Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4d2f4f2d24ea6ae2a03c6da2663b2fa09f4ee9e2
breakpilot-compliance/ai-compliance-sdk/policies/obligations/v2/eu_machinery_v2.json
Benjamin Admin 38e278ee3c
All checks were successful
CI / go-lint (push) Has been skipped
Details
CI / python-lint (push) Has been skipped
Details
CI / nodejs-lint (push) Has been skipped
Details
CI / test-go-ai-compliance (push) Successful in 32s
Details
CI / test-python-backend-compliance (push) Successful in 29s
Details
CI / test-python-document-crawler (push) Successful in 20s
Details
CI / test-python-dsms-gateway (push) Successful in 18s
Details
feat(ucca): Pflichtendatenbank v2 (325 Obligations), Trigger-Engine, TOM-Control-Mapping 
- 9 Regulation-JSON-Dateien (DSGVO 80, AI Act 60, NIS2 40, BDSG 30, TTDSG 20, DSA 35, Data Act 25, EU-Maschinen 15, DORA 20)
- Condition-Tree-Engine fuer automatische Pflichtenselektion (all_of/any_of, 80+ Field-Paths)
- Generischer JSONRegulationModule-Loader mit YAML-Fallback
- Bidirektionales TOM-Control-Mapping (291 Obligation→Control, 92 Control→Obligation)
- Gap-Analyse-Engine (Compliance-%, Priority Actions, Domain Breakdown)
- ScopeDecision→UnifiedFacts Bridge fuer Auto-Profiling
- 4 neue API-Endpoints (assess-from-scope, tom-controls, gap-analysis, reverse-lookup)
- Frontend: Auto-Profiling Button, Regulation-Filter Chips, TOM-Panel, Gap-Analyse-View
- 18 Unit Tests (Condition Engine, v2 Loader, TOM Mapper)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-05 14:51:44 +01:00

426 lines
20 KiB
JSON
Raw Blame History

{
"regulation": "eu_machinery",
"name": "EU-Maschinenverordnung (EU) 2023/1230",
"description": "Verordnung (EU) 2023/1230 ueber Maschinen und zur Aufhebung der Richtlinie 2006/42/EG — harmonisierte Vorschriften fuer das Inverkehrbringen und die Inbetriebnahme von Maschinen und zugehoerigen Produkten im Binnenmarkt",
"version": "1.0",
"effective_date": "2027-01-20",
"obligations": [
{
"id": "EUMACH-OBL-001",
"title": "Inverkehrbringen von Maschinen",
"description": "Sicherstellung, dass nur konforme Maschinen auf dem Unionsmarkt bereitgestellt werden. Maschinen duerfen nur in Verkehr gebracht werden, wenn sie bei ordnungsgemaesser Installation, Wartung und bestimmungsgemaesser Verwendung die Sicherheits- und Gesundheitsanforderungen erfuellen.",
"applies_when": "manufacturer_or_importer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 4", "title": "Anforderungen an das Inverkehrbringen"}
],
"sources": [
{"type": "article", "ref": "Art. 4 VO (EU) 2023/1230"}
],
"category": "Compliance",
"responsible": "Geschaeftsfuehrung",
"sanctions": {"max_fine": "Marktzuruecknahme, Vertriebsverbot", "personal_liability": true},
"evidence": ["Konformitaetsbewertung", "Technische Dokumentation"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-002",
"title": "Inbetriebnahme konformer Maschinen",
"description": "Maschinen duerfen erst in Betrieb genommen werden, wenn die Konformitaet nachgewiesen ist und alle Sicherheitsanforderungen laut Anhang III erfuellt sind. Betreiber muessen vor der Inbetriebnahme die Konformitaetserklaerung und CE-Kennzeichnung pruefen.",
"applies_when": "operator",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 5", "title": "Inbetriebnahme"}
],
"sources": [
{"type": "article", "ref": "Art. 5 VO (EU) 2023/1230"}
],
"category": "Compliance",
"responsible": "Betriebsleiter",
"evidence": ["Inbetriebnahmeprotokoll", "CE-Konformitaetserklaerung"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-003",
"title": "Freier Warenverkehr sicherstellen",
"description": "Mitgliedstaaten duerfen das Inverkehrbringen konformer Maschinen nicht behindern. Hersteller muessen sicherstellen, dass ihre Produkte die harmonisierten Normen einhalten, um den freien Warenverkehr zu gewaehrleisten.",
"applies_when": "manufacturer_eu_market",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 6", "title": "Freier Warenverkehr"}
],
"sources": [
{"type": "article", "ref": "Art. 6 VO (EU) 2023/1230"}
],
"category": "Compliance",
"responsible": "Regulatory-Affairs",
