{"id":12176,"date":"2026-01-09T10:07:52","date_gmt":"2026-01-09T09:07:52","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=12176"},"modified":"2026-01-09T10:09:04","modified_gmt":"2026-01-09T09:09:04","slug":"computer-system-validation-csv","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/","title":{"rendered":"Computerized Systems Validation (CSV)"},"content":{"rendered":"\n<p>Eine h\u00e4ufige Frage an uns lautet: \u201eBieten Sie auch Computerized Systems Validation an?\u201c Einer der Gr\u00fcnde f\u00fcr das Interesse ist sicherlich, dass Beh\u00f6rden und Benannte Stellen das Thema CSV immer \u00f6fter zum Gegenstand von Audits machen.<\/p>\n\n\n\n<p>Lesen Sie hier, welche Regularien es zur \u201eComputerized Systems Validation\u201c gibt und wie Sie deren Forderungen am elegantesten erf\u00fcllen.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 aria-label=\"Definition\" id=\"what\">Computerized Systems Validation: Was ist CSV?<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Erste Definition und Ziel der CSV<\/h3>\n\n\n\n<p>Computerized Systems Validation (CSV) ist ein <cite>dokumentierter Prozess, mit dem konsistent und reproduzierbar sichergestellt wird, dass ein Computersystem genau das tut, wof\u00fcr es entwickelt wurde<\/cite> [<a href=\"https:\/\/en.wikipedia.org\/wiki\/Computerized_system_validation\">1<\/a>].<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone wp-image-12179 size-medium\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"207\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small-300x207.jpg\" alt=\"Computer System Validation\" class=\"wp-image-12179\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small-300x207.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small.jpg 835w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><figcaption class=\"wp-element-caption\">Validation (Bildquelle: iStock)<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">b) Was ist in diesem Kontext unter Validierung zu verstehen?<\/h3>\n\n\n\n<p>Als Validierung gilt \u00fcblicherweise eine <cite>\u201eBest\u00e4tigung durch Vorlage eines objektiven Nachweises, dass die Anforderungen f\u00fcr einen spezifischen vorgesehenen Gebrauch oder eine spezifische vorgesehene Anwendung erf\u00fcllt sind.\u201c<\/cite> [ISO 9001:2015]<\/p>\n\n\n\n<p>Bei Medizinprodukten bedeutet dies eine <cite>\u201ePr\u00fcfung mit objektiven Mitteln, ob die spezifizierten Nutzer im spezifizierten Nutzungskontext die spezifizierten Nutzungsziele (&#8211;&gt; Zweckbestimmung) erreichen k\u00f6nnen.\u201c<\/cite><\/p>\n\n\n\n<p>Dies klingt, als m\u00fcsse nur das fertige Produkt validiert werden, hier also das installierte Computersystem.<\/p>\n\n\n\n<p>Doch viele Regularien gehen dar\u00fcber hinaus, auch Anforderungen der FDA: Sie fordern, den kompletten Entwicklungsprozess zu validieren, nicht nur dessen letzte Phase oder das Endprodukt. Dazu sp\u00e4ter mehr.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"iq-pq-oq\">c) Computerized Systems Validation versus DQ, IQ, OQ und PQ<\/h3>\n\n\n\n<p>DQ, IQ, OQ und PQ \u2013 diese Akronyme begegnen uns im Kontext der CSV. Sie stehen f\u00fcr:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DQ: Design Qualification (Designqualifizierung)<\/li>\n\n\n\n<li>IQ: Installation Qualification (Installationsqualifzierung)<\/li>\n\n\n\n<li>OQ: Operation Qualification (Funktionsqualifizierung)<\/li>\n\n\n\n<li>PQ: Performance Qualification (Leistungsqualifizierung)<\/li>\n<\/ul>\n\n\n\n<p>Diese Qualifizierungen werden vor allem im pharmazeutischen Umfeld beispielsweise von GMP-Richtlinien verlangt und z\u00e4hlen wie die CSV zu den Ger\u00e4tevalidierungen. IQ, OQ und PQ umfassen bestimmte Aspekte der Validierung bzw. Qualifizierung [<a href=\"https:\/\/ec.europa.eu\/health\/sites\/health\/files\/files\/eudralex\/vol-4\/2015-10_annex15.pdf\">2<\/a>]:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>IQ: Erste Pr\u00fcfungen beim Kunden w\u00e4hrend der Installation sollen sicherstellen: Das Ger\u00e4t ist gem\u00e4\u00df der Spezifikation geliefert, aufgebaut und installiert. Es entspricht den Anforderungen der Nutzer. Die Dokumentation liegt vor.<\/li>\n\n\n\n<li>OQ: Checks m\u00f6glichst bald nach der IQ sollen best\u00e4tigen: Das Ger\u00e4t arbeitet spezifikationsgem\u00e4\u00df \u2013 auch an den Spezifikationsgrenzen.<\/li>\n\n\n\n<li>PQ: Bei diesen Tests geht es unter anderem um die Messgenauigkeit (inkl. Kalibrierung und Justierung).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"sw-validation\">d) Computerized Systems Validation versus Software Validation<\/h3>\n\n\n\n<p>Die Computerized Systems Validation umfasst prinzipiell sowohl Hardware als auch Software. Speziell bei Standard-Hardware wie PC-basierten Systemen entspricht die Computerized Systems Validation jedoch weitgehend der Software-Validation. Bei spezifischer Hardware w\u00e4re beispielsweise zu pr\u00fcfen, ob<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>sich die Software auf der Hardware installieren l\u00e4sst,<\/li>\n\n\n\n<li>das Gesamtsystem mit ausreichender Geschwindigkeit arbeitet<\/li>\n\n\n\n<li>das Zusammenspiel mit Nachbarsystemen (z. B. anderen Ger\u00e4ten oder IT-Systemen) wie spezifiziert funktioniert.