Gefahrstoffmanagement-Software: Anforderungen, Funktionen und Auswahlkriterien

§ 6 Abs. 12 GefStoffV verpflichtet Arbeitgeber, ein Verzeichnis aller im Betrieb verwendeten Gefahrstoffe zu führen und die aktuellen Sicherheitsdatenblätter nach Art. 31 REACH-Verordnung (EG) Nr. 1907/2006 vorzuhalten. Diese Pflicht trifft alle Unternehmen, die mit gefährlichen Chemikalien umgehen – unabhängig von Branche und Betriebsgröße. Software-gestützte Lösungen helfen dabei, Verzeichnis, Sicherheitsdatenblätter, Gefährdungsbeurteilungen und Unterweisungsnachweise in einer konsistenten Struktur zu führen.

Allerdings gilt: Eine Software erfüllt die gesetzlichen Anforderungen nicht von allein. Sie braucht eine sachkundige Person, die Inhalte pflegt, Bewertungen vornimmt und Aktualisierungspflichten verfolgt. Dieser Artikel beschreibt, welche Funktionen eine Gefahrstoffmanagement-Software zwingend mitbringen sollte, welche regulatorischen Anforderungen sie unterstützen muss und wie CIVAC diese Funktionen in einen integrierten Beauftragten-Workspace einbettet, der auch die Personenfrage löst.

Bevor Unternehmen ein Software-Tool einführen, lohnt eine Bestandsaufnahme der regulatorischen Anforderungen, die das System abdecken muss. Auf Basis von GefStoffV, TRGS und REACH ergeben sich mindestens fünf Pflichtfelder:

• Gefahrstoffverzeichnis nach § 6 Abs. 12 GefStoffV: Vollständige Liste aller verwendeten Gefahrstoffe mit Bezeichnung, Gefährdungskategorie und Verwendungsbereich. Aktualisierung bei jeder Änderung des Lagerbestands oder der Tätigkeit.
• Sicherheitsdatenblätter nach Art. 31 REACH: Aktuelle SDB in der gesetzlich vorgeschriebenen Sprachfassung (Deutsch für deutsche Betriebe), gespeichert und abrufbar. SDB haben keine feste Ablaufdaten, aber der Arbeitgeber muss sicherstellen, dass stets die aktuellste Fassung vom Hersteller vorliegt.
• Gefährdungsbeurteilung nach TRGS 400: Dokumentierter Prozess mit allen sieben TRGS 400-Schritten, datiert, unterzeichnet und bei Änderungen aktualisiert.
• Unterweisungsnachweise nach § 14 GefStoffV: Jährliche schriftliche Unterweisung für alle exponierten Beschäftigten, Nachweis über Teilnahme und Inhalt.
• Prüfnachweise und Maßnahmendokumentation: Wirksamkeitsprüfungen nach TRGS 400 Schritt 7, Protokolle über durchgeführte Schutzmaßnahmen.

Eine Software, die nur das Gefahrstoffverzeichnis abbildet und SDB speichert, deckt damit lediglich zwei von fünf Pflichtbereichen ab. Für Behördenbegehungen und interne Audits braucht es ein vollständiges System.

Die Marktangebote für Gefahrstoffmanagement-Software sind heterogen. Ein systematischer Funktionsvergleich hilft, die für den eigenen Betrieb passende Lösung zu identifizieren. Folgende Kernfunktionen sollte eine professionelle Lösung mitbringen:

SDB-Importschnittstelle: Automatischer Import von Sicherheitsdatenblättern direkt aus Hersteller-Datenbanken oder per OCR-Upload. Versionierung der SDB mit Datum, damit im Prüffall klar ist, welche Fassung wann im Betrieb vorlag.

Gefahrstoffverzeichnis mit Kategorisierung: Strukturierte Erfassung nach CLP-Piktogrammen, H- und P-Sätzen, GHS-Klassen. Filterfunktionen nach Lagerort, Arbeitsbereich und Gefährdungskategorie.

