CMMS & Rechtssicherheit

/ Alle Artikel / By
Illustration zu CMMS, GDPR/DSGVO-Compliance und digitalem Instandhaltungsmanagement

CMMS und rechtliche Anforderungen in der EU: DIN, VDI, DSGVO & Produkthaftung im Griff

Instandhaltung ist in vielen Werken noch immer ein Mix aus Papier, Excel und Erfahrungswissen – gleichzeitig steigen die rechtlichen Anforderungen in Deutschland und der EU deutlich. Wer heute ein CMMS (Computerized Maintenance Management System) auswählt, entscheidet daher nicht nur über Effizienz, sondern auch über Compliance, Haftungsrisiken und Audit-Sicherheit.

Dieser Beitrag zeigt, wie ein modernes CMMS – wie das Signalo CMMS – Unternehmen dabei unterstützt, zentrale Normen und Vorgaben einzuhalten: von DIN 31051 über VDI-Richtlinien bis hin zu DSGVO und der neuen europäischen Produkthaftungsrichtlinie 2024/2853.

1. Warum CMMS in Deutschland mehr ist als „nur“ ein Effizienz-Tool

In vielen deutschen Produktionsunternehmen ist der Alltag in der Instandhaltung nach wie vor stark reaktiv: Störungen werden gemeldet, wenn etwas bereits steht, und Wartungspläne werden teilweise nebenbei gepflegt. Ein aktueller Instandhaltungsreport zeigt, dass ein erheblicher Anteil der Tätigkeiten noch immer nach Störfall – also reaktiv – erfolgt, während präventive Maßnahmen zwar zunehmen, aber nicht dominieren. In diesem Umfeld spielen Normen, Richtlinien und Dokumentationspflichten eine immer größere Rolle.

Für Werkleitungen, Instandhaltungsleiter und HSE-Verantwortliche bedeutet das: Ein CMMS ist heute auch ein zentrales Instrument zur Erfüllung rechtlicher Vorgaben – insbesondere, wenn es:

  • DIN- und VDI-konforme Prozesse abbildet,
  • Audit-sichere Dokumentation ermöglicht,
  • DSGVO-Anforderungen (Rollen, Logging, Standort der Daten) berücksichtigt,
  • und die neuen Haftungsrisiken für Software und KI ab 2026 adressiert.

2. DIN 31051: Grundlagen der Instandhaltung – und was ein CMMS abbilden muss

Die Norm DIN 31051 definiert Instandhaltung als Kombination aller technischen, administrativen und leitenden Maßnahmen über den Lebenszyklus einer Einheit, um deren funktionsfähigen Zustand zu erhalten oder wiederherzustellen. Die Instandhaltung wird dabei in vier Grundmaßnahmen unterteilt:

  • Wartung – Maßnahmen zur Verzögerung des Abbaus des Abnutzungsvorrats.
  • Inspektion – Feststellung des Ist-Zustands, z. B. durch Messungen oder Prüfungen.
  • Instandsetzung – Wiederherstellung des Soll-Zustands nach einer Störung.
  • Verbesserung – Steigerung der Zuverlässigkeit oder Instandhaltungsfreundlichkeit.

Ein CMMS, das ernsthaft in deutschen Werken eingesetzt werden soll, muss diese vier Bereiche systematisch unterstützen. Typische Abbildung im System:

Element nach DIN 31051Beispielhafte Umsetzung im CMMS
WartungWartungspläne, automatische Erinnerung, Zuordnung zu Anlagen & Verantwortlichen
InspektionDigitale Checklisten, mobile Erfassung, Fotodokumentation, Zustandsbewertung
InstandsetzungStörmeldungen, Workflows für Freigabe & Durchführung, Verknüpfung mit Ersatzteilen
VerbesserungKPI-Analysen (z. B. MTTR/MTBF), Maßnahmenverfolgung, Lessons Learned

In der Praxis heißt das: Ein System wie das Signalo CMMS sollte jede Maßnahme klar zuordnen können – zu Maschine, Zeitpunkt, Verantwortlichem und Art der Tätigkeit. Dadurch entstehen nachvollziehbare, auditierbare Datensätze, die im Fall von Prüfungen oder Haftungsfragen als Nachweis dienen können.

3. VDI 2888 & VDI 2893: Von zustandsorientierter Instandhaltung zu KPI-Steuerung

Neben DIN 31051 spielen in der Praxis vor allem VDI-Richtlinien eine Rolle. VDI 2888 beschreibt das Konzept der zustandsorientierten Instandhaltung: Maßnahmen werden nicht nur zeitbasiert, sondern nach tatsächlichem Zustand von Anlagen geplant. VDI 2893 gibt Anleitungen zur Bildung von Kennzahlen für Planung, Steuerung und Analyse der Instandhaltung.

Für ein CMMS bedeutet das konkret:

  • Es muss Zustandsdaten (z. B. Messwerte, Checklisten-Ergebnisse) aufnehmen können.
  • Es muss Kennzahlen wie MTTR, MTBF, Verfügbarkeit oder Overdue-PM bilden.
  • Es muss Auswertungen ermöglichen, die sich an den in der Praxis etablierten KPIs orientieren.

