- Zielgruppe
- QM-Leiterin, Produktionsleiter, Prüfverantwortliche — 15–200 MA
- Norm
- ISO 13485 §8.3.1 · §8.3.2 · §8.3.3 · §8.3.4
- Lesezeit
- ca. 11 Minuten
Nichtkonformität
erkannt.
Aber wirklich
gesperrt?
Das Maß ist außerhalb der Toleranz, der Eintrag ist gemacht. Aber liegt das Teil im Quarantänelager — oder ist es längst weitergelaufen? ISO 13485 §8.3 verlangt nicht nur die Dokumentation der Nichtkonformität. Er verlangt einen steuernden Prozess: von der Identifikation über die physische Trennung bis zur dokumentierten Dispositionsentscheidung mit befugter Freigabe. Die meisten Betriebe haben den ersten Schritt. Die wenigsten haben den vollständigen Kreislauf.
ISO 13485 §8.3 verlangt ein dokumentiertes Verfahren, das sicherstellt, dass Produkte, die nicht den Anforderungen entsprechen, identifiziert und gesteuert werden, um ihre unbeabsichtigte Verwendung oder Auslieferung zu verhindern. Das klingt technisch — bedeutet in der Praxis aber vor allem: Eine Nichtkonformität darf nicht einfach registriert werden. Sie muss in eine Entscheidung münden, die dokumentiert, befugt und nachvollziehbar ist.
In einem Betrieb mit 40 Mitarbeitern, drei Produktfamilien und monatlich 20 bis 50 Prüflosfreigaben entstehen dabei typischerweise 5 bis 15 Nichtkonformitätsereignisse pro Monat — von kleineren Maßabweichungen über Oberflächenfehler bis zu funktionalen Mängeln. Jedes davon benötigt eine Dispositionsentscheidung. Wer das mit Handzetteln und Excel-Einträgen steuert, verliert bei steigender Stückzahl den Überblick — nicht weil jemand nachlässig ist, sondern weil das Werkzeug keinen Prozesszustand kennt.
Eine Nichtkonformität dokumentieren und eine Nichtkonformität steuern sind zwei verschiedene Dinge. §8.3 verlangt Letzteres: einen Prozess, der sicherstellt, dass jedes nicht-konforme Teil eine vollständige Dispositionsentscheidung durchläuft — bevor es weitergeht oder ausgeliefert wird.
Vier Muster zeigen, wo der Unterschied zwischen "wir haben das dokumentiert" und "wir steuern das tatsächlich" im Betriebsalltag sichtbar wird.
Der Sperrzettel klebt. Das Produkt läuft weiter.
In vielen Betrieben bedeutet "gesperrt" zunächst: Ein Zettel wurde aufgeklebt oder ein Eintrag in der Liste gemacht. Was fehlt, ist die physische Trennung vom konformen Material — ein eigenes Quarantänelager, eine abgesperrte Zone, ein eindeutiges Behälter-System. ISO 13485 §8.3.2 verlangt nicht nur die Kennzeichnung, sondern die Sicherstellung, dass das Teil nicht unbeabsichtigt weiterverwendet wird. Ein Auditor, der das nicht-konforme Bauteil in einem nicht gekennzeichneten Regal findet, hat sein Finding — auch wenn es in der Liste steht.
Die Abweichungsgenehmigung existiert nur im Kopf des Schichtleiters
Das Maß liegt 0,1 mm außerhalb der Toleranz. Der Schichtleiter schaut es an, sagt "das ist unkritisch", und das Teil geht weiter. In der Akte: kein Eintrag, keine Risikoabwägung, keine befugte Unterschrift. §8.3.2 erlaubt ausdrücklich die Verwendung abweichender Produkte unter bestimmten Bedingungen — aber nur mit dokumentierter Entscheidung, Risikoabwägung und Freigabe durch eine autorisierte Person. Die informelle "OK so"-Entscheidung ist kein Prozess. Im Audit gilt sie als fehlende Dokumentation.
