ISO/IEC 17020:2026 neu: Was Inspektionsstellen jetzt wissen müssen - METRAS
Shop
+43 664 4303364
Login METRAS-Portal
  • WISSENSPLATTFORM/
  • ISO/IEC 17020:2026 neu: Was Inspektionsstellen jetzt wissen müssen
Blog
15189 Medizinische Labors 17020 Inspektionsstellen 17025 Prüfstellen Akkreditierung
Februar 24, 2026
Ing. Werner Weninger
CEO

ISO/IEC 17020:2026 neu: Was Inspektionsstellen jetzt wissen müssen

Die internationale Norm ISO/IEC 17020 – die zentrale Grundlage für akkreditierte Inspektionsstellen – wird nach über einem Jahrzehnt grundlegend überarbeitet. Der Final Draft International Standard (FDIS) liegt seit November 2025 zur Abstimmung vor, die Abstimmungsfrist endete am 16. Januar 2026. Die Veröffentlichung der finalen Norm ist für das erste Halbjahr 2026 geplant. Für alle Inspektionsstellen, die nach ISO/IEC 17020:2012 akkreditiert sind, beginnt damit eine wichtige Phase der Vorbereitung.

1. Warum wird die ISO/IEC 17020 überarbeitet?

Die aktuelle Version stammt aus dem Jahr 2012, seitdem haben sich sowohl die Anforderungen der Akkreditierungsstellen als auch das internationale Normungsumfeld erheblich weiterentwickelt. Neue Technologien wie Künstliche Intelligenz und Remote-Inspektionstechniken haben Einzug in die Inspektionspraxis gehalten und bedürfen klarer normativer Rahmenbedingungen.

Mit der Überarbeitung verfolgt ISO/CASCO mehrere Hauptziele: Die 17020 soll stärker mit den anderen Normen der 17000er-Serie harmonisiert werden (insbesondere ISO/IEC 17025). Unklar formulierte Anforderungen werden geschärft, und durch risikobasiertes Denken werden einige vorschreibende Anforderungen durch ergebnisorientierte (performance-based) Anforderungen ersetzt.

2. Die wichtigsten Änderungen im Überblick

Neuer Titel, gleicher Geltungsbereich

Der Titel der Norm wurde präzisiert: „Requirements for Bodies Performing Inspection“. Der inhaltliche Anwendungsbereich – Anforderungen an Kompetenz, Unparteilichkeit und konsistenten Betrieb von Inspektionsstellen – bleibt unverändert. Neu hinzugekommen ist die Definition „item“ (Inspektionsgegenstand) als eigenständiger Begriff, der Produkt, Prozess, Dienstleistung, Material, Standort, Anlage oder Design umfasst.

Vereinfachung der Inspektionsstellentypen

Bisher kannte die Norm drei Typen: A, B und C. In der neuen Version wird auf zwei Typen reduziert: Typ A (vollständig unabhängige Inspektionsstellen) und Nicht-Typ A (alle anderen). Die bisherige Unterscheidung zwischen Typ B und Typ C entfällt. Wichtig: Eine Inspektionsstelle kann für verschiedene Inspektionstätigkeiten unterschiedliche Unabhängigkeitstypen erfüllen.

Die spezifischen Anforderungen für beide Typen sind in Annex A (normativ) festgelegt:

Für Typ A gilt vollständige Unabhängigkeit von allen Beteiligten – kein gemeinsames Eigentum, keine gemeinsamen Managementstrukturen, keine vertraglichen Verbindungen, die die Unabhängigkeit gefährden könnten. Personal darf nicht in Design, Herstellung, Lieferung, Installation, Kauf, Eigentum, Nutzung oder Wartung der inspizierten Gegenstände involviert sein.

Für Nicht-Typ A gilt: Es müssen organisatorische Schutzmaßnahmen implementiert sein, die eine ausreichende Trennung zwischen Inspektions- und anderen Tätigkeiten sicherstellen. Dieselbe Person darf nicht sowohl Design/Herstellung/Wartung als auch die Inspektion desselben Gegenstands durchführen – ausgenommen, ein Inspektionsschema ermöglicht dies explizit, ohne die Inspektionsergebnisse zu kompromittieren.

