Norm

Normen bilden die Basis für Qualität, Sicherheit und Interoperabilität in der modernen, vernetzten Wirtschaft. Sie sind konsensbasierte, veröffentlichte Regelwerke, erstellt von anerkannten Normungsorganisationen wie DIN, ISO, IEC, CEN, CENELEC oder ETSI.

Produkt:
Normenmanagement
RessourcenGlossar
Norm

Normen formulieren nachprüfbare Anforderungen und Empfehlungen für Produkte, Prozesse oder Dienstleistungen. Sie fördern bewährte Verfahren, gestalten Abläufe effizient und helfen, Risiken zu minimieren.

Gerade im Informationsmanagement liefern Normen einen einheitlichen Rahmen für die Gestaltung, Auditierung und Dokumentation betrieblicher Abläufe. Die Anwendung von Normen ist grundsätzlich freiwillig. Erst durch Verweise in Gesetzen, Verordnungen, Verträgen oder Ausschreibungen entsteht eine verbindliche Wirkung. Im europäischen Kontext erlangen harmonisierte Normen rechtliche Relevanz, wenn sie im Amtsblatt der EU (Official Journal, OJEU) gelistet und auf Unionsharmonisierungsvorschriften bezogen sind. Nur dann besteht eine Vermutungswirkung der Konformität („presumption of conformity“) gegenüber bestimmten gesetzlichen Anforderungen. Dennoch ersetzen Normen keine Rechtsvorschriften; maßgeblich bleiben immer die Vorgaben der jeweiligen Gesetze und Verordnungen.

Ein systematisches Normenmanagement hilft Ihnen, Haftungsrisiken zu verringern, regulatorische Anforderungen einzuhalten, Marktzugang zu sichern und Zertifizierungen effizient umzusetzen.

Aufbau und Kernelemente einer Norm

Normen weisen eine standardisierte Struktur auf. Typische Bestandteile sind:

  • Geltungsbereich (Scope): Definiert eindeutig, für welche Objekte oder Prozesse die Norm gilt und nennt explizite Ausschlüsse.
  • Begriffsbestimmungen: Einheitliche Definitionen sorgen für Klarheit, besonders bei internationaler Anwendung.
  • Normative Verweise: Nennen andere Normen, die zwingend anzuwenden sind. Undatierte Verweise bedeuten, dass stets die aktuelle Fassung gilt. Datierte Verweise beziehen sich auf eine festgelegte Version. Informative Verweise dienen nur der Hintergrundinformation.
  • Anforderungen: Werden durch verbindliche Schlüsselwörter markiert, etwa nach ISO/IEC Directives:
    • „shall“/„muss“: zwingend einzuhalten
    • „should“/„sollte“: empfohlen, aber nicht verpflichtend
    • „may“/„darf“: erlaubt, Optionalität
    • „can“/„kann“: beschreibt Möglichkeiten oder Fähigkeiten
      Ergänzende Elemente wie „Notes“, „Examples“ oder „Hinweise“ erläutern, sind aber nicht Bestandteil der Konformitätsbewertung.
  • Prüf- und Nachweisverfahren: In produktspezifischen Normen oft detailliert geregelt (z. B. Messmethoden). Managementsystemnormen listen oft – informativ – relevante Standards für Audits auf (z. B. Verweis auf ISO 19011 in der Bibliografie).
  • Anhänge:
    • Normativ (z. B. Anhang ZA, ZB, ZZ): Bestandteil der bewertbaren Anforderungen, oft zur Bezugnahme auf EU‑Rechtsakte in europäischen Normen. Die konkrete Form und Bezeichnung hängt von Organisation und Rechtsakt ab.
    • Informativ: Enthält Beispiele oder Hintergrundinformationen, dient der Erläuterung.
  • Änderungen und Korrekturen: Amendments (inhaltliche Modifikationen), Corrigenda/Berichtigungen (Fehlerkorrekturen).

Die korrekte Interpretation von Anforderungen und Empfehlungen ist entscheidend. Es muss klar zwischen Muss-Anforderungen und Empfehlungen unterschieden werden.