<\/li>\n<\/ul>\n\n\n\n<h2 aria-label=\"Regul. Anforderungen\">Wer verlangt was? Regulatorische Anforderungen an CSV<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) \u00dcberblick<\/h3>\n\n\n\n<p>Die Anforderungen an die Validierung von Computersystemen finden sich in:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>FDA <a href=\"https:\/\/www.ecfr.gov\/current\/title-21\/chapter-I\/subchapter-H\/part-820\/subpart-G\/section-820.70\"><strong>21 CFR part 820.70<\/strong><\/a><\/li>\n\n\n\n<li>FDA&nbsp;<a href=\"https:\/\/www.ecfr.gov\/cgi-bin\/text-idx?SID=324f67fd1fe330a1269894999da15fb5&amp;mc=true&amp;node=pt21.1.11&amp;rgn=div5#se21.1.11_110\">21 CFR part 11.10<\/a><\/li>\n\n\n\n<li>FDA&nbsp;<a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/21-cfr-part-820\/\">21 CFR part 820<\/a><\/li>\n\n\n\n<li>FDA <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/fda\/#Software\">Guidance-Dokument zur Software Validation<\/a> (das auch Prozesssoftware adressiert)<\/li>\n\n\n\n<li>FDA <a href=\"https:\/\/www.fda.gov\/regulatory-information\/search-fda-guidance-documents\/computer-software-assurance-production-and-quality-system-software-0\" target=\"_blank\" rel=\"noreferrer noopener\">Computer Software Assurance for Production and Quality System Software<\/a> (final im September 2025)<\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\"><strong>ISO 13485<\/strong><\/a> u. a. Kapitel 4.1.6, 7.5.6, 7.6 und 8.2.5 (dazu hier ein <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/werkzeug-validierung\/\">eigener Artikel<\/a>)<\/li>\n\n\n\n<li>GMP-Richtlinien<\/li>\n\n\n\n<li><a href=\"https:\/\/ispe.org\/publications\/guidance-documents\/gamp-5-guide-2nd-edition\">GAMP 5<\/a> z. B. zum \u201erisikobasierten Ansatz zum Test von GxP-Systemen\u201c<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">b) FDA 21 CFR part 820.70<\/h3>\n\n\n\n<p>Die FDA schreibt im 21 CFR part 820.70:<\/p>\n\n\n\n<p><em>\u201eWhen computers or automated data processing systems are used as part of production or the quality system, the manufacturer shall validate computer software for its intended use according to an established protocol. All software changes shall be validated before approval and issuance. These validation activities and results shall be documented.<\/em>\u201c<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">c) FDA 21 CFR part 11<\/h3>\n\n\n\n<p>Der 21 CFR fordert im Teil (part) 11.10:<\/p>\n\n\n\n<p><em>\u201ePersons who use systems to create, modify, maintain, or transmit electronic records shall employ procedures and controls designed to ensure the authenticity, integrity, and, when appropriate, the confidentiality of electronic records. Such procedures and controls shall include validation of systems to ensure accuracy, reliability, consistent intended performance, and the ability to discern invalid or altered records.<\/em>\u201c<\/p>\n\n\n\n<p>Diese Forderung nach Validierung entspricht dem, was auch der 21 CFR part 820.70 fordert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d) FDA Computer Software Assurance for Production and Quality System Software<\/h3>\n\n\n\n<p>Diese Leitlinie soll das sehr in die Jahre gekommene Guidance-Dokument der FDA zu <em>\u201e<\/em>Software Validation\u201c in den Teilen abl\u00f6sen, die nicht die Software betreffen, die Teil des Medizinprodukts bzw. selbst das Medizinprodukt wird.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Anforderungen<\/h4>\n\n\n\n<p>Die FDA fordert bzw. erlaubt einen risikobasierten Ansatz. Abh\u00e4ngig vom Risiko des Produktes m\u00fcssen die Hersteller \u201eAssurance Activities\u201c wie Software-Tests durchf\u00fchren.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Bewertung<\/h4>\n\n\n\n<p>Positiv zu bewerten ist, dass die FDA mit diesem Dokument die Entwicklung von Medizinprodukte-Software von der Entwicklung von Software unterscheidet, die im Rahmen von QM-Systemen eingesetzt wird.<\/p>\n\n\n\n<p>Gleichzeitig halte ich das Dokument f\u00fcr keinen gro\u00dfen Wurf:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Erneut wirkt es so, als h\u00e4tten keine Software-Engineering-Experten die Leitlinie verfasst. Gleich ob Definitionen, Terminologien oder Methoden. Das Dokument nutzt eigene Konzepte.<\/li>\n\n\n\n<li>Die Software-Qualit\u00e4tssicherung so sehr auf die analytische Qualit\u00e4tssicherung, insbesondere das Software-Testing, zu reduzieren, ist schwierig. Qualit\u00e4t l\u00e4sst sich nicht in die Software hineintesten.