Regulierungslandschaft für humanoide Roboter (2026)

Humanoide Roboter – Maschinen, die wie Menschen aussehen oder agieren – werden in Arbeitsbereichen und öffentlichen Räumen immer häufiger eingesetzt. Internationale Berichte zeigen, dass weltweit Millionen von Fabrikrobotern im Einsatz sind (ifr.org). Da sich Roboter mit Kameras und Sensoren in Lagern, Geschäften und öffentlichen Bereichen bewegen, müssen viele Vorschriften eingehalten werden. Dazu gehören Gesetze zur Maschinensicherheit und zur elektrischen Zertifizierung sowie Datenschutzgesetze (für Kameras, Mikrofone und Gesichtsdaten). Im Folgenden beleuchten wir die wichtigsten Vorschriften in Schlüsselregionen (Europa, USA usw.), erläutern Datenschutzbestimmungen (wie DSGVO und CCPA) und stellen eine Compliance-Checkliste zur Verfügung.

Sicherheits- und Zertifizierungsstandards nach Regionen

Europäische Union (EU)

In der EU werden Roboter rechtlich als „Maschinen“ behandelt. Neue Roboter müssen die EU-Maschinenrichtlinie (derzeit 2006/42/EG) erfüllen und das CE-Zeichen tragen, um verkauft oder verwendet werden zu dürfen (www.haufe.de). Die CE-Kennzeichnung bedeutet, dass der Hersteller alle erforderlichen Sicherheitsrichtlinien eingehalten hat. Zum Beispiel muss ein CE-gekennzeichneter Roboter eine vom Hersteller unterzeichnete Konformitätserklärung besitzen, die besagt, dass er die EU-Vorschriften erfüllt (www.haufe.de). Wichtige EU-Sicherheits- und Zertifizierungsanforderungen umfassen:

• Maschinensicherheit: Die Maschinenrichtlinie und die kommende EU-Maschinenverordnung (2023/1230) legen strenge Sicherheitsvorschriften fest. Roboter müssen so konstruiert sein, dass Verletzungen verhindert werden. Hersteller verwenden Standards wie ISO 12100 (Risikobewertung) und ISO 10218/ISO/TS 15066 (Robotersicherheit), um die Konformität nachzuweisen. Ein häufiges Beispiel ist die Anforderung eines Not-Aus-Systems und sicherer Geschwindigkeitsbegrenzungen (www.evsint.com) (www.evsint.com). Tatsächlich verlangen EU-Versicherungsunternehmen oft einen dokumentierten Nachweis der Einhaltung dieser Standards, bevor sie einen Roboter versichern (www.evsint.com).
• Elektrische Sicherheit (Niederspannungsrichtlinie): Roboter mit elektrischen Komponenten (Motoren, Verkabelung) fallen ebenfalls unter die EU-Niederspannungsrichtlinie (2014/35/EU). Sie müssen so gebaut sein, dass Stromschläge oder Brände verhindert werden. Die Konformität wird in der Regel durch Prüfungen nach Standards wie EN 60204-1 nachgewiesen.
• Elektromagnetische Verträglichkeit (EMV): Roboter mit Elektronik müssen die EMV-Richtlinie (2014/30/EU) erfüllen. Dies stellt sicher, dass der Roboter andere Geräte nicht stört und nicht übermäßig empfindlich auf externe Signale reagiert. Zum Beispiel überprüft die EMV-Prüfung, ob die Motoren oder das WLAN des Roboters keine Funkstörungen verursachen.
• Funk und Drahtlos (RED): Wenn ein Roboter Funkmodule (WLAN, Bluetooth, Mobilfunk oder andere Spektren) besitzt, muss er die EU-Richtlinie über Funkanlagen (2014/53/EU) erfüllen. Das bedeutet, dass eine Bauartzulassung oder Zertifizierung für die Funkmodule erforderlich ist. In der Praxis kaufen viele Roboterhersteller vorab zugelassene WLAN-/BLE-Module (mit CE) und integrieren diese mit entsprechender Kennzeichnung.
• Abfall und Batterien: Neue EU-Vorschriften (Batterieverordnung 2023) verlangen, dass Roboter mit Batterien spezifische Ökodesign- und Recyclingstandards erfüllen. Dazu gehören die Kennzeichnung von Batterien und die Bereitstellung von Informationen zur Entsorgung. (Zum Beispiel müsste Teslas geplanter humanoider „Optimus“ Recyclingdetails für seine Batterien bereitstellen.)

