---
title: "MDR Anhang I: Grundlegende Sicherheits- und Leistungsanforderungen für Startups erklärt"
description: "Anhang I der MDR enthält die Grundlegenden Sicherheits- und Leistungsanforderungen (GSPR), die jedes Medizinprodukt erfüllen muss. So gehen Startups systematisch vor."
authors: Tibor Zechmeister, Felix Lenhard
category: MDR-Grundlagen & Regulatorische Strategie
primary_keyword: 
canonical_url: https://zechmeister-solutions.com/de/blog/mdr-anhang-i-gspr
source: zechmeister-solutions.com
license: Alle Rechte vorbehalten. Inhalte dürfen mit Quellenangabe und Link auf die kanonische URL zitiert werden.
---

# MDR Anhang I: Grundlegende Sicherheits- und Leistungsanforderungen für Startups erklärt

*Von Tibor Zechmeister (EU-MDR-Experte, Lead Auditor Benannte Stelle) und Felix Lenhard.*


## TL;DR

- Anhang I der MDR enthält die Grundlegenden Sicherheits- und Leistungsanforderungen (GSPR), die jedes Medizinprodukt erfüllen muss. So gehen Startups systematisch vor.

---

Anhang I der MDR ist der wichtigste Anhang für jeden Hersteller von Medizinprodukten. Er enthält die Grundlegenden Sicherheits- und Leistungsanforderungen, die GSPR, die jedes Medizinprodukt erfüllen muss, Ihre gesamte technische Dokumentation existiert, um nachzuweisen, dass Ihr Produkt diese Anforderungen erfüllt, ihr Risikomanagement, Ihre Klinische Bewertung, Ihre Kennzeichnung und Ihre Designverifizierung führen alle zurück zu Anhang I.

So sehen die GSPR aus und so gehen Sie damit um, ohne in Compliance-Papierkram zu ertrinken.

## Was sind die Grundlegenden Sicherheits- und Leistungsanforderungen?

Die GSPR sind die fundamentalen Anforderungen, die jedes Medizinprodukt auf dem EU-Markt erfüllen muss. Sie haben die „Grundlegenden Anforderungen" (Essential Requirements) der alten MDD ersetzt (die in Anhang I der Richtlinie 93/42/EWG standen).

Anhang I der MDR ist in drei Kapitel gegliedert:

**Kapitel I: Allgemeine Anforderungen (Abschnitte 1-9)**, Diese gelten für alle Medizinprodukte unabhängig vom Typ, sie decken die übergeordneten Prinzipien ab: Produkte müssen sicher und zweckmäßig sein, Risiken müssen so weit wie möglich reduziert werden, das Nutzen-Risiko-Verhältnis muss vertretbar sein.

**Kapitel II: Anforderungen an Auslegung und Herstellung (Abschnitte 10-22)**. Diese decken konkrete Design- und Herstellungsanforderungen ab: chemische, physikalische und biologische Eigenschaften; Infektion und mikrobielle Kontamination; Produkte mit medizinischen Substanzen; Produkte mit Energiequellen; Software; vernetzte und Netzwerkprodukte; aktive Implantate; sowie Schutz vor mechanischen und thermischen Risiken.

**Kapitel III: Anforderungen an die mit dem Produkt gelieferten Informationen (Abschnitt 23)**. Dieses Kapitel deckt Kennzeichnung, Gebrauchsanweisung und alle mit dem Produkt gelieferten Informationen ab.



## Wie sollte ein Startup die GSPR angehen?

Der häufigste Fehler von Startups bei Anhang I ist, ihn als Häkchen-Übung zu behandeln. Jeden Abschnitt durchgehen, „konform" oder „nicht zutreffend" hinschreiben und weiter, Genau das markieren Auditoren von Benannten Stellen als Abweichung, Tibor hat hunderte GSPR-Bewertungen geprüft, und der Unterschied zwischen denen, die das Audit bestehen, und denen, die es nicht bestehen, liegt in der Tiefe, nicht in der Breite.

So gehen Sie systematisch vor:

### Schritt 1: GSPR-Checkliste erstellen

Gehen Sie jeden Abschnitt und Unterabschnitt von Anhang I durch. Bestimmen Sie für jede Anforderung einen von drei Status:

1. **Zutreffend**. Diese Anforderung gilt für Ihr Produkt, Sie müssen Konformität nachweisen
2. **Nicht zutreffend**. Diese Anforderung gilt nicht für Ihr Produkt, Sie müssen begründen, warum
3. **Teilweise zutreffend**. Teile dieser Anforderung gelten, Sie müssen erläutern, welche Teile und warum

Die Begründungen für „nicht zutreffend" sind genauso wichtig wie die Konformitätsnachweise. Ein Auditor, der „N/A" ohne Erklärung sieht, fragt sich, ob Sie die Anforderung tatsächlich analysiert oder einfach übersprungen haben.

