig verzögert werden oder Risiken übersehen werden.
Marcel Wöhner, Pilz: Die Aufnahme der ‚wesentlichen Veränderung‘ in die MVO ist grundsätzlich nichts Neues. Im Gegenteil: Wir begrüßen ausdrücklich, dass die in Deutschland etablierten Bewertungen und Vorgehensweisen nun EU-weit harmonisiert werden. Für den deutschen Markt ergeben sich daher lediglich kleinere Anpassungen in den bekannten Bewertungsvorgaben. Fakt ist jedoch: Eine wesentliche Veränderung löst ein neues vollständiges Konformitätsbewertungsverfahren aus. Für manche Bestandsmaschinen wird das wirtschaftlich kaum darstellbar sein, da sich viele der neuen Anforderungen technisch nicht oder nur mit erheblichem Aufwand nachrüsten lassen. Ein umfassendes Retrofit ist daher nicht immer sinnvoll oder möglich. Begrenzte Anpassungen während der Betriebsphase bleiben weiterhin zulässig. Dabei gilt jedoch unverändert: Der Betreiber muss den Stand der Technik berücksichtigen und ein angemessenes Sicherheitsniveau für die Maschinenbediener sicherstellen.
Franz Dold, Sick: Betreiber sind verpflichtet, regelmäßig zu prüfen, ob aufgrund des fortgeschrittenen Standes der Technik eine Modernisierung von Maschinen erforderlich ist. Beim Umbau bestehender Maschinen und Anlagen steht die korrekte Umsetzung der Risikominderungsmaßnahmen im Vordergrund. Retrofit-Tätigkeiten müssen daher auf einem strukturierten Engineering-Prozess basieren, der Risikobeurteilung, Umsetzung geeigneter Schutzmaßnahmen sowie Verifikation und Validierung umfasst. Die Neubewertung der Konformität ist dabei primär eine formal-juristische Fragestellung des Wirtschaftsakteurs im Sinne der MVO. Eine zentrale Herausforderung ist die Abgrenzung, wann eine wesentliche Veränderung vorliegt und ob die gesamte Maschine oder nur betroffene Anlagenteile neu zu bewerten sind. Erschwerend kommt hinzu, dass bei älteren Maschinen häufig technische Unterlagen fehlen. Hilfestellungen zur Klärung des Bewertungsumfangs wären insbesondere bei Eingriffen in die Steuerung wünschenswert, sofern dadurch keine zusätzlichen Gefährdungen entstehen.
Marcel Aulila, SSP: Beim Retrofit ist entscheidend, jede Änderung strukturiert zu bewerten. Nicht jede Anpassung ist eine ‚wesentliche Veränderung‘ – aber viele sind sicherheitsrelevant. Wir empfehlen, technische Änderung, Risikobeurteilung und regulatorische Einordnung immer gemeinsam zu betrachten. Für viele Kunden ist genau diese Klarheit heute der größte Mehrwert.
Michael Flesch, Turck: Positiv ist zunächst, dass der Begriff der ‚wesentlichen Veränderung‘ wieder explizit im Gesetz verankert ist – das war über einen längeren Zeitraum nicht der Fall. Kunden kann ich nur dringend empfehlen, ihre Gefährdungsbeurteilungen regelmäßig durchzuführen, da dies ohnehin eine gesetzliche Verpflichtung darstellt. Ein Retrofit oder Umbau einer Anlage muss zwangsläufig zu neuen technischen oder organisatorischen Maßnahmen führen, um den sicheren Betrieb sicherzustellen. Neu ist zudem, dass inzwischen auch digitale Änderungen an einer Maschine hinsichtlich der daraus resultierenden Risiken bewertet werden müssen. Ich hoffe, dass die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin und die Deutsche Gesetzliche Unfallversicherung hierzu zeitnah konkrete und praxisnahe Umsetzungshilfen bereitstellen.