<\/li>\n\n\n\n<li>Leider beschr\u00e4nkt sich das Dokument auf die Software f\u00fcr die Produktion und das Qualit\u00e4tsmanagement, wozu auch bestimmte \u201eDevelopment-Tools\u201c und sogar Lern-Managementsysteme z\u00e4hlen.<\/li>\n<\/ul>\n\n\n\n<p>Die ohnehin schon gro\u00dfe Menge an Vorgaben zur CSV wird noch umfangreicher.&nbsp;<\/p>\n\n\n\n<p>Dass die FDA auch das Cloud-Computing adressiert, ist hingegen wichtig und hilfreich.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">e) ISO 13485:2016<\/h3>\n\n\n\n<p>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/iso-13485-2016\/\">ISO 13485:2016<\/a> hat in ihrer aktuellen Version die Anforderungen an die Validierung von Computersystemen noch klarer formuliert:<\/p>\n\n\n\n<p>Sie verlangt in Kapitel 4.1.6, dass die Hersteller die Computersoftware gem\u00e4\u00df dokumentierter Verfahren validieren. Das betrifft alle Software, die im Rahmen eines Prozesses verwendet wird, der das QM-System&nbsp;steuert. Die Validierung muss nicht nur vor der ersten Nutzung, sondern auch bei \u00c4nderungen an der Software erfolgen.<\/p>\n\n\n\n<p>Um es noch deutlicher auszudr\u00fccken: In Europa war&nbsp;die CSV bisher&nbsp;nur f\u00fcr die Produktions- und Dienstleistungsprozesse gefordert.&nbsp;Seit der ISO 13485:2016 gilt diese Forderung f\u00fcr alle Prozesse des QM-Systems. Im FDA-Kontext&nbsp;war das schon immer so.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">f) GAMP 5<\/h3>\n\n\n\n<p>Der GAMP 5 f\u00fchlt sich ebenfalls als anwendbar f\u00fcr Medizinproduktehersteller. Die Autoren schreiben:<\/p>\n\n\n\n<p><em>The scope has been widened [im Vergleich zum Gamp 4] to include related industries and their suppliers, including biotechnology and systems used in medical device manufacturing (excluding software embedded within the medical devices).<\/em><\/p>\n\n\n\n<div class=\"wp-block-group has-white-color has-ji-banner-gradient-background has-text-color has-background is-layout-constrained wp-container-core-group-is-layout-301020a0 wp-block-group-is-layout-constrained\" style=\"padding-top:var(--wp--preset--spacing--50);padding-right:var(--wp--preset--spacing--50);padding-bottom:var(--wp--preset--spacing--50);padding-left:var(--wp--preset--spacing--50)\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:20%\">\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-1024x1024.png\" alt=\"\" class=\"wp-image-5371837\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-1024x1024.png 1024w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-300x300.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-150x150.png 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-768x768.png 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-1536x1536.png 1536w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1-2048x2048.png 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:80%\">\n<h3 class=\"wp-block-heading has-white-color has-text-color\">Sie wollen bei Audits gl\u00e4nzen und keine Fragen zur CSV offenlassen?<\/h3>\n\n\n\n<p>Dann ist der Auditgarant genau das Richtige f\u00fcr Sie! Hier lernen Sie alles \u00fcber die Computer System Validierung und die entsprechenden Regularien &#8211; und k\u00f6nnen diese eigenst\u00e4ndig durchf\u00fchren.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-right is-layout-flex wp-container-core-buttons-is-layout-d445cf74 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-white-red\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.johner-institut.de\/digitale-dienstleistungen\/auditgarant\/\" target=\"_blank\" rel=\"noreferrer noopener\">Mehr erfahren<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<h2 aria-label=\"Vorgehen\" id=\"how-to\">Computerized Systems Validation: Wie macht man CSV?<\/h2>\n\n\n\n<p>Machen Sie sich klar: Welche Anforderungen an die Computerized Systems Validation wollen oder m\u00fcssen Sie erf\u00fcllen?<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Mindestanforderung<\/strong>: In jedem Fall m\u00fcssen Sie das \u201efertige\u201c Computersystem validieren.<\/li>\n\n\n\n<li><strong>Zus\u00e4tzliche Anforderung<\/strong>: Zumindest, wenn Sie das System selbst entwickeln oder entwickeln lassen, m\u00fcssen Sie den kompletten Entwicklungsprozess dokumentieren.<\/li>\n<\/ol>\n\n\n\n<p>Auf beide Varianten gehen wir im Folgenden ein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die eigentliche Validierung<\/h3>\n\n\n\n<p>Wenn Sie das \u201efertige\u201c (ggf. bereits installierte) Computersystem validieren wollen, dann m\u00fcssen Sie die Anforderungen an das Computersystem kennen. Falls diese Anforderungen fehlen, m\u00fcssen Sie diese retrospektiv herleiten.<\/p>\n\n\n\n<p>Leider werfen viele Firmen und teilweise auch Beh\u00f6rden die verschiedenen Arten von Anforderungen in einen Topf:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Stakeholder-Anforderungen und Zweckbestimmung<\/strong>: Das sind die wirklichen Ziele und Anforderungen, die die verschiedenen Stakeholder wie Nutzer, Betreiber und Gesetzgeber haben, um ihre jeweiligen Ziele erreichen zu k\u00f6nnen.