Quick Summary
Benannte Stellen sind die Organisationen, die Ihr Medizinprodukt auditieren und Ihr CE-Kennzeichnungs-Zertifikat ausstellen. So arbeiten sie, darauf achten sie, so bereiten Sie sich vor.
Eine Benannte Stelle ist der Türwächter zwischen Ihrem Medizinprodukt und dem EU-Markt. Für jedes Produkt, das eine Konformitätsbewertung durch Dritte erfordert, also jedes Produkt oberhalb der Klasse I (nicht steril, nicht messend), muss eine Benannte Stelle Ihr Qualitätsmanagementsystem und Ihre technische Dokumentation prüfen, Ihren Betrieb auditieren und Zertifikate ausstellen, bevor Sie die CE-Kennzeichnung anbringen dürfen.
Tibor war jahrelang Lead Auditor einer Benannten Stelle, bevor er seine Beratungspraxis gründete. Hier ist die Innensicht darauf, was Benannte Stellen sind, wie sie arbeiten und worauf sie tatsächlich achten, wenn sie ein Startup auditieren.
Was genau ist eine Benannte Stelle?
Eine Benannte Stelle ist eine Konformitätsbewertungsstelle, die von einer nationalen zuständigen Behörde (der „benennenden Behörde") gemäß der MDR benannt und der Europäischen Kommission gemeldet („notifiziert") wurde. Das „benannt" im Namen bedeutet, dass die Kommission formell über die Benennung der Stelle und deren Geltungsbereich informiert wurde.
Benannte Stellen sind in der Regel private Organisationen, Prüflabore, Zertifizierungsunternehmen oder technische Bewertungsorganisationen, sie sind keine Behörden, arbeiten aber unter behördlicher Aufsicht. Beispiele sind TÜV SÜD, BSI, DEKRA und SGS.
Das Benennungsverfahren nach der MDR (Artikel 35-44) ist streng. Benannte Stellen müssen nachweisen: - Organisatorische Unabhängigkeit und Unparteilichkeit - Hauseigene Kompetenz für die Produkttypen, die sie zertifizieren - Ausreichende finanzielle Mittel und Haftpflichtversicherung - Qualitätsmanagementsysteme für den eigenen Betrieb - Personal mit spezifischen Qualifikationen und kontinuierlicher Schulung
Deshalb gibt es unter der MDR weniger Benannte Stellen als unter der MDD. Die Benennungsanforderungen sind deutlich strenger, und viele frühere MDD-Benannte Stellen haben entweder keine MDR-Benennung beantragt oder die neuen Anforderungen nicht erfüllt.
Wie läuft das Audit-Verfahren einer Benannten Stelle ab?
Die Konformitätsbewertung folgt typischerweise dieser Abfolge:
Phase 1: Antrag und Vertrag
Sie reichen bei der Benannten Stelle einen Antrag ein, in dem Sie Ihr Produkt, dessen Klassifizierung und das Konformitätsbewertungsverfahren beschreiben, das Sie anwenden werden. Die Benannte Stelle prüft den Antrag, bestätigt, dass das Produkt in ihren Benennungsumfang fällt, und legt ein Angebot vor. Sobald Sie den Vertrag unterzeichnen, kommen Sie in die Audit-Warteschlange.
Sobald Sie den Vertrag unterzeichnen, kommen Sie in die Audit-Warteschlange.
Die Warteschlange ist der Engpass. Je nach Benannter Stelle und deren aktueller Auslastung müssen Sie zwischen Vertragsunterzeichnung und Ihrem ersten Audit 6 bis 18 Monate warten.
Phase 2: Stage-1-Audit (Dokumentenprüfung)
Das Stage-1-Audit ist primär eine Dokumentenprüfung. Die Benannte Stelle untersucht Ihre QMS-Dokumentation, um festzustellen: - Ob Ihr QMS alle MDR-Anforderungen abdeckt - Ob Ihre Prozesse definiert und dokumentiert sind - Ob die Struktur Ihrer technischen Dokumentation angemessen ist - Ob Ihr Unternehmen über die notwendigen Ressourcen und Kompetenzen verfügt
Stage 1 kann je nach Benannter Stelle und Komplexität des Produkts off-site (Schreibtischprüfung) oder vor Ort durchgeführt werden. Am Ende von Stage 1 identifiziert der Auditor alle Lücken, die vor Stage 2 geschlossen werden müssen.
