Stellen Sie sich vor, Sie kochen Wasser für einen Tee. Sie greifen den Wasserkocher – und plötzlich löst sich der Griff. Kochendes Wasser läuft über Ihre Hand.
So passiert vor nicht einmal einem Monat: Das Solinger Unternehmen Zwilling musste kürzlich Wasserkocher zurückrufen[1], nachdem sich Griffe lösten. In mindestens einem Fall kam es zu Verbrennungen zweiten Grades.
Wie kann so etwas passieren?
Eines vorweg: Absolute Sicherheit gibt es nicht. Kein Qualitätsstandard der Welt garantiert 100% Sicherheit. Aber Qualitätsmanagementsysteme (QMS) helfen, solche Risiken systematisch zu erkennen und das Restrisiko eines Produkts unter ein tolerierbares Maß zu drücken. Wer das verpasst, riskiert neben Imageverlust auch hohe Vertragsstrafen, Rückrufe oder Haftungskosten.
Qualitätsstandards haben nicht immer den besten Ruf – schwerfällig, bürokratisch, lästiger Papierkram. Und doch stecken sie – oft unsichtbar – in nahezu jedem Produkt unseres Alltags. Vom Wasserkocher bis zur hochkomplexen Industrieanlage.
Quality matters
"Es war mir immer ein unerträglicher Gedanke, es könne jemand bei Prüfung eines meiner Erzeugnisse nachweisen, dass ich irgendwie Minderwertiges leiste. Deshalb habe ich stets versucht, nur Arbeit hinauszugeben, die jeder sachlichen Prüfung standhielt, also sozusagen vom Besten das Beste war." — Robert Bosch
Das Ziel von Unternehmen, höchste Qualität zu liefern, ist zeitlos. Und doch hat sich der Umgang damit in den letzten Jahren zusehends verschoben: Produkte werden komplexer, Entwicklungszyklen kürzer, neue Tools und Technologien werden – massiv beschleunigt durch KI-Unterstützung – quasi im Wochentakt veröffentlicht und erzeugen permanenten Veränderungsdruck.
In der Konsequenz fehlt oft genau das, was Qualität braucht: Zeit, Fokus und klare Verantwortung. Qualität wird auf Checklisten reduziert, das Ausfüllen erfolgt eher zur Erfüllung von Vorgaben als zur echten Absicherung. Dedizierte Qualitätsingenieure sind wichtig, stoßen aber bei steigender Produktkomplexität schnell an Grenzen und sind auf Expertenwissen angewiesen.
Wie können wir Qualität normieren?
Umso wichtiger ist, dass Qualität nicht dem Zufall überlassen wird. Dafür haben sich über die Jahrzehnte eine ganze Reihe an Normen etabliert. Die mit Abstand bekannteste und verbreitetste ist die ISO 9001[2], die sich branchenübergreifend etabliert hat.
Der Trick dabei: Man kann nicht jedes Produkt einzeln normieren – dafür gibt es schlicht zu
viele, und sie ändern sich zu schnell. Stattdessen arbeitet man mit Managementnormen (im
Gegensatz zu Produktnormen). Die beschreiben nicht, wie ein Wasserkocher auszusehen hat,
sondern wie ein Unternehmen seine Prozesse aufstellen muss, damit am Ende ein zuverlässiges
Produkt dabei herauskommt.
ISO 9001 – Die Basis
Über eine Million Organisationen sind weltweit nach ISO 9001 zertifiziert. Vom Handwerksbetrieb bis zum Konzern – wer im B2B-Umfeld ernst genommen werden will, kommt an ihr kaum vorbei.
Die Norm ist bewusst generisch gehalten und basiert auf sieben Grundsätzen. Einige davon möchte ich im Folgenden näher anzuschauen, weil sie in der Praxis oft über Erfolg oder Scheitern des Qualitätsmanagements entscheiden:
Kundenorientierung. Qualität bemisst sich daran, was der Kunde bekommt – nicht daran, was intern technisch elegant ist. Konkret heißt das: Kundenbedürfnisse müssen in nachvollziehbare Anforderungen übersetzt, durch die gesamte Entwicklung hinweg verfolgt und am Ende gegen Tests abgeglichen werden. Genau diese Kette aus Kundenwunsch → Anforderung → Implementierung → Test ist in der Praxis überraschend oft gebrochen.
Prozessorientierter Ansatz. Ergebnisse werden nur dann reproduzierbar gut, wenn die Prozesse es sind. Wer ist wofür zuständig? Wann wird was nach welchen Kriterien geprüft? Welche Artefakte entstehen dabei? Die ISO 9001 macht keine Vorgaben, wie man das umsetzt – sie verlangt nur, dass es überhaupt systematisch gemacht und dokumentiert wird.
