Published On: 2. April 2026

Copy & Paste in Regulatory Affairs:
Warum der vermeintliche Shortcut zur Compliance-Falle wird

Stellen Sie sich folgendes Szenario vor: Ein Regulatory Affairs Manager aktualisiert eine Risikoanalyse nach der aktuellen ISO 14971. Die neue Normreferenz wird angepasst, der Eintrag im Dokument ist korrekt. Aber in der GSPR-Tabelle desselben Dossiers steht noch die alte Norm, kopiert aus einem früheren Projekt. Beim nächsten Audit entdeckt die Benannte Stelle die Inkonsistenz. Das Ergebnis: eine Major Non-Conformity, Nacharbeit, Verzögerung der Zulassung.

Kein Extremfall, sondern Alltag in regulierten Unternehmen.

Der Shortcut, der keiner ist

Copy & Paste ist in der Technischen Dokumentation tief verwurzelt. Das liegt nicht an mangelnder Sorgfalt der Teams, es liegt an den Strukturen, unter denen sie arbeiten. Produktbeschreibungen, Zweckbestimmungen, Normenlisten, UDI-Angaben und Risikomaßnahmen müssen in MDR- und IVDR-Dossiers an mehreren Stellen auftauchen. Wer das ohne verbindende Logik pflegt, dupliziert zwangsläufig Inhalte: manuell, zeitaufwendig und fehleranfällig.

Die Verlockung ist real. Ein bestehendes Dokument öffnen, relevante Passagen übernehmen, anpassen, speichern. Was in der Theorie nach einem sinnvollen Vorgehen klingt, wird in der Praxis schnell zur Quelle von Inkonsistenzen. Denn was heute kopiert wird, entwickelt sich morgen separat weiter oder eben nicht, und genau das ist das Problem.

Auch Benannte Stellen und Prüfbehörden haben das erkannt. Leitlinien zur Technischen Dokumentation nach MDR weisen explizit darauf hin, dass Informationen, die an mehreren Stellen dupliziert werden, etwa Basic UDI-DI, Zweckbestimmung, Indikationen, Kontraindikationen oder Warnhinweise, konsistent gehalten werden müssen, und dass beim Aktualisieren gezielt auf das Risiko potenzieller Fehler und Inkonsistenzen geachtet werden sollte.

Der Rat aus denselben Leitlinien: „Consider the use of an electronic document management system to synchronize updates throughout the documentation.“ Das klingt nach einem hilfreichen Tipp, ist aber in Wirklichkeit eine dringende Empfehlung.

Wenn ein falsches Datum die Zulassung gefährdet

Was passiert konkret, wenn Copy & Paste schief geht? Die Fehlertypen sind bekannt und gut dokumentierbar:

Veraltete Normreferenzen:
Eine Norm wird überarbeitet, zum Beispiel die ISO 14971 für Risikomanagement. Das Team aktualisiert die Risikomanagementakte, vergisst aber, die GSPR-Checkliste und den klinischen Bewertungsbericht anzupassen. Im Audit tauchen drei verschiedene Versionsstände derselben Norm auf.
Widersprüchliche Zweckbestimmungen:
Die Zweckbestimmung ist das Herzstück des Dossiers. Sie muss in der Gebrauchsanweisung, in der GSPR, im klinischen Bewertungsbericht und in der Kennzeichnung identisch sein. Minimale Abweichungen aus verschiedenen Kopiervorgängen reichen, um während einer Prüfung Fragen aufzuwerfen.
Inkonsistente UDI-Angaben:
Basic UDI-DI und UDI-DI müssen sowohl im Dossier als auch in EUDAMED korrekt und einheitlich erfasst sein. Wird der Wert aus einem älteren Dokument übernommen, ohne ihn zu verifizieren, entstehen Diskrepanzen zwischen Registrierungsdatenbank und Technischer Dokumentation.
Fehlerfortpflanzung über Produktgenerationen:
Besonders tückisch ist Copy & Paste beim Anlegen von Dossiers für Produktvarianten oder Nachfolgegenerationen. Inhalte werden aus dem Vorgänger-Dossier übernommen, unvollständig angepasst und die Fehler des Ausgangsdokuments wandern still mit.