Gefährdungsbeurteilungs-Workflow: Geführter Prozess nach TRGS 400-Schritten, mit Pflichtfeldern für Substitutionsprüfung, Expositionsermittlung und Schutzmaßnahmen. Nicht nur Freitexte, sondern strukturierte Eingabemasken, die den Prüfer durch die Norm führen.

Unterweisungsmodul: Erstellung und Protokollierung von Unterweisungen nach § 14 GefStoffV, mit digitaler Teilnahmebestätigung, die revisionssicher archiviert wird.

Fristenmanagement: Automatische Benachrichtigungen für SDB-Überprüfungen, Aktualisierungsfristen und Wiedervorlagetermine für Gefährdungsbeurteilungen.

Das CIVAC-Workspace erfüllt alle diese Funktionen und integriert sie mit dem Aufgaben-Log des Gefahrstoffbeauftragten, sodass operative Arbeit und Compliance-Dokumentation in einem System zusammenwachsen.

Das Sicherheitsdatenblatt (SDB) nach Art. 31 und Anhang II REACH-Verordnung ist das zentrale Informationsdokument zu einem Gefahrstoff. Der Lieferant ist verpflichtet, dem Abnehmer ein aktuelles SDB zur Verfügung zu stellen. Der Arbeitgeber ist seinerseits verpflichtet, das SDB vorzuhalten und den Beschäftigten zugänglich zu machen.

In der Praxis entstehen drei typische Problemzonen:

1. Veraltete SDB: Lieferanten aktualisieren SDB, ohne Kunden aktiv zu informieren. Im Betrieb liegen dann mehrere Versionen desselben SDB vor, ohne klare Kennzeichnung, welche aktuell ist. § 6 Abs. 12 GefStoffV verlangt aktuelle Daten.
2. Vollständigkeit: Für jeden verwendeten Gefahrstoff muss ein SDB vorliegen. Bei größeren Betrieben mit hunderten von Produkten führen manuelle Pflege und Papierablage zu Lücken.
3. Sprachfassung: SDB müssen in der Amtssprache des Verwenderlandes vorliegen. Englischsprachige SDB ausländischer Lieferanten genügen für deutsche Betriebe nicht den gesetzlichen Anforderungen nach REACH Anhang II Ziffer 1.

Eine Software, die SDB-Importschnittstellen zu gängigen Hersteller-Datenbanken bereitstellt und bei Aktualisierungen automatisch benachrichtigt, reduziert das Risiko veralteter oder fehlender Dokumente erheblich. Im CIVAC-Workspace sind SDB mit dem Gefahrstoffverzeichnis verknüpft, sodass Lücken sofort sichtbar werden.

Eine Gefahrstoffmanagement-Software entfaltet ihren vollen Nutzen nur, wenn sie direkt mit der Gefährdungsbeurteilung nach TRGS 400 verknüpft ist. Das SDB ist nicht Selbstzweck, sondern Eingangsdatum für die Gefährdungsermittlung. Erst die Bewertung, welche Risiken von einem Stoff bei einer bestimmten Tätigkeit ausgehen, ermöglicht die Auswahl angemessener Schutzmaßnahmen.

Der TRGS 400-Prozess enthält sieben Schritte: Festlegen des Beurteilungsbereichs, Ermitteln der vorhandenen Gefahrstoffe, Festlegen der zu beurteilenden Tätigkeiten, Ermitteln und Bewerten der Gefährdungen, Substitutionsprüfung nach § 7 GefStoffV, Festlegen und Umsetzen von Schutzmaßnahmen nach TRGS 500 sowie Wirksamkeitsprüfung und Dokumentation.

Eine Software, die diesen Prozess in geführten Workflows abbildet, stellt sicher, dass kein Schritt übersprungen und jede Entscheidung dokumentiert wird. Freitextfelder allein reichen für eine normgerechte Gefährdungsbeurteilung nicht aus; die Software muss die TRGS 400-Struktur inhaltlich vorgeben.

Im CIVAC-Workspace ist die TRGS 400-Vorlage so aufgebaut, dass alle sieben Schritte mit Pflichtfeldern versehen sind. Die Ergebnisse werden automatisch in den Dokumentations-Export überführt, der für Behördenbegehungen und interne Audits verwendet werden kann.

