Kosmetikindustrie

MoCRA-Compliance-Software: was Kosmetikhersteller vom ERP brauchen

25/6/2026
  |  
Lynn Heidmann
Inhaltsverzeichnis
Danke für deine Anmeldung zum Bonx-Newsletter! Wir melden uns, wenn wir denken, dass unsere Inhalte zu dir passen.

MoCRA-Compliance-Software wird Teil der ERP-Diskussion, weil der Modernization of Cosmetics Regulation Act nicht sauber im Bereich des Regulatory-Teams bleibt. Er berührt das operative System des Unternehmens: Standorte, Produkte, Inhaltsstoffe, Etiketten, Beschwerden, Chargenhistorie, Qualitätsentscheidungen und die Aufzeichnungen, die ein Unternehmen vorlegen können muss, wenn die FDA sie anfordert.

MoCRA bedeutet natürlich nicht, dass ein ERP juristische Entscheidungen treffen, Safety-Substantiation-Unterlagen schreiben oder regulatorische Beratung ersetzen kann. Es bedeutet aber, dass die Lücke zwischen "wir haben die Information irgendwo" und "wir können schnell belegen, was passiert ist" teurer wird.

Dieser Artikel zeigt, was MoCRA auf operativer Ebene verändert, wo ERP-Daten Teil der Compliance-Bereitschaft werden und was ein vernetztes System tragen muss, damit Kosmetikhersteller Nachweise nicht nachträglich rekonstruieren müssen.

Was MoCRA für Kosmetikhersteller verändert

MoCRA ist die größte Ausweitung der Befugnisse der U.S. Food and Drug Administration über Kosmetika seit 1938. Die MoCRA-Übersicht und Zusammenfassung der FDA beschreibt neue Befugnisse rund um den Zugriff auf Aufzeichnungen und verpflichtende Rückrufe sowie neue Anforderungen an die Branche: Meldung unerwünschter Ereignisse, Standortregistrierung, Produktlistung, Safety Substantiation, Regelsetzung zu good manufacturing practice (GMP), Kennzeichnung von Duftstoffallergenen und standardisierte Testmethoden für Asbest in talghaltigen Produkten.

Praktisch gesehen sind dies die Anforderungen, die den operativen Bereich am ehesten betreffen:

  • Standortregistrierung. Hersteller und Verarbeiter müssen Standorte bei der FDA registrieren und die Registrierung alle zwei Jahre erneuern.
  • Produktlistung. Eine responsible person muss jedes vermarktete kosmetische Produkt einschließlich Inhaltsstoffen listen und jährliche Aktualisierungen bereitstellen.
  • Meldung schwerwiegender unerwünschter Ereignisse. Die responsible person muss schwerwiegende unerwünschte Ereignisse innerhalb von 15 Geschäftstagen an die FDA melden, mit einer Kopie des Etiketts auf oder in der Verkaufsverpackung. Neue medizinische Informationen, die innerhalb eines Jahres eingehen, müssen ebenfalls innerhalb von 15 Geschäftstagen gemeldet werden.
  • Aufzeichnungen zu unerwünschten Ereignissen. Responsible persons müssen Aufzeichnungen zu unerwünschten Ereignissen sechs Jahre lang aufbewahren, bei bestimmten kleinen Unternehmen drei Jahre, und sie bei Inspektionen verfügbar machen.
  • Safety Substantiation. Eine responsible person muss sicherstellen und dokumentieren, dass für jedes kosmetische Produkt eine angemessene Safety Substantiation vorliegt.
  • Kontaktinformationen auf dem Etikett. Etiketten kosmetischer Produkte müssen eine inländische Adresse, eine inländische Telefonnummer oder elektronische Kontaktinformationen enthalten, über die die responsible person Meldungen unerwünschter Ereignisse empfangen kann.

Einige kleine Unternehmen sind von Standortregistrierung und Produktlistung ausgenommen, aber diese Ausnahme hat Grenzen. Sie gilt nicht für bestimmte Produkte, darunter Produkte, die regelmäßig mit der Schleimhaut des Auges in Kontakt kommen, injizierte Produkte, Produkte für die innere Anwendung oder Produkte, die das Aussehen länger als 24 Stunden verändern sollen, wenn die Entfernung durch den Verbraucher nicht Teil der üblichen Anwendung ist.

Die genaue rechtliche Auslegung gehört zu regulatorischen Fachleuten, aber die operative Wirkung ist klar: Kosmetikhersteller brauchen eine sauberere Kontrolle über die Daten, die ein vermarktetes Produkt mit Standort, Formel, Inhaltsstoffen, Etikett, Charge, Qualitätsfreigabe, Beschwerde und Versandhistorie verbinden.

