- Zielgruppe
- QM-Leiterin, RA-Verantwortliche, Beschwerdemanager — Medizintechnik 10–200 MA
- Norm
- ISO 13485 §7.2.3 · §8.2.1 · §8.2.2 · §8.3 · MDR 2017/745 Art. 87
- Lesezeit
- ca. 12 Minuten
Beanstandung
eingegangen.
Und die
Frist läuft schon.
Eine Beanstandung ist kein internes Qualitätsereignis, das man in Ruhe bearbeiten kann. ISO 13485 §7.2.3 und §8.2.1 verlangen eine strukturierte Reaktion — ab dem Moment des Eingangs. Und MDR Art. 87 schreibt Fristen, die mit der ersten Kenntnis im Betrieb beginnen: 2 Tage, 15 Tage, 30 Tage — nicht ab Abschluss der Untersuchung. Vier Szenarien zeigen, wie diese Fristen und Anforderungen in der Praxis auseinanderfallen.
ISO 13485 unterscheidet Kundenkommunikation (§7.2.3) und Rückmeldungen aus dem Markt (§8.2.1) als zwei separate Anforderungen — die in der Praxis denselben Vorgang betreffen: die Beanstandung. §7.2.3 stellt sicher, dass jede Kommunikation mit dem Kunden über Produktmängel strukturiert aufgenommen und bearbeitet wird. §8.2.1 stellt sicher, dass die daraus gewonnenen Informationen systematisch als Frühwarnindikator ausgewertet werden. Wer nur einen der beiden Anforderungsströme erfüllt, hat einen halbfertigen Prozess.
Die dritte Ebene ist die regulatorische: MDR Art. 87 verpflichtet Hersteller, schwerwiegende Vorfälle und sicherheitsrelevante Sachverhalte fristgebunden zu melden — unabhängig davon, ob die interne Untersuchung abgeschlossen ist. Diese Frist beginnt mit dem Moment der ersten Kenntnis. Nicht mit dem Zeitpunkt, zu dem die QM-Abteilung informiert wurde. Die Lücke zwischen diesen beiden Momenten ist der häufigste Auslöser für Meldepflichtverstöße in kleinen Betrieben.
Eine Beanstandung ist kein Qualitätsereignis, das bearbeitet werden muss, wenn Zeit ist. Sie ist ein fristgebundener Eingang — und die Frist ist bereits gestartet, bevor jemand entschieden hat, ob der Fall meldepflichtig ist.
Vier Szenarien aus dem Medizintechnik-Alltag zeigen, wo §7.2.3, §8.2.1, §8.2.2 und MDR Art. 87 in der Audit-Praxis auseinanderfallen — und warum das häufigste Problem nicht die fehlende Dokumentation ist, sondern der fehlende Prozess dahinter.
Beanstandung eingegangen. Erstbewertung: interner Fall. Meldefrist nach MDR Art. 87: bereits laufend.
Ein Orthopädietechnik-Hersteller erhält eine Beanstandung vom Krankenhaus: ein hüftgelenknahes Implantat zeigt im Röntgenbild eine Auffälligkeit, die auf einen Materialbruch hinweist. Die interne Erstbewertung stuft den Fall als "Reklamation, noch keine Bestätigung des Schadens" ein — die Untersuchung läuft. Was dabei übersehen wird: MDR Art. 87 Abs. 1 knüpft die Meldepflicht nicht an den bestätigten Schaden. Ausreichend ist der begründete Verdacht, dass ein schwerwiegender Vorfall vorliegen könnte. Der Fristlauf beginnt mit dem Zeitpunkt der ersten Kenntnis im Betrieb — nicht mit dem Abschluss der Untersuchung. Für schwerwiegende Vorfälle mit Patientengefährdung gilt die 15-Tage-Frist. Wenn die interne Untersuchung vier Wochen dauert und danach erst die Meldung erfolgt, ist die Frist längst abgelaufen. Das ist kein Dokumentationsfehler — es ist ein meldepflichtiger Verstoß gegen MDR Art. 87 mit Konsequenzen für die Zulassung.