<br>Wenn Sie beispielsweise ein Laborinformationssystem haben, w\u00e4re eine&nbsp;Anforderung: Das System muss dem Anwender erm\u00f6glichen, Patienten mit Hepatitis zu erkennen.<\/li>\n\n\n\n<li><strong>System-Anforderungen \/&nbsp;System Requirements Specification<\/strong>: Diese Anforderungen beschreiben, was das System k\u00f6nnen muss, um die Stakeholder-Anforderungen zu erf\u00fcllen. Idealerweise sind diese System- oder <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-anforderungen\/\">Software-Anforderungen<\/a> als Blackbox-Anforderungen spezifiziert.<br>Im Fall des Laborinformationssystems w\u00e4re eine solche Anforderung, dass das System alle Patienten, die mindestens einen positiven Hepatitis-Wert haben, in fetter roter Schrift kennzeichnet.<\/li>\n<\/ol>\n\n\n\n<p>Streng genommen ist die Validierung eine Pr\u00fcfung, ob der erste Typ an Anforderungen erf\u00fcllt ist. In der Praxis beobachtet man allerdings, dass w\u00e4hrend der Validierung eher die Erf\u00fcllung der System- oder Software-Anforderungen gepr\u00fcft wird. Das ist streng genommen aber eine Verifizierung.<\/p>\n\n\n\n<p>Wie Sie diese Form der Validierung durchf\u00fchren, lesen Sie weiter unten im Kapitel \u201eCSV: Schritt f\u00fcr Schritt\u201c.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Der vollst\u00e4ndige Entwicklungsprozess<\/h3>\n\n\n\n<p>Wenn Sie im Sinn des FDA Software Validation Guidance Documents \u201evalidieren\u201c, dann werden Sie den kompletten Entwicklungsprozess dokumentieren, z. B.:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-anforderungen\/\">Software-Anforderungen<\/a><\/li>\n\n\n\n<li>Verifizierung der Software-Anforderungen einschlie\u00dflich Traceability zu Stakeholder-Anforderungen<\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-architektur\">Software-Architektur<\/a> und detailliertes Design<\/li>\n\n\n\n<li>Verifizierung der Software-Architektur und detailliertes Design einschlie\u00dflich Traceability zu Software-Anforderungen<\/li>\n\n\n\n<li>Software-Code, Code-Reviews und Unit-Tests einschlie\u00dflich Traceability zu Software-Architektur bzw. detailliertem Design<\/li>\n\n\n\n<li>Integrations- und Systemtests einschlie\u00dflich Traceability zu Software-Architektur bzw. Software-Anforderungen<\/li>\n<\/ul>\n\n\n\n<p>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\">IEC 62304<\/a> und k\u00fcnftige IEC 82304 geben Ihnen ebenso wie das o. g. FDA-Dokument wertvolle Hinweise, wie Sie solch einen Entwicklungsprozess definieren und umsetzen sollten.<\/p>\n\n\n\n<h2 aria-label=\"Anleitung\">Computerized Systems Validation: Schritt f\u00fcr Schritt zur CSV<\/h2>\n\n\n\n<p>Um ein Computersystem zu validieren, gehen Sie wie folgt vor:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>1. Anforderungen dokumentieren<\/strong><\/h3>\n\n\n\n<p>Wenn die Anforderungen an Ihr Software- bzw. Computersystem nicht oder nicht vollst\u00e4ndig dokumentiert sind, holen Sie das nach.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Benutzer-Produkt-Schnittstellen<\/strong>\n<ol class=\"wp-block-list\">\n<li><strong>Anzeige: <\/strong>Beschreiben Sie, wie Ihre Benutzer-Produkt-Schnittstelle (GUI = graphical user interface) aussieht und was sie anzeigen muss.<\/li>\n\n\n\n<li><strong>Algorithmen:<\/strong> Wenn diese Anzeige von Berechnungen abh\u00e4ngt, dann benennen Sie diese.<\/li>\n\n\n\n<li><strong>Eingaben:<\/strong> Beschreiben Sie, welche Daten&nbsp;die Anwender in welchen Formaten eingeben k\u00f6nnen. Ebenso, wie sich das System bei Fehleingaben verhalten soll.<\/li>\n\n\n\n<li><strong>Navigation:<\/strong> Spezifizieren Sie, wie durch das System navigiert wird, d. h., welche \u201eScreens\u201c das System anzeigen soll, wenn man gewisse Auswahlen macht, z. B. durch Anklicken.<\/li>\n\n\n\n<li><strong>Berechtigungen: <\/strong>Ein spezieller Aspekt des oben Genannten ist die Spezifikation von Rollenkonzepten, Autorisierung und Authentifizierung.<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li><strong>Daten-Schnittstellen<\/strong>\n<ol class=\"wp-block-list\">\n<li><strong>System-Kontext<\/strong>: Beschreiben Sie, mit welchen Nachbarsystemen Ihr System interagieren soll.<\/li>\n\n\n\n<li><strong>Interoperabilit\u00e4t<\/strong>: Spezifizieren Sie, wie diese Interaktion stattfindet. Nennen Sie die Standards (z. B. TCP\/IP, HTTP, Bus-Systeme), Formate, Ordnungssysteme, Berechtigungen usw. Lesen Sie hier <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/interoperabilitat\/\">mehr zum Thema Interoperabilit\u00e4t<\/a>. <br>Vergessen Sie nicht, festzulegen, wie sich Ihr System verhalten soll, wenn die Daten in falschem Format, falschem Volumen, unerwarteter Frequenz usw. \u00fcbertragen werden.