Zum Inhalt springen
Compliance18. April 20264 Min Lesezeit

Audit-Trail im SDB-Management: Was die Gewerbeaufsicht bei einer Inspektion sehen will

Pflichtinhalte aus REACH, CLP und GefStoffV — typische Inspektions-Fragen und ein Beispiel aus der Praxis.

Wenn die Gewerbeaufsicht oder BG RCI bei einem Hersteller eine Inspektion durchführt, steht das SDB-Management hoch auf der Liste. Wer hier mit Excel-Tabellen und Word-Versionen ankommt, hat schlechte Karten. Dieser Beitrag erklärt, was ein audit-sicherer Trail enthalten muss — und wie man ihn pragmatisch aufbaut.

Was ist ein Audit-Trail?

Ein Audit-Trail ist die unveränderbare Dokumentation aller Änderungen an einem SDB — wer was wann warum geändert hat. Die Behörde will daraus rekonstruieren können:

  • Wer war für die fachliche Korrektheit verantwortlich?
  • Wann wurde welche Klassifizierung wann eingeführt?
  • Auf welcher Datengrundlage basiert eine Self-Classification?
  • Welche Versionen sind in der Lieferkette draußen?

Pflicht-Inhalte aus REACH, CLP und GefStoffV

REACH Anhang II verlangt in Abschnitt 16 die Versionsangabe und Änderungs-Historie. Ohne diese Angaben ist das SDB formal unvollständig.

CLP-Verordnung Art. 17 verlangt, dass die Einstufung dokumentiert und auf Verlangen der Behörde belegt wird.

GefStoffV § 6 Abs. 11 verlangt vom Inverkehrbringer eine Dokumentation der Sachkunde und der angewandten Bewertungsmethoden.

In Summe: Es gibt keine optionale Pflege — der Audit-Trail ist Pflicht.

Typische Inspektions-Fragen

Aus Beobachtungen unserer Beta-Kunden — die häufigsten Fragen einer Gewerbeaufsichts-Inspektion:

  1. „Zeigen Sie mir das aktuelle SDB für Produkt X."
  2. „Welche Vorgängerversion war im Markt am 01.01.2025?"
  3. „Wer hat die Klassifizierung von Stoff Y als nicht-PMT bewertet, und auf welcher Basis?"
  4. „Welche Sprachversionen sind in der Lieferkette aktiv?"
  5. „Zeigen Sie mir die Schulungsnachweise der sachkundigen Person."
  6. „Wie haben Sie auf die ECHA-Notifikation vom Stoff Z vom April 2025 reagiert?"

Wer diese Fragen nicht innerhalb von 15 Minuten beantworten kann, riskiert eine Nachschau-Inspektion oder Bußgeldverfahren.

Versions-Historie korrekt führen

Jede Änderung an einem SDB sollte folgende Felder dokumentieren:

  • Versions-Nummer (z. B. 3.2)
  • Datum der Freigabe
  • Bearbeiter mit Sachkunde-Nachweis
  • Änderungsart (z. B. „CLP-2023/707-Re-Klassifizierung Stoff X")
  • Begründung (z. B. „Harmonisierte Einstufung vom 15.03.2025 übernommen")
  • Quelle (z. B. ECHA-CL-Inventory ID, REACH-Reg-Akte)

Cloud-Software wie SDB Patch erzwingt diese Felder — du kannst keinen Patch durchführen ohne Begründung. Excel-Listen und Word-Versionierung erlauben das natürlich, aber bei einer Inspektion fehlt dann die Spur.

Excel vs. Software

Excel-basierte Versionierung:

  • Pro: Niedrige Einstiegskosten, jeder kann es bedienen.
  • Contra: Versions-Notizen fehlen oft, Lösch- und Überschreib-Fehler, keine Pflicht-Felder, keine Cloud-Backups.

Cloud-Software mit Audit-Trail:

  • Pro: Unveränderbar, Pflicht-Felder, Cloud-Backups, Export für Audits.
  • Contra: Laufende Lizenz-Kosten, Onboarding nötig.

Faustregel: Ab 50 SDBs lohnt sich Software. Unter 50 SDBs ist Excel mit klarer Disziplin grenzwertig vertretbar — aber bei einer Inspektion riskant.

Beispiel aus der Praxis

Ein mittelständischer Klebstoff-Hersteller mit 180 SDBs hat seine Versions-Historie bislang in Word geführt. Bei einer BG-RCI-Inspektion 2024 forderte der Inspektor die Vorgänger-Version eines bestimmten SDBs vom 01.06.2023.

Aus Word-Dateien war die Version nicht rekonstruierbar — die Datei war überschrieben worden. Der Inspektor verlangte ein Konzept zur Nachbesserung; das Unternehmen führte daraufhin eine Cloud-Software ein und musste die Versions-Historie für alle aktiven SDBs nachträglich aufbauen.

Aufwand: 4 Monate, 2 sachkundige Mitarbeiter Vollzeit. Hätte das Unternehmen von Anfang an mit Audit-Trail gearbeitet, wären diese 8 Manntage nicht nötig gewesen.

SDB Patch und Audit-Trail

SDB Patch erzwingt Audit-Trail-Disziplin systematisch:

  • Jeder Patch braucht Begründungstext und Quellen-Verweis
  • Versions-Historie ist unveränderbar
  • Bearbeiter mit Sachkunde-Nachweis pflicht
  • Export aller Versionsstände für Audits als PDF und CSV
  • ECHA-C&L-Notifikationen werden automatisch im Trail dokumentiert

Mehr zu Audit-Trail-Features auf der Funktionen-Seite.

FAQ

Wie lange müssen Versionen aufbewahrt werden? Mindestens 10 Jahre nach letzter Inverkehrbringung — analog zur REACH-Aufbewahrungspflicht.

Reicht ein PDF-Export? Nicht ausreichend. Die Behörde will den Trail — also wer was wann warum — nicht nur das Endprodukt.

Was kostet eine Inspektion bei mangelhaftem Audit-Trail? Direkt: Bußgeld bis 50.000 Euro. Indirekt: Reputationsschaden bei Industriekunden, die dein SDB nicht mehr akzeptieren.

Tags
Audit-TrailGewerbeaufsichtBG RCIInspektion
Alle Artikel

Verwandte Artikel

CLP-Deadline 2026: Was die delegierte Verordnung 2023/707 für Hersteller wirklich bedeutet
Weiterlesen
250 Sicherheitsdatenblätter rechtzeitig auf 2023/707 patchen — Schritt-für-Schritt-Plan für KMU
Weiterlesen
ED-HH und ED-ENV einfach erklärt: Endokrine Disruptoren in SDBs richtig kennzeichnen
Weiterlesen

Patch deinen SDB-Bestand bevor die Frist patched dich

Beta-Zugang sichern, in 30 Minuten onboarded sein, 250 SDBs in zwei Wochen 2023/707-konform machen.

Beta-Zugang anfordern

30 Tage kostenlos · Keine Kreditkarte nötig · Jederzeit kündbar

DSGVO-konformHosting in DeutschlandMade in Germany