Ein KPI-gestütztes CMMS erleichtert es, Vorgaben aus VDI-Richtlinien in die Realität zu übertragen: statt nur „mehr Wartung“ geht es um gezielte, nachweisbare Steuerung von Maßnahmen auf Basis klar definierter Kennzahlen.

4. Arbeitsschutz & DGUV: Instandhaltung als Hochrisiko-Tätigkeit

Instandhaltung zählt zu den gefährlichsten Tätigkeiten in der Industrie. Unfallversicherer weisen darauf hin, dass ein erheblicher Anteil tödlicher Arbeitsunfälle im Bereich der Instandhaltung stattfindet, obwohl Instandhalter nur einen vergleichsweise kleinen Anteil der Belegschaft ausmachen. Das verdeutlichen Informationen und Publikationen der Deutschen Gesetzlichen Unfallversicherung (DGUV).

Gleichzeitig verpflichtet § 3 Arbeitsschutzgesetz (ArbSchG) Arbeitgeber dazu, die erforderlichen Maßnahmen des Arbeitsschutzes zu treffen, um Sicherheit und Gesundheit der Beschäftigten bei der Arbeit zu gewährleisten. Dazu gehört auch die sichere Organisation der Instandhaltung.

Ein CMMS kann hier eine Schlüsselrolle einnehmen:

  • Dokumentation, dass Instandhaltungspläne existieren und durchgeführt werden.
  • Verknüpfung von Gefährdungsbeurteilungen mit bestimmten Tätigkeiten oder Anlagen.
  • Transparente Historie: Wer hat wann welche Anlage bearbeitet, unter welchen Bedingungen?
  • Ablage von Arbeitsanweisungen, Betriebsanleitungen und Sicherheitsunterweisungen.

In einem Audit oder nach einem Unfall ist nicht nur wichtig, dass Maßnahmen definiert waren – sondern dass sie nachweisbar durchgeführt wurden. Genau hier liefert ein CMMS wie Signalo die notwendige Datenbasis.

5. DSGVO & CMMS: Rollen, Protokolle und Datenstandorte

Moderne CMMS-Lösungen speichern nicht nur Anlagendaten, sondern auch personenbezogene Daten – etwa wenn Tickets mit Mitarbeiter-IDs verknüpft sind oder Wartungsberichte Namen enthalten. Damit fällt ein CMMS klar in den Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO).

Besonders relevant ist hier Artikel 28 DSGVO, der die Auftragsverarbeitung regelt: Wenn ein externer Softwareanbieter personenbezogene Daten im Auftrag eines Unternehmens verarbeitet, ist ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) Pflicht. Darin müssen Zweck, Umfang, technische und organisatorische Maßnahmen sowie Pflichten des Dienstleisters klar festgelegt sein.

In der Praxis sollte ein CMMS für deutsche und europäische Kunden daher mindestens Folgendes abdecken:

  • Rollen- und Rechtekonzept (Role-Based Access Control), damit nur befugte Personen Zugriff haben.
  • Protokollierung von Zugriffen und Änderungen (Audit-Logs).
  • Datenhaltung in der EU oder mit explizitem Bezug auf gültige Transfermechanismen (z. B. EU-US Data Privacy Framework, falls relevant).
  • Klare Regelung zur Datenlöschung und Aufbewahrungsfristen.

Für Anbieter wie Signalo, die ihre Lösungen auf europäischer Infrastruktur bereitstellen und Audit-Logging sowie Rollenmodelle anbieten, ist dies zugleich ein klarer Wettbewerbsvorteil: Das CMMS wird zum Werkzeug für Datenschutz-Compliance, nicht zum Risiko.

6. Neue EU-Produkthaftungsrichtlinie 2024/2853: Was bedeutet sie für CMMS & KI?

Die neue EU-Produkthaftungsrichtlinie (EU) 2024/2853 modernisiert das Produkthaftungsrecht in Europa grundlegend. Sie erweitert unter anderem den Produktbegriff: Künftig gelten auch Software, Software-Updates und KI-basierte Systeme als Produkte im Sinne der Richtlinie. Das betrifft explizit auch digitale Dienste und KI-gestützte Funktionen, die in industrielle Anwendungen integriert sind.

Mitgliedstaaten müssen die Richtlinie bis Ende 2026 in nationales Recht umsetzen. Für Betreiber und Anbieter von CMMS mit KI-Funktionen heißt das:

  • Software und KI-Module können haftungsrelevante Produkte werden.
  • Es muss nachvollziehbar sein, wie Entscheidungen und Empfehlungen zustande kommen.
  • Updates und Änderungen (z. B. neue Algorithmen) können haftungsrechtliche Relevanz haben.