Arten und Ebenen von Normen

Normen unterscheiden sich nach Geltungsbereich, Herausgeberinstanz und rechtlicher Einbindung:

  • Internationale Normen: Veröffentlicht durch ISO, IEC oder ISO/IEC. Beispiel: ISO 9001 (Qualitätsmanagement).
  • Europäische Normen (EN): Werden von CEN, CENELEC oder ETSI entwickelt. „EN“ wird dann offiziell von nationalen Norminstituten (wie DIN in Deutschland, SN in der Schweiz, ÖNORM in Österreich) übernommen. Die Übernahme ist für die Normungsinstitute verpflichtend; für Unternehmen bleibt die Anwendung freiwillig, es sei denn, rechtliche oder vertragliche Vorschriften verlangen sie.
  • Harmonisierte Normen: Eine spezielle Untergruppe der EN, die nach Beauftragung (Standardisation Request) und Bewertung (HAS-Assessment) im OJEU gelistet ist. Sie enthalten Annex Z (z. B. ZA, ZZ). Die Einhaltung dieser Normen führt zur Vermutungswirkung der Konformität gegenüber relevanten europäischen Rechtsvorschriften. Nicht jede EN ist harmonisiert; die OJEU-Listung ist entscheidend.
  • Nationale Normen: Nationale Institute wie DIN (Deutschland), SNV (Schweiz), Austrian Standards (Österreich) publizieren Normen für Themen, die nicht international oder europäisch abgedeckt sind, oder für nationale Besonderheiten.
  • Branchenspezifische Dokumente: Beispiele sind VDI-Richtlinien, VDE-Normen, CWA (CEN Workshop Agreement), technische Spezifikationen (z. B. ISO/IEC TS), Berichte (TR) oder Publicly Available Specifications (PAS). In Deutschland gelten TRGS (Technische Regeln für Gefahrstoffe) und TRBS (Technische Regeln für Betriebssicherheit) als staatlich eingeführte Regeln mit besonderer rechtlicher Bedeutung.
  • Unternehmensstandards: Interne Vorgaben, häufig angelehnt an externe Normen oder zur Abdeckung spezifischer Anforderungen erweitert.
  • Weitere SDOs: Amerikanische (ANSI-Normen, ASTM-Standards), britische (BSI), chinesische (GB/GB/T) oder japanische (JIS-Normen) Normen und deren Verhältnis zu internationalen Normen können für den Marktzugang relevant sein.

Eine Bezeichnung wie „DIN EN ISO 9001“ zeigt: Die internationale ISO-Norm wurde als europäische Norm übernommen (EN) und von einem deutschen Institut (DIN) national veröffentlicht. Dies ist nicht gleichzusetzen mit einer harmonisierten Norm nach EU-Recht.

Rechtlicher Status und Verbindlichkeit

Normen entfalten ihre Verbindlichkeit erst durch konkrete Regelungen:

  • Gesetzliche oder behördliche Verweise: Über technische Regelwerke oder spezielle Verordnungen können Normen zur Voraussetzung für die Einhaltung gesetzlicher Vorgaben werden. Beispiel: Bauprodukteverordnung, Maschinenverordnung oder Medizinprodukteverordnung.
  • Vertragliche Vereinbarungen und Beschaffung: Viele Organisationen oder öffentliche Auftraggeber verlangen die Anwendung bestimmter Normen.
  • Marktzugang und Zertifizierung: Für Zertifizierungen nach ISO 9001, ISO 27001 u. a. ist die Normerfüllung Voraussetzung.
  • Konformitätsbewertungsprozesse: Die Vermutungswirkung bei harmonisierten Normen ist ein Angebot, aber kein Zwang. Auch ohne harmonisierte Norm können Sie Konformität durch andere nachweisbare Methoden belegen.
  • Stand der Technik/ anerkannte Regeln der Technik: Normen sind wichtige, aber nicht ausschließliche Quellen für die Definition des Stands der Technik. Der tatsächliche Stand kann über Norminhalte hinausgehen.
  • Urheberrecht/Lizenzmodelle: Normwerke sind urheberrechtlich geschützt. Nutzung, Vervielfältigung und Verteilung richten sich nach Lizenzmodellen, die je nach Herausgeber und Norm variieren.

A-Abweichungen sind landesspezifische, dokumentierte Normabweichungen, die nur auf Basis zwingender nationaler Rechtsvorschriften zulässig sind. Nationale Besonderheiten wie autoritative Sprachfassungen (z. B. EN/FR/DE für europäische EN), nationale Vorworte oder nationale Anhänge müssen Sie berücksichtigen.

