{"id":741,"date":"2026-03-04T10:09:29","date_gmt":"2026-03-04T09:09:29","guid":{"rendered":"https:\/\/iobseu-xejul.wordpress.com\/?p=741"},"modified":"2026-03-04T10:09:29","modified_gmt":"2026-03-04T09:09:29","slug":"der-technical-compliance-coordinator-teil-2-wenn-der-fraser-loslauft-und-das-gesetz-zuschlagt","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/der-technical-compliance-coordinator-teil-2-wenn-der-fraser-loslauft-und-das-gesetz-zuschlagt\/","title":{"rendered":"Der Technical Compliance Coordinator \u2013 Teil 2: Wenn der Fr\u00e4ser losl\u00e4uft und das Gesetz zuschl\u00e4gt"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>Essen, 2026, Hinterhof in Altenessen-S\u00fcd.<\/strong>&nbsp;Die Luft riecht nach K\u00fchlschmierstoff und altem Metall. Vor mir steht ein Fr\u00e4sautomat, Baujahr 1987, Typ &#8222;Hermle UWF 851&#8220;. Ein Panzer. Noch mit R\u00e4dchen und Hebeln, ohne Bildschirm, ohne Schnickschnack. Den hat mein Kunde f\u00fcr 800 Euro auf dem Gebrauchtmarkt geschossen, um ihn f\u00fcr eine Kleinserie von Edelstahlteilen wieder flottzumachen. Solide Mechanik, verschlissene Kabel, und die Verriegelung der Schutzhaube ist schon lange \u00fcberbr\u00fcckt \u2013 ein rotes Tuch f\u00fcr jeden, der Ahnung hat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jetzt soll da eine moderne Sicherheitssteuerung rein, mit Not-Halt-Relais und Lichtvorh\u00e4ngen. Und am besten noch eine IoT-Fernwartung, damit der Kunde von zu Hause sehen kann, ob der Auftrag l\u00e4uft. Klingt nach einem klassischen Fall f\u00fcr den Elektriker. Ist es aber nicht. Es ist ein Fall f\u00fcr den&nbsp;<strong>Technical Compliance Coordinator (TCK)<\/strong>. Denn sobald du an einer Maschine schraubst, die \u00e4lter ist als du selbst, und sie mit neuem Leben f\u00fcllst, betrittst du eine Grauzone \u2013 zwischen Werkstattflair und Produkthaftung.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Fall 1: Der alte Fr\u00e4ser und die neue Seele \u2013 Wesentliche Ver\u00e4nderung?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Die Frage, die der TCK beantworten muss, ist so alt wie das Maschinenrecht selbst: Wann ist eine Reparatur nur eine Reparatur, und wann wird aus dem alten Panzer eine&nbsp;<strong>neue Maschine<\/strong>&nbsp;\u2013 mit all den Pflichten, die das mit sich bringt?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Kollegen in der Werkstatt sehen nur das Technische: Alte Steuerung raus, neue Sicherheits-SPS rein, Lichtvorh\u00e4nge dran, fertig. Der TCK sieht mehr. Er sieht die unsichtbare Grenze, die der Leitfaden zur Maschinenrichtlinie \u2013 der sogenannte &#8222;Blue Guide&#8220; \u2013 definiert. Da steht klipp und klar: Wenn du ein Produkt so erheblich ver\u00e4nderst, dass seine urspr\u00fcngliche Leistung, Verwendung oder Bauart eine andere wird, wirst du vom Betreiber zum Hersteller&nbsp;<a href=\"https:\/\/isb-ik.com\/ce-konformitaet\/analyse-wesentliche-veraenderung\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Und die neue EU-Maschinenverordnung (EU) 2023\/1230, die ab 2027 voll greift, zieht die Schraube noch fester an: Eine wesentliche Ver\u00e4nderung liegt vor, wenn durch den Umbau&nbsp;<strong>eine neue Gef\u00e4hrdung entsteht oder sich ein bestehendes Risiko erh\u00f6ht<\/strong>&nbsp;<a href=\"https:\/\/isb-ik.com\/ce-konformitaet\/analyse-wesentliche-veraenderung\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. In unserem Fall: Der alte Fr\u00e4ser hatte nur eine mechanische Verriegelung \u2013 primitiv, aber irgendwie sicher. Der neue Lichtvorhang ist ein hochkomplexes