Für ein CMMS mit KI-Unterstützung – etwa bei der Priorisierung von Tickets oder bei Predictive-Maintenance-Empfehlungen – ist es daher strategisch wichtig, dass:

  • Funktionen dokumentiert und testbar sind,
  • Versionen und Änderungen nachvollziehbar bleiben,
  • Empfehlungen als Unterstützung für Fachpersonal und nicht als vollautomatische Entscheidungen kommuniziert werden.

Für Signalo bedeutet das: KI-Funktionen im CMMS werden so gestaltet, dass sie Transparenz und Entscheidungsqualität erhöhen – und gleichzeitig die Anforderungen der neuen Produkthaftungslogik berücksichtigen.

7. Praxis: Wie ein CMMS rechtliche Anforderungen in Prozesse übersetzt

Normen und Gesetze sind das eine – der Alltag im Werk das andere. Entscheidend ist, wie ein CMMS diese Anforderungen im täglichen Betrieb abbildet. Typische Anwendungsfälle:

7.1. Audit-sichere Wartungs- und Inspektionshistorie

Jede Tätigkeit – Wartung, Inspektion, Instandsetzung – wird im CMMS der jeweiligen Anlage zugeordnet. So entsteht eine lückenlose Historie, die bei:

  • Audits (z. B. nach DIN/VDI oder DGUV-Anforderungen),
  • Prüfungen von Kunden in der Lieferkette,
  • oder internen Compliance-Reviews

als Nachweis dient, dass Instandhaltung nicht nur geplant, sondern tatsächlich durchgeführt wurde.

7.2. Risikoorientierte Wartungsplanung

Durch die Kombination aus Störungsdaten, Zustandsbewertungen und Kennzahlen (z. B. MTTR/MTBF) können Wartungspläne risikoorientiert angepasst werden: kritische Anlagen erhalten mehr Aufmerksamkeit, unkritische Anlagen weniger. Damit wird die in Normen beschriebene Idee der „zustandsorientierten Instandhaltung“ in die Praxis umgesetzt.

7.3. Verknüpfung von Sicherheit und Instandhaltung

In vielen Werken besteht eine Lücke zwischen HSE/Arbeitssicherheit und Instandhaltung. Ein CMMS kann diese Lücke schließen, indem:

  • Gefährdungsbeurteilungen und Betriebsanweisungen direkt an Tätigkeiten und Anlagen hängen,
  • unterweisungspflichtige Tätigkeiten klar gekennzeichnet sind,
  • und dokumentiert wird, dass nur qualifizierte Mitarbeiter bestimmte Arbeiten ausführen.

8. Checkliste: Was ein CMMS für deutsche & europäische Werke können sollte

Für Unternehmen in Deutschland und der EU lohnt es sich, ein CMMS nicht nur nach Funktionen, sondern nach Compliance-Fähigkeit zu bewerten. Die folgende Checkliste kann als Orientierung dienen:

  • DIN 31051-konforme Abbildung von Wartung, Inspektion, Instandsetzung, Verbesserung.
  • Kennzahlen nach gängiger Praxis (z. B. MTTR, MTBF, Verfügbarkeit) und Unterstützung einer KPI-orientierten Steuerung wie in VDI 2893 beschrieben.
  • Audit-sichere Protokollierung von Tätigkeiten, Zuständen und Freigaben.
  • Rollen- und Rechtesystem mit klaren Zugriffsbeschränkungen (DSGVO-Konformität).
  • Hosting in der EU oder auf Basis rechtskonformer Transfermechanismen.
  • Versionierung von Konfigurationen und Algorithmen, insbesondere bei KI-Funktionen.
  • Integrationsfähigkeit mit anderen Systemen (ERP, MES, Gabelstapler-Management, Kompetenzmatrix usw.).

Das Signalo CMMS ist so konzipiert, dass diese Punkte in der Praxis unterstützt werden – inklusive Integration mit weiteren Signalo-Modulen wie Andon 4.0, SkillsMatrix oder dem Forklift-Managementsystem.

9. Fazit: CMMS als Baustein für Compliance, Effizienz und Risikoreduzierung

In der europäischen und insbesondere deutschen Produktionslandschaft werden technische Normen, Arbeitsschutzanforderungen, Datenschutz und Produkthaftungsrecht zunehmend enger miteinander verknüpft. Ein modernes CMMS ist damit nicht mehr nur ein Tool für „weniger Stillstand“, sondern ein zentraler Baustein der Compliance-Strategie.

Wer heute in ein CMMS investiert, sollte deshalb prüfen, ob die Lösung:

  • die Logik von DIN und VDI praktisch abbildet,
  • Audit- und Nachweissicherheit bietet,
  • DSGVO- und Produkthaftungsanforderungen unterstützt,
  • und in eine ganzheitliche Smart-Factory-Strategie eingebettet werden kann.

Genau hier setzt das Signalo CMMS an: als Teil einer modularen Plattform, die Produktion, Instandhaltung, Logistik und Qualifikation miteinander verbindet – mit dem Ziel, rechtssichere, stabile und effiziente Werke aufzubauen.

Kostenlose Beratung buchen