"evidence": ["Nachweis harmonisierter Normen", "EU-Konformitaetserklaerung"],
"priority": "mittel",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-004",
"title": "Konformitaetsvermutung durch harmonisierte Normen",
"description": "Anwendung harmonisierter Normen begruendet eine Konformitaetsvermutung. Hersteller sollen relevante EN-Normen anwenden und dokumentieren, welche Normen angewandt wurden und wo Abweichungen bestehen.",
"applies_when": "manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 7", "title": "Konformitaetsvermutung"}
],
"sources": [
{"type": "article", "ref": "Art. 7 VO (EU) 2023/1230"}
],
"category": "Dokumentation",
"responsible": "Qualitaetsmanagement",
"evidence": ["Normenverzeichnis", "Abweichungsanalyse"],
"priority": "hoch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-005",
"title": "Allgemeine Herstellerpflichten",
"description": "Hersteller muessen sicherstellen, dass Maschinen in Uebereinstimmung mit den grundlegenden Sicherheits- und Gesundheitsanforderungen entworfen und gebaut werden. Erstellung der technischen Dokumentation, Konformitaetsbewertung und CE-Kennzeichnung.",
"applies_when": "manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 10", "title": "Pflichten der Hersteller"}
],
"sources": [
{"type": "article", "ref": "Art. 10 VO (EU) 2023/1230"}
],
"category": "Governance",
"responsible": "Geschaeftsfuehrung",
"sanctions": {"max_fine": "Marktzuruecknahme, Bussgeld nach nationalem Recht", "personal_liability": true},
"evidence": ["Technische Dokumentation", "Konformitaetsbewertung", "Betriebsanleitung"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-006",
"title": "Technische Dokumentation erstellen",
"description": "Erstellung und Pflege der technischen Dokumentation gemaess Anhang IV: Konstruktionsunterlagen, Risikobeurteilung, angewandte Normen, Pruefberichte. Dokumentation muss 10 Jahre nach Inverkehrbringen aufbewahrt werden.",
"applies_when": "manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 10 Abs. 2", "title": "Technische Dokumentation"},
{"norm": "EU-Maschinenverordnung", "article": "Art. 11", "title": "Verfahren der Konformitaetsbewertung"}
],
"sources": [
{"type": "article", "ref": "Art. 10-11 VO (EU) 2023/1230"}
],
"category": "Dokumentation",
"responsible": "Konstruktionsleiter",
"deadline": {"type": "recurring", "interval": "P1Y", "event": "Jaehrliche Aktualisierung"},
"evidence": ["Technische Dokumentation Anhang IV", "Risikobeurteilung", "Pruefberichte"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-007",
"title": "Konformitaetsbewertung durchfuehren",
"description": "Durchfuehrung des geeigneten Konformitaetsbewertungsverfahrens gemaess Art. 12 und Anhang V-IX. Fuer bestimmte Maschinenkategorien (Anhang I) ist die Einschaltung einer notifizierten Stelle erforderlich.",
"applies_when": "manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 12", "title": "Konformitaetsbewertungsverfahren"}
],
"sources": [
{"type": "article", "ref": "Art. 12 VO (EU) 2023/1230"}
],
"category": "Audit",
"responsible": "Qualitaetsmanagement",
"evidence": ["Konformitaetszertifikat", "Pruefbericht notifizierte Stelle"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-008",
"title": "Bevollmaechtigter im EU-Raum",
"description": "Hersteller ausserhalb der EU muessen einen Bevollmaechtigten in der Union benennen. Dieser ist verantwortlich fuer die Bereitstellung der Konformitaetserklaerung und technischen Dokumentation an Marktaufsichtsbehoerden.",
"applies_when": "non_eu_manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]},
{"field": "organization.hq_outside_eu", "operator": "EQUALS", "value": true}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 13", "title": "Bevollmaechtigte"}
],
"sources": [
{"type": "article", "ref": "Art. 13 VO (EU) 2023/1230"}
],
"category": "Governance",
"responsible": "Regulatory-Affairs",
"evidence": ["Bevollmaechtigungsvertrag", "Kontaktdaten Bevollmaechtigter"],
"priority": "hoch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-009",
"title": "Einfuehrerpflichten",