Die Konsequenzen sind nicht abstrakt. Gemäß MDR und IVDR müssen sämtliche Informationen, die ein Produkt begleiten, mit den Daten aus dem klinischen Bewertungsbericht und der Leistungsbewertung konsistent sein. Inkonsistente oder irreführende Angaben gelten als Qualitätsmangel und können Audithinterfragungen, Nachbesserungsauflagen bis hin zur behördlich angeordneten Marktrücknahme nach sich ziehen.

Eine Analogie aus dem klinischen Umfeld und was sie für Regulatory Affairs bedeutet

Ein vergleichbares Problem existiert im klinischen Bereich: In elektronischen Patientenakten (EHRs) ist Copy & Paste weit verbreitet. Studien zeigen, dass zwischen 66 und 90 Prozent der klinischen Dokumentierer diese Funktion routinemäßig nutzen. Eine Untersuchung des US-amerikanischen VA-Gesundheitssystems kam zu dem Ergebnis, dass 2,6 Prozent der diagnostischen Fehler direkt auf Copy & Paste zurückgeführt werden konnten, mit messbaren Auswirkungen auf die Patientensicherheit. Typische Fehlertypen: fortgepflanzte Fehlinformationen, interne Widersprüche und Inhalte, die im falschen Kontext wiederverwendet wurden.

Was im klinischen Bereich zu Therapiefehlern führt, führt in der Regulierungsdokumentation zu Compliance-Fehlern. Die Mechanismen sind dieselben: Eine Information wird einmal falsch erfasst oder nicht aktualisiert, dann vielfach weiterkopiert und niemand überblickt mehr, wo die Fehlerquelle liegt oder wie viele Stellen sie bereits infiziert hat.

Der Unterschied: Im klinischen Kontext sind es Patientenakten, in der Technischen Dokumentation sind es Zulassungsunterlagen. Die Konsequenzen sind in beiden Feldern real.

Die stille Belastung: Was Copy & Paste mit Teams macht

Neben dem Compliance-Risiko gibt es eine zweite Dimension, die seltener diskutiert wird: Die Auswirkung auf die Menschen, die diese Arbeit täglich leisten.

Regulatory Affairs Teams in Medizintechnik- und IVD-Unternehmen stehen unter erheblichem Druck. Die MDR hat die Anforderungen an Umfang und Tiefe der Technischen Dokumentation deutlich erhöht. Mehr Dokumente, mehr Querverweise, mehr Nachweispflichten und das häufig mit denselben Ressourcen wie zuvor.

Wenn in diesem Umfeld ein Großteil der Arbeitszeit nicht in inhaltliche Analyse und regulatorische Beurteilung fließt, sondern in das manuelle Suchen, Vergleichen und Synchronisieren von Textbausteinen, entsteht eine Form von unsichtbarer, aber realer Erschöpfung. Das Risiko, dabei etwas zu übersehen, ist nicht nur menschlich, sondern strukturell angelegt. Teams, die unter diesen Bedingungen arbeiten, leisten keine schlechtere Arbeit, sie arbeiten in einem System, das ihnen keine andere Wahl lässt.

Dass Copy & Paste in regulierten Branchen zu Burnout-Risiken führt, ist in der englischsprachigen Fachliteratur inzwischen ein explizit diskutiertes Thema.

Was GSPR-Tabellen, Normenlisten und Risikomatrizen gemeinsam haben

Sie sind Querschnittsinhalte. Das heißt: Sie tauchen in mehreren Dokumenten auf, hängen voneinander ab und müssen synchron bleiben. Über den gesamten Produktlebenszyklus, über Produktvarianten hinweg und über Aktualisierungszyklen hinweg.

Genau das ist das strukturelle Problem hinter Copy & Paste in der Technischen Dokumentation. Es geht nicht darum, dass einzelne Mitarbeitende nachlässig wären. Es geht darum, dass Informationen ohne verbindende Logik in separate Dokumente auseinandergerissen werden und sich anschließend unabhängig voneinander entwickeln.

MDR und IVDR schreiben vor, dass die Technische Dokumentation aktuell zu halten und so zu gestalten ist, dass sie eine Konformitätsbewertung ermöglicht. (Quelle: Artikel 10, Verordnung (EU) 2017/745 und Verordnung (EU) 2017/746) Das setzt konsistente, lückenlos nachvollziehbare Inhalte voraus, über alle Dokumente hinweg, nicht nur innerhalb einzelner Dateien.