Schärfere Anforderungen an Unparteilichkeit (Kapitel 4)

Unparteilichkeit wird umfassend und eigenständig in Kapitel 4 behandelt. Die Inspektionsstelle muss laufend ihre Tätigkeiten und Beziehungen überwachen, um Risiken der Unparteilichkeit frühzeitig zu erkennen – einschließlich der Beziehungen ihres Personals. Überwachte Beziehungsarten umfassen Eigentum, Geschäftsführung, Management, Personal, gemeinsame Ressourcen, Finanzen, Verträge und Marketing (einschließlich Branding und Sponsoring) sowie die Zahlung von Verkäufsprovisionen. Das Top-Management-Commitment zur Unparteilichkeit ist explizit gefordert (4.1.5). Remuneration des Personals darf die Inspektionsergebnisse nicht beeinflussen (4.1.7).

Technisches Management explizit geregelt (5.3.2)

Die neue Version enthält erstmals explizite und umfassende Anforderungen für das technische Management (Leitung). Das technische Management trägt die Gesamtverantwortung für: Entwicklung von Inspektionstätigkeiten und -methoden, Durchführung des Personalmonitorings, Zugang zu notwendigen Ressourcen, Kompetenzanforderungen des Personals, technische Aspekte vertraglicher Vereinbarungen und die Durchführung der Inspektionstätigkeiten selbst. Das technische Management muss nachweislich fachkompetent für den Betrieb einer Inspektionsstelle sein.

Verstärkte und strukturiertere Personalanforderungen (Kapitel 6.1)

Der Kompetenzprozess ist deutlich konkreter gefasst. Er muss alle folgenden Schritte adressieren: Festlegung der Kompetenzanforderungen (einschließlich professionellem Urteilsvermögen), Personalauswahl, Erstausbildung mit Einarbeitungsphase und betreutem Praktikum, Autorisierung, laufendes Monitoring und kontinuierliche Weiterbildung. Jeder Inspektor muss bei der Inspektion beobachtet werden (6.1.7), es sei denn, es gibt ausreichend andere Belege für eine dauerhaft kompetente Ausführung. Alle Kompetenznachweise müssen dokumentiert sein.

Technologieanforderungen neu (6.2.9)

Dies ist eine völlig neue Anforderung in der Norm. Wenn Inspektionsstellen Technologien einsetzen – explizit genannt werden Computer, automatisierte Geräte, KI (Artificial Intelligence), Augmented Reality und Remote-Inspektionstechniken – müssen sie sicherstellen, dass die Technologie geeignet und angemessen ist (inklusive Validierung und Revalidierung), dass Verfahren zum Schutz der Datenintegrität und -sicherheit implementiert sind und dass Hardware und Software ordnungsgemäß gewartet werden. Ebenso müssen nicht-standardmäßige Inspektionsmethoden, die Technologie verwenden, validiert werden (7.2.6).

Neuer Abschnitt: Kontrolle von Daten und Informationen (7.5)

Ein eigenständiger Abschnitt regelt jetzt die Validierung von Datenverarbeitungssystemen. Änderungen an Systemen – einschließlich Konfigurationsänderungen oder Modifikationen an Standardsoftware – müssen autorisiert, dokumentiert und vor der Implementierung validiert werden. Technische Daten und Inspektionsaufzeichnungen müssen gegen unbefugten Zugriff, Manipulation und Verlust geschützt sein.

Risikomanagement als eigenständiges Element (8.4)

Das neue Kapitel 8.4 fordert, dass Inspektionsstellen Risiken und Chancen ihrer Inspektionstätigkeiten systematisch betrachten und Maßnahmen planen. Explizit klargestellt wird dabei: Es ist keine formale Risikomanagementmethode oder ein dokumentierter Risikomanagementprozess gefordert. Maßnahmen müssen proportional zur möglichen Auswirkung auf die Gültigkeit der Inspektionsergebnisse sein. Zusätzlich ist ein Feedback-Mechanismus von Kunden und interessierten Parteien gefordert, um das Managementsystem kontinuierlich zu verbessern (8.4.4).

Managementsystem: Flexibilität durch ISO 9001 (8.1.3)

Eine Inspektionsstelle kann die Anforderungen des Managementsystem-Kapitels (8) alternativ auch durch ein zertifiziertes Qualitätsmanagementsystem nach ISO 9001 erfüllen, sofern dieses die Anforderungen der ISO 17020 unterstützt und nachweist.