### Schritt 2: Jede zutreffende Anforderung mit Evidenz verknüpfen

Identifizieren Sie für jede zutreffende GSPR die konkrete Evidenz, die Konformität belegt. Diese Evidenz kann umfassen:

- **Harmonisierte Normen:** Wenn Sie eine harmonisierte Norm angewendet haben, die die Anforderung abdeckt, verweisen Sie auf den konkreten Abschnitt. Das schafft eine „Konformitätsvermutung".
- **Prüfberichte:** Ergebnisse aus Verifikations- und Validierungsprüfungen
- **Risikomanagement-Dokumentation:** Risikoanalysen, die die spezifische Gefährdung adressieren, um die es in der GSPR geht
- **Klinische Bewertung:** Klinische Evidenz für Sicherheit und Leistung
- **Designdokumentation:** Designspezifikationen, Designverifizierung und Designvalidierung
- **Literatur:** Veröffentlichte wissenschaftliche Literatur, die Ihren Ansatz stützt

### Schritt 3: Rückverfolgbarkeitsmatrix aufbauen

Erstellen Sie eine Matrix, die jede GSPR mit der konkreten Evidenz in Ihrer technischen Dokumentation verknüpft. Das ist nicht optional. Es ist das Dokument, mit dem der Auditor Ihrer Benannten Stelle Ihre Einreichung navigiert. Eine gute Rückverfolgbarkeitsmatrix spart Audit-Zeit und zeigt, dass Sie systematisch über jede Anforderung nachgedacht haben.

## Welche GSPR müssen Startups besonders sorgfältig adressieren?

Jede GSPR zählt, aber bestimmte Abschnitte verursachen bei Startups überproportional viele Probleme:

### Abschnitt 1: Sicherheit und Leistung

Das übergeordnete Prinzip: Produkte müssen die vom Hersteller beabsichtigte Leistung erbringen und so ausgelegt und hergestellt sein, dass sie unter normalen Bedingungen ihrer Zweckbestimmung gerecht werden. Sie müssen sicher und wirksam sein und dürfen weder den klinischen Zustand noch die Sicherheit der Patienten gefährden.

Das ist keine Floskel. Es ist eine rechtsverbindliche Anforderung. Ihre Klinische Bewertung und Ihre Leistungstests müssen direkt belegen, dass Ihr Produkt seine beabsichtigten Leistungsaussagen erfüllt.

### Abschnitt 2: Risikomanagement

Die MDR verlangt, dass Hersteller ein Risikomanagementsystem etablieren, umsetzen, dokumentieren und aufrechterhalten, wie in Anhang I, Abschnitt 3 beschrieben. EN ISO 14971 ist die harmonisierte Norm für Risikomanagement, und ihre Anwendung schafft eine Konformitätsvermutung mit dieser Anforderung.

Für Startups ist Risikomanagement keine getrennte Aktivität neben der Produktentwicklung. Es ist in jede Designentscheidung integriert. Jede identifizierte Gefährdung, jedes geschätzte Risiko, jede umgesetzte Maßnahme zur Risikoreduzierung muss dokumentiert und rückverfolgbar sein.

### Abschnitt 3: Nutzen-Risiko-Bewertung

Produkte müssen so ausgelegt und hergestellt sein, dass Restrisiken im Verhältnis zum beabsichtigten Nutzen vertretbar sind. Die Nutzen-Risiko-Bewertung muss basieren auf:
- Zweckbestimmung und Leistung des Produkts
- Stand der Technik im einschlägigen Bereich
- Verfügbare alternative Behandlungen oder Produkte
- Schwere und Wahrscheinlichkeit von Schäden

Hier scheitern viele Startups. „Unser Produkt ist nützlich" ist keine Nutzen-Risiko-Bewertung. Sie brauchen eine strukturierte Methodik, die konkrete Nutzen identifiziert, sie wo möglich quantifiziert, konkrete Restrisiken benennt und nachweist, dass der Nutzen die Risiken für die vorgesehene Patientengruppe überwiegt.

### Abschnitt 14: Software-Anforderungen

Für softwarebasierte Produkte verlangt Abschnitt 14, dass Software gemäß dem Stand der Technik entwickelt und hergestellt wird, unter Berücksichtigung der Prinzipien des Entwicklungslebenszyklus, des Risikomanagements einschließlich Informationssicherheit, der Verifizierung und Validierung. EN 62304 ist die einschlägige Norm für Software-Lebenszyklusprozesse.

Abschnitt 14 verlangt zudem, dass Software, die in Kombination mit mobilen Plattformen genutzt wird, unter Berücksichtigung der spezifischen Eigenschaften der mobilen Plattform und externer Faktoren der Nutzung entwickelt wird.