Über die CE-Kennzeichnung hinaus schreibt das EU-Recht auch Arbeitsschutzvorschriften vor. Zum Beispiel verlangt die allgemeine Arbeitsschutzrichtlinie der EU (89/391/EWG) von Arbeitgebern, eine Risikobewertung durchzuführen, wenn sie neue Geräte wie Roboter einführen. Das bedeutet, dass sie sicherstellen müssen, dass der Roboter sicher in den Arbeitsbereich integriert wird (mit Schutzvorrichtungen, Schulungen usw.).

Vereinigtes Königreich

Nach dem Brexit spiegelt das Vereinigte Königreich weitgehend die EU-Regeln für die Sicherheit wider. Roboter in Großbritannien benötigen jetzt das UKCA-Zeichen (UK Conformity Assessed) anstelle von CE (CE ist für viele Produkte bis Anfang 2025 noch zulässig). Die zugrunde liegenden Anforderungen sind nahezu identisch: Maschinen müssen sicher sein, und Hersteller müssen eine Konformitätserklärung unterzeichnen. Das britische Recht überführt EU-Richtlinien in britisches Recht, daher sind die Design- und Prüfstandards ähnlich denen der EU. In Nordirland wird die CE-Kennzeichnung mit dem UKNI-Suffix verwendet.

Für Funkanlagen befolgt das Vereinigte Königreich seine eigenen Radio Equipment Regulations 2017 (aktualisiert 2025), die den EU-RED sehr ähnlich sind. Das bedeutet, dass WLAN und Bluetooth auf Robotern unter dem britischen System zertifiziert werden müssen.

Vereinigte Staaten

Die USA verfolgen einen anderen Ansatz. Es gibt kein einziges „CE-Äquivalent“ für alle Maschinen, aber es gibt verschiedene Vorschriften:

• Arbeitsschutz (OSHA): Die OSHA legt Anforderungen an gefährliche Maschinen fest. Es gibt keine robotspezifische OSHA-Regelung, aber allgemeine Maschinensicherheitsstandards gelten (z.B. 29 CFR 1910.212 über Maschinenschutz). Die OSHA veröffentlicht Richtlinien zur Robotersicherheit, die die Gefahrenanalyse und Schutzmaßnahmen betonen (www.osha.gov). In der Praxis folgen Unternehmen oft ANSI/RIA R15.06 (dem US-amerikanischen Robotersicherheitsstandard), um die OSHA-Konformität zu gewährleisten. Zum Beispiel muss ein Computervisionsroboter an einer Montagelinie physische Barrieren oder Geschwindigkeitsbegrenzungen aufweisen, um diese Richtlinien zu erfüllen.
• Elektrische Sicherheit: Für die elektrische Sicherheit werden viele Roboter von national anerkannten Prüflaboren (NRTLs) wie UL oder ETL getestet. UL 1740 ist ein Zertifizierungsstandard für „Roboter und Robotikgeräte“. Eine UL-Listung ist von der OSHA nicht gesetzlich vorgeschrieben, aber viele Arbeitgeber verlangen sie für Versicherungszwecke. Ebenso benötigen Motorsteuerungen und Netzteile in Robotern oft eine UL- oder CSA-Zulassung (Kanada).
• Elektromagnetisch und Funk: In den USA regelt die Federal Communications Commission (FCC) elektromagnetische Emissionen. Ein Roboter mit WLAN oder Bluetooth muss eine FCC ID gemäß Part 15 (lizenzfreie Geräte) besitzen. Viele Serviceroboter listen ihre FCC ID beispielsweise im Handbuch auf. Die FCC stellt sicher, dass der Funk andere Benutzer nicht stört. Ebenso müssen Roboter, die Funkfrequenzen für andere Zwecke nutzen, die FCC-Regeln einhalten oder eine Sondergenehmigung (STA) erhalten, wenn sie außerhalb der normalen Bänder liegen.
• Staatliche Vorschriften: Es gibt kein föderales Datenschutzgesetz wie die DSGVO, aber einige Bundesstaaten haben Datenvorschriften (mehr dazu weiter unten). Die General Duty Clause der OSHA verpflichtet Arbeitgeber auch, Arbeitsplätze sicher zu halten, was den sicheren Roboterbetrieb umfassen kann.