Phase 3: Stage-2-Audit (Vor-Ort-Bewertung)
Das Stage-2-Audit ist das eigentliche Hauptereignis. Auditoren besuchen Ihre Räumlichkeiten und bewerten:
QMS-Umsetzung. Nicht nur, ob Prozesse dokumentiert sind, sondern ob sie tatsächlich gelebt werden. Auditoren befragen Ihr Team, prüfen Aufzeichnungen, verfolgen Prozesse von der Eingabe bis zur Ausgabe und prüfen, ob das, was Sie tun, dem entspricht, was Sie dokumentiert haben.
Technische Dokumentation. Für das konkrete Produkt im Bewertungsumfang prüfen die Auditoren die technische Dokumentation auf Konformität mit Anhang II. Dazu gehören Produktbeschreibung, Konstruktions- und Herstellungsinformationen, GSPR-Checkliste, Risikomanagementakte, Klinischer Bewertungsbericht, Kennzeichnung und PMS-Plan.
Kompetenz. Verfügen die Personen, die für regulatorische Compliance, Qualitätsmanagement und technische Funktionen verantwortlich sind, über die Qualifikationen und Erfahrungen, die die MDR fordert?
Herstellung. Wenn Sie selbst herstellen (oder einen Auftragsfertiger einsetzen), prüfen die Auditoren den Herstellungsprozess, Prozessvalidierungen, die Eingangsprüfung und die Freigabeverfahren.
Dazu gehören Produktbeschreibung, Konstruktions- und Herstellungsinformationen, GSPR-Checkliste, Risikomanagementakte, Klinischer Bewertungsbericht, Kennzeichnung und PMS-Plan.
Das Stage-2-Audit dauert je nach Umfang typischerweise 2 bis 5 Tage vor Ort.
Phase 4: Behebung von Abweichungen
Nach dem Audit erstellt die Benannte Stelle einen Bericht, der alle Abweichungen (Non-Conformities) dokumentiert. Abweichungen werden in folgende Kategorien eingeteilt:
Major Non-Conformities (Hauptabweichungen): Wesentliche Verstöße gegen MDR- oder QMS-Anforderungen. Diese müssen vor der Zertifizierung behoben werden. In der Regel haben Sie 60 bis 90 Tage Zeit, um Ihre Korrekturmaßnahmen einzureichen.
Minor Non-Conformities (Nebenabweichungen): Weniger wesentliche Abweichungen. Diese müssen behoben werden, blockieren die Zertifizierung jedoch nicht zwingend. Die Benannte Stelle prüft die Behebung beim nächsten Überwachungsaudit.
Observations (Beobachtungen): Verbesserungspotenziale, die keine Abweichungen sind, aber proaktiv adressiert werden sollten.
Phase 5: Ausstellung der Zertifikate
Sobald alle Hauptabweichungen zur Zufriedenheit der Benannten Stelle behoben sind, stellt sie die relevanten Zertifikate aus:
- EU-QMS-Zertifikat (gemäß Anhang IX Kapitel I). Bestätigt, dass Ihr Qualitätsmanagementsystem den MDR-Anforderungen entspricht
- EU-Zertifikat zur Bewertung der technischen Dokumentation (gemäß Anhang IX Kapitel II oder anderen anwendbaren Anhängen). Bestätigt, dass die technische Dokumentation für das konkrete Produkt den MDR-Anforderungen entspricht
Diese Zertifikate sind höchstens fünf Jahre gültig.
Phase 6: Überwachung
Mit der Zertifizierung ist es nicht zu Ende. Benannte Stellen führen regelmäßige Überwachungsaudits durch, in der Regel jährlich. Sie verifizieren, dass Ihr QMS weiterhin funktioniert und dass Änderungen an Ihrem Produkt oder Ihren Prozessen ordnungsgemäß gehandhabt werden.
Zusätzlich verlangt die MDR unangekündigte Audits. Artikel 52 Absatz 8 schreibt vor, dass Benannte Stellen unangekündigte Audits am Standort des Herstellers durchführen. Diese können jederzeit stattfinden, und Sie müssen vorbereitet sein.
Worauf achten Auditoren tatsächlich?