Compliance-Bereitschaft ist ein operatives Problem

Ein ERP macht ein kosmetisches Produkt nicht von selbst compliant. Es entscheidet nicht, ob eine Safety-Substantiation-Datei ausreichend ist, ob ein Claim zulässig ist oder ob ein Etikett jede gesetzliche Anforderung erfüllt. Diese Entscheidungen gehören Menschen mit der richtigen regulatorischen und wissenschaftlichen Einschätzung. Ein ERP bestimmt aber, ob die Nachweise in einer Form vorliegen, mit der das Unternehmen arbeiten kann.

Informationen in nutzbarer Form sind entscheidend, weil MoCRA Fristen und Erwartungen an Aufzeichnungen schafft, die nicht warten, bis jemand fünf Systeme abgeglichen hat. Eine Meldung eines schwerwiegenden unerwünschten Ereignisses hat eine Frist, und der Abgleich ist nicht immer einfach. Eine Produktlistung hängt von den richtigen Produkt- und Inhaltsstoffdaten ab. Eine Erneuerung der Standortregistrierung hängt davon ab, zu wissen, welche Produkte und responsible persons welchem Standort zugeordnet sind. Eine Rückrufübung hängt davon ab, vom Produkt im Markt zu den betroffenen Chargen, Losen, Kunden und Sendungen zu gelangen, ohne eine Woche lang nachzuforschen.

Das Problem ist nicht, dass das Unternehmen keine Informationen hat, sondern dass diese Informationen an getrennten Orten liegen: Formulierungswerkzeuge, Tabellen, Lieferantenordner, Etiketten, Postfächer des Kundenservice, Lageraufzeichnungen, Qualitätsdateien, ERP usw. Menschen können diese Lücken überbrücken, solange das Unternehmen klein ist. Wenn SKU, Kanäle, Subunternehmer und Produkteinführungen zunehmen, beginnt diese manuelle Brücke zu brechen.

Was Ihr ERP wissen muss

Für Kosmetikhersteller beginnt MoCRA-Bereitschaft mit Stammdaten, die genauer sind als eine generische Artikelkarte. Das ERP muss verstehen, welche juristische Einheit die responsible person für ein Produkt ist, welcher Standort es herstellt oder verarbeitet, welche Produktlistungsdaten aktuell bleiben müssen, welche Formel- und Inhaltsstoffversion aktiv ist, welche Etikettenversion verwendet wurde und welche Fertigwarenchargen in den Markt gelangt sind.

Das bedeutet nicht, dass das ERP zum regulatorischen Dossier werden muss. In vielen Unternehmen bleiben regulatorische Unterlagen in Spezialwerkzeugen oder kontrollierten Dokumentensystemen. Aufgabe des ERP ist es, die operativen Fakten zu verbinden, von denen diese Unterlagen abhängen, darunter:

  • Produkt-, Formel- und Stücklistenversionen
  • Inhaltsstoff- und Lieferantenreferenzen
  • Verpackungs- und Etikettenversionen
  • Verknüpfungen zu Standorten und Subunternehmern
  • Chargen-, Los- und Serienhistorie, wo relevant
  • Qualitätsstatus, Freigabe, Sperre, Nacharbeit und Ausschuss
  • Kunden-, Kanal- und Versandhistorie
  • Referenzen zu Beschwerden und Erfassung unerwünschter Ereignisse
  • Dokumentenlinks und Freigabestatus
  • Änderungshistorie und Audit Trail

Wenn diese Datenpunkte getrennt sind, hat das Team weiterhin einen Compliance-Prozess, aber er hängt davon ab, dass Menschen wissen, wie sie die Geschichte zusammensetzen. Das ist eine fragile Art, einen regulierten Betrieb zu führen.

Produktlistung macht Formeldaten operativ

Produktlistung klingt administrativ, bis man auf die Daten darunter schaut. Die responsible person muss jedes vermarktete kosmetische Produkt mit Inhaltsstoffen listen und die Listungen jährlich aktualisieren. Wenn Produktdaten, Formeldaten, Inhaltsstoffe, Verpackungsvarianten und Marktstatus nicht sauber gesteuert werden, wird die Listung zu einer regelmäßigen Aufräumübung.

Für operative Teams ist die wichtige Frage, ob das ERP zeigen kann, welche Produktversionen aktiv sind, welche eingestellt wurden, welche noch auf Lager sind, welche hergestellt werden und welche Inhaltsstoff- oder Verpackungsänderungen sie betroffen haben.

