Lohnhersteller-Guide: Compliance-Anforderungen und digitale Tools
Lohnhersteller — auch Contract Manufacturer genannt — sind das Rückgrat der europäischen Kosmetikindustrie. Sie produzieren Cremes, Seren, Shampoos und dekorative Kosmetik für Dutzende Marken gleichzeitig. Doch wer für mehrere Auftraggeber fertigt, trägt eine besondere regulatorische Verantwortung: GMP-konforme Produktion nach ISO 22716, lückenlose Chargenrückverfolgung pro Kunde, Datentrennung zwischen Auftraggebern und vollständige Dokumentation für Audits und Behördenprüfungen.
Die EU-Kosmetikverordnung (EC) 1223/2009 definiert klare Pflichten für Hersteller — unabhängig davon, ob du Eigenmarken oder Auftragsprodukte fertigst. Seit 2026 gelten zudem verschärfte Dokumentationsanforderungen, die insbesondere Lohnhersteller mit mehreren Kunden vor Herausforderungen stellen.
Dieser Guide erklärt alle Compliance-Anforderungen für Lohnhersteller Schritt für Schritt, zeigt typische Stolperfallen aus der Praxis und beschreibt, wie digitale Tools das Multi-Client-Management vereinfachen.
Was ist ein Lohnhersteller in der Kosmetikbranche?
Ein Lohnhersteller (Contract Manufacturer) produziert kosmetische Mittel im Auftrag eines Markeninhabers. Der Auftraggeber liefert die Rezeptur oder entwickelt sie gemeinsam mit dem Lohnhersteller, der die Produktion, Abfüllung und oft auch die Qualitätskontrolle übernimmt.
Abgrenzung: Drei Modelle im Überblick
| Modell | Wer entwickelt? | Wer produziert? | Wer vermarktet? |
|---|---|---|---|
| Eigenmarke | Markeninhaber | Markeninhaber | Markeninhaber |
| Lohnfertigung | Auftraggeber | Lohnhersteller | Auftraggeber |
| Private Label | Lohnhersteller | Lohnhersteller | Auftraggeber |
Innerhalb der EU-Kosmetikverordnung wird der Lohnhersteller als „Hersteller“ im Sinne von Art. 2 (EC) 1223/2009 eingeordnet. Er ist nicht automatisch die „Verantwortliche Person“ (VP) — diese Rolle übernimmt in der Regel der Auftraggeber oder ein von ihm benannter Dritter. Trotzdem hat der Lohnhersteller eigene Pflichten, die über die reine Fertigung hinausgehen.
Regulatorische Pflichten nach EU-Kosmetikverordnung
Die Verantwortlichkeiten in der Kosmetik-Lieferkette sind klar aufgeteilt. Als Lohnhersteller musst du wissen, welche Pflichten bei dir liegen und welche beim Auftraggeber.
Verantwortungsverteilung nach (EC) 1223/2009
| Pflicht | Verantwortliche Person | Lohnhersteller |
|---|---|---|
| Sicherheitsbewertung (CPSR) | ✓ | — |
| Product Information File (PIF) | ✓ | Zulieferung |
| CPNP-Meldung | ✓ | — |
| GMP-konforme Produktion (ISO 22716) | — | ✓ |
| Batch Records / Mischprotokolle | — | ✓ |
| Rohstoff-Rückverfolgbarkeit | — | ✓ |
| Kennzeichnung / Labeling | ✓ | nach Vorgabe |
| Archivierung (10 Jahre) | ✓ | ✓ |
Häufiger Irrtum: Viele Lohnhersteller gehen davon aus, dass der Auftraggeber für die gesamte Compliance verantwortlich ist. Das stimmt nicht. Der Lohnhersteller haftet eigenständig für die GMP-konforme Produktion, die Batch-Dokumentation und die Rohstoff-Rückverfolgbarkeit. Bei einem Produktrückruf können beide Parteien haftbar gemacht werden.
GMP-Anforderungen für Contract Manufacturer
Seit 2013 ist die Einhaltung der Guten Herstellungspraxis (GMP) nach ISO 22716 für alle Kosmetikhersteller in der EU verpflichtend — auch für Lohnhersteller. Die Norm deckt den gesamten Produktionsprozess ab: von der Rohstoffannahme über die Fertigung bis zur Auslieferung.
Kernbereiche der ISO 22716 für Lohnhersteller
- Räumlichkeiten und Ausstattung: Saubere, getrennte Bereiche für verschiedene Produktionslinien. Besonders kritisch bei Farbkosmetik oder Produkten mit unterschiedlichen Duftstoffen.
- Personalqualifikation: Dokumentierte Schulungen für alle Mitarbeiter, regelmäßige Auffrischungen, Hygieneschulungen.
- Rohstoff-Management: Wareneingangskontrolle, Identitätsprüfung, LOT-Tracking, FIFO-Prinzip, Lagertemperatur-Überwachung.
- Produktionsdokumentation: Batch Records mit Soll-/Ist-Vergleich, Umgebungsparameter (Temperatur, Luftfeuchtigkeit), eingesetzte Geräte mit Kalibrierstatus.
- Qualitätskontrolle: In-Prozess-Kontrollen, Endproduktprüfung, Freigabeprozess, Rückstellmuster.
Praxisbeispiel: Kreuzkontamination bei Farbkosmetik
Ein Lohnhersteller produziert für 8 Kunden auf denselben Anlagen — darunter eine Naturkosmetik-Marke und ein Anbieter von Farbkosmetik. Bei einer internen Kontrolle werden Pigmentrückstände in einer Charge der Naturkosmetik-Linie entdeckt. Die Ursache: Ein unzureichender Reinigungsnachweis zwischen den Produktionschargen. Das Ergebnis: 500 Einheiten müssen vernichtet werden, der Naturkosmetik-Kunde droht mit Vertragskündigung. Lektion: Dokumentierte Reinigungsvalidierung zwischen verschiedenen Produktlinien ist keine Kür, sondern Pflicht.
Multi-Client-Management: Die größte Herausforderung
Was Lohnhersteller von Eigenmarken-Herstellern grundlegend unterscheidet, ist das gleichzeitige Management mehrerer Auftraggeber. Jeder Kunde hat eigene Rezepturen, eigene Qualitätsanforderungen und erwartet absolute Vertraulichkeit.
Die vier Säulen des Multi-Client-Managements
1. Datentrennung
Rezepturen sind Geschäftsgeheimnisse. Kein Mitarbeiter darf Zugriff auf Rezepturdaten eines fremden Auftraggebers haben. Zugriffskontrolle auf Datei- und Systemebene ist Pflicht.
2. Chargenzuordnung
Jede Charge muss eindeutig einem Auftraggeber zugeordnet sein. Chargen-Präfixe pro Kunde (z. B. „KA-“ für Kunde A, „KB-“ für Kunde B) verhindern Verwechslungen.
3. Produktionsplanung
Parallele Aufträge erfordern exakte Planung: Reinigungszeiten zwischen Chargen, Rohstoffverfügbarkeit, Personal- und Maschinenkapazitäten.
4. Audit-Bereitschaft
Jeder Auftraggeber kann eigene Audits durchführen. Du musst jederzeit kundenspezifische Batch Records, Rohstoff-Zertifikate und Prüfberichte vorlegen können.
Praxisbeispiel: Verwechselte Chargen-LOTs
Ein Lohnhersteller produziert für zwei Kunden ein ähnliches Hyaluronsäure-Serum. Beide verwenden denselben Hyaluronsäure-Rohstoff, aber unterschiedliche Konzentrationen. Bei der manuellen Chargen-Dokumentation in Excel wird versehentlich der LOT-Eintrag von Kunde A in das Protokoll von Kunde B kopiert. Die falsche LOT-Zuordnung fällt erst beim Audit drei Monate später auf. Lektion: Manuelle Dokumentation ist bei mehreren Kunden mit ähnlichen Produkten eine Fehlerquelle. Automatisierte Chargenzuordnung eliminiert dieses Risiko.
Digitale Tools für Lohnhersteller
Die Komplexität des Multi-Client-Managements steigt mit jedem neuen Auftraggeber. Ab 3–5 Kunden wird manuelle Dokumentation in Excel zum Risikofaktor. Spezialisierte Software löst die kritischsten Probleme.
Vergleich: Manuell vs. spezialisierte Software
| Anforderung | Excel / manuell | Compliance-Software |
|---|---|---|
| Rezepturverwaltung pro Kunde | Separate Dateien, fehleranfällig | Mandantenfähig, zugriffsgesteuert |
| Chargenzuordnung | Manuelle Präfixe, Verwechslungsgefahr | Automatisch pro Auftraggeber |
| Batch Records | Word/PDF, keine Versionskontrolle | Automatischer Soll-/Ist-Vergleich |
| Rohstoff-Rückverfolgbarkeit | Manuelle Verknüpfung, zeitaufwändig | Durchgängiges LOT-Tracking |
| Audit-Vorbereitung | Stunden bis Tage Zusammenstellung | PDF-Export auf Knopfdruck |
| Archivierung (10 Jahre) | Ordner, Backup-Risiko | Automatisch, unvermeidlich |
Praxisbeispiel: 12 Stunden weniger pro Woche
Ein Lohnhersteller mit 6 Kunden und ca. 40 Produktionschargen pro Monat verbringt wöchentlich 15 Stunden mit Dokumentation: Batch Records in Word erstellen, LOT-Nummern manuell in Excel nachschlagen, Rohstoff-Zertifikate zuordnen und PDF-Protokolle für Audits zusammenstellen. Nach der Umstellung auf eine spezialisierte Compliance-Software sinkt der Aufwand auf 3 Stunden pro Woche — bei höherer Dokumentationsqualität und lückenloser Rückverfolgbarkeit.
Für Lohnhersteller sind folgende Software-Features essenziell:
- Multi-Client-Fähigkeit: Getrennte Datenbereiche pro Auftraggeber
- Chargen-Präfixe: Automatische Chargennummern mit kundenspezifischem Präfix
- LOT-Tracking: Lückenlose Rohstoff-Rückverfolgbarkeit von Wareneingang bis Endprodukt
- Audit-Trail: Wer hat wann was geändert — unvermeidbar für GMP
- PDF-Export: Mischprotokolle und Batch Records als PDF für Auftraggeber und Behörden
- Archivierung: 10 Jahre Aufbewahrungspflicht nach (EC) 1223/2009 Art. 11
Checkliste: Compliance-Anforderungen für Lohnhersteller
Diese 10 Punkte bilden das Minimum für jeden Lohnhersteller, der GMP-konform und audit-sicher arbeiten will:
- ISO 22716-konforme Räumlichkeiten und Prozesse dokumentiert
- Personalschulungen (GMP, Hygiene) regelmäßig durchgeführt und protokolliert
- Rohstoff-Wareneingangskontrolle mit LOT-Tracking etabliert
- Batch Records mit Soll-/Ist-Vergleich für jede Charge
- Reinigungsvalidierung zwischen verschiedenen Produktionslinien
- Datentrennung zwischen Auftraggebern (physisch oder digital)
- Chargen-Präfixe pro Auftraggeber definiert
- Qualitätskontrolle mit Rückstellmustern und Freigabeprozess
- Archivierung aller Produktionsdaten für mindestens 10 Jahre
- Audit-bereite PDF-Exporte jederzeit verfügbar
Diese Checkliste findest du auch als herunterladbare Vorlage auf unserer Vorlagen-Seite.
Häufige Fragen (FAQ)
Braucht ein Lohnhersteller eine eigene Verantwortliche Person?
Nicht zwingend. Die Verantwortliche Person (VP) wird vom Auftraggeber benannt, der das Produkt unter seinem Namen in Verkehr bringt. Der Lohnhersteller selbst muss keine VP benennen — es sei denn, er bringt eigene Produkte auf den Markt. Allerdings muss der Lohnhersteller mit der VP kooperieren und ihr alle relevanten Produktionsdaten (Batch Records, Rohstoff-Zertifikate, Analysenergebnisse) zur Verfügung stellen.
Welche GMP-Zertifizierung brauche ich als Lohnhersteller?
Die EU-Kosmetikverordnung (EC) 1223/2009 schreibt vor, dass die Herstellung nach den Grundsätzen der Guten Herstellungspraxis (GMP) gemäß ISO 22716 erfolgen muss. Eine formelle Zertifizierung ist rechtlich nicht vorgeschrieben, wird aber von den meisten Auftraggebern verlangt. In der Praxis erwarten Markeninhaber ein ISO-22716-Zertifikat von einer akkreditierten Stelle wie TÜV, DEKRA oder SGS. Ohne Zertifikat verlierst du Aufträge an Wettbewerber.
Wie trenne ich die Daten verschiedener Auftraggeber?
Datentrennung ist essenziell, da Rezepturen Geschäftsgeheimnisse sind. In der Praxis bedeutet das: separate Ordnerstrukturen (physisch oder digital), zugriffsbeschränkte Bereiche pro Kunde, keine Kreuzverlinkung von Rezepturdaten und eindeutige Chargen-Präfixe pro Auftraggeber. Spezialisierte Software löst das durch mandantenfähige Strukturen, in denen jeder Kunde sein eigenes abgeschottetes Datensilo hat.
Muss der Lohnhersteller die CPNP-Meldung machen?
Nein. Die CPNP-Meldung (Cosmetic Products Notification Portal) ist Pflicht der Verantwortlichen Person, nicht des Herstellers. Allerdings muss der Lohnhersteller die dafür notwendigen Daten liefern: quantitative Zusammensetzung, Sicherheitsdaten der Rohstoffe, Produktionsdaten und ggf. Analysenzertifikate. Ohne vollständige Datenlieferung kann die VP die Meldung nicht korrekt durchführen.
Welche Software eignet sich für Lohnhersteller mit mehreren Kunden?
Lohnhersteller benötigen Software mit Multi-Client-Fähigkeit: separate Rezepturverwaltung pro Auftraggeber, auftraggeberspezifische Chargen-Präfixe, Zugriffskontrolle, lückenlose Chargenrückverfolgung und PDF-Export für Audits. Spezialisierte Compliance-Tools wie INCIkit bieten diese Funktionen ab unter 100 €/Monat. Enterprise-Lösungen wie Cosmetri oder Centric PLM sind ebenfalls geeignet, kosten aber ein Vielfaches.
Was passiert bei einem GMP-Audit beim Lohnhersteller?
Ein GMP-Audit nach ISO 22716 prüft: Räumlichkeiten und Hygiene, Personalqualifikation und -schulung, Rohstoff-Management (Eingang, Lagerung, Rückverfolgbarkeit), Produktionsdokumentation (Batch Records mit Soll-/Ist-Vergleich), Qualitätskontrolle, Reklamationsmanagement und Archivierung. Beim Lohnhersteller wird besonders auf die Trennung verschiedener Produktionslinien und die Vermeidung von Kreuzkontamination geachtet. Auditoren erwarten lückenlose Dokumentation — Lücken führen zu Abweichungen (Non-Conformities).
Fazit und weiterführende Ressourcen
Lohnhersteller tragen eine eigenständige Compliance-Verantwortung, die weit über die reine Produktion hinausgeht. GMP-konforme Dokumentation, Rohstoff-Rückverfolgbarkeit, Datentrennung zwischen Kunden und eine 10-jährige Archivierungspflicht machen das Multi-Client-Management zur komplexesten Aufgabe im Tagesgeschäft.
Digitale Tools nehmen diese Komplexität ab: automatische Chargenzuordnung, lückenloses LOT-Tracking, Audit-Trail und PDF-Export auf Knopfdruck. Der Umstieg von Excel auf spezialisierte Software amortisiert sich bei den meisten Lohnherstellern innerhalb weniger Wochen.
Compliance-Software für Lohnhersteller
INCIkit unterstützt Lohnhersteller mit Rezepturverwaltung, Chargenrückverfolgung, Mischprotokoll-Export und 10-Jahres-Archivierung — alles GMP-konform und auf die Anforderungen der EU-Kosmetikverordnung zugeschnitten.
Weiterführende Ressourcen
INCIkit Redaktion
Fachredaktion Kosmetik-Compliance
Weitere Artikel
Kosmetik-Gewerbe von Zuhause anmelden: Schritt-für-Schritt Anleitung
Du willst Kosmetik von Zuhause verkaufen? Dieser Leitfaden erklärt die Gewerbeanmeldung, Rechtsform, GMP-Anforderungen, Versicherungen und Steuern – speziell für Heim-Manufakturen.
Seife herstellen und verkaufen: Alles was du wissen musst
Du willst deine selbstgemachte Seife verkaufen? Dieser Leitfaden erklärt alle Vorschriften – von der EU-Kosmetikverordnung über die Sicherheitsbewertung und INCI-Liste bis zur CPNP-Meldung. Mit Praxisbeispiel und Kostentabelle.
Selbstgemachte Kosmetik legal verkaufen: Der komplette Leitfaden für Einsteiger
Du willst deine handgemachte Kosmetik verkaufen? Dieser Leitfaden erklärt die 5 Schritte von der Gewerbeanmeldung über die Sicherheitsbewertung bis zur CPNP-Meldung – mit konkreten Kosten, Praxisbeispielen und Checkliste.