Kein Schaden gemeldet. Keine Vigilanz ausgelöst. Keine Risikoanalyse durchgeführt.
Ein Anwender meldet, dass das Kathetersystem beim Einführen erheblich mehr Kraft erfordert als erwartet — der Eingriff wurde abgebrochen, kein Patient geschädigt. Die Beanstandung wird als "keine sicherheitsrelevante Abweichung" klassifiziert und intern mit einer Produktinformation beendet. ISO 13485 §8.2.1 verlangt für jede Rückmeldung aus dem Markt, die eine mögliche Unzulänglichkeit des Produkts beschreibt, eine dokumentierte Bewertung — unabhängig vom tatsächlich eingetretenen Schaden. Die Frage, die der Auditor stellt: Wurde beurteilt, ob die gemeldete Anwendungsschwierigkeit eine Risikoauswirkung hat, die eine Überarbeitung der Risikomanagementakte nach ISO 14971 §10 auslöst? Wer den Fall ohne diese Bewertung schließt, hat §8.2.1 formal nicht erfüllt — und MDR Art. 83 Abs. 3 (PMS-Daten als Risikoüberprüfungs-Input) ebenfalls nicht. Die fehlende Risikoanalyse ist der Finding, nicht die fehlende Meldung.
Drei Beanstandungen zum selben Lieferanten innerhalb von sechs Monaten. Jede einzeln bearbeitet. Trend: nicht bewertet.
Ein Komponentenlieferant für Dichtringe eines Einweg-Instruments liefert über sechs Monate dreimal Chargen, die im Eingangswarenprüfung auffällig werden — jeweils unterschiedliche Merkmale, jeweils Einzelfall-Behandlung. Der dritte Fall löst keine andere Reaktion aus als der erste. ISO 13485 §7.4 und §8.2.1 verlangen gemeinsam, dass Beanstandungsdaten als Eingangsgröße für die Lieferantenbewertung dienen. Was fehlt: ein Mechanismus, der Einzelbeanstandungen zu einem Lieferanten kumuliert und bewertet, ob aus dem Muster eine Lieferantenmaßnahme folgen muss — bis hin zur Qualifizierungssperre nach §7.4.1. Der Auditor fragt: Wie erkennt die Organisation, dass ein Lieferant ein systematisches Problem hat, und wann zieht das eine formale Maßnahme nach sich? Wenn die Antwort "das sieht man dann in der Jahresbewertung" ist, liegt das systemische Finding offen: Trend-Erkennung läuft nicht aus dem System heraus — sie läuft aus der Erinnerung der QM-Leiterin.
Beanstandung eingegangen. Intern als nicht kritisch eingestuft. Drei Wochen später: Eskalation durch den Kunden.
Eine Beanstandung zu einem elektrochirurgischen Gerät — Gerät habe im Betrieb unerwartete Temperaturspitzen gezeigt — wird intern als "Anwenderbeschwerde, keine Fehlfunktion bestätigt" eingestuft. Das Gerät wird zurückgefordert, liegt aber noch beim Kunden. Drei Wochen nach Eingang eskaliert der Kunde und schaltet die zuständige Landesbehörde ein. Die Behörde fragt nach dem Meldestatus. Das Unternehmen hat keine Meldung nach MDR Art. 87 erstattet — weil die interne Erstbewertung den Fall unterhalb der Meldeschwelle eingestuft hatte. ISO 13485 §7.2.3 verlangt, dass Kundenkommunikation dokumentiert und bewertet wird — nicht erst nach drei Wochen, wenn der Kunde eskaliert. §8.2.2 verlangt, dass aus der Beanstandung eine strukturierte Beschwerdebearbeitung folgt, wenn sicherheitsrelevante Hinweise vorliegen. MDR Art. 87 Abs. 5 legt die 2-Tage-Frist für unmittelbare Gefährdung fest. Ein unerwartetes Temperaturverhalten bei einem elektrochirurgischen Gerät ist kein Anlass, drei Wochen auf Geräterücklauf zu warten. Das ist der Moment, in dem Erstbewertung und Fristlauf auseinanderfallen — und der Auditor beides in den Zeitstempeln nachliest.