In vielen Unternehmen existieren bereits Systeme für Instandhaltung (CMMS), Ressourcenplanung (ERP) oder allgemeinen Arbeitsschutz, die Berührungspunkte mit dem Gefahrstoffmanagement haben. Bevor eine neue Software eingeführt wird, lohnt die Analyse dieser Schnittstellen.

ERP-Systeme (SAP, Microsoft Dynamics): Gefahrstoffe werden in ERP-Systemen häufig als Stammdaten geführt. Eine Gefahrstoffmanagement-Software sollte diese Stammdaten importieren oder synchronisieren können, um Doppelpflege zu vermeiden.

CMMS-Systeme: Instandhaltungsaufträge können Tätigkeiten mit Gefahrstoffen umfassen. Eine Verknüpfung zwischen CMMS-Aufträgen und relevanten Gefährdungsbeurteilungen stellt sicher, dass Mitarbeitende die richtigen Schutzmaßnahmen abrufen können.

Arbeitssicherheits-Software: Systeme für Unfall- und Beinaheunfall-Dokumentation oder für das Betriebliche Gesundheitsmanagement können über Schnittstellen mit dem Gefahrstoffmodul verbunden werden, sodass gemeldete Zwischenfälle direkt zur Überprüfung der Gefährdungsbeurteilung führen.

CIVAC verfolgt einen integrierten Ansatz: Alle 25 Beauftragten-Rollen teilen sich eine gemeinsame Dokumentationsablage und einen gemeinsamen Audit-Log. Überschneidungen zwischen dem Gefahrstoffbeauftragten, der Fachkraft für Arbeitssicherheit und dem Umweltbeauftragten werden nicht in separaten Silos, sondern in einem gemeinsamen System abgebildet.

Gefahrstoffmanagement-Software verarbeitet betriebliche Daten, die sensibel sind: Lagermengen, Sicherheitskonzepte, Standortinformationen. Anforderungen aus Datenschutz- und IT-Sicherheitsrecht sind deshalb bei der Auswahl zu berücksichtigen.

Datenschutz nach DSGVO: Soweit die Software personenbezogene Daten verarbeitet – etwa Unterweisungsnachweise mit Namen und Unterschriften der Beschäftigten – greifen die Anforderungen der Art. 5, 25 und 32 DSGVO. Datenminimierung, Zweckbindung und technisch-organisatorische Maßnahmen müssen gegeben sein. Der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist Pflicht, wenn der Softwareanbieter als Auftragsverarbeiter tätig wird.

IT-Sicherheit: Für Unternehmen, die unter NIS-2 fallen – Betreiber wesentlicher oder wichtiger Einrichtungen nach §§ 30, 38 BSIG – ist die IT-Sicherheit der eingesetzten Software Teil des gesamtbetrieblichen ISMS. Auditierbarkeit, Protokollierung und Zugriffskontrolle sind Pflichtanforderungen.

Datenresidenz: Für deutschen oder europäischen Datenspeicher sollte vertraglich zugesichert sein, dass Daten ausschließlich in EU-Rechenzentren gespeichert werden. CIVAC betreibt seine Plattform mit EU-Datenresidenz und AES-256-Verschlüsselung at rest sowie TLS 1.3 in transit.

Bei der Software-Auswahl sollte ein schriftlicher Nachweis über Datenresidenz, AVV und Sicherheitsmaßnahmen eingeholt werden.

Die Einführung einer Gefahrstoffmanagement-Software ist ein Implementierungsprojekt mit regulatorischen Anforderungen an die Datenqualität. Typischerweise verläuft das Projekt in vier Phasen:

Phase 1 – Bestandsaufnahme: Erhebung aller im Betrieb verwendeten Gefahrstoffe, Abgleich mit vorhandenen SDB, Identifikation von Lücken. Diese Phase dauert je nach Betriebsgröße und Vorbereitungsgrad ein bis drei Wochen.

Phase 2 – Datenmigration: Überführung bestehender Excel-Verzeichnisse und PDF-SDB in das neue System. Qualitätsprüfung der Daten auf Vollständigkeit und Aktualität. Häufigste Stolperstelle: SDB-Versionen, die nicht der neuesten Lieferanten-Fassung entsprechen.