Andere Regionen

• Kanada: Folgt Standards, die denen der USA ähneln. Robotikgeräte müssen sicher sein und werden oft nach UL- oder CSA-Standards getestet. Die Funknutzung fällt unter die Vorschriften von ISED (früher Industry Canada) (Bauartzulassung). Die Arbeitssicherheit wird durch provinzielle Vorschriften und Richtlinien von Health Canada geregelt, die im Geiste der OSHA entsprechen.
• Asien: Viele Länder haben eigene Regeln. Japan verwendet JIS-Standards (ähnlich ISO) und verlangt gute Herstellungspraktiken. In China benötigen Roboter möglicherweise CCC (China Compulsory Certification) für bestimmte Komponenten, und das MIIT legt Regeln für die Funknutzung fest. Chinas Normungsausschüsse entwerfen auch einen nationalen Standard für humanoide Roboter (z.B. „Safety Requirements for Humanoid Robots – Part 1: General Safety“ (std.samr.gov.cn)). Indien hat kürzlich einen Sicherheitsrahmen für Robotik veröffentlicht. Im Allgemeinen bedeutet Compliance oft die Einhaltung globaler Standards (ISO, IEC) sowie lokaler Genehmigungen.

In allen Regionen bleibt die Arbeitssicherheit entscheidend. Auch wenn der Roboter selbst zertifiziert ist, erfordert die endgültige Installation eine Risikobewertung. Wenn beispielsweise ein Lager einen humanoiden Roboter einsetzt, muss der Integrator sicherstellen, dass Not-Aus-Systeme funktionieren, die Arbeiter geschult sind und alle Barrieren oder Sensoren vorhanden sind. Viele Unternehmen folgen dem Prinzip, dass jede kollaborative Roboterzelle mindestens die Anforderungen von ISO 10218-2 und ISO/TS 15066 erfüllen sollte (selbst in den USA).

Datenschutz- und Überwachungsaspekte

Humanoide Roboter verfügen oft über Kameras, Mikrofone und sogar Gesichts-/Spracherkennung. Diese Geräte sammeln personenbezogene Daten, wann immer sich Menschen in der Nähe befinden. Wichtige Datenschutzgesetze, die zu berücksichtigen sind, sind die EU-DSGVO, der California Consumer Privacy Act (CCPA/CPRA) und verschiedene biometrische Gesetze (wie Illinoiss BIPA).

• Video- und Audioaufnahme: Nach der DSGVO (EU) ist jedes Bild oder jede Stimme, die eine Person identifizieren kann, personenbezogenes Datum (robotomated.com). Auch wenn der Roboter nur navigiert, sind seine Videoaufnahmen von Mitarbeitern oder Kunden abgedeckt. Unternehmen müssen eine Rechtsgrundlage für diese Daten haben. An Arbeitsplätzen wird oft „berechtigtes Interesse“ herangezogen (der Roboter benötigt Sicht, um zu funktionieren), aber der Roboterhersteller oder -betreiber muss eine Datenschutz-Folgenabschätzung (DSFA) durchführen, wenn dies eine großflächige Überwachung bedeutet (robotomated.com). Diese DSFA sollte Faktoren wie das Analysieren möglicher Folgen bei Datenlecks und deren Minimierung berücksichtigen. An öffentlichen Orten (Geschäfte, Straßen) verlangt die DSGVO in der Regel Transparenz oder sogar eine Einwilligung (robotomated.com). Wenn ein Roboter ein Einkaufszentrum patrouilliert, sollten Besucher darüber informiert werden, dass sie aufgezeichnet werden.