In allen vier Szenarien ist die eigentliche Ursache nicht die einzelne Fehlentscheidung, sondern das fehlende System dahinter: keine strukturierte Erstbewertung mit Vigilanz-Prüfung, keine Risikoanalyse-Pflicht ohne Schaden, keine Trend-Erkennung über Einzelfälle hinaus, kein automatischer Fristlauf ab Eingang. Der Befund entsteht durch Architektur — nicht durch Nachlässigkeit.
Beanstandungsmanagement, das ISO 13485 §7.2.3 und §8.2.1 trägt, braucht vier strukturelle Elemente — und alle vier müssen automatisiert ineinandergreifen. Eine Erstbewertung ohne Vigilanz-Prüfung ist eine Eingabe. Eine Risikoanalyse ohne Verbindung zur Risikomanagementakte ist ein Formular. Eine Trend-Erkennung ohne Aggregation über Einzelfälle hinaus ist ein Rückblick. Nur zusammen ergibt sich das, was §8.2.1 als Frühwarnindikator verlangt.
Jede Beanstandung, die das Produkt oder seine Anwendung betrifft, muss bei Eingang eine dokumentierte Erstbewertung erhalten — mit expliziter Prüfung, ob ein meldepflichtiger Sachverhalt nach MDR Art. 87 vorliegen könnte. Diese Prüfung ist kein Ermessen: Sie muss strukturiert, mit Pflichtfeldern und mit einer klaren Entscheidung "Vigilanz: ja / nein / Untersuchung erforderlich" abgebildet sein. Wer die Erstbewertung als informelle Einschätzung behandelt, hat keinen §7.2.3-konformen Eingangsprozess — und einen fehlenden Friststart.
ISO 13485 §8.2.1 und ISO 14971 §10 verlangen gemeinsam: Jede Rückmeldung aus dem Markt, die eine mögliche Unzulänglichkeit beschreibt, ist als Input für die Risikoüberprüfung zu bewerten. Das gilt auch dann, wenn kein Schaden eingetreten ist. Die Frage ist nicht "War das schlimm genug für eine Meldung?" — sondern "Gibt es einen Hinweis, der die aktuelle Risikobewertung in Frage stellt?" Diese Bewertung muss als eigenständiger Datensatz im System existieren — nicht als impliziter Abschluss des Beanstandungsfalls.
Beanstandungsmanagement, das §8.2.1 trägt, muss Einzelereignisse kumulieren und auswerten. Ein Lieferanten-Beanstandungstrend, der über sechs Monate in drei getrennten Vorgängen liegt, wird in einem Einzelfall-System nicht sichtbar — er wird erst beim Jahresaudit rekonstruiert, wenn der Schaden längst da ist. Ein System, das Beanstandungen nach Produkt, Lieferant und Ursache aggregiert und automatisch auf Trends prüft, macht das zum Steuerungsinstrument statt zum Nachweisdokument.
MDR Art. 87 kennt drei Fristklassen: 2 Tage (unmittelbare Gefährdung), 15 Tage (schwerwiegender Vorfall), 30 Tage (alle anderen meldepflichtigen Sachverhalte). Diese Fristen beginnen mit dem Moment der ersten Kenntnis — unabhängig davon, welche Person im Betrieb die Information erhalten hat. Ein Beanstandungssystem, das den Fristlauf automatisch setzt und bei Annäherung eskaliert, ersetzt den Kalendereintrag durch eine systemische Sicherung. Was als bürokratisches Feature erscheint, ist regulatorisch der Unterschied zwischen einem Finding und einem Verstoß.
In Excel-Systemen liegt jede Beanstandung in einer Zeile — isoliert vom Lieferantenprofil, isoliert von der Risikomanagementakte, ohne Fristüberwachung, ohne Trend-Aggregation. Der Auditor findet nicht eine fehlerhafte Zeile — er findet eine Architektur, die systemisch keinen dieser Anforderungsströme abbilden kann.