<\/li>\n\n\n\n<li><strong>Berechtigungen<\/strong>: Beschreiben Sie, wie sich die Nachbarsysteme an Ihrem System authentifizieren und autorisieren.<\/li>\n\n\n\n<li><strong>Performanz<\/strong>: Spezifizieren Sie, wie schnell Ihr System auf die Daten\u00fcbertragung reagieren k\u00f6nnen muss. Diese Anforderung wird wahrscheinlich von der Anzahl der Transaktionen, dem Datenvolumen o. \u00c4. abh\u00e4ngen.<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li><strong>Laufzeitumgebung<\/strong>\n<ol class=\"wp-block-list\">\n<li><strong>Hardware: <\/strong>Spezifizieren Sie die Mindestanforderungen an die Hardware (CPU, RAM, Festplatte, Bildschirmgr\u00f6\u00dfe, Bildschirmaufl\u00f6sung usw.).<\/li>\n\n\n\n<li><strong>Betriebssystem:<\/strong> Legen Sie auch das Betriebssystem fest, das Sie mindestens voraussetzen.<\/li>\n\n\n\n<li><strong>Andere Software:<\/strong> Erlauben Sie weitere Software wie Anti-Virus-Programme? Setzen Sie diese sogar voraus, wie z. B. eine Datenbank? Vergessen Sie nicht, diese Anforderungen zu spezifizieren.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>2. Testf\u00e4lle spezifizieren<\/strong><\/h3>\n\n\n\n<p>Als N\u00e4chstes m\u00fcssen Sie die Testf\u00e4lle spezifizieren, d. h. festlegen,<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>welche Daten <\/strong>der Anwender oder das Nachbarsystem eingeben oder \u00fcbertragen sollen,<\/li>\n\n\n\n<li><strong>welche Voraussetzungen <\/strong>erf\u00fcllt sein m\u00fcssen, z. B. die Software-Version oder vorhandene Daten betreffend,<\/li>\n\n\n\n<li><strong>die Prozedur, <\/strong>z. B. in welcher Reihenfolge vorzugehen ist,<\/li>\n\n\n\n<li>die <strong>Pass-\/Fail-Kriterien:<\/strong> Welche Werte erwarten Sie? Welche Ergebnisse erf\u00fcllen die Anforderungen?<\/li>\n\n\n\n<li>Auch die <strong>Dokumentation der Tests<\/strong> ist Teil der Spezifikation.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3. Tests durchf\u00fchren und dokumentieren<\/strong><\/h3>\n\n\n\n<p>Schlie\u00dflich m\u00fcssen Sie die Tests gem\u00e4\u00df der Testspezifikation durchf\u00fchren, dokumentieren und bewerten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Weitere Tipps<\/h3>\n\n\n\n<p>Vielleicht helfen Ihnen folgende Gedanken bei Ihrer CSV:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Systematisches Ableiten von Testdaten: <\/strong>Die Testdaten sollten Sie sich nicht einfach ausdenken, sondern anhand von Blackbox-Testmethoden wie den \u00e4quivalenzklassen-, grenzwert-, entscheidungstabellen-, fehler- oder zustandsbasierten Testverfahren systematisch ableiten. Software-Tester k\u00f6nnen das.<\/li>\n\n\n\n<li><strong>Nicht nur der Happy-Path<\/strong>: Pr\u00fcfen Sie nicht nur, ob das System sich wie spezifiziert verh\u00e4lt, sondern auch, ob es mit falschen oder unvollst\u00e4ndigen Eingaben korrekt umgeht.<\/li>\n\n\n\n<li><strong>Risikobasierter Ansatz<\/strong>: Wenn Sie mit dem Umfang der Tests \u00fcberfordert sind, dann konzentrieren Sie sich auf jene Teile der Funktionalit\u00e4t, die am kritischsten sind. Das sind jene, bei denen Fehler zu den h\u00f6chsten Risiken f\u00fchren.<\/li>\n\n\n\n<li><strong>Regression: <\/strong>Die CSV ist keine einmalige Sache, sondern jedes Mal zu wiederholen, wenn Sie am System oder der Software etwas \u00e4ndern. Daher empfiehlt es sich, die Tests zu automatisieren. Es gibt Werkzeuge, mit denen Sie auch Tests der Benutzerschnittstelle semiautomatisiert aufzeichnen und wieder abspielen k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier auch die Artikel zum <a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/aami-tir-36-software-validierung\/\">AAMI TIR 36<\/a> und zur <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/iso-80002-2-software-validierung\/\">IEC 80002-2<\/a>. Beide geben konkrete Hilfestellungen beim Validieren von \u201ecomputerisierten Systemen\u201c.<\/p>\n\n\n\n<p>Beachten Sie auch den <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/chatgpt-validieren-medizinprodukte\/\">Artikel zur Validierung von ChatGPT<\/a> und anderen LLMs.<\/p>\n<\/div>\n\n\n\n<p>\u00c4nderungshistorie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2026-01-09: Referenz zu ChatGPT eingef\u00fcgt am Ende<\/li>\n\n\n\n<li>2025-10-02: Hinweise zur finalen Ausgabe des FDA-Guidances erg\u00e4nzt<\/li>\n\n\n\n<li>2022-09-15: FDA-Guidance <a href=\"https:\/\/www.fda.gov\/media\/161521\/download\" target=\"_blank\" rel=\"noreferrer noopener\">Computer Software Assurance for Production and Quality System Software<\/a> erg\u00e4nzt<\/li>\n\n\n\n<li>2025-03-24: Referenzen auf Forderungen der ISO 13485 im Kapitel <strong>Wer verlangt was? Regulatorische Anforderungen an CSV<\/strong> korrigiert.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine h\u00e4ufige Frage an uns lautet: \u201eBieten Sie auch Computerized Systems Validation an?