optisches System. Wenn der falsch parametriert ist, der Sicherheitsabstand nicht stimmt oder die Logik in der neuen Steuerung einen Denkfehler hat, dann fr\u00e4st der Tisch weiter, w\u00e4hrend der Bediener schon in den Arbeitsraum langt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der TCK pr\u00fcft hier nicht nur den Schaltplan. Er pr\u00fcft die&nbsp;<strong>Dokumentation der Ver\u00e4nderung<\/strong>&nbsp;<a href=\"https:\/\/isb-ik.com\/ce-konformitaet\/analyse-wesentliche-veraenderung\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Jede Schraube, jedes neue Relais muss nachvollziehbar sein. Denn im Schadensfall \u2013 und der kommt in der Industrie garantiert irgendwann \u2013 will die Berufsgenossenschaft oder der Staatsanwalt nicht den sch\u00f6nen Schaltplan sehen, sondern den Nachweis, dass du die Risiken bewertet hast. Dass du nachweisen kannst: Ich habe den alten Schrott nicht einfach mit neuer Elektronik \u00fcbert\u00fcncht. Ich habe eine&nbsp;<strong>Risikobeurteilung<\/strong>&nbsp;gemacht, den&nbsp;<strong>Performance-Level (PL)<\/strong>&nbsp;der Sicherheitsfunktion berechnet&nbsp;<a href=\"https:\/\/www.leuze.com\/de-at\/produkte\/safety\/safety-services\/uebersicht-dienstleistungen#pro_04_02_7_800\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>&nbsp;und alles sauber in der technischen Dokumentation abgeheftet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das ist die Arbeit des TCK. Er ist der \u00dcbersetzer zwischen dem Schrauber, der den Fr\u00e4ser liebt, und dem Juristen, der im Zweifel das Unternehmen in die Pflicht nimmt. Er sagt nicht: &#8222;Das d\u00fcrft ihr nicht.&#8220; Er sagt: &#8222;Wenn ihr das so macht, seid ihr Hersteller. Also dokumentiert es so, dass es morgen vor Gericht auch Bestand hat.&#8220;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Fall 2: Die intelligente Fabrik und das offene Tor \u2013 Cyber-Sicherheit auf dem Fabrikboden<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Der zweite Fall ist noch t\u00fcckischer. Der Kunde \u2013 ein mittelst\u00e4ndischer Getriebebauer \u2013 will seine bestehende Produktionslinie mit einer IoT-Fernwartung ausstatten. Klingt harmlos: Ein kleiner Kasten ans Netzwerk, ein gesch\u00fctzter Zugang f\u00fcr den Servicetechniker von zu Hause, ein paar Sensoren, die den Zustand der Spindeln \u00fcberwachen. So wie wir zu Hause die Heizung per App steuern.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aber hier steht keine Heizung im Keller. Hier steht eine 20-Tonnen-Fr\u00e4smaschine, die sich auf Zehntelmillimeter genau bewegt. Und wenn die in die falsche Richtung fr\u00e4st, weil ein Hacker aus Russland oder ein scriptkiddie aus dem Wohnzimmer sich in die Steuerung eingeklinkt hat, ist nicht nur das Werkst\u00fcck Schrott. Dann fliegen Sp\u00e4ne durch die Gegend wie Schrapnelle.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hier kommt der TCK mit einem ganz anderen Regelwerk um die Ecke:&nbsp;<strong>IEC 62443<\/strong>. Eine Normenfamilie, die so sperrig klingt wie sie ist, aber im Kern eine einfache Wahrheit verfolgt: Der Fabrikboden ist keine IT-Abteilung&nbsp;<a href=\"https:\/\/www.rockwellautomation.com\/en-hu\/company\/news\/blogs\/iec-62443-security-guide.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Die Maschinen dort laufen manchmal 20 Jahre mit derselben Software. Die kann man nicht einfach jeden Monat patchen wie einen Windows-Laptop.