Risikobasiertes Denken. Seit der Revision 2015 explizit Teil der Norm. Nicht jede Schraube braucht eine FMEA, aber sicherheitskritische Funktionen sehr wohl. Risiken müssen identifiziert und bewertet werden, ggf. Sicherheitsmechanismen zur Risikoreduktion ins Produkt eingebaut werden.
Kontinuierliche Verbesserung. Der gute alte PDCA-Zyklus: Plan – Do – Check – Act. Prozesse werden aufgesetzt, durchlaufen, gemessen und auf Basis der Ergebnisse nachgeschärft.
Auf dem Papier klingt das alles unspektakulär. In der Praxis steckt der Teufel im Detail: Wo leben diese Informationen? Wie bleiben sie konsistent, wenn sich Anforderungen ändern? Wer sorgt dafür, dass eine Änderung am Lastenheft auch im Testplan und in der Risikobewertung ankommt? Wenn diese Fragen nicht sauber beantwortet werden, verkommen die Prinzipien schnell zu leeren Buzzwords.
Spezialnormen
Für Branchen mit besonderen Risiken reicht die generische ISO 9001 nicht aus. Dort haben sich Spezialnormen etabliert, die auf ihr aufbauen und sie um branchenspezifische Anforderungen ergänzen. Ein paar bekannte Beispiele (die Liste ist lange nicht vollständig):
| Branche | Norm | Schwerpunkt |
|---|---|---|
| Automotive | IATF 16949 | Nullfehlerstrategie, Serienproduktion, Lieferketten |
| Medizintechnik | ISO 13485 | Patientensicherheit, Rückverfolgbarkeit, regulatorische Konformität |
| Luft- und Raumfahrt | EN 9100 / AS 9100 | Konfigurationsmanagement, Zuverlässigkeit, Produktsicherheit |
| Funktionale Sicherheit | IEC 61508, ISO 26262 | Absicherung gegen sicherheitskritische Fehlfunktionen |
| Informationssicherheit | ISO 27001 | Schutz von Informationen, Risikomanagement, Zugriffskontrolle |
All das sind – wie die ISO 9001 – Management- bzw. Prozessnormen: Sie legen fest, wie ein Unternehmen arbeiten muss, nicht wie das fertige Produkt aussieht. Dazu kommen, oft parallel, die Produktnormen mit konkreten technischen Anforderungen. Auch unser Wasserkocher vom Anfang ist alles andere als "normfrei" – CE-Kennzeichnung, DIN EN 60335 für elektrische Haushaltsgeräte, EMV- und RoHS-Richtlinien regeln Sicherheit, Verträglichkeit und Materialien.
Der Unterschied zu Medtech oder Automotive liegt also weniger darin, ob Anforderungen
existieren, sondern wie streng sie nachgewiesen werden müssen. Im Zweifel lohnt es sich aber auch
ohne Auditor im Nacken Anforderungen wie bspw. aus der EMV-Richtlinie explizit zu tracken und nachzuweisen.
Kundenwünsche an Energieverbrauch, Größe oder Langlebigkeit zu definieren und verifizieren.
Sowie ein pro-aktives Risikomanagement zu betreiben um potentielle Gefahren wie einen sich lösenden Griff frühzeitig
zu erkennen.
Exkurs: Abgrenzung zu Gesetzen
Normen sind keine Gesetze. Ihre Einhaltung ist formal freiwillig. In der Praxis ist das aber meist eine theoretische Freiheit: Kunden fordern Zertifikate als Nachweis, Gerichte ziehen einschlägige Normen als Maßstab für den Stand der Technik heran, und Verordnungen (etwa die MDR oder der Cyber Resilience Act) verweisen direkt auf harmonisierte Normen. Wer sie einhält, genießt die sogenannte Konformitätsvermutung und ist bei Produkthaftungsfragen deutlich besser aufgestellt.
Fazit
Qualität wird niemals eine No-Op sein. Egal wie gut die Werkzeuge, wie erfahren das Team oder wie clever die KI. Was wir aber sehr wohl können: Qualitätsarbeit deutlich attraktiver machen. Heute wird sie zu oft als lästiges Übel empfunden – Excel-Listen, die per E-Mail durch die Abteilungen wandern, Anforderungsmanagement-Tools mit dem Charme der späten 90er, Nachweise, die man am Freitagnachmittag fürs Audit nachträglich zusammenklickt.
Wenn wir wollen, dass Qualität ernst genommen und nicht nur gemacht wird, brauchen wir Werkzeuge, mit denen Menschen gerne arbeiten. Tools, die Spezifikation, Risikomanagement und Testnachweise in einer Plattform bündeln. Die Spezifikation eng an das Produkt koppeln und ein Auseinanderlaufen verhindern. Tools, in denen echter Austausch gelebt wird.
Genau daran arbeiten wir mit OakCore.