\u201c Einer der Gr\u00fcnde f\u00fcr das Interesse ist sicherlich, dass Beh\u00f6rden und Benannte Stellen das Thema CSV immer \u00f6fter zum Gegenstand von Audits machen. Lesen Sie hier, welche Regularien es zur \u201eComputerized Systems Validation\u201c gibt und wie Sie deren Forderungen am elegantesten erf\u00fcllen.<\/p>\n","protected":false},"author":85,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1108],"tags":[1189,364,1096],"ppma_author":[1223],"class_list":["post-12176","post","type-post","status-publish","format-standard","hentry","category-regulatory-affairs","tag-prozesse-verfahren","tag-software-testing","tag-validierung","category-1108","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Computerized Systems Validation (CSV)<\/title>\n<meta name=\"description\" content=\"Je nach Kontext umfasst die Computer System Validation CSV die Validierung eines Computer Systems oder den ganzen Entwicklungsprozess. Step-by-Step-Guide\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Computerized Systems Validation (CSV)\" \/>\n<meta property=\"og:description\" content=\"Je nach Kontext umfasst die Computer System Validation CSV die Validierung eines Computer Systems oder den ganzen Entwicklungsprozess. Step-by-Step-Guide\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-09T09:07:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-09T09:09:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"835\" \/>\n\t<meta property=\"og:image:height\" content=\"575\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Urs M\u00fcller\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Urs M\u00fcller\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/\"},\"author\":{\"name\":\"Urs M\u00fcller\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/4c70917482b3c6eea6f21274fad28e49\"},\"headline\":\"Computerized Systems Validation (CSV)\",\"datePublished\":\"2026-01-09T09:07:52+00:00\",\"dateModified\":\"2026-01-09T09:09:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/\"},\"wordCount\":2064,\"commentCount\":38,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/11\\\/iStock_000013573107Small-300x207.jpg\",\"keywords\":[\"Prozesse und Verfahren\",\"Software-Testing: Die Forderungen der IEC 62304 und FDA erf\u00fcllen\",\"Validierung: Regulatorische Anforderungen erf\u00fcllen\"],\"articleSection\":[\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/\",\"name\":\"Computerized Systems Validation (CSV)\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/11\\\/iStock_000013573107Small-300x207.jpg\",\"datePublished\":\"2026-01-09T09:07:52+00:00\",\"dateModified\":\"2026-01-09T09:09:04+00:00\",\"description\":\"Je nach Kontext umfasst die Computer System Validation CSV die Validierung eines Computer Systems oder den ganzen Entwicklungsprozess. Step-by-Step-Guide\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/11\\\/iStock_000013573107Small.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/11\\\/iStock_000013573107Small.jpg\",\"width\":835,\"height\":575,\"caption\":\"Validation (Bildquelle: iStock)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/computer-system-validation-csv\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/regulatory-affairs\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Computerized Systems Validation (CSV)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/4c70917482b3c6eea6f21274fad28e49\",\"name\":\"Urs M\u00fcller\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Urs_Mueller_300x300.png8ba2aed015c39b7100fd17f459d456d6\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Urs_Mueller_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Urs_Mueller_300x300.png\",\"caption\":\"Urs M\u00fcller\"},\"description\":\"Informatiker; Experte f\u00fcr Computerized Systems Validation (CSV) und Prozessvalidierung; Senior Berater am Johner Institut; Leiter des Seminars zur CSV\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/urs-mueller-1506997b\\\/\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/ursmueller\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Computerized Systems Validation (CSV)","description":"Je nach Kontext umfasst die Computer System Validation CSV die Validierung eines Computer Systems oder den ganzen Entwicklungsprozess. Step-by-Step-Guide","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/","og_locale":"de_DE","og_type":"article","og_title":"Computerized Systems Validation (CSV)","og_description":"Je nach Kontext umfasst die Computer System Validation CSV die Validierung eines Computer Systems oder den ganzen Entwicklungsprozess. Step-by-Step-Guide","og_url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2026-01-09T09:07:52+00:00","article_modified_time":"2026-01-09T09:09:04+00:00","og_image":[{"width":835,"height":575,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small.jpg","type":"image\/jpeg"}],"author":"Urs M\u00fcller","twitter_misc":{"Verfasst von":"Urs M\u00fcller","Gesch\u00e4tzte