Lebenszyklus und Status von Normen

Normen durchlaufen verschiedene Phasen im Lebenszyklus:

  • Entwicklung und Konsultation: Auf internationaler Ebene durchläuft eine Norm mehrere Entwurfsstufen (CD, DIS, FDIS bei ISO; Enquiry und Formal Vote bei CEN/CENELEC). Nationale Entwürfe heißen oft E DIN oder prEN.
  • Veröffentlichung, Gültigkeit und Überwachung: Nach der Annahme wird die finale Norm publiziert. Regelmäßige Überprüfungen (ISO Systematic Review, in der Regel im 5-Jahres-Turnus) und das Stability-Date (IEC) bestimmen die Überarbeitungszyklen.
  • Statusänderungen: Eine Norm kann den Status „Entwurf“, „gültig/aktuell“ oder „zurückgezogen“ (withdrawn) haben. „Ersetzt durch...“ ist keine Statuskategorie, sondern ein Verweis.
  • Amendments und Corrigenda: Änderungen oder Korrekturen sind als Ergänzungen (A1, A2) oder Berichtigungen (Berichtigung, Corrigendum) verfügbar; konsolidierte Fassungen fassen Änderungen zusammen.
  • Übergangsmanagement: Die Rücknahme einer Norm wird meist durch Rückzugstermine (date of withdrawal, durch CEN/CENELEC geführt) geregelt. Im OJEU ist die „Date of Cessation of Presumption of Conformity“ maßgeblich für harmonisierte Normen. Bei Änderungen sind Übergangsfristen und die Auswirkungen auf interne Prozesse zu beachten.
  • Sprachfassungen und Anhänge: Autoritative Sprachversionen, nationale Vorworte und Anhänge sind zu prüfen. Unterschiede in Übersetzungen werden durch Regeln zur Beilegung von Widersprüchen behandelt.

Normenmanagement erfordert aktives Monitoring, kontinuierliche Aktualisierung und sorgfältige Dokumentation sämtlicher Änderungen.

Abgrenzung: Norm, Standard, Richtlinie, Gesetz

Im Unternehmensalltag ist die korrekte Einordnung verschiedener Regelwerke besonders wichtig:

  • Norm: Formal verabschiedetes Dokument einer anerkannten Normungsorganisation mit konsensbasierter Entwicklung.
  • Standard: Wird umgangssprachlich oft synonym für Norm verwendet. Technisch bezeichnet „Standard“ aber auch offene, nicht normative oder De-facto-Regelwerke (z. B. IETF RFCs, W3C-Standards) sowie interne betriebliche Vorgaben.
  • Technische Richtlinie (z. B. VDI): Von Verbänden oder Fachgesellschaften herausgegebene technische Empfehlungen. EU-Richtlinien hingegen sind rechtsverbindliche Rechtsakte, die in nationales Recht übernommen werden müssen.
  • Gesetz/Verordnung: Juristisch verbindlich, national oder europaweit anwendbar – hat stets Vorrang vor Normen.
  • Anerkannte Regeln der Technik/Stand der Technik/Stand von Wissenschaft und Technik: Rechtlich unterschiedlich genutzt; Normen liefern Anhaltspunkte, spiegeln aber nicht in jedem Fall den aktuellen Stand der Technik wider.

Umsetzung und Management von Normen im Unternehmen

Ein strukturiertes Normenmanagement umfasst unter anderem folgende Schritte:

  1. Identifikation relevanter Normen: Prüfen Sie Anforderungen aus Märkten, Rechtsräumen, Produkten und Kundenverträgen.
  2. Definition des Geltungsbereichs: Legen Sie fest, welche Bereiche, Standorte oder Prozessabschnitte betroffen sind.
  3. Gap-Analyse: Vergleichen Sie Ihre aktuellen Prozesse mit den Normanforderungen und leiten Sie Maßnahmen ab.
  4. Rollen und Verantwortlichkeiten: Etablieren Sie ein Governance-Modell mit Normenverantwortlichen (z. B. „Normen-Owner“), Lenkungskreisen und klaren Entscheidungswegen.
  5. Implementierung: Passen Sie Strukturen, Abläufe und Dokumentationen an. Schulen Sie betroffene Mitarbeitende gezielt.
  6. Kontinuierliche Überprüfung: Setzen Sie regelmäßige Audits, Management-Reviews und KPIs ein; bereiten Sie sich auf externe Zertifizierungen vor.
  7. Monitoring und Änderungsmanagement: Überwachen Sie Normrevisionen, führen Sie Impact-Analysen durch und beachten Sie Fristen sowie Anpassungsbedarfe.
  8. Traceability: Dokumentieren Sie nachvollziehbar die Umsetzung von Normanforderungen entlang der Prozesse, internen Kontrollen und Lieferantenbeziehungen.
  9. Lizenzmanagement: Prüfen Sie die korrekte Lizenzierung, insbesondere bei mehrfacher Nutzung, interner Verteilung und Auszügen.