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der TCK bewertet die neuen Risiken&nbsp;<a href=\"https:\/\/www.digikey.ch\/de\/articles\/how-to-secure-industrial-iot-designs-to-isa-iec-security-standards\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Er sieht das IIoT-Ger\u00e4t (Industrial Internet of Things) nicht als nettes Feature, sondern als potenzielles Einfallstor. Er fragt nicht &#8222;Wie kriegen wir das technisch hin?&#8220;, sondern &#8222;Wie schotten wir das ab?&#8220; Die Antwort liegt in der Struktur der Norm:&nbsp;<strong>Zonen und Conduits<\/strong>&nbsp;<a href=\"https:\/\/www.rockwellautomation.com\/en-hu\/company\/news\/blogs\/iec-62443-security-guide.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/securityboulevard.com\/2025\/05\/securing-iiot-with-iec-62443-a-technical-guide-to-breach-proof-architectures\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Er teilt das Netzwerk in Zonen ein. Zone A: die alte SPS-Steuerung, die noch mit unsicheren Protokollen wie Profibus redet. Zone B: das neue IoT-Gateway, das Daten in die Cloud schickt. Und zwischen diese Zonen setzt er einen&nbsp;<strong>Conduit<\/strong>&nbsp;\u2013 eine Art Schleuse, die den Datenverkehr kontrolliert und filtert&nbsp;<a href=\"https:\/\/www.rockwellautomation.com\/en-hu\/company\/news\/blogs\/iec-62443-security-guide.html\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/securityboulevard.com\/2025\/05\/securing-iiot-with-iec-62443-a-technical-guide-to-breach-proof-architectures\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Die alte SPS darf nur mit dem Gateway reden, und das auch nur, wenn es n\u00f6tig ist. Alles andere wird geblockt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Und dann kommt der Teil, der viele Hardcore-Techniker nervt: der Datenschutz. Denn wenn du eine Fernwartung einrichtest, flie\u00dfen Daten. Nicht nur Maschinendaten, sondern im Zweifel auch Personendaten (wer hat wann wo eingegriffen?). Der TCK muss hier das&nbsp;<strong>Pflichtenheft<\/strong>&nbsp;schreiben: Die Verbindung muss verschl\u00fcsselt sein (TLS 1.3), der Zugang muss sich authentisieren (keine Standard-Passw\u00f6rter!), und es muss ein Protokoll geben, wer wann in die Maschine geschaut hat&nbsp;<a href=\"https:\/\/securityboulevard.com\/2025\/05\/securing-iiot-with-iec-62443-a-technical-guide-to-breach-proof-architectures\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>. Er zwingt den IT-Dienstleister, der das Ding einrichtet, in die Pflicht: Ihr liefert mir ein Konzept, das nach IEC 62443-4-2 zertifizierungsf\u00e4hig ist \u2013 oder ihr bekommt den Auftrag nicht&nbsp;<a href=\"https:\/\/www.digikey.ch\/de\/articles\/how-to-secure-industrial-iot-designs-to-isa-iec-security-standards\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><a href=\"https:\/\/securityboulevard.com\/2025\/05\/securing-iiot-with-iec-62443-a-technical-guide-to-breach-proof-architectures\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Das Herzst\u00fcck: Der TCK als Scharnier<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Das Geniale an diesem Berufsbild \u2013 und der Grund, warum ich so daf\u00fcr brenne \u2013 ist diese Zwitterstellung. Der TCK ist weder der verbissene Sicherheitsbeauftragte, der alles verbietet, noch der sorglose Entwickler, der erstmal lostestet. Er ist das Scharnier.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im ersten Fall, dem alten Fr\u00e4ser, ist sein Werkzeug die&nbsp;<strong>Risikobeurteilung<\/strong>. Er zwingt die Beteiligten, aufzustehen von der Werkbank und einen Schritt zur\u00fcckzutreten. Er sagt: &#8222;Leute, ihr habt hier eine tolle Mechanik. Aber die Elektrik von 1987 ist Todesfalle. Die neue Steuerung ist Rettung \u2013 aber nur, wenn wir sie richtig einbinden.