Lesezeit":"12\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/"},"author":{"name":"Urs M\u00fcller","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/4c70917482b3c6eea6f21274fad28e49"},"headline":"Computerized Systems Validation (CSV)","datePublished":"2026-01-09T09:07:52+00:00","dateModified":"2026-01-09T09:09:04+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/"},"wordCount":2064,"commentCount":38,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small-300x207.jpg","keywords":["Prozesse und Verfahren","Software-Testing: Die Forderungen der IEC 62304 und FDA erf\u00fcllen","Validierung: Regulatorische Anforderungen erf\u00fcllen"],"articleSection":["Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/","url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/","name":"Computerized Systems Validation (CSV)","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small-300x207.jpg","datePublished":"2026-01-09T09:07:52+00:00","dateModified":"2026-01-09T09:09:04+00:00","description":"Je nach Kontext umfasst die Computer System Validation CSV die Validierung eines Computer Systems oder den ganzen Entwicklungsprozess. Step-by-Step-Guide","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/11\/iStock_000013573107Small.jpg","width":835,"height":575,"caption":"Validation (Bildquelle: iStock)"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","item":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},{"@type":"ListItem","position":3,"name":"Computerized Systems Validation (CSV)"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/4c70917482b3c6eea6f21274fad28e49","name":"Urs M\u00fcller","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png8ba2aed015c39b7100fd17f459d456d6","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png","caption":"Urs M\u00fcller"},"description":"Informatiker; Experte f\u00fcr Computerized Systems Validation (CSV) und Prozessvalidierung; Senior Berater am Johner Institut; Leiter des Seminars zur CSV","sameAs":["https:\/\/www.linkedin.com\/in\/urs-mueller-1506997b\/"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/ursmueller\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":755749,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/aami-tir-36-software-validierung\/","url_meta":{"origin":12176,"position":0},"title":"AAMI TIR 36: Validierung von Prozesssoftware","author":"Prof. Dr. Christian Johner","date":"4. April 2017","format":false,"excerpt":"Der AAMI TIR 36 ist ein Best Pratice Guide, der den Titel \u201cValidation of software for regulated processes\u201c tr\u00e4gt. Die AAMI m\u00f6chte mit diesem \u201eTechnical Information Report\u201c Medizinprodukteherstellern Hilfestellung dabei geben, computerisierte Systeme zu validieren. \u00a0Inhalts\u00fcbersicht Wer den TIR 36 lesen sollte \u00bb \u00dcbersicht \u00fcber die Anforderungen \u00bb Verbindlichkeit, Ziel,\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"AAMI TIR36: Kapitelstruktur als Mindmap","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/AAMI-TIR36-Kapitelstruktur-300x169.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":12161,"url":"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/messmittel\/","url_meta":{"origin":12176,"position":1},"title":"Messmittel: Was Sie f\u00fcrs Audit wissen sollten","author":"Mario Klessascheck","date":"16. August 2023","format":false,"excerpt":"Hersteller m\u00fcssen die regulatorischen und normativem Anforderungen an Messmittel erf\u00fcllen. Die Messmittel sind Gegenstand der meisten Audits (ISO 9001, ISO 13485) und Inspektionen (z.B. 21 CFR part 820). H\u00e4ufig werden Sie auch als Pr\u00fcfmittel bezeichnet. Dieser Artikel stellt Ihnen diese Anforderungen an die Messmittel \/ Pr\u00fcfmittel vor und zeigt Ihnen,\u2026","rel":"","context":"In &quot;Qualit\u00e4tsmanagement &amp; ISO 13485&quot;","block_context":{"text":"Qualit\u00e4tsmanagement &amp; ISO 13485","link":"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/"},"img":{"alt_text":"Kann man Software kalibrieren, eichen, justieren?","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/10\/Kalibrieren-Eichen-Justieren-Messen.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":11931,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/design-validation\/","url_meta":{"origin":12176,"position":2},"title":"Design Validation: Was Sie nachweisen m\u00fcssen","author":"Prof. Dr. Christian Johner","date":"4. November 2024","format":false,"excerpt":"Den Begriff \"Design Validation\" assoziieren die meisten Medizinproduktehersteller mit der FDA. Doch nicht nur die FDA, sondern auch die europ\u00e4ischen Regularien, insbesondere die ISO 13485, fordern eine Validierung von\u00a0Design und Entwicklung. Dabei sollten allerdings \"Design Validation\" und Validierung des Designs nicht verwechselt werden. Wie sich beide unterscheiden und welche regulatorischen\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/11\/Design-Validation-Design-Verification.