Das Teil kam raus, wurde bearbeitet, ist wieder drin
§8.3.4 verlangt für nachgearbeitete Produkte eine erneute Prüfung auf Übereinstimmung mit den Anforderungen — durch dasselbe oder ein gleichwertiges Verfahren wie die ursprüngliche Prüfung. In der Praxis wird das oft übersprungen: Das Teil wurde nachgearbeitet, schaut jetzt besser aus, und läuft wieder in die Produktion. Wer hat geprüft, ob die Nacharbeit den ursprünglichen Fehler behoben hat? Wer hat das Ergebnis dokumentiert? Fehlt dieser Nachweis, ist das Rework aus Audit-Sicht nicht abgeschlossen.
Das Produkt ist beim Kunden. Was jetzt?
Die meisten Betriebe haben einen Prozess für nicht-konforme Teile, die vor der Auslieferung entdeckt werden. §8.3.3 regelt den Fall, der seltener bedacht wird: Was passiert, wenn die Nichtkonformität erst nach der Lieferung entdeckt wird? Die Norm verlangt in diesem Fall eine Bewertung möglicher Auswirkungen und — soweit erforderlich — Maßnahmen einschließlich der Benachrichtigung des Kunden oder der zuständigen Behörde. Betriebe ohne einen dokumentierten Prozess für diesen Fall reagieren improvisiend. Im Audit ist das eine Lücke.
Die vier Szenarien haben eine gemeinsame Struktur: Das Problem entsteht nicht im Moment, in dem der Auditor fragt — es entsteht früher, wenn ein Prozessschritt fehlte, den niemand aktiv vermisst hat. Die Sperrung war nicht physisch. Der Entscheid war nicht autorisiert. Die Re-Inspektion fand nicht statt. Der §8.3.3-Pfad wurde nie eingerichtet. Ein System, das Nichtkonformitäten nur registriert, deckt diese Lücken nicht auf.
Die meisten kleinen Hersteller starten mit einer praktikablen Lösung: Ein Formular für Nichtkonformitäten, ein Ordner, vielleicht eine Excel-Liste. Für einen Betrieb mit 10 Personen und einer Handvoll NCPs pro Quartal ist das tragbar. Ab etwa 20 Mitarbeitern und monatlich 10 oder mehr Nichtkonformitäts-Ereignissen entstehen drei strukturelle Probleme, die sich nicht durch sorgfältigere Pflege auflösen lassen.
Ein Zettel oder ein Eintrag dokumentiert, dass etwas nicht konform ist. Er steuert nicht, was danach passiert. Ein Sperrprozess muss als Zustand im System existieren: Das Teil ist "in Quarantäne", dann "in Bewertung", dann "Disposition getroffen". Ohne diese Statuslogik gibt es keine Garantie, dass jede als nicht konform erkannte Einheit auch tatsächlich eine Dispositionsentscheidung durchläuft — und nicht still aus der Liste verschwindet.
Wer darf entscheiden, dass ein abweichendes Teil trotzdem verwendet wird? Wer darf Ausschuss anordnen? Wer gibt Rework frei? In papierbasierten Systemen bleiben diese Autorisierungsgrenzen oft unscharf. Die Norm verlangt nicht, dass jeder Entscheid von der QM-Leiterin persönlich gefällt wird — aber er muss von einer dafür autorisierten Person getroffen und dokumentiert sein. Wer das nicht geregelt hat, hat eine Prozessücke, die im Audit sichtbar wird.
Nicht jede Nichtkonformität löst eine CAPA aus — aber die Frage muss bei jeder gestellt und dokumentiert werden. Wer das nicht tut, verpasst Muster: Drei ähnliche Nichtkonformitäten in 60 Tagen, jede einzeln bewertet und geschlossen, ohne dass jemand die Häufung als systematisches Signal erkannt hat. §8.3 und §8.5.2 hängen direkt zusammen. Betriebe, die beides getrennt verwalten, führen faktisch zwei unverbundene Prozesse — und erkennen Qualitätsprobleme erst beim vierten Ereignis.