Phase 3 – Prozessintegration: Verknüpfung des Gefahrstoffverzeichnisses mit der Gefährdungsbeurteilung, Einrichtung von Unterweisungsmodulen, Konfiguration von Fristenmanagement und Benachrichtigungen.

Phase 4 – Schulung und Go-Live: Unterweisung der Nutzerinnen und Nutzer, insbesondere des Gefahrstoffbeauftragten und der zuständigen Sicherheitsfachkräfte, in der Bedienung des Systems.

Häufige Stolperstelle bei allen Phasen: Die Software wird eingeführt, aber die Sachkunde fehlt. Ohne einen qualifizierten Gefahrstoffbeauftragten, der die Inhalte pflegt und Bewertungen vornimmt, ist die schönste Software nur ein leeres Formular. CIVAC löst diese Kombination, indem der externe Gefahrstoffbeauftragte unmittelbar mit dem Workspace arbeitet.

Der Markt für Gefahrstoffmanagement-Software lässt sich grob in vier Kategorien einteilen, die unterschiedliche Anforderungsprofile abdecken:

Standalone-Gefahrstoffdatenbanken: Produkte wie Chemikalien-Datenbanken oder SDB-Verwaltungssysteme, die auf die reine Datenverwaltung fokussiert sind. Stärke: große SDB-Datenbanken mit Importfunktion. Schwäche: kein integrierter Gefährdungsbeurteilungs-Workflow, keine Personalfunktion.

Arbeitsschutz-Suiten mit Gefahrstoffmodul: Umfangreichere Systeme, die neben Gefahrstoffen auch Unfallmeldung, Betriebsärztliche Dokumentation und allgemeine Arbeitsschutzpflichten abdecken. Stärke: ganzheitlicherer Ansatz. Schwäche: häufig für Großbetriebe konzipiert, für Mittelstand oft zu komplex und kostspielig.

ERP-integrierte Gefahrstoffmodule: Erweiterungen zu SAP EH&S oder vergleichbaren ERP-Systemen. Stärke: nahtlose Integration in bestehende Datenhaltung. Schwäche: hoher Implementierungsaufwand, Lizenzkosten, Abhängigkeit vom ERP-Dienstleister.

Beauftragten-Workspace-Plattformen: Systeme, die Gefahrstoffmanagement als Teil eines übergreifenden Beauftragten-Frameworks abbilden, inklusive Bestellurkunde, Audit-Log und KI-Assistent. Andere führen Compliance wie einen Aktenschrank. CIVAC führt sie wie Software. Stärke: integrierte Personenfunktion, alle 25 Beauftragten-Rollen, keine Rollenwechsel zwischen verschiedenen Systemen nötig.

CIVAC ist eine deutsche Compliance-Plattform und Officer-as-a-Service-Lösung, die Gefahrstoffmanagement nicht als isoliertes Tool, sondern als Teil eines vollständigen Beauftragten-Frameworks anbietet. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten die Funktion übernehmen.

Im CIVAC-Workspace stehen für das Gefahrstoffmanagement bereit: ein vorstrukturiertes Gefahrstoffverzeichnis nach § 6 Abs. 12 GefStoffV, eine geführte TRGS 400-Gefährdungsbeurteilungsvorlage, ein Unterweisungsmodul mit Protokollierung, ein KI-Assistent mit Normzitaten für Fachfragen sowie ein vollständiger Audit-Log, der jederzeit exportierbar ist. Insgesamt 37 einsatzbereite Audit-Vorlagen decken die häufigsten Bewertungsszenarien ab.

Für Unternehmen, die keinen internen Gefahrstoffbeauftragten beschäftigen oder ihre interne Funktion entlasten möchten, stellt CIVAC einen qualifizierten externen GSB bereit. Bestellurkunde, unterschrieben, abgelegt, belegbar. Innerhalb von zwei Werktagen statt der klassischen zwei bis sechs Wochen.

Aus dem Lesen einen Auftrag machen: info@civac.de oder über das Kontaktformular auf civac.de.