Ihre Normenmanagement-Governance sollte ebenfalls Ausnahmeprozesse (Waiver), einen „Single Source of Truth“ sowie die Einbindung von Lieferanten (Flow-down-Klauseln, Second-/Third-Party Audits) regeln.

Zu den bewährten Praktiken zählt auch die Reifegradbewertung (Maturity Assessment), das Mapping von Normen auf andere Frameworks (z. B. ISO-Normen auf NIST CSF oder TISAX) und die Integration in Qualitäts-, Informationssicherheits- und Engineering-Umgebungen.

Best Practices und Fehlervermeidung

Beachten Sie folgende Empfehlungen für ein effizientes Normenmanagement:

  • Führen Sie ein zentrales, aktuelles Normenverzeichnis mit allen relevanten Metadaten (Titel, Nummer, Ausgabe, Status, Lizenz).
  • Nutzen Sie automatisierte Monitoring- und Benachrichtigungssysteme für Änderungen oder Fristen.
  • Verknüpfen Sie Normanforderungen systematisch mit Prozessen, Risiken und Nachweisen.
  • Setzen Sie Werkzeuge für Versionsmanagement, Änderungshistorien (Delta-Analysen) und effiziente Impact-Bewertung ein.
  • Dokumentieren Sie bewusste Abweichungen inkl. Risikobewertung und formaler Genehmigung.
  • Binden Sie Normenanforderungen in die Lieferkette ein (Flow-down-Klauseln, Audits).
  • Beachten Sie Lizenz- und Urheberrechte (Leserechte, Auszugsnutzung, interne Weiterleitung).

Häufige Fehler sind die Nutzung veralteter Normenversionen, fehlende Verantwortlichkeiten, unvollständige Umsetzung, ungeprüfte Abweichungen oder Urheberrechtsverstöße.

Internationale und rechtliche Rahmenbedingungen

Normung ist eingebettet in ein komplexes Ökosystem:

  • Standardisierung: ISO, IEC, CEN, CENELEC, ETSI (in Europa) und weitere (ANSI-Normen, ASTM-Standards, IEEE) definieren den weltweiten Normenrahmen. ETSI als drittes europäisches Normungsinstitut ist etwa für Telekommunikation und Funkanlagen (RED) zuständig.
  • Konformitätsbewertung: Normen wie ISO/IEC 17025 (Laboratorien), ISO/IEC 17021-1 (Zertifizierungsstellen) und ISO/IEC 17065 (Produktzertifizierung) regeln Prozesse und Anforderungen. Die CASCO-Struktur (ISO Committee on Conformity Assessment) spielt eine zentrale Rolle.
  • Akkreditierung: Nationale Akkreditierungsstellen (z. B. DAkkS in Deutschland, SAS in der Schweiz) evaluieren und genehmigen Zertifizierungsstellen. Über Memoranden zur gegenseitigen Anerkennung (EA-MLA, IAF-MLA) wird internationale Vergleichbarkeit gefördert.
  • Notifizierte Stellen: Die NANDO-Datenbank listet verpflichtet benannte Stellen für EU-Konformitätsbewertungen.
  • CE-Kennzeichnung: Nicht alle Produkte sind CE-pflichtig. Für betroffene Produkte gilt: Konformitätsbewertungsmodule, technische Dokumentation, EU-Konformitätserklärung und Marktüberwachung sind zwingend. Harmonisierte Normen sind für den Nachweis freiwillig, aber praktisch bedeutsam.

Die Systematik der Normenverwaltung und der Nachweis der Konformität ist somit Teil eines mehrstufigen europäischen und internationalen Systems.

Lizenzmodelle und Nutzung von Normen

Die Nutzungsmöglichkeiten von Normen hängen stark von den jeweiligen Lizenzbestimmungen ab:

  • Kostenpflichtige Normen: Den Regelfall stellen kostenpflichtige Vollnormen dar. Rechte zur internen Verteilung und Auszugsnutzung müssen vertraglich abgesichert werden.
  • Kostenfreie/offene Standards: ETSI-ENs, IETF-RFCs oder W3C-Standards sind vielfach öffentlich zugänglich („open access“), aber oft dennoch durch FRAND/Patentregelungen (fair, reasonable, non-discriminatory) reglementiert.
  • Urheberrecht und Zitation: Komplette Vervielfältigung ist meist unzulässig; korrekte Zitation und kurze Auszüge sind rechtlich besser abgesichert.

Patentrechtliche Aspekte, etwa Lizenzbedingungen (Patent Policies), müssen insbesondere bei technischen Implementierungen bedacht werden.