Das Ergebnis ist ein Prozess, der in der Einzelbetrachtung meist stimmt, aber systemisch keine Steuerungslogik hat. Keine Statusübergänge, keine Autorisierungsgrenzen, keine CAPA-Verknüpfung. Das fällt in der Produktion nicht auf — und im Audit sehr wohl.
§8.3 besteht aus vier Abschnitten, die einen vollständigen Steuerungskreislauf abdecken. Wer nur §8.3.2 im Blick hat, übersieht den Post-Delivery-Pfad — und unterschätzt, was §8.3.4 beim Rework tatsächlich fordert.
Dokumentiertes Verfahren als Pflicht
Der erste Paragraf ist klar: Es muss ein dokumentiertes Verfahren geben, das Verantwortlichkeiten und Befugnisse für den Umgang mit nicht-konformen Produkten festlegt. Das ist keine Kann-Anforderung. Kein Verfahren bedeutet im Audit automatisch ein Finding. Das Verfahren muss die Identifikation, Dokumentation, Segregation, Bewertung und Disposition abdecken — und regeln, wer was entscheiden darf.
Vier zulässige Dispositionswege vor Auslieferung
Vor der Auslieferung sind vier Dispositionswege zulässig: Maßnahmen zur Beseitigung der Nichtkonformität (Nacharbeit/Rework), Genehmigung zur Verwendung mit oder ohne Korrektur (Use-as-is/Concession), Verhinderung der ursprünglich beabsichtigten Verwendung (Ausschuss), und — bei zugekauften Teilen — Rückgabe an den Lieferanten. Jede dieser Entscheidungen muss dokumentiert sein, inklusive der Risikoabwägung bei Use-as-is und der Freigabe durch eine autorisierte Person.
Nach Auslieferung: Bewertung und Benachrichtigung
Wird eine Nichtkonformität nach der Auslieferung festgestellt, verlangt §8.3.3 eine Bewertung der Auswirkungen und gegebenenfalls Maßnahmen — einschließlich der Benachrichtigung von Kunden oder Behörden. Das schließt eine mögliche Schnittstelle zur MDR-Vigilanz und zur Reklamationsbearbeitung nach §8.2.1 ein. Betriebe, die §8.3 nur für die Produktionsperspektive betrachten, haben für den Post-Delivery-Fall oft keinen geregelten Pfad.
Nacharbeit erfordert erneute Konformitätsprüfung
Rework ist ein zulässiger Dispositionsweg — aber er endet nicht mit dem abgeschlossenen Eingriff. §8.3.4 verlangt, dass nachgearbeitete Produkte erneut geprüft werden, um die Übereinstimmung mit den Anforderungen nachzuweisen. Die erneute Prüfung muss nach demselben oder einem gleichwertigen Verfahren erfolgen wie die ursprüngliche Prüfung. Fehlt dieser Nachweis, ist das Rework aus Norm-Sicht nicht abgeschlossen — auch wenn das Teil optisch einwandfrei ist.
§8.3.2 listet vier zulässige Wege, mit einem nicht-konformen Produkt umzugehen. Was die Norm dabei nicht gewichtet, aber die Praxis zeigt: Jeder dieser Wege hat eigene Anforderungen an Dokumentation, Autorisierung und Nachverfolgung. Der vermeintlich einfache Weg — Use-as-is — ist in der Praxis oft der riskanteste, weil er am häufigsten ohne ausreichende Dokumentation beschritten wird.
Die vier Wege schließen sich nicht aus: Ein Rework kann scheitern und in Ausschuss enden. Eine Use-as-is-Prüfung kann ergeben, dass das Teil doch repariert werden muss. Das System muss diesen Statuswechsel abbilden können — und jeden Schritt mit Datum, Person und Entscheidungsgrundlage festhalten.
In der Praxis läuft der kritischste Moment oft still ab: Die Person, die das Teil bewertet, ist nicht die Person, die autorisiert ist, die Entscheidung zu treffen. §8.3.1 legt deshalb explizit fest, dass das Verfahren Verantwortlichkeiten und Befugnisse regeln muss — nicht nur den Ablauf.
Wann löst eine Nichtkonformität eine CAPA aus?