Ist die Branche aus Ihrer Sicht auf den 20. Januar 2027 ausreichend vorbereitet? Wo besteht aktuell der größte Handlungsbedarf – und was sollten Unternehmen jetzt konkret tun? IO-Link hat deutlich mehr zu bieten als die bekannten Vorzüge. Dieser Fachartikel zeigt mit Beispielen aus der Praxis, wie Anwender sämtliche Vorteile der digitalen Schnittstelle nutzen. Das funktioniert ohne grossen Trainingsaufwand: Selbst Einsteiger ohne Vorkenntnisse können dank kostenfreiem Baumer How-to-Tutorial IO-Link Geräte schon nach 80 Minuten in die SPS integrieren. ‣ weiterlesen
Mehr Speed mit IO-Link: 5 Praxistipps für Ingenieure
Wie Anwender das volle Potenzial smarter Sensoren ausschöpfen
Sandra Hagius, Euchner: Hersteller sollten möglichst frühzeitig klären, welche konkreten Anforderungen die MVO an sie stellt. Schulungen können dabei sehr hilfreich sein, da sie einen strukturierten Überblick geben und nicht jedes Thema mühsam selbst erarbeitet werden muss. Ein gutes Beispiel dafür ist die digitale Betriebsanleitung. Hersteller sollten sich bewusst damit auseinandersetzen, wie sie das Thema Betriebsanleitung künftig umsetzen möchten. Die digitale Bereitstellung bietet klare Vorteile: Sie senkt Kosten und erleichtert Aktualisierungen erheblich. Gleichzeitig macht die MVO hier klare Vorgaben. Die Betriebsanleitung muss über die voraussichtliche Lebensdauer der Maschine und mindestens für zehn Jahre abrufbar sein. Zudem behalten Käufer weiterhin das Recht, eine gedruckte Version der Anleitung anzufordern – und zwar innerhalb eines Monats nach dem Kauf sogar kostenlos. Dieses Beispiel zeigt sehr gut, dass es nicht nur um einzelne technische Anforderungen geht, sondern auch um organisatorische Entscheidungen, die Hersteller jetzt treffen sollten.
Hasan Sülük, Pepperl+Fuchs:
Ich würde sagen: Die Branche ist noch nicht durchgängig bereit. Es gibt Unternehmen, die schon weit sind, aber auch viele, die den Aufwand noch unterschätzen. Vor allem bei Software, Cybersecurity und Dokumentation besteht noch einiges an Nachholbedarf. Jetzt ist der richtige Zeitpunkt, um strukturiert zu starten etwa mit einer ehrlichen Gap-Analyse und klaren Prioritäten. Wer zu spät anfängt, gerät schnell unter Druck.
Phoenix Contact: Es bleibt nur noch wenig Zeit für die Bewertung, ob aktuelle Sicherheitskonzepte auch den zukünftigen Anforderungen hinsichtlich Security entsprechen. Auch sollten Betreiber diese Phase nutzen, um den Blick auf die nächste große Herausforderung – den CRA – zu schärfen. Viele Aspekte erfordern eine ähnliche Vorgehensweise. Der VDMA hat hierzu ein umfangreiches Projekt (Security in der Supply Chain) auf den Weg gebracht. Unsere Empfehlung lautet an dieser Stelle: Starten Sie jetzt mit der Bewertung. Die Experten von Phoenix Contact stehen mit ihrem Knowhow gern zur Verfügung.
Marcel Wöhner, Pilz: Aus unserer Sicht ist die Branche insgesamt noch nicht vollständig vorbereitet. Es gibt derzeit tatsächlich Bestrebungen von Unternehmen und Verbänden, die Fristen zu verlängern. Das liegt weniger an fehlendem Willen, sondern an der Summe der parallelen regulatorischen Anforderungen und der aktuellen wirtschaftlichen Lage. Die neuen Verordnungen und Richtlinien führen bei vielen Herstellern zu erheblichen Portfolioanpassungen bis hin zu Produktabkündigungen. Etablierte Produkte und Märkte geraten dadurch zusätzlich unter Druck – was von vielen als echte Belastungsprobe empfunden wird. Allerdings ist diese Situation nicht primär der MVO anzulasten. Die Verordnung schafft vor allem Klarheit und Vereinheitlichung. Der größte Handlungsbedarf liegt jetzt darin, frühzeitig Transparenz über die Betroffenheit des eigenen Portfolios zu gewinnen, Entwicklungsentscheidungen an den neuen Anforderungen auszurichten und Safety mit Security gemeinsam zu denken. Wer jetzt strukturiert vorgeht, kann die verbleibende Zeit noch sinnvoll nutzen.
Franz Dold, Sick: Aus heutiger Sicht ist die Branche noch nicht flächendeckend ausreichend auf den Stichtag vorbereitet. Zwar fordern Maschinenhersteller zunehmend MVO-konforme Produkte und Komponenten, gleichzeitig nehmen jedoch die Unsicherheiten im Markt zu – insbesondere im Hinblick auf den weiteren Einsatz bereits beschaffter Produkte. Der größte Handlungsbedarf besteht im Bereich Cybersecurity, insbesondere im Zusammenspiel von der MVO, CRA und gegebenenfalls auch dem AI Act. Die bisher verbreitete Herangehensweise, regulatorische Anforderungen primär über harmonisierte Normen abzudecken, stößt zunehmend an ihre Grenzen. Unternehmen müssen daher verstärkt eigenständige Gap-Analysen durchführen und belastbare Nachweise zur Erfüllung der regulatorischen Anforderungen erbringen.
Marcel Aulila, SSP: Ein Teil der Branche ist gut unterwegs, insgesamt besteht aber noch deutlicher Handlungsbedarf. Unternehmen sollten jetzt vor allem drei Dinge tun: eine ehrliche Gap-Analyse, die Verzahnung von Safety, Software und Security sowie die Überarbeitung von Prozessen und Dokumentation. Wer früh handelt, gewinnt nicht nur Sicherheit, sondern auch Wettbewerbsvorteile.