Tibor war auf beiden Seiten des Audit-Tisches, als Auditor und als Berater, der Unternehmen auf Audits vorbereitet, er identifiziert die Bereiche, in denen Startups am häufigsten scheitern:
1. Rückverfolgbarkeit. Kann der Auditor eine Konstruktionsanforderung über den Entwicklungsprozess bis hin zu Verifizierung, Validierung und Risikomanagement nachverfolgen? Wenn die Spur abreißt, ist das eine Abweichung.
2. Integration des Risikomanagements. Ist Risikomanagement ein lebendiger Prozess, der in Konstruktion, Herstellung und Post-Market-Aktivitäten integriert ist? Oder ist es ein eigenständiges Dokument, das einmal geschrieben und nie aktualisiert wurde? Auditoren suchen nach Belegen für laufende Risikomanagement-Aktivitäten.
3. Stringenz der Klinischen Bewertung. Beruht die Klinische Bewertung auf einer systematischen Literaturrecherche mit definierten Kriterien? Behandelt sie Sicherheit, Leistung und Nutzen-Risiko-Verhältnis angemessen? Bei Äquivalenzansprüchen: Ist die Begründung der Äquivalenz tragfähig? Dies ist einer der am stärksten geprüften Bereiche.
4. Prozesstreue. Befolgt das Team die dokumentierten Prozesse tatsächlich? Auditoren vergleichen Aufzeichnungen mit Verfahren. Wenn Ihr CAPA-Prozess vorsieht, dass Reklamationen innerhalb von 5 Geschäftstagen bewertet werden, die Aufzeichnungen aber zeigen, dass Bewertungen 30 Tage dauern, ist das eine Abweichung.
5. Dokumentenlenkung. Sind Dokumente gelenkt, versioniert und freigegeben? Werden veraltete Versionen aus dem Gebrauch genommen? Gibt es einen klaren Nachweis, wer was wann freigegeben hat?
Tibor betont diesen Punkt nachdrücklich: Das Audit ist nicht adversarial.
6. Lieferantenmanagement. Wenn Sie Auftragsfertiger oder kritische Lieferanten einsetzen: Wie werden diese gemanagt? Sind sie qualifiziert? Werden Eingangsmaterialien geprüft oder verifiziert? Gibt es Qualitätsvereinbarungen?
Wir behandeln die Audit-Vorbereitung im Detail in Wie Sie sich als Startup auf Ihr erstes Audit durch eine Benannte Stelle vorbereiten.
Der Auditor ist nicht Ihr Gegner
Tibor betont diesen Punkt nachdrücklich: Das Audit ist nicht adversarial, ein guter Auditor will ein konformes System finden, er sucht nicht danach, Sie durchfallen zu lassen. Er will verifizieren, dass Ihr System funktioniert.
Das Schlimmste, was ein Startup während eines Audits tun kann, ist zu versuchen, Probleme zu verbergen. Auditoren sind erfahrene Profis, die wissen, wie Probleme aussehen. Wenn Sie eine Lücke haben, geben Sie sie zu, erläutern Sie, was Sie dagegen tun, und zeigen Sie Ihren Korrekturmaßnahmenplan. Das ist deutlich besser, als so zu tun, als gäbe es die Lücke nicht, und den Auditor zu zwingen, sie selbst zu entdecken.
Die Beziehung zu Ihrer Benannten Stelle sollte professionell und kooperativ sein. Sie ist nicht Ihr Freund. Sie muss Unabhängigkeit wahren. Aber sie ist ein Partner darin, sicherzustellen, dass Ihr Produkt die Anforderungen erfüllt. Behandeln Sie das Audit als Qualitätsprüfung Ihres Systems, nicht als Examen, durch das Sie fallen könnten.
Letztlich verifiziert das Audit der Benannten Stelle eines: Dass Ihr Produkt sicher ist, wie vorgesehen funktioniert, und dass Sie über Systeme verfügen, um diese Sicherheit und Leistung über den gesamten Produktlebenszyklus aufrechtzuerhalten. Wenn Ihre Systeme tatsächlich funktionieren, wird das Audit das bestätigen.
Weiter: Wie Sie die richtige Benannte Stelle für Ihr MedTech-Startup im Jahr 2026 auswählen.