"description": "Einfuehrer muessen vor dem Inverkehrbringen pruefen, dass der Hersteller die Konformitaetsbewertung durchgefuehrt hat, die technische Dokumentation vorliegt und die CE-Kennzeichnung angebracht ist. Name und Anschrift des Einfuehrers muessen auf der Maschine angegeben sein.",
"applies_when": "importer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "import_trade"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 14", "title": "Pflichten der Einfuehrer"}
],
"sources": [
{"type": "article", "ref": "Art. 14 VO (EU) 2023/1230"}
],
"category": "Compliance",
"responsible": "Importleiter",
"evidence": ["Einfuehrerpruefprotokoll", "Kopie der Konformitaetserklaerung"],
"priority": "hoch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-010",
"title": "EU-Konformitaetserklaerung ausstellen",
"description": "Ausstellung der EU-Konformitaetserklaerung gemaess Anhang V mit Angaben zu Hersteller, Maschine, angewandten Normen und notifizierter Stelle. Die Erklaerung muss in der Amtssprache des Mitgliedstaats verfuegbar sein.",
"applies_when": "manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 18", "title": "EU-Konformitaetserklaerung"}
],
"sources": [
{"type": "article", "ref": "Art. 18 VO (EU) 2023/1230"}
],
"category": "Dokumentation",
"responsible": "Qualitaetsmanagement",
"evidence": ["EU-Konformitaetserklaerung", "Uebersetzungen Amtssprachen"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-011",
"title": "CE-Kennzeichnung anbringen",
"description": "Anbringung der CE-Kennzeichnung auf der Maschine gemaess Art. 19 — sichtbar, lesbar und dauerhaft. Die CE-Kennzeichnung wird vor dem Inverkehrbringen angebracht und setzt die Konformitaetsbewertung voraus.",
"applies_when": "manufacturer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 19", "title": "CE-Kennzeichnung"}
],
"sources": [
{"type": "article", "ref": "Art. 19 VO (EU) 2023/1230"}
],
"category": "Compliance",
"responsible": "Produktion",
"evidence": ["Foto CE-Kennzeichnung", "Pruefprotokoll Kennzeichnung"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-012",
"title": "KI-Systeme in Maschinen — besondere Anforderungen",
"description": "Maschinen mit eingebetteten KI-Systemen muessen zusaetzliche Anforderungen erfuellen: Sicherheitsfunktionen duerfen nicht allein von KI abhaengen, Mensch-Maschine-Interaktion muss transparent sein, KI-bedingte Risiken muessen in der Risikobeurteilung beruecksichtigt werden.",
"applies_when": "ai_machinery",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]},
{"field": "ai_usage.uses_ai", "operator": "EQUALS", "value": true}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 21", "title": "KI-Systeme in Maschinen"},
{"norm": "AI Act", "article": "Art. 6", "title": "Klassifikation Hochrisiko-KI"}
],
"sources": [
{"type": "article", "ref": "Art. 21 VO (EU) 2023/1230"},
{"type": "eu_guidance", "ref": "Leitlinien KI in Maschinen"}
],
"category": "Technisch",
"responsible": "KI-Verantwortlicher",
"sanctions": {"max_fine": "Marktzuruecknahme, Bussgeld", "personal_liability": true},
"evidence": ["KI-Risikobeurteilung", "Sicherheitskonzept KI-Funktionen", "Human-Oversight-Nachweis"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-013",
"title": "Sicherheitsbauteile mit digitaler Funktion",
"description": "Sicherheitsbauteile mit Software oder digitalen Elementen muessen ueber ihren Lebenszyklus aktuell gehalten werden. Sicherheitsupdates sind bereitzustellen und Cybersecurity-Risiken in der Risikobeurteilung zu beruecksichtigen.",
"applies_when": "digital_safety_components",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment"]},
{"field": "ai_usage.uses_ai", "operator": "EQUALS", "value": true}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 22", "title": "Sicherheitsbauteile"}
],
"sources": [
{"type": "article", "ref": "Art. 22 VO (EU) 2023/1230"}
],
"category": "Technisch",
"responsible": "Entwicklungsleiter",
"evidence": ["Sicherheitsbauteil-Register", "Update-Konzept", "Cybersecurity-Risikobeurteilung"],
"priority": "hoch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-014",
"title": "Zusammenarbeit mit Marktueberwachungsbehoerden",