Hier stoßen Kosmetikhersteller oft auf dasselbe Problem, das wir in unserem breiteren Beitrag darüber beschrieben haben, was uns 50+ Kosmetikhersteller über ERP im Jahr 2026 gezeigt haben: Formeldaten können vorhanden sein, aber sie fließen nicht immer sauber in Produktion, Einkauf, Qualität und Rückverfolgbarkeit.

Unter MoCRA wird diese Abweichung schwerer zu tolerieren. Wenn sich eine Formel ändert, sollte das System Teams zeigen, was sich geändert hat, wann es sich geändert hat, welche Produkte und Chargen betroffen sind, welche Etiketten oder Dokumente geprüft werden müssen und ob die Daten des vermarkteten Produkts noch der Realität entsprechen.

Schwerwiegende unerwünschte Ereignisse brauchen den Weg zurück zur Charge

Die Meldung schwerwiegender unerwünschter Ereignisse ist der Punkt, an dem getrennte operative Abläufe schnell schmerzhaft werden. Wenn eine Meldung eingeht, muss die responsible person das Produkt, das Etikett, das Los oder die Charge, sofern verfügbar, die Verbraucherinformationen, die erhaltenen medizinischen Informationen und mögliche Folgeinformationen innerhalb des nächsten Jahres verstehen. Zusätzlich kommt hinzu, dass die FDA-Frist in Geschäftstagen gemessen wird.

Das bedeutet nicht, dass jede Beschwerde ein schwerwiegendes unerwünschtes Ereignis ist. Es bedeutet aber, dass der Erfassungsprozess genug Kontext bewahren muss, damit die richtigen Personen entscheiden können. Ein vernetztes ERP sollte dem Team helfen, von der Beschwerde zur operativen Historie zu gelangen:

  1. Welches Produkt und welche Etikettenversion waren betroffen?
  2. Welches Fertigwarenlos oder welche Charge könnte betroffen sein?
  3. Welche Rohstofflose, Verpackungslose, Subunternehmer oder Fertigungsaufträge sind in diese Charge eingeflossen?
  4. Welche Qualitätsprüfungen, Sperren, Abweichungen oder Freigaben gibt es?
  5. Welche Kunden, Kanäle und Sendungen haben den betroffenen Bestand erhalten?
  6. Welche Aufzeichnungen, Dateien und Entscheidungen wurden nach der Meldung erstellt?

Dieser Weg sollte nicht von einer Person abhängen, die weiß, wo alles liegt. Das ERP sollte die operative Kette nah genug an der Arbeit halten, damit Qualitäts- und Regulatory-Teams anhand von Fakten prüfen können.

Safety Substantiation hängt von Versionskontrolle ab

MoCRA verlangt von der responsible person, Aufzeichnungen zur Unterstützung einer angemessenen Safety Substantiation aufzubewahren. Die FDA erklärt außerdem, dass weder das Gesetz noch FDA-Vorschriften spezifische Tests verlangen, um die Sicherheit einzelner Produkte oder Inhaltsstoffe nachzuweisen, und dass Unternehmen relevante verfügbare Sicherheitsdaten verwenden können, wenn diese aus wissenschaftlich fundierten Methoden stammen.

Das zieht eine klare Grenze. Das ERP entscheidet nicht, welche Sicherheitsdaten ausreichen; es muss aber die operative Versionshistorie rund um das Produkt bewahren, auf das sich diese Aufzeichnungen beziehen.

Wenn sich eine Produktformel, ein Lieferant, eine Duftvariante, eine Rohmaterialspezifikation oder ein Etikettenclaim ändert, muss das Unternehmen wissen, ob die Substantiation-Aufzeichnung noch zu dem passt, was produziert und verkauft wird.

Praktisch heißt das: Ihr ERP sollte Teams helfen, Fragen zu beantworten wie: Welche Formelversion ist mit dem aktuell vermarkteten Produkt verknüpft? Welche Inhaltsstofflose und Lieferantenreferenzen wurden in der Produktion verwendet? Oder welche Chargen wurden vor und nach der Änderung produziert?

GMP und Rückrufbereitschaft brauchen Ereignishistorie

MoCRA verpflichtet die FDA außerdem, GMP-Anforderungen für Herstellungsstätten kosmetischer Produkte festzulegen. Die endgültigen Pflichten können sich durch die Regelsetzung der FDA weiterentwickeln, daher sollten Hersteller regulatorische Beratung eng einbinden. Aber schon bevor eine finale GMP-Regel Details verändert, ist die Richtung klar: Die FDA erwartet bessere Fertigungsdisziplin und stärkeren Zugriff auf Aufzeichnungen.