&#8220; Er holt die alten Unterlagen aus dem Archiv, vergleicht die Schaltpl\u00e4ne, und findet vielleicht sogar den einen entscheidenden Hinweis: In der Original-Patentschrift von 1986 war die Maschine noch mit einer Sicherheitskupplung ausgestattet, die sp\u00e4ter aus Kostengr\u00fcnden weggelassen wurde. Vielleicht ist das die Chance, sie jetzt wieder einzubauen?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Im zweiten Fall, der IoT-Fernwartung, ist sein Werkzeug die&nbsp;<strong>Segmentierung<\/strong>. Er sagt nicht: &#8222;Kein Internet f\u00fcr die Maschine.&#8220; Er sagt: &#8222;Hier, baut eine Firewall ein, trennt die Netze, verschl\u00fcsselt die Daten, und dann kann der Servicetechniker von zu Hause aus zugucken \u2013 aber nur zugucken, nicht eingreifen, es sei denn, er steckt im VPN und hat eine zweite Authentifizierung.&#8220; Er \u00fcbersetzt die abstrakte IEC 62443 in eine Sprache, die der Elektriker versteht: &#8222;Stell dir vor, die Maschine ist dein Haus. Du willst, dass der Postbote den Briefkasten erreicht, aber nicht ins Schlafzimmer kommt. Also baust du eine T\u00fcr ein. Das ist der Conduit.&#8220;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Was bleibt?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Heute, wo ich das schreibe, liegt der Umbau des alten Fr\u00e4sers in den letzten Z\u00fcgen. Die neue Steuerung l\u00e4uft, der Lichtvorhang ist justiert, und der Kunde hat eine technische Dokumentation im Regal stehen, die nicht nur aus losen Zetteln besteht, sondern aus einem gebundenen Ordner mit Unterschriften und Berechnungen. Der TCK hat seinen Job gemacht. Er hat verhindert, dass aus einer cleveren Idee eine teure Haftungsfalle wird.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Geschichte der Technik ist voll von solchen Momenten: Der Erfinder t\u00fcftelt, der Ingenieur baut, der Kaufmann verkauft. Aber wer passt auf, dass das Ganze nicht explodiert, nicht verklagt wird, nicht den Betrieb lahmlegt? Das ist der eher unscheinbare Held dieses Artikels. Der Technical Compliance Coordinator. Er ist derjenige, der nachts wach liegt und dar\u00fcber nachdenkt, ob die letzte \u00c4nderung an der Schaltung wirklich normkonform war. Er ist der Mensch hinter dem Papier \u2013 der wei\u00df, dass jede Unterschrift unter der Konformit\u00e4tserkl\u00e4rung auch ein Versprechen ist.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Und wenn der alte Fr\u00e4ser jetzt losl\u00e4uft, schnurrend wie eine N\u00e4hmaschine, dann ist das nicht nur ein Sieg der Technik. Es ist ein Sieg des gesunden Menschenverstands. Und der ist bekanntlich die seltenste aller Ingenieursdisziplinen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Essen, 2026, Hinterhof in Altenessen-S\u00fcd.&nbsp;Die Luft riecht nach K\u00fchlschmierstoff und altem Metall. Vor mir steht ein Fr\u00e4sautomat, Baujahr 1987, Typ &#8222;Hermle UWF 851&#8220;. Ein Panzer. Noch mit R\u00e4dchen und Hebeln, ohne Bildschirm, ohne Schnickschnack. Den hat mein Kunde f\u00fcr 800 Euro auf dem Gebrauchtmarkt geschossen, um ihn f\u00fcr eine Kleinserie von Edelstahlteilen wieder flottzumachen. Solide [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,29,35],"tags":[],"class_list":["post-741","post","type-post","status-publish","format-standard","hentry","category-aus-dem-bauch-heraus","category-recht-compliance","category-technisch"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=741"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/741\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}