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/11\/Design-Validation-Design-Verification.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/11\/Design-Validation-Design-Verification.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/11\/Design-Validation-Design-Verification.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/11\/Design-Validation-Design-Verification.jpg?resize=1050%2C600&ssl=1 3x"},"classes":[]},{"id":669812,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/glp-good-laboratory-practice-gute-laborpraxis\/","url_meta":{"origin":12176,"position":3},"title":"GLP \u2013 Good Laboratory Practice (Gute Laborpraxis)","author":"Sarah Gruber","date":"11. Januar 2024","format":false,"excerpt":"Die GLP (Good Laboratory Practice) definiert Anforderungen an ein Qualit\u00e4tssicherungssystem f\u00fcr nicht-klinische gesundheits- und umweltrelevante Sicherheitspr\u00fcfungen. Durch die GLP werden der organisatorische Ablauf und die Bedingungen festgelegt, unter denen Laboruntersuchungen geplant, durchgef\u00fchrt und \u00fcberwacht werden. Die Aufzeichnung und Berichterstattung der Pr\u00fcfungen ist ebenfalls Gegenstand der GLP. Lesen Sie in diesem\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"Good Laboratory Practice GLP Anforderungen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/12\/GLP-Anforderungen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/12\/GLP-Anforderungen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/12\/GLP-Anforderungen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/12\/GLP-Anforderungen.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/12\/GLP-Anforderungen.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2016\/12\/GLP-Anforderungen.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5382473,"url":"https:\/\/www.johner-institut.de\/blog\/johner-institut\/ai-policy\/","url_meta":{"origin":12176,"position":4},"title":"AI Policy: Was wirklich hineingeh\u00f6rt (und warum Datenschutz nicht der Kern ist)","author":"Prof. Dr. Christian Johner","date":"24. M\u00e4rz 2026","format":false,"excerpt":"K\u00fcnstliche Intelligenz h\u00e4lt Einzug in den Arbeitsalltag \u2013 oft schneller, als Unternehmen reagieren k\u00f6nnen. Eine AI Policy schafft den Rahmen f\u00fcr den sicheren, rechtskonformen und effizienten Einsatz von KI-Systemen. Doch viele AI Policies greifen zu kurz, weil sie das falsche Problem adressieren. Dieser Artikel nennt die wichtigsten Bausteine. Key take-aways\u2026","rel":"","context":"In &quot;Johner Institut&quot;","block_context":{"text":"Johner Institut","link":"https:\/\/www.johner-institut.de\/blog\/category\/johner-institut\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2026\/03\/ai-policy-smallst.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":4529,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/verifizierung-und-validierung-von-medizinprodukten\/","url_meta":{"origin":12176,"position":5},"title":"Verifizierung und Validierung: Unterschied &#038; Definitionen","author":"Prof. Dr. Christian Johner","date":"14. April 2024","format":false,"excerpt":"Wie unterscheiden sich Verifizierung und Validierung\u00a0und wie sind diese Begriffe\u00a0definiert? Selbst Normen und Gesetze verwenden die Begriffe falsch oder missverst\u00e4ndlich. Dieser Artikel liefert Definitionen und Beispiele f\u00fcr die Begriffe Verifizierung und Validierung und erkl\u00e4rt wie eine pr\u00e4zise Verifizierung und Validierung von Medizinprodukten bei der Zulassung und bei Audits helfen. Das\u2026","rel":"","context":"In &quot;Software &amp; IEC 62304&quot;","block_context":{"text":"Software &amp; IEC 62304","link":"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/"},"img":{"alt_text":"Icon des Auditgarant - Die All-in-One-L\u00f6sung zur Zulassung von Medizinprodukten","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/MicrosoftTeams-image-22-1.png?resize=1400%2C800&ssl=1 4x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-3ao","jetpack_sharing_enabled":true,"authors":[{"term_id":1223,"user_id":85,"is_guest":0,"slug":"ursmueller","display_name":"Urs M\u00fcller","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Urs_Mueller_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/12176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/85"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=12176"}],"version-history":[{"count":27,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/12176\/revisions"}],"predecessor-version":[{"id":5382214,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/12176\/revisions\/5382214"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=12176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=12176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=12176"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=12176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}