• Biometrische Daten: Viele humanoide Roboter nutzen Gesichts- oder Spracherkennung. Nach der DSGVO sind biometrische Daten, die zur Identifizierung von Personen verwendet werden, eine besondere Kategorie. Deren Verarbeitung erfordert in der Regel eine ausdrückliche Einwilligung oder sehr spezifische Rechtsgrundlagen. In den USA ist Illinoiss BIPA-Gesetz eines der strengsten: Es erfordert eine schriftliche Einwilligung, bevor Fingerabdrücke oder Gesichtsabdrücke gesammelt werden (robotomated.com). Einige Bundesstaaten (Texas, Colorado, Washington) haben neue biometrische Bestimmungen, die oft Richtlinien oder eine Opt-in-Option erfordern. Auch wenn DSGVO oder CCPA die Gesichts-ID nicht direkt verbieten, erfordern diese Gesetze besondere Vorsicht, wenn ein Roboter Gesichter zur Identifizierung scannt. (Zum Beispiel würde ein Mitarbeiterschulungsroboter, der die Gesichter der Mitarbeiter erkennt, um Hilfe zu personalisieren, eine klare Benachrichtigung und Zustimmung benötigen.)

• Datenaufbewahrung und -speicherung: Die DSGVO verlangt, dass Daten „nicht länger als nötig“ aufbewahrt werden. Roboteranbieter sollten Aufbewahrungsfristen für Video/Audio festlegen. Zum Beispiel könnten Rohkameraaufnahmen innerhalb von Stunden nach der Verarbeitung automatisch gelöscht werden, wobei nur Metadaten (wie Belegungszahlen) gespeichert werden. Robotomated weist darauf hin, dass Roboter Aufbewahrungsfristen für ihre Daten definieren und durchsetzen sollten (robotomated.com). In der Praxis halten einige Einrichtungen einen rollierenden Puffer (z.B. 24-72 Stunden) für den Fall von Sicherheitsvorfällen vor und löschen dann alte Dateien. Jede Langzeitspeicherung (z.B. für Analysen) sollte anonymisiert werden.

• Grenzüberschreitende Übermittlungen: Wenn Roboterdarüber die Region verlassen (z.B. ein EU-Roboter, der Aufnahmen an eine US-Cloud sendet), gelten die Übermittlungsregeln der DSGVO. Das bedeutet die Verwendung genehmigter Schutzmechanismen (EU-UK-Databrücke, Standardvertragsklauseln usw.) (robotomated.com). Die kalifornischen Regeln (CCPA) schränken die Speicherung im Ausland nicht speziell ein, erfordern jedoch eine Benachrichtigung, wenn Daten „verkauft“ werden. Im Allgemeinen sollte ein Roboterbetreiber, wenn möglich, lokale Rechenzentren wählen oder sicherstellen, dass Verträge den Datenschutz abdecken.

• Öffentlicher Raum vs. private Einrichtungen: Es gibt Unterschiede in den Regeln, je nachdem, ob sich der Roboter in einem öffentlichen Bereich (wie einem Einkaufszentrum oder einer Straße) oder in einem privaten Arbeitsbereich (einer Fabrikhalle) befindet. In der EU/UK erfordert Videoüberwachung im öffentlichen Raum sichtbare Schilder. Zum Beispiel besagt Frankreichs CNIL, dass jede Kamera, die die Öffentlichkeit filmt (Straße, Einkaufszentrum), mit einem Kamerasymbol und Kontaktinformationen des Datenverantwortlichen gekennzeichnet sein muss (www.cnil.fr). Das Schild muss den Zweck der Videoaufnahme, den Verantwortlichen und die Rechte der betroffenen Person angeben. Innerhalb eines Unternehmens (privater Arbeitsplatz) ist eine Beschilderung immer noch eine gute Praxis, aber eine ausdrückliche Zustimmung ist nicht immer erforderlich – stattdessen könnte der Roboter auf der Grundlage eines „berechtigten Interesses“ mit internen Unternehmenshinweisen betrieben werden.