Was Regulatory Affairs Teams brauchen, ist nicht mehr Sorgfalt. Es ist eine andere Struktur.

Single Source of Truth: Das Gegenprinzip zu Copy & Paste

Das Konzept ist simpel und gleichzeitig fundamental: Jede Information existiert genau einmal. Sie wird an einer zentralen Stelle gepflegt und von dort aus in alle relevanten Dokumente eingespielt. Ändert sich etwas, etwa eine Normreferenz, eine Zweckbestimmung oder eine Risikomaßnahme, wird diese Änderung einmal vorgenommen und überall konsistent ausgerollt.

In der Praxis setzt das voraus, dass Dokumentationsinhalte nicht mehr als isolierte Textblöcke in Dateien gespeichert werden, sondern als strukturierte, verknüpfte Informationseinheiten. Regulatorische Anforderungen, Risikokontrollen und Normennachweise werden nicht pro Dokument neu formuliert, sondern einmal gepflegt und kontextbezogen ausgegeben.

Das ist der Ansatz, den BAYOOSOFT Themis konsequent umsetzt. Themis führt Hersteller prozessorientiert durch die Erstellung der Technischen Dokumentation nach MDR und IVDR. Nicht als klassisches Dokumentenmanagementsystem, das Dateien ablegt und archiviert, sondern als aktive Plattform für die Strukturierung, Verknüpfung und revisionssichere Pflege von Dokumentationsinhalten.

Inhalte wie GSPR-Anforderungen, Risikomaßnahmen oder Normennachweise werden einmal zentral hinterlegt und lassen sich von dort aus in alle betroffenen Dokumententeile einbinden. Ändert sich eine Eingangsgröße, zieht die Aktualisierung automatisch nach. Das bedeutet: kein manuelles Synchronisieren über Dokumente hinweg, keine versteckten Inkonsistenzen, keine Unsicherheit darüber, welches Dokument den aktuellen Stand enthält.

Für Teams, die bisher mit Excel-Tabellen oder generischen DMS-Lösungen gearbeitet haben, ist der Unterschied spürbar. Dr. Jan Ole Jungmann von EUROIMMUN Medizinische Labordiagnostika AG beschreibt es so: „Zuvor haben wir mit Excel-Tabellen gearbeitet und dabei konnte schnell mal etwas untergehen. Unsere alternativen ALM-Softwarelösungen waren sehr generisch und nicht viel besser als die Excel-Tabellen. Mit BAYOOSOFT Themis müssen wir uns keine Sorgen machen, da eine gepflegte Dokumentation vollständig per Knopfdruck generiert wird.“

Änderungen, die früher Wochen in Anspruch nahmen, lassen sich mit Themis in einem Bruchteil der Zeit umsetzen und das nicht, weil Inhalte schneller kopiert werden, sondern weil sie gar nicht mehr kopiert werden müssen.

Fazit: Das Problem ist nicht das Team – es ist die Struktur

Copy & Paste ist keine Faulheit und kein Fehler einzelner Personen. Es ist die logische Konsequenz aus Dokumentationssystemen, die für vernetzte, regulatorisch komplexe Inhalte nicht gebaut wurden. Solange Informationen in isolierten Dateien leben, wird jede Aktualisierung zum manuellen Synchronisationsprojekt. Mit allen Risiken, die das mit sich bringt.

In regulierten Branchen ist das kein akademisches Problem. Inkonsistente Technische Dokumentation ist ein konkretes Compliance-Risiko, das Audits gefährdet, Zulassungsprozesse verzögert und Teams belastet.

Die Antwort ist nicht mehr Kontrolle, sondern bessere Struktur. Eine Single Source of Truth, in der Informationen einmal gepflegt und überall konsistent verwendet werden, löst das Problem an der Wurzel.

So unterstützen wir Sie dabei

Mit BAYOOSOFT Themis digitalisieren Sie verknüpfte Prozesse und reduzieren nachhaltig die Dokumentationsaufwände, während Sie gleichzeitig redundante Daten minimieren. So behalten Sie beim Thema Leistungsbewertung den Überblick über Ihre erforderlichen Nachweise und Dokumente und werden so den Regularien gerecht.

