Die Vorschriften zum deutschen und europäischen Produktsicherheitsrecht und damit auch zur CE-Kennzeichnung entwickeln sich laufend weiter. Auch im Jahr 2026 müssen die davon betroffenen Unternehmen wieder Änderungen und Neuerungen beachten.
Einige Termine sind schon fest in Verordnungen oder Gesetzen verankert. Bei anderen Vorschriften, Normen und sonstigen Informationen rund um die Produktsicherheit stehen genaue Daten noch nicht fest.
Maschinenverordnung (EU) 2023/1230
Ja, hier ist der Anwendungsbeginn noch nicht im Jahr 2026, sondern erst Anfang 2027. Aber damit der Start reibungslos verläuft, müssen in 2026 noch einige Vorarbeiten erfolgen. Folgendes sollten Sie im Blick behalten:
Normen zur neuen MVO
Die Normgremien arbeiten auf Hochtouren und sind dabei, eine Vielzahl von Normen an die neue Verordnung anzupassen. Einen Überblick finden Sie auf: Page Redirections
Dort können Sie die Maschinenverordnung im Suchfeld “Legal Framework” auswählen und den Arbeitsstand einsehen. Aktualisiert werden unter anderem die EN ISO 12100 zur Risikobeurteilung und die EN ISO 20607 zur Betriebsanleitung. Mit der EN 50742 entsteht eine neue Norm für die Anforderungen der Cybersecurity im Rahmen der MVO. Und auch die Anwender von produktspezifischen C-Normen sollten die Entwicklungen genau beobachten.
Gerade die Hersteller von Maschinen, die im Anhang I Teil B gelistet sind, werden gespannt verfolgen, ob alles rechtzeitig fertig wird. Denn ohne Normen muss für das Konformitätsbewertungsverfahren bei diesen Maschinen eine benannte Stelle eingeschaltet werden!
Leitfaden zur MVO
Die Arbeiten zu einem Leitfaden zur neuen MVO haben ebenfalls schon längst begonnen. Wichtig für die Hersteller sind hier z.B. Erläuterungen zum Thema wesentliche Veränderung oder zu den Anforderungen an eine digitale Betriebsanleitung.
Informationen zum aktuellen Stand gibt es hier.
Omnibus-IV-Paket
Die Regelungen aus diesem Paket betreffen eine ganze Reihe von CE-Vorschriften. So soll z.B. die Möglichkeit einer digitalen Betriebsanleitung ähnlich wie bei der MVO auch in anderen CE-Vorschriften verankert werden.
Für die MVO selbst könnte eine digitale Konformitätserklärung zur Pflicht werden. Und auch der Produktpass hält Einzug: Er wird zwar noch nicht direkt für Maschinen vorgeschrieben. Wenn er aber auf Grund anderer CE-Vorschriften gefordert ist, müssen auch die Technischen Unterlagen nach MVO dort integriert werden.
Ausführliche Informationen dazu finden Sie hier: „Omnibus IV“: EU will den CE-Prozess digitaler gestalten
Oder besuchen Sie unser Webinar am 23.1.2026: Webinar Check-up Maschinenverordnung (EU) 2023/1230
Cyber Resilience Act (EU) 2024/2847
Der Cyber Resilience Act (EU) 2024/2847 wird erst am 11.12.2027 vollständig anzuwenden sein. Es gibt jedoch einen Artikel, der diesem allgemeinen Anwendungsbeginn vorgezogen wird:
Die Meldepflicht nach Artikel 14 gilt schon ab dem 11. September 2026!
“Ein Hersteller meldet jede aktiv ausgenutzte Schwachstelle, die in dem Produkt mit digitalen Elementen enthalten ist und von der er Kenntnis erlangt, gleichzeitig dem gemäß Absatz 7 als Koordinator benannten CSIRT und der ENISA. Der Hersteller meldet diese aktiv ausgenutzte Schwachstelle über die gemäß Artikel 16 eingerichtete einheitliche Meldeplattform.”
Immerhin: Die EU will die Meldungen bei der Cybersicherheit vereinfachen: Der so genannte digitale Omnibus soll einen “Single-Entry-Punkt” einführen, mit dem Unternehmen alle Verpflichtungen zur Meldung von Vorfällen erfüllen können. Mehr dazu unter: Vereinfachung der Digitalgesetzgebung: Kommission legt Paket vor
NIS2-Richtlinie / BSI-Gesetz
Eine andere Vorschrift zum Thema Cybersicherheit wurde übrigens im November 2025 - mit einiger Verspätung - in nationales Recht umgesetzt: Die NIS-2-Richtlinie 2022/2555, die weitestgehend im novellierten BSI-Gesetz zu finden ist. Veröffentlicht wurde die Regelung am 5.12.2025 im Bundesgesetzblatt.
NIS2 verpflichtet wichtige und besonders wichtige Unternehmen (das sind z.B. auch schon Unternehmen mit mehr als 50 Mitarbeitern und mehr als 10 Mio. Euro Umsatz pro Jahr), sich beim Bundesamt für Sicherheit in der Informationstechnik zu registrieren, eine Cyberrisikobewertung durchzuführen und Risikomanagementmaßnahmen zu implementieren und diese zu dokumentieren sowie Vorfälle innerhalb bestimmter Fristen zu melden. Außerdem muss die Geschäftsleitung geschult werden.
Die Registrierung wird ab Anfang Januar 2026 möglich sein, weitere Informationen dazu finden Sie hier: NIS-2-regulierte Unternehmen
NIS-2 richtet sich nicht an die Hersteller, sondern an alle Betreiber. Mit den Anforderungen aus NIS-2, CRA und MVO haben aber viele Maschinenbauunternehmen drei Vorschriften umzusetzen, die teilweise in die gleiche Richtung gehen. Hier gilt es, Synergieeffekte zu erkennen und zu nutzen, um das Thema Cybersecurity möglichst ganzheitlich und effizient zu bearbeiten.