  • Kurz gesagt, ein Roboter, der hinter verschlossenen Türen arbeitet (nur Mitarbeiter filmt), kann sich auf Unternehmensrichtlinien und arbeitsrechtliche Datenschutzbestimmungen stützen. Ein Roboter in einem Einkaufsgang überwacht jedoch effektiv die Öffentlichkeit und muss strengere Hinweis-/Zustimmungsregeln befolgen (robotomated.com) (www.cnil.fr). In den USA gibt es kein bundesweites CCTV-Hinweisgesetz, aber einige Bundesstaaten haben Kameragesetze (z.B. variieren die Gesetze zur Audioaufzeichnung; Roboterhersteller müssen sicherstellen, dass Aufzeichnungen, falls gesetzlich vorgeschrieben, Pieptöne oder Hinweisschilder verwenden).

• Einwilligung und Hinweis: Sowohl DSGVO als auch CCPA erfordern Transparenz. Nach der DSGVO muss der Betreiber, wenn Aufnahmen personenbezogene Daten sind, die Personen informieren (ein Schild oder eine Richtlinie). Robotomated rät, dass kameraausgestattete Roboter auch unter CCPA eine „Benachrichtigung bei der Erfassung“ haben müssen (robotomated.com) (z.B. Benutzer auf Schildern oder Websites darüber informieren, dass Daten gesammelt werden). Einige Arbeitsplätze regeln dies durch Mitarbeiterschulungen. Gesetze wie BIPA erfordern effektiv eine sehr ausdrückliche Einwilligung für biometrische Scans.

Zusammenfassend umfassen die Datenschutzaspekte für Humanoide, ihre Sensoren wie CCTV zu behandeln: alle gesammelten Daten kartieren, minimieren (Gesichter unkenntlich machen, wenn nicht benötigt), DSFA durchführen und klare Hinweise anbringen. Die Missachtung dieser Regeln kann kostspielig sein: DSGVO-Bußgelder von bis zu 4% des weltweiten Umsatzes, CCPA-Verstöße Tausende pro Person, und BIPA hat zu massiven Klagen geführt (robotomated.com) (robotomated.com).

Checkliste und Audit-Frequenz

Bevor Sie einen humanoiden Roboter einsetzen, erstellen Sie eine Compliance-Checkliste, um Nachweise für die Einhaltung aller Regeln zu sammeln:

• Sicherheits- und CE/FCC-Dokumentation:

  • CE-Kennzeichnung: Kopie des CE-Zertifikats oder der Konformitätserklärung für den Roboter (Maschinenrichtlinie). Stellen Sie sicher, dass alle anwendbaren Richtlinien (z.B. Niederspannungsrichtlinie, EMV, RED) aufgeführt sind.
  • Technische Unterlagen: Die Risikobewertung, Designstandards (ISO 10218, 12100 usw.), Testberichte und Anleitungen (Englisch/EU-Sprachen). (EU-Recht schreibt vor, diese Akte 10 Jahre lang aufzubewahren (www.wanve.net).)
  • Funkzertifikat: Wenn der Roboter Funk verwendet, bewahren Sie die FCC- oder ISED-Zertifizierungsberichte für jedes Modul auf.
  • Elektrische Sicherheit: Alle UL/NRTL-Berichte oder LVD-Testzertifikate.

• Arbeitsplatzintegration:

  • Risikobewertung: Ein Dokument, das zeigt, wie Sie Gefahren (durch sich bewegende Maschinen oder herabfallende Gegenstände) bewertet haben. Fügen Sie sichere Geschwindigkeitseinstellungen, Not-Aus-Systeme, Schutzvorrichtungen und Maßnahmen zur Mensch-Roboter-Trennung hinzu. Bei kollaborierenden Robotern ist anzumerken, wie Kollisionskräfte bewertet wurden.
  • Schulungsunterlagen: Nachweis, dass das Personal am Roboter geschult wurde (z.B. Überprüfung von Bedienungsanleitungen, Teilnahme an Sicherheitsunterweisungen).
  • Wartungsprotokolle: Aufzeichnungen regelmäßiger Inspektionen (z.B. alle 6 Monate, Überprüfung von Bremsen/Sensoren).
  • Vorfallsberichte: Ein System zur Protokollierung von Sicherheitsvorfällen oder Beinaheunfällen mit dem Roboter.