Hier zählt Ereignishistorie. Wenn die FDA unter bestimmten Bedingungen Zugriff auf Aufzeichnungen hat und verpflichtende Rückrufe anordnen kann, wenn ein Kosmetikum wahrscheinlich schwerwiegende gesundheitliche Folgen oder Tod verursachen kann, müssen Hersteller wissen, was im Betrieb passiert ist. Welches Los wurde wohin bewegt? Welche Charge wurde freigegeben? Welcher Bestand ist gesperrt? Welcher Kunde hat ihn erhalten? Welcher Subunternehmer hat den Schritt ausgeführt? Welcher Qualitätsstatus hat sich nach der Produktion geändert?

Rückrufbereitschaft hängt vom gleichen operativen Muskel ab wie gute tägliche Produktionssteuerung. Teams, die Chargenaufzeichnungen, Bestandsbewegungen, Qualitätsstatus und Versandhistorie während der Arbeit erfassen, starten nicht bei null, wenn etwas schiefgeht. Teams, die Rückverfolgbarkeit später rekonstruieren, wetten gegen die Zeit.

Wie sieht ein MoCRA-compliance-bereites ERP aus?

Ein starkes ERP für die Kosmetikfertigung sollte den operativen Nachweis nah an der Arbeit halten: formelgesteuerte Produktion, Chargenrückverfolgbarkeit, Qualitätskontrolle, Lieferantenarbeit, Produkteinführungen, Beschwerdemanagement und Kanalkomplexität.

Für Kosmetikhersteller, die sich mit MoCRA befassen, passt Bonx natürlich. Das KI-native Fertigungs-ERP verbindet die operativen Daten, von denen Compliance abhängt, darunter Auftragsmanagement, Bestand, Einkauf und Lieferantenmanagement, Planung, Produktion, Qualität, Rückverfolgbarkeit und Logistik. Außerdem wird es in 1 bis 3 Monaten eingeführt. Das ist entscheidend, wenn die Compliance-Lücke bereits sichtbar ist und das Unternehmen sich kein 18-monatiges ERP-Projekt leisten kann.

Bonx ersetzt weder regulatorische Beratung noch spezialisierte Compliance-Tools. Es gibt Operations aber ein vernetztes System, in dem Produkt-, Chargen-, Qualitäts-, Lieferanten-, Bestands- und Versandfakten gemeinsam laufen, statt aus Tabellen und Postfächern rekonstruiert zu werden.

Unterm Strich: MoCRA erhöht die Kosten der Lücke zwischen Operations und Regulierung. Hersteller, die diese Lücke schließen, sind nicht nur besser auf Audits, Untersuchungen unerwünschter Ereignisse und Rückrufe vorbereitet. Sie führen jeden Tag sauberere Abläufe, weil dieselben Aufzeichnungen, die das Unternehmen schützen, auch der Fabrik helfen, bessere Entscheidungen zu treffen.

Andere Artikel, die dir gefallen könnten

Framework zur Auswahl eines Manufacturing ERP mit Bewertungsschritten, Geschäftsanforderungen, Abstimmung der Beteiligten und ERP-Projektplanung.
ERP-Einführung und Implementierung

3 Schritte vor der ERP-Wahl für produzierende Unternehmen

Lesen Sie den Artikel
Bewertung eines Manufacturing ERP während eines Kundenbesuchs in einer Fabrik, bei dem zwei Fachleute eine moderne CNC-Fertigung besichtigen und über Produktionsabläufe sprechen.
ERP-Einführung und Implementierung

Ihr wichtigster Kunde wird bald Ihr ERP sehen wollen

Lesen Sie den Artikel
Demand forecasting software und demand planning software mit historischen Nachfragetrends, Prognoseprojektionen und Unsicherheitsbereichen für Produktionsplanung und Bestandsmanagement.
KI für Fertigungsprozesse

Was ist Nachfrageprognose, und warum scheitert sie immer wieder für Planer?

Lesen Sie den Artikel

Klingt interessant?

Holen Sie sich eine maßgeschneiderte Demo in 48 Stunden.

Eine Demo buchen
Bonx-Logo in weiß
Endlich ein ERP, das Ihnen zuhört und für Sie ausführt
Bleiben Sie auf dem Laufenden:
Danke, dass du den Bonx-Newsletter abonniert hast! Sie werden von uns hören, ob wir der Meinung sind, dass unsere Inhalte zu Ihnen passen.
© 2026 Bonx
Sprachen