Beispiele für relevante Normen und Normenfamilien

Im Kontext von Informationsmanagement, branchenspezifischen Anforderungen und digitalen Normenmanagementsystemen sind folgende Normen besonders einflussreich:

Normenfamilien (wie ISO/IEC 27001/27002/27701/27005) bauen auf gemeinsamen Grundprinzipien auf, nutzen die Harmonized Structure und fördern die Integration in Managementsysteme nach dem PDCA-Zyklus.

Häufige Fragen zu Normen

Was ist eine Norm?

Eine Norm ist ein konsensorientiert von einer anerkannten Organisation veröffentlichtes Dokument, das Anforderungen oder Empfehlungen als Maßstab für Qualität, Sicherheit oder Interoperabilität beschreibt.

Ist eine Norm verpflichtend?

Eine Norm ist grundsätzlich freiwillig. Sie wird erst dann verbindlich, wenn dies durch Gesetze, Verordnungen, Verträge oder Zertifizierungsanforderungen ausdrücklich vorgeschrieben ist.

Wer erstellt Normen?

Normen werden von Experten aus Industrie, Wissenschaft, Behörden und Verbänden in Fachausschüssen entwickelt. Herausgeber sind nationale, europäische oder internationale Organisationen wie DIN, CEN, CENELEC, ETSI, ISO oder IEC.

Was bedeutet „DIN EN ISO“?

Dies kennzeichnet, dass eine internationale ISO-Norm formal als Europäische Norm (EN) übernommen und dann national (DIN) veröffentlicht wurde. Die Inhalte sind verpflichtend identisch; landesspezifische inhaltliche Abweichungen sind nur in streng geregelten Fällen (z. B. A‑Abweichungen) zulässig.

Was unterscheidet eine „als EN übernommene Norm“ von einer „harmonisierten Norm“?

Eine als EN übernommene Norm ist europaweit gültig, aber erhält erst als „harmonisierte Norm“ mit Listung im Amtsblatt der EU (OJEU) eine Vermutungswirkung bezüglich bestimmter europäischer Vorschriften. Nicht jede EN ist harmonisiert.

Wie finde ich heraus, welche Normen für mich gelten?

Sie sollten Ihre Produkte, Dienstleistungen, Rechtsräume und Kundenanforderungen analysieren. Recherchetools der Normungsinstitute, die OJEU-Liste, Branchenverbände und fachjuristische Beratung helfen weiter.

Was unterscheidet normative von informativen Anhängen oder Passagen?

Normative Anhänge und Passagen enthalten verbindliche Anforderungen und sind Teil der Konformitätsbewertung, während informative Abschnitte lediglich der Erläuterung dienen.

Dürfen Normen frei weitergegeben oder zitiert werden?

Normen sind urheberrechtlich geschützt. Die Nutzung ist von Lizenzmodellen abhängig. Umfangreiche Vervielfältigung und Weitergabe sind nicht gestattet; für Auszüge und Zitationen gelten eingeschränkte Rechte.

Gilt eine zurückgezogene Norm weiterhin?

Eine zurückgezogene Norm ist formal nicht mehr gültig. In Einzelfällen bleibt sie bis zur vollständigen Umstellung als Referenz in Verträgen oder für Legacy-Produkte relevant. Diese Nutzung sollte dokumentiert und geprüft werden.

Was passiert bei Normenänderungen?

Jede Änderung erfordert eine gezielte Prüfung der Auswirkungen auf Prozesse, Dokumentation und Nachweise. Ein konsequentes Änderungsmonitoring und klar definierte Übergangsmaßnahmen werden empfohlen.

Ist „Standard“ dasselbe wie „Norm“?

Im allgemeinen Sprachgebrauch besteht oft kein Unterschied. Formal ist eine Norm ein durch eine Organisation verabschiedetes und veröffentlichtes Regelwerk, während ein Standard auch de-facto, offen oder betriebsintern sein kann.

Was ist der Unterschied zwischen „Stand der Technik“ und „anerkannte Regeln der Technik“?

„Stand der Technik“ bezeichnet die fortschrittlichste, verfügbare technische Entwicklungsstufe. „Anerkannte Regeln der Technik“ sind in der Praxis bewährte Verfahren. Normen können beide abbilden, sind aber nicht automatisch identisch mit ihnen.

Inhaltsverzeichnis
GLOMAS Logo
Wir gestalten das Informations­management der Zukunft.
Lösungen
BibliotheksmanagementNormenmanagementParlamentsdokumentation
Ressourcen
ArtikelGlossar
GLOMAS
NewsroomÜber unsKarriere
Copyright © 2025 GLOMAS Deutschland GmbH
Privatsphäre-EinstellungenImpressumDatenschutz