Managementbewertung vertieft (8.7)

Der Input für die Managementbewertung wurde erheblich ausgebaut. Neu enthalten sind: Ergebnisse der Risikoidentifikation einschließlich des Unparteilichkeits-Risiken, Überprüfung der Effektivität des Kompetenzprozesses inklusive Monitoring und Schulung der Inspektoren sowie Rückmeldungen von Personal und interessierten Parteien.

3. Was bedeutet das konkret für Ihre Inspektionsstelle?

Die Revision erfordert strukturelle und prozessuale Anpassungen. Die wichtigsten Handlungsfelder sind:

Typzuordnung klären: Inspektionsstellen sollten jetzt prüfen, ob sie als „Typ A“ oder „Nicht-Typ A“ einzustufen sind – und für welche ihrer Inspektionstätigkeiten dies jeweils gilt. Annex A liefert dafür den normativen Rahmen mit konkreten Kriterien.

Unparteilichkeit systematisieren: Der laufende Monitoring-Prozess für Unparteilichkeitsbedrohungen muss dokumentiert und strukturiert sein. Das Top-Management muss sein Commitment nachweislich verankern.

Kompetenzsystem ausbauen: Der Kompetenzprozess muss alle sechs Phasen (von der Anforderungsdefinition bis zur kontinuierlichen Schulung) abdecken und dokumentiert sein. Das Beobachtungsprogramm für Inspektoren braucht klare Frequenzen und Aufzeichnungen.

Technisches Management definieren: Die sechs Verantwortungsbereiche des technischen Managements (gemäß 5.3.2) müssen klar zugeordnet und dokumentiert sein.

Technologieeinsatz prüfen: Wer KI, Remote-Inspektion oder andere digitale Technologien einsetzt, muss Validierungsnachweise und Datensicherheitsverfahren bereitstellen.

Risikoprozess implementieren: Ein pragmatischer Risiko- und Chancenprozess muss etabliert werden – formale Methoden sind explizit nicht gefordert.

Wichtig: Die DAkkS hat bereits kommuniziert, dass Akkreditierungsanträge für die Normenumstellung erst nach offizieller Veröffentlichung und der anschließenden Übergangszeit gestellt werden sollen. Die Akkreditierung Austria (AkkA) und die SAS werden analog vorgehen.

4. Zeitplan und nächste Schritte

Der FDIS der ISO/IEC 17020:2025 wurde im November 2025 zur Abstimmung versandt, die Abstimmungsfrist endete am 16. Januar 2026. Die Norm befindet sich damit im letzten Schritt vor der offiziellen Publikation.

Für Inspektionsstellen bedeutet das: Die wesentlichen Anforderungen sind bekannt und der Inhalt wird sich nicht mehr wesentlich ändern. Jetzt ist der richtige Zeitpunkt für die Gap-Analyse.

Fazit

Die neue ISO/IEC 17020 bringt mehr Klarheit, mehr Struktur und mehr Verbindlichkeit – insbesondere in den Bereichen Unparteilichkeit, technisches Management, Personalkompetenz und Technologieeinsatz. Gleichzeitig schafft die Norm durch risikobasiertes Denken und performance-based Anforderungen mehr Flexibilität bei der Umsetzung. Wer sich frühzeitig mit den Änderungen auseinandersetzt, gewinnt wertvolle Vorbereitungszeit und kann die Umstellung souverän gestalten.

👉 Unser Tipp: Starten Sie jetzt mit einer Gap-Analyse auf Basis des FDIS. Besonders die Bereiche Typzuordnung (Annex A), Unparteilichkeitsmonitoring, Kompetenzprozess, technisches Management und Technologieeinsatz (6.2.9) verdienen Ihre Aufmerksamkeit.

Sie möchten sich gezielt auf die neue ISO/IEC 17020 vorbereiten?

Wir begleiten Sie durch die Anforderungen der neuen Norm – mit praxisnahen Arbeitshilfen, Schulungen und individuellem Coaching im METRAS+ Programm.

Jetzt gleich ein unverbindliches Erstgespräch buchen

Registrieren Sie sich bitte für ein kostenloses Konto um Zugang zu diesem Inhalt zu erhalten.