Nicht jede Nichtkonformität muss eine formale CAPA nach §8.5.2 auslösen — aber die Frage muss bei jeder dokumentiert beantwortet werden. Die entscheidende Abgrenzung: Ist die Ursache einmalig und klar, oder liegt ein systematisches Muster oder ein wiederholbares Risiko vor?
Betriebe, die §8.3 und §8.5.2 getrennt verwalten, sehen die Häufungsmuster nicht. Drei baugleiche Teile mit derselben Maßabweichung in 45 Tagen — einzeln betrachtet jeweils eine "Einzelabweichung", zusammen betrachtet ein Lieferanten- oder Prozessfehler, der eine CAPA erfordert. Wer die Verbindung nicht im System hat, sieht das erst, wenn der Auditor alle drei Einträge nebeneinanderlegt.
Nichtkonformität nach Auslieferung erkannt
Die meisten NCP-Prozesse sind auf das Produktionsszenario ausgelegt: Nichtkonformität im Fertigungsprozess, Disposition vor Auslieferung. §8.3.3 adressiert den anderen Fall: Was passiert, wenn die Nichtkonformität erst beim Kunden entdeckt wird — durch einen Feldausfall, eine Reklamation oder ein Audit beim Kunden?
In diesem Fall verlangt die Norm eine Bewertung der möglichen Auswirkungen und gegebenenfalls Maßnahmen — einschließlich einer Benachrichtigung des Kunden oder der zuständigen Behörde. Das schließt die Schnittstelle zur Vigilanz nach EU-MDR ein: Eine Nichtkonformität mit sicherheitsrelevantem Potenzial kann meldepflichtig sein, auch wenn das Produkt bereits im Markt ist. Betriebe ohne einen dokumentierten §8.3.3-Pfad reagieren auf diesen Fall improvisiert.
Ein vollständiger §8.3-Prozess hat zwei Ausgänge: Die Disposition des betroffenen Produkts — und die Entscheidung, ob die zugrundeliegende Ursache einen Systemeingriff erfordert. Erst wenn beide Fragen beantwortet und dokumentiert sind, ist der Fall geschlossen.
Auditoren prüfen bei §8.3 nicht nur ob NCPs erfasst werden, sondern ob der Prozess vollständig ist: Wurde jede erkannte Nichtkonformität bis zu einer dokumentierten Dispositionsentscheidung geführt? Wurde bei jeder die CAPA-Frage gestellt und beantwortet? Gibt es einen Mechanismus für den Fall, dass das Problem erst nach der Auslieferung sichtbar wird? Wer auf alle drei Fragen mit Belegen antworten kann, hat §8.3 operational umgesetzt — nicht nur dokumentarisch.
Zum Thema Reklamationsmanagement nach §8.2 gibt es ein eigenes Stück: Wie Reklamationen von der Ersterfassung bis zur Schließung geführt werden und wann der Übergang zur BfArM-Meldepflicht entsteht. §8.3.3-Ereignisse und Reklamationen nach §8.2.1 können denselben Ursprung haben — zwei verschiedene Dokumentationspflichten für denselben Vorfall.
Vom Eingang bis zur Schließung: Reklamationsmanagement als Statusmaschine — mit Vigilanz-Gate und CAPA-Entscheid →
Vigilanz · EU-MDR Art. 87MDR-Meldepflicht: wann wird ein NCP-Ereignis nach §8.3.3 zum meldepflichtigen Vorfall? →
QIMS Feature · Modul 11Lenkung nicht-konformer Produkte: Quarantäne, Dispositionsentscheid und §8.3.3-Pfad in QIMS →
NCP erfasst.
Gesperrt.
Entschieden.
Dokumentiert.
In einer Demo zeigen wir, wie QIMS Modul 11 den NCP-Prozess von der Identifikation über Quarantäne und Dispositionsentscheid bis zur CAPA-Verknüpfung abbildet — inklusive §8.3.3-Pfad für den Post-Delivery-Fall, Re-Inspektionsnachweis nach Rework und befugter Freigabe als Pflichtschritt.
Kein Pitch. Kein Abschlussgespräch nach dem Termin.