Mehr erfahren

FAQ: Häufige Fragen zu Copy & Paste in der Regulierungsdokumentation

Was sind die häufigsten Copy & Paste Fehler in der Technischen Dokumentation nach MDR?

Zu den typischsten Fehlermustern zählen veraltete Normreferenzen, die in einzelnen Dokumenten aktualisiert wurden, in anderen aber nicht; abweichende Formulierungen der Zweckbestimmung in verschiedenen Dokumententeilen des Dossiers; inkonsistente UDI-Angaben zwischen Technischer Dokumentation und EUDAMED-Registrierung sowie Risikomaßnahmen, die im Risikomanagementbericht korrekt erfasst, in der GSPR-Tabelle aber nicht entsprechend gespiegelt sind. All diese Fehler entstehen nicht durch Nachlässigkeit, sondern durch fehlende strukturelle Verknüpfung der Inhalte.

Welche regulatorischen Konsequenzen hat eine inkonsistente Technische Dokumentation?

Inkonsistente Dokumentation gilt als Qualitätsmangel und kann bei einer Prüfung durch die Benannte Stelle oder eine Marktüberwachungsbehörde zu Rückfragen, Nachbesserungsauflagen oder einer Einstufung als Non-Conformity führen. Im schlimmsten Fall verzögern sich Zulassungsprozesse erheblich oder es droht eine behördliche Marktrücknahme. Die MDCG-Leitlinie 2021-27 stellt klar, dass alle produktbegleitenden Informationen konsistent mit den klinischen Bewertungsdaten sein müssen.

Was ist der Unterschied zwischen einem Dokumentenmanagementsystem (DMS) und einer Single-Source-of-Truth-Lösung wie BAYOOSOFT Themis?

Ein klassisches DMS verwaltet und archiviert Dateien. Es sorgt dafür, dass Dokumente versioniert und zugänglich sind – löst aber nicht das Problem, dass dieselbe Information in zehn verschiedenen Dokumenten zehnmal manuell gepflegt werden muss. Eine Single-Source-of-Truth-Plattform wie BAYOOSOFT Themis geht einen Schritt weiter: Inhalte werden einmal zentral hinterlegt und strukturiert in alle relevanten Dokumententeile eingebunden. Ändert sich eine Eingangsgröße, aktualisiert sich das System konsistent – ohne manuelle Synchronisation.

Gilt das Copy & Paste Problem auch für IVD-Hersteller unter der IVDR?

Ja, vollständig. Die IVDR (EU 2017/746) stellt an die Technische Dokumentation für In-vitro-Diagnostika vergleichbar hohe Anforderungen wie die MDR an Medizinprodukte. Auch hier müssen Leistungsbewertung, Risikoakten, Klassifizierungsnachweise, Zweckbestimmung und Kennzeichnungsdaten konsistent und über den gesamten Produktlebenszyklus aktuell gehalten werden. Für Hersteller in höheren Risikoklassen (C und D), die eine Benannte Stelle einbeziehen müssen, sind diese Anforderungen besonders kritisch.

Wie lässt sich Copy & Paste in der Regulierungsdokumentation strukturell vermeiden?

Nicht durch mehr manuelle Kontrollen, sondern durch ein System, das Informationen nur einmal speichert und verknüpft bereitstellt. In der Praxis bedeutet das: Inhalte wie Normenlisten, GSPR-Anforderungen und Risikokontrollen werden in einer zentralen Plattform gepflegt und von dort aus in die betroffenen Dokumente eingespielt. Änderungen ziehen systemweit nach. Dieser Ansatz – bekannt als Single Source of Truth – ist das Gegenmodell zu Copy & Paste und die Grundlage, auf der BAYOOSOFT Themis aufgebaut ist.

Warum führt Copy & Paste in regulierten Teams zu erhöhter Belastung?

Wenn ein erheblicher Teil der Arbeitszeit auf das manuelle Suchen, Vergleichen und Synchronisieren von Dokumenteninhalten entfällt, bleibt weniger Kapazität für inhaltliche Regulatory-Arbeit. Die permanente Unsicherheit, ob alle Stellen aktuell sind, und das Wissen, dass jede Änderung einen aufwendigen Abgleich erfordert, ist eine strukturell bedingte Belastung. In einem Umfeld, das durch steigende regulatorische Anforderungen ohnehin unter Druck steht, ist das ein relevanter Faktor für Teams und Unternehmen.