• Datenschutz-Compliance:

  • Datenübersicht: Tabelle aller Datentypen, die der Roboter sammelt (Video, Audio, Standort, biometrisch). Vermerken Sie, welche davon persönlich oder sensibel sind.
  • DSFA: Falls in der EU oder bei großflächigem Einsatz, eine abgeschlossene Datenschutz-Folgenabschätzung, die Videoaufnahmen und andere Sensoren abdeckt.
  • Richtlinien und Hinweise: Eine Datenschutzrichtlinie, die die Verwendung von Kameras/KI in menschlicher Sprache beschreibt. Kopien aller angebrachten Schilder (Kamerasymbole). Muster-Einwilligungsformulare, falls verwendet.
  • Aufbewahrungsplan: Eine Tabelle, die festlegt, wie lange jeder Datentyp aufbewahrt wird (z.B. „Rohvideo: 48 Stunden“). Nachweis, dass alte Daten routinemäßig gelöscht werden (z.B. automatische Löschung eingerichtet).
  • Verträge: Unterzeichnete Datenverarbeitungsvereinbarungen mit allen Cloud-Anbietern oder KI-Dienstleistern, die am Roboter beteiligt sind, um die Einhaltung der DSGVO/CCPA zu gewährleisten.

• Periodischer Auditplan:

  • Häufigkeit der Selbstbewertung: Ziel ist es, die Compliance mindestens jährlich zu überprüfen. Verifizieren Sie jedes Jahr, ob die CE/UL-Zertifizierungen noch gültig sind (oder ob sich die Roboterhardware geändert hat), führen Sie eine erneute Maschinenrisikoanalyse durch, wenn sich die Nutzung des Roboters ändert, und überprüfen Sie die Datenschutzeinstellungen.
  • DSFA und Schulungen aktualisieren: Aktualisieren Sie die DSFA, wenn neue Sensoren hinzugefügt werden oder sich die Aufgaben des Roboters ändern. Schulen Sie das Personal neu, wenn sich Verfahren ändern.
  • Audits: Führen Sie jedes Jahr interne Audits durch (oder beauftragen Sie einen Berater), um die Checkliste erneut durchzugehen. Bei Robotern mit hoher Auswirkung (z.B. solchen, die öffentliche Räume filmen), sollten häufigere Überprüfungen (halbjährlich) in Betracht gezogen werden.
  • Notfallübungen: Testen Sie, was passiert, wenn Daten verletzt werden oder ein Roboter Fehlfunktionen aufweist. Dokumentieren Sie diese Übungen.

Durch die Aufbewahrung dieser Nachweise kann ein Unternehmen den Regulierungsbehörden zeigen, dass „wir alles nach Vorschrift gemacht haben“. Dies umfasst nicht nur die technischen Zertifizierungen des Roboters, sondern auch die Dokumentation aller Richtlinien, Schulungen und Überprüfungen. Denken Sie daran, dass sich Regeln entwickeln – zum Beispiel könnten der neue EU AI Act und aktualisierte OSHA-Richtlinien bald zusätzliche Anforderungen mit sich bringen. Zusammenfassend lässt sich sagen, dass der Einsatz eines humanoiden Roboters im Jahr 2026 eine sorgfältige Vorbereitung erfordert. Die Einhaltung von Maschinensicherheits- und Funkgesetzen (CE/FCC) und der Schutz der Daten von Personen sind gleichermaßen entscheidend. Aber mit der richtigen Planung – dem Befolgen von Checklisten, dem Anbringen von Hinweisen und regelmäßigen Audits – können Roboterbenutzer konform bleiben.