Beanstandungsmanagement berührt in der Medizintechnik vier Normebenen gleichzeitig. Wer nur §8.2.1 im Blick hat, übersieht die §7.2.3-Kommunikationspflicht — und den MDR-Fristlauf, der unabhängig vom internen Bearbeitungsstand läuft.
Kundenkommunikation — jede Beanstandung ist eine strukturierte Eingabe
ISO 13485 §7.2.3 verpflichtet den Hersteller, Arrangements für die Kundenkommunikation zu etablieren — explizit einschließlich Rückmeldungen und Beschwerden. Das bedeutet: Jede Beanstandung, die beim Hersteller eingeht, ist eine formale Kundenkommunikation und muss als solche dokumentiert, bewertet und nachverfolgt werden. Nicht erst wenn sie eskaliert, nicht erst wenn ein Schaden bestätigt ist. Der §7.2.3-Befund in der Audit-Praxis ist nicht die fehlende Beanstandung — es ist die nicht dokumentierte oder nicht bewertete.
Rückmeldungen als Steuerungsinput — nicht als Archiv
ISO 13485 §8.2.1 verlangt, dass der Hersteller ein dokumentiertes Verfahren für das Einholen von Rückmeldungen aus dem Markt einrichtet — und diese Rückmeldungen als frühzeitigen Warnindikator nutzt. Das Wort "frühzeitig" ist normativ. Wer Rückmeldungen sammelt und erst beim Jahresaudit auswertet, hat einen Archivprozess — keinen Steuerungsprozess. §8.2.1 in Verbindung mit §8.4 (Datenanalyse) verlangt, dass Beanstandungsdaten regelmäßig ausgewertet werden und zu Maßnahmen führen können — bevor der Auditor das Muster entdeckt.
Beschwerdebearbeitung — strukturierter Prozess, nicht Kulanzentscheidung
§8.2.2 definiert die Mindestanforderungen an die Beschwerdebearbeitung: Verfahren, das die gesetzlichen Anforderungen berücksichtigt, Entscheidung ob das Produkt gemäß geltenden Anforderungen zurückzurufen ist, Benachrichtigung der zuständigen Behörden, wenn Beschwerden auf sicherheitsrelevante Aspekte hinweisen. Die Anforderung ist nicht Qualitätssicherung — sie ist regulatorische Pflicht. Wer §8.2.2 als internen Kulanzprozess verwaltet, hat die Behörden-Dimension der Norm nicht erfasst.
Meldepflicht — Fristlauf beginnt mit erster Kenntnis
MDR Art. 87 Abs. 1 verpflichtet Hersteller, schwerwiegende Vorfälle und Sicherheitskorrekturmaßnahmen unverzüglich der zuständigen Behörde zu melden. Art. 87 Abs. 5 definiert Fristen nach Schwere: 2 Tage, 15 Tage, 30 Tage. Der entscheidende Satz: Die Frist beginnt, sobald der Hersteller Kenntnis erlangt — nicht wenn die QM-Abteilung informiert wurde, nicht wenn die Untersuchung abgeschlossen ist, nicht wenn die Ursache bestätigt ist. Ein Beanstandungseingang, der intern als "Klärung erforderlich" eingestuft wird, während die MDR-Frist bereits läuft, ist das häufigste Szenario bei Meldepflichtverstößen.
Ein Beanstandungslog, das §7.2.3 und §8.2.1 trägt, zeigt für jede Beanstandung auf einen Blick: Ist die Erstbewertung dokumentiert, läuft eine MDR-Frist, gibt es einen Lieferanten-Trend? Vier Einträge aus einer typischen Fertigung mit Implantatprodukten und Zukaufkomponenten.