BatterieVO (EU) 2023/1542
Auch die BatterieVO ist Teil der mit dem Omnibus IV angestrebten Verbesserungen. Das Hauptziel ist, den Zeitpunkt der Anwendung der Sorgfaltspflichten gemäß Art. 48 Absatz 1 der BatterieVO (EU) 2023/1542 um zwei Jahre zu verschieben. So sollen Wirtschaftsakteure, die Batterien in der EU in Verkehr bringen, sich mit Hilfe von Leitlinien besser vorbereiten und Schwierigkeiten bei der Überprüfung durch Dritte ausräumen können. Inhaltlich wird hier also nichts geändert, sondern lediglich der Zeitpunkt der Anwendung verschoben.
2026 ist vor allem die Kommission noch am Zug und muss einige Punkte in delegierten Rechtsakten regeln.
Ab dem 18. Februar 2027 ist dann der digitale Batteriepass Pflicht.
Digitaler Produktpass
Ein digitale Produktpass (DPP) taucht aktuell an verschiedenen Stellen im europäischen Produktsicherheitsrecht auf. Im Rahmen der neuen ÖkodesignVO (EU) 2024/1781 ist er bereits verabschiedet und im Amtsblatt veröffentlicht. Allerdings wird er dort erst mit den entsprechenden Durchführungsvorschriften für einzelne Produktgruppen auch wirklich praxisrelevant.
Er ist jedoch eine Referenz für andere Vorschriften. So nimmt auch die verabschiedete neue Spielzeugverordnung schon darauf Bezug. Denn der digitale Produktpass soll kompatibel für alle CE-Vorschriften werden.
Aus der neuen ÖkodesignVO (EU) 2024/1781 leitet sich auch der Auftrag für die EU-Kommission ab, hier eine entsprechende Plattform zu schaffen:
“Artikel 13 Digitales Produktpassregister
(1) Bis zum 19. Juli 2026 erstellt die Kommission ein digitales Register (im Folgenden „Register“), in dem auf sichere Weise mindestens die eindeutigen Produktkennungen gespeichert werden. …
Artikel 14 Webportal für Informationen im digitalen Produktpass
Die Kommission erstellt und pflegt ein öffentlich zugängliches Webportal, das es den Interessenträgern ermöglicht, die in digitalen Produktpässen enthaltenen Daten zu suchen und zu vergleichen. Das Webportal wird so gestaltet, dass sichergestellt ist, dass Interessenträger im Einklang mit ihren jeweiligen Zugriffsrechten nach den gemäß Artikel 4 erlassenen delegierten Rechtsakten nach den Daten suchen und diese vergleichen können.”
Mit dem Angebot von PASS-X können Sie sich schon jetzt auf den DPP vorbereiten.
Neue Bauproduktenverordnung (EU) 2024/3110
Die neue Verordnung ist schon ab dem 8.1.2026 anzuwenden.
Auch hier ist ein digitale Produktpass vorgesehen. Die Einzelheiten dazu werden aber in einem delegierten Rechtsakt erst noch festgelegt. Dieser könnte Ende 2026 erlassen werden. Das Produktpasssystem für Bauprodukte soll so weit wie möglich dem digitalen Produktpass gemäß der Ökodesign-Verordnung (EU) 2024/1781 entsprechen.
Änderung des deutschen Produktsicherheitsgesetzes (ProdSG)
Da die Sicherheit von Verbraucherprodukten seit dem dem 13. Dezember 2024 durch die europäische Produktsicherheitsverordnung (EU) 2023/988 geregelt ist, muss das deutsche Produktsicherheitsgesetz entsprechend angepasst werden. Die allgemeinen Regelungen für Verbraucherprodukte werden gestrichen, so dass zukünftig nur noch die Durchführungsbestimmungen der Verordnung (EU) 2023/988 im Produktsicherheitsgesetz enthalten sind, z.B. in § 6 die Sprache der Informationen, Anweisungen und Warnhinweise oder in § 29 Absatz 2 die Ordnungswidrigkeiten.
Da in der allgemeinen Produktsicherheitsverordnung (EU) 2023/988 nur Verbraucherprodukte geregelt sind, gilt das ProdSG dann nur noch für B2B-Produkte. Und auch nur für solche, die nicht unter andere Harmonisierungsrechtsvorschriften (CE-Vorschriften) fallen.
Der Bundestag hat am Freitag, 7. November 2025, erstmals den Gesetzentwurf „zur Änderung des Produktsicherheitsgesetzes und weiterer produktsicherheitsrechtlicher Vorschriften“ (21/2511) debattiert. Im Frühjahr 2026 nächsten Jahres sollte das Gesetzgebungsverfahren dann abgeschlossen sein.
Weitere angekündigte Vorhaben und Initiativen
Welche Vorhaben und Initiativen außerdem zu erwarten sind, hat die EU-Kommission in Ihrer “Single Market Strategy” vom Mai 2025 bereits umrissen. Dazu gehören die folgenden Punkte:
-
Review the Standardisation Regulation (Legislative proposal - Q2 2026)
Hier kommt also das Normungssystem auf den Prüfstand -
Modernise product legislation framework to harness digitalisation, promote circularity and strengthen safeguards (Review of the New Legislative Framework – possible legislative proposal Q2 2026)
Und auch das NFL soll geprüft und geupdatet werden. -
Amend EU legislation to extend the use of the DPP as a digital container for productrelated information (part of the NLF revision, Q2 2026) and ensure its technical rollout
Und auch der digitale Produktpass ist natürlich ein Thema, das ausgeweitet werden soll.