Michael Flesch, Turck: Große Unternehmen, sowohl auf Seiten der Maschinenhersteller als auch der Endkunden, sind in der Regel deutlich besser vorbereitet als kleine und mittelständische Betriebe. Für Letztere wird die Umsetzung der neuen Vorgaben oftmals mit erheblichem Aufwand verbunden sein – inklusive Zeitdruck und organisatorischer Belastung. Umso wichtiger ist es, jetzt aktiv zu werden und frühzeitig Maßnahmen einzuleiten. Wer zu lange wartet, verliert wertvolle Zeit. In unserem eigenen Umfeld sehen wir den größten Handlungsbedarf derzeit in der Dokumentation, die eine zentrale Rolle für die Konformität nach der Maschinenverordnung spielt.
Welche Unterstützung oder Klarstellungen wünschen Sie sich von Gesetzgebern, Normungsgremien oder der Branche, um die Umsetzung der Maschinenverordnung zu erleichtern?
Hasan Sülük, Pepperl+Fuchs: Was aktuell fehlt, sind vor allem praxisnahe Leitlinien. Viele Diskussionen drehen sich immer wieder um die gleichen Punkte, etwa Softwarebewertung oder ‚wesentliche Veränderung‘. Hier würde mehr Klarheit helfen. Auch eine bessere Abstimmung mit bestehenden Normen wäre sinnvoll. Darüber hinaus kann der Austausch in der Branche viel beitragen, konkrete Beispiele aus der Praxis sind oft hilfreicher als theoretische Vorgaben.
Marcel Wöhner, Pilz: Was wir uns vor allem wünschen, ist eine stärkere konsequente Marktüberwachung. Die regulatorischen Anforderungen an in Europa hergestellte Produkte steigen deutlich – damit auch Entwicklungsaufwand und Kosten. Gleichzeitig fehlt es oft an wirksamer Kontrolle, ob Importprodukte diese Anforderungen tatsächlich erfüllen. Marktaufsichtsbehörden sind für viele Unternehmen kaum sichtbar, sodass unklar bleibt, ob sie wirksam für faire Wettbewerbsbedingungen sorgen. Wenn die Erwartungen an europäische Hersteller weiter steigen, braucht es entsprechende Flankierung durch den Gesetzgeber. Dazu gehören klare, praxistaugliche Interpretationshilfen, eine zügige Normenarbeit – und vor allem eine Marktüberwachung, die den Anspruch der Verordnung auch durchsetzt. Nur dann lohnt sich der Einsatz für hohe Sicherheits- und Qualitätsstandards und stärkt nachhaltig den Wirtschaftsstandort Europa.
Franz Dold, Sick: Zur Erleichterung der Umsetzung wünschen wir uns zeitnahe, praxisnahe Klarstellungen durch Gesetzgeber und Normungsgremien. Insbesondere wäre zeitnah ein Leitfaden zur Anwendung der MVO – vergleichbar mit dem bisherigen Guide zur Maschinenrichtlinie – ein wichtiger Beitrag zu einer einheitlichen Auslegung. Zentral sind Klarstellungen zur Abgrenzung einer ‚wesentlichen Veränderung‘, zur Einordnung von Software mit selbstlernendem Verhalten sowie zur Frage, in welchem Umfang bestehende Normen weiterhin eine Vermutungswirkung entfalten. Darüber hinaus brauchen Unternehmen eine beschleunigte Überarbeitung, Neuentwicklung und schnelle Listung relevanter Normen unter der MVO und dem CRA, um Planungs- und Investitionssicherheit zu gewährleisten.
Michael Flesch, Turck: Ein zentraler Punkt ist aus meiner Sicht die weitergehende Harmonisierung der Normen im Umfeld der MVO – insbesondere bei den C-Normen. Darüber hinaus sollte der Begriff der ‚wesentlichen Veränderung‘ noch klarer und praxisnäher ausgelegt werden. Zwar enthält die MVO hierzu bereits Regelungen, der bestehende Interpretationsspielraum ist aus meiner Sicht jedoch noch zu groß. Und ganz konkret wünsche ich mir, dass der Leitfaden zur Maschinenverordnung zeitnah finalisiert wird. Eine solche Orientierungshilfe wäre für viele Unternehmen eine enorme Unterstützung bei der praktischen Umsetzung.
Safety Consultant
Euchner
Hasan Sülük
Team Leader Safety Services
Pepperl+Fuchs
Carsten Gregorius
Manager Strategic Product Marketing Safety
Phoenix Contact
Marcel Wöhner
Chief Technical Officer
Pilz
Franz Dold
Vice President R&D – Safety Infrastructure
Sick
Marcel Aulila
Stellvertretender Geschäftsführer
SSP Safety System Products
Michael Flesch
Produktmanager Safety-Systeme
Turck