### Abschnitt 17: Elektronische programmierbare Systeme und Software

Für Produkte mit elektronischen programmierbaren Systemen, einschließlich Software, verlangt Anhang I, dass die Software gemäß dem Stand der Technik validiert wird, unter Berücksichtigung der Prinzipien des Entwicklungslebenszyklus, des Risikomanagements, der Verifizierung und der Validierung.

### Abschnitt 23: Kennzeichnung und Gebrauchsanweisung

Die Informationsanforderungen sind umfangreich. Etiketten müssen Name und Adresse des Herstellers, Produktname, UDI-Träger, Chargen- oder Seriennummer, CE-Kennzeichnung und vieles mehr enthalten. Die Gebrauchsanweisung muss Zweckbestimmung, vorgesehene Nutzergruppe, Kontraindikationen, Warnhinweise, Vorsichtsmaßnahmen und detaillierte Nutzungsanweisungen umfassen.

Bei Startups wird die Kennzeichnung oft als letzter Schritt behandelt. Das ist ein Fehler. Kennzeichnungsanforderungen wirken sich auf Produktdesign, Verpackungsdesign und Benutzeroberfläche aus, Adressieren Sie sie früh.

## Wie verhalten sich GSPR zu harmonisierten Normen?

Harmonisierte Normen liefern die technischen Details, die die GSPR fordern, aber nicht spezifizieren. Wenn die MDR sagt, „Produkte müssen so ausgelegt und hergestellt sein, dass Risiken so weit wie möglich reduziert werden", definieren harmonisierte Normen, was „so weit wie möglich" für konkrete Risikobereiche praktisch bedeutet.

Wichtige Zuordnungen:
- **Risikomanagement** (GSPR Abschnitt 2-3) → EN ISO 14971
- **Biokompatibilität** (GSPR Abschnitt 10) → EN ISO 10993 Reihe
- **Software-Lebenszyklus** (GSPR Abschnitt 14, 17) → EN 62304
- **Gebrauchstauglichkeit** (GSPR Abschnitt 5) → EN 62366-1
- **Elektrische Sicherheit** (zutreffende Abschnitte) → EN 60601-1 Reihe
- **Sterilisation** (GSPR Abschnitt 11) → EN ISO 11135, EN ISO 11137 Reihe



Die Anwendung harmonisierter Normen ist nicht zwingend, schafft aber eine Konformitätsvermutung, das heißt, die Beweislast verschiebt sich: Nicht Sie müssen Konformität beweisen, sondern der Auditor müsste Nicht-Konformität beweisen, für ein Startup ein erheblicher Vorteil, Siehe [How to Use Harmonized Standards to Demonstrate MDR Compliance](/en/blog/how-to-use-harmonized-standards-demonstrate-mdr-compliance).

## Wie sieht eine gute GSPR-Bewertung aus?

Eine GSPR-Bewertung, die ein Audit übersteht, hat folgende Eigenschaften:

1. **Jeder Abschnitt ist adressiert**. Zutreffend, nicht zutreffend oder teilweise zutreffend, mit Begründung
2. **Evidenz ist konkret**. Nicht „siehe technische Dokumentation", sondern „siehe Prüfbericht TR-2026-014, Abschnitt 3.2, der die Konformität mit den Ableitstromgrenzwerten gemäß EN 60601-1 Abschnitt 8.7 belegt"
3. **Risikobasiertes Denken ist sichtbar**. Bei sicherheitsrelevanten Abschnitten verweist die Bewertung auf konkrete Risikoanalysen und Risikominderungsmaßnahmen
4. **Stand der Technik ist adressiert**. Wo relevant, zeigt die Bewertung Kenntnis aktueller Best Practices im Bereich
5. **Begründungen für „nicht zutreffend" sind substanziell**. „Nicht zutreffend, da das Produkt den Patientenkörper nicht berührt und Biokompatibilitätsanforderungen gemäß Abschnitt 10 daher nicht gelten" ist substanziell. „N/A" ist es nicht.

Die GSPR-Bewertung ist das Rückgrat Ihrer technischen Dokumentation. Nehmen Sie sie von Anfang an ernst.

Weiter: [Grundlegende Anforderungen vs. Grundlegende Sicherheits- und Leistungsanforderungen: Was sich von MDD zu MDR geändert hat](/de/blog/grundlegende-anforderungen-vs-gspr).

---

*Dieser Beitrag ist Teil des Clusters [MDR-Grundlagen & Regulatorische Strategie](https://zechmeister-solutions.com/de/blog/category/mdr-fundamentals) im [Subtract to Ship: MDR Blog](https://zechmeister-solutions.com/de/blog). Für eine Beratung zur EU-MDR-Zertifizierung siehe [zechmeister-solutions.com](https://zechmeister-solutions.com).*