BA-2026-041 hat eine MDR-Frist laufen — der Fall ist 13 Tage alt, die 15-Tage-Frist endet in zwei Tagen. BA-2026-019 und BA-2026-031 zeigen denselben Lieferanten: zwei Einträge, drittes Ereignis im Trend — was im System sichtbar ist, aber bei Einzelfall-Bearbeitung nicht aufgefallen wäre. In Excel wären alle vier Zeilen gleichwertig: kein Fristindikator, kein Trend-Flag, kein aggregierter Lieferantenstatus.
ISO 13485 §7.2.3 verlangt kein bestimmtes System und kein bestimmtes Format. Er verlangt, dass die Kundenkommunikation zu Produktmängeln strukturiert aufgenommen, bewertet und nachverfolgt wird. In der Audit-Praxis sind die Fragen direkter: Wie erkläre ich, welche Beanstandungen in den letzten 12 Monaten eingegangen sind? Wie wurde jede einzelne Erstbewertet? Wie lange hat die Bearbeitung gedauert — und war das im Rahmen des dokumentierten Verfahrens?
Auditoren bei Überwachungsaudits durch Benannte Stellen fragen zunehmend nach der Verbindung zwischen Beanstandungen und Risikomanagementakte: Welche Beanstandungen haben in den letzten 24 Monaten eine Überarbeitung der Risikoakte ausgelöst? Wenn keine — warum nicht? Und wenn welche: ist das dokumentiert? Diese Frage trifft Hersteller, die Beanstandungsmanagement und Risikomanagement als getrennte Prozesse führen — ohne strukturelle Verbindung.
Die MDR-Meldefrist beginnt mit erster Kenntnis — nicht mit Abschluss der Untersuchung. Ein Beanstandungssystem, das diese Frist nicht automatisch setzt und überwacht, überträgt die fristgerechte Meldung auf das Gedächtnis der QM-Leiterin. Das ist kein Prozess — das ist ein Risiko.
Besonders kritisch ist die §8.3-Schnittstelle: Wenn eine Beanstandung auf eine Nichtkonformität hinweist — Produkt entspricht nicht den festgelegten Anforderungen —, muss der Nichtkonformitätsprozess nach §8.3 ausgelöst werden. Und wenn die Nichtkonformität systematisch ist, folgt nach §8.5.2 ein CAPA-Entscheid. In vielen Betrieben laufen diese drei Prozesse parallel und unverbunden: Beanstandung im Reklamationsordner, Nichtkonformität im QS-Journal, CAPA in der Excel-Liste. Der Auditor prüft die Querverweise — und findet keine.
Zum übergreifenden Thema ISO 13485 in der Praxis gibt es eine eigene Pillar-Page — mit allen Kapiteln §4–§8, typischen Audit-Schwächen und weiterführenden Ressourcen. Beanstandungsmanagement ist dort in §7.2.3 und §8.2 eingebettet — mit direkter Verbindung zu §8.3 (Nichtkonformitäten), §8.5.2 (CAPA) und der Vigilanz-Anforderung nach MDR Art. 87.
ISO 13485 in der Praxis: alle Kapitel mit §7.2.3, §8.2.1, §8.3, typischen Audit-Schwächen und Ressourcen →
QIMS Feature · CAPABeanstandung → CAPA-Auslöser → Wirksamkeitsprüfung: wie QIMS die §8.5.2-Schnittstelle schließt →
Risikomanagement · ISO 14971Wann eine Beanstandung die Risikomanagementakte wieder öffnen muss — und wie ISO 14971 §10 das fordert →
Vigilanz · MDR Art. 87 · MeldepflichtMDR-Meldepflicht im Detail: Was ist wirklich ein meldepflichtiger Vorfall — und wann beginnt die Frist? →
Beanstandung
erfasst.
Frist gesetzt.
Kreislauf geschlossen.
In einer Demo zeigen wir, wie QIMS Erstbewertung mit Vigilanz-Prüfung, Risikoanalyse-Pflicht, Lieferanten-Trend-Erkennung und MDR-Fristlauf in einem System abbildet — mit automatischer Eskalation, Verbindung zur Risikomanagementakte und direktem CAPA-Auslöser nach §8.5.2.
Kein Pitch. Kein Abschlussgespräch nach dem Termin.