"description": "Wirtschaftsakteure muessen mit Marktueberwachungsbehoerden zusammenarbeiten und auf Verlangen alle erforderlichen Informationen und Unterlagen bereitstellen. Bei Nichtkonformitaet sind unverzueglich Korrekturmassnahmen zu ergreifen.",
"applies_when": "all_economic_operators",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment", "import_trade"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 25", "title": "Marktueberwachung"}
],
"sources": [
{"type": "article", "ref": "Art. 25 VO (EU) 2023/1230"}
],
"category": "Organisatorisch",
"responsible": "Regulatory-Affairs",
"evidence": ["Kommunikationsprotokoll Behoerden", "Korrekturmassnahmenplan"],
"priority": "hoch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
},
{
"id": "EUMACH-OBL-015",
"title": "Meldepflicht bei Nichtkonformitaet",
"description": "Hersteller und Einfuehrer muessen die Marktueberwachungsbehoerden unverzueglich informieren, wenn sie Grund zur Annahme haben, dass eine Maschine nicht konform ist oder ein Risiko darstellt. Dokumentation aller Korrekturmassnahmen.",
"applies_when": "manufacturer_or_importer",
"applies_when_condition": {
"all_of": [
{"field": "organization.industry", "operator": "IN", "value": ["manufacturing", "machinery", "industrial_equipment", "import_trade"]}
]
},
"legal_basis": [
{"norm": "EU-Maschinenverordnung", "article": "Art. 25 Abs. 4", "title": "Meldepflicht Nichtkonformitaet"}
],
"sources": [
{"type": "article", "ref": "Art. 25 VO (EU) 2023/1230"}
],
"category": "Meldepflicht",
"responsible": "Geschaeftsfuehrung",
"deadline": {"type": "on_event", "event": "Feststellung der Nichtkonformitaet", "duration": "P0D"},
"sanctions": {"max_fine": "Bussgeld nach nationalem Recht, Marktzuruecknahme", "personal_liability": true},
"evidence": ["Meldung an Behoerde", "Korrekturmassnahmen-Dokumentation"],
"priority": "kritisch",
"valid_from": "2027-01-20",
"valid_until": null,
"version": "1.0"
}
],
"controls": [
{
"id": "EUMACH-CTRL-001",
"name": "Risikobeurteilung Maschinen",
"description": "Systematische Risikobeurteilung aller Maschinen nach EN ISO 12100 mit Dokumentation der Gefahrenanalyse, Risikoeinschaetzung und Risikominderungsmassnahmen.",
"category": "Technisch",
"what_to_do": "EN ISO 12100 Risikobeurteilung fuer jede Maschine durchfuehren, Ergebnisse dokumentieren und Schutzmassnahmen implementieren.",
"iso27001_mapping": [],
"priority": "kritisch"
},
{
"id": "EUMACH-CTRL-002",
"name": "Technische Dokumentation Lifecycle",
"description": "Verwaltung der technischen Dokumentation ueber den gesamten Produktlebenszyklus: Erstellung, Aktualisierung, Archivierung (mind. 10 Jahre), Bereitstellung fuer Behoerden.",
"category": "Dokumentation",
"what_to_do": "Dokumentenmanagementsystem einrichten, Verantwortlichkeiten definieren, Aufbewahrungsfristen ueberwachen.",
"iso27001_mapping": ["A.5.37"],
"priority": "hoch"
},
{
"id": "EUMACH-CTRL-003",
"name": "KI-Sicherheitsvalidierung",
"description": "Spezifische Validierung von KI-Komponenten in Maschinen: Funktionale Sicherheit, Robustheit gegen Stoerungen, Nachvollziehbarkeit von KI-Entscheidungen in sicherheitsrelevanten Funktionen.",
"category": "Technisch",
"what_to_do": "KI-Sicherheitstests definieren und durchfuehren, Human-Oversight fuer sicherheitskritische KI-Funktionen implementieren.",
"iso27001_mapping": ["A.8.25", "A.8.29"],
"priority": "kritisch"
}
],
"incident_deadlines": [
{
"phase": "Sofortmeldung",
"deadline": "Unverzueglich nach Kenntnis",
"content": "Meldung an zustaendige Marktueberwachungsbehoerde bei Kenntnis eines schwerwiegenden Unfalls oder einer Nichtkonformitaet",
"recipient": "Marktueberwachungsbehoerde",
"legal_basis": [{"norm": "EU-Maschinenverordnung", "article": "Art. 25"}]
},
{
"phase": "Korrekturmassnahmen",
"deadline": "Ohne ungebuerliche Verzoegerung",
"content": "Ergreifen aller erforderlichen Korrekturmassnahmen zur Herstellung der Konformitaet oder Ruecknahme/Rueckruf",
"recipient": "Marktueberwachungsbehoerde + betroffene Wirtschaftsakteure",
"legal_basis": [{"norm": "EU-Maschinenverordnung", "article": "Art. 25"}]
}
]
}
Reference in New Issue View Git Blame Copy Permalink