Produktsicherheitsrecht: Jetzt auch digital

PrintMailRate-it

veröffentlicht am 8. Dezember 2021 | Lesedauer ca. 3 Minuten


Intelligente Produkte, angefangen von der „Smart Watch” zum „Smart Car” bis hin zum „Smart Home”, sind aus unserem Alltag nicht mehr wegzudenken. Dabei ist es kaum zu glauben, dass der Rechtsrahmen für die allgemeine Sicherheit von Produkten noch aus dem Jahr 2001 stammt. Sowohl Produkte als auch Vertriebswege haben sich seitdem grundlegend verändert. Neue Tech­nologien, neue Geschäftsmodelle und der zunehmende Absatz über Online-Plattformen führen aber auch zu gänzlich anderen Sicherheitsrisiken. Um den Rückstand aufzuholen, hat die EU-Kommission im Juni 2021 einen Vorschlag für eine Verordnung über die Sicherheit von Verbraucher­pro­du­kten vorgelegt, mit der das allgemeine Produktsicherheitsrecht „ein Update” erfahren soll.


Der Absatz von Verbraucherprodukten im digitalen Umfeld erfährt derzeit dynamische Veränderungen aus rechtlicher Sicht. Im Anschluss an die Anpassung des Kaufrechts zur Umsetzung der Richtlinie 2019/771 über bestimmte vertragsrechtliche Aspekte des Warenkaufs im Gesetz zur Regelung des Verkaufs von Sachen mit digitalen Elementen und anderer Aspekte des Kaufvertrags liegt nun auch der Entwurf einer Verordnung über die allgemeine Produktsicherheit vor.

Sofern ein Verbraucherprodukt nicht ohnehin einer spezielleren Rechtsvorschrift der EU unterliegt, muss es den Anforderungen der Allgemeinen Produktsicherheitsrichtlinie 2001/95/EG standhalten. Die Richtlinie wurde durch das Produktsicherheitsgesetz (ProdSG) in nationales Recht umgesetzt und spannt ein gewisses „Grund-Sicherheitsnetz”, das alle Produkte gleich welcher Art erfüllen müssen.

Durch die zunehmende Digitalisierung und Vernetzung von Produkten sowie die schnelle Entwicklung neuer Technologien, wird die Reichweite des „Grund-Sicherheitsnetzes” zu Recht in Frage gestellt. Dass der smarte Staubsauger-Roboter oder der Kühlschrank, der selbstständig Lebensmittel nachbestellt, „Produkte” im Sinne des Produktsicherheitsrechts sind, ist offensichtlich. Aber inwiefern Software-Updates, Downloads oder Weiterentwicklungen von Funktionen KI-gestützter Produkte vom Anwendungsbereich der Richtlinie erfasst sind, ist durchaus zweifelhaft. Hinzu kommt, dass neue Technologien zu bis dato unbekannten Risiken für die Gesundheit und Sicherheit von Verbrauchern führen oder die Art und Weise verändern können, wie bestehende Risiken auftreten. So z.B. im Falle eines unberechtigten externen Zugriffes, durch den in die Funktion eines Produkts eingegriffen wird oder dessen Eigenschaften verändert werden. Die Folge ist ein erhebliches Maß an Rechtsunsicherheit für Unternehmen, aber auch eine große Lücke im Verbraucherschutz.

Die EU-Kommission verfolgt mit ihrem Vorschlag vom 30. Juni 2021 (COM (2021) 346 final 2021/0170 (COD)) daher eine Aktualisierung und Modernisierung des allgemeinen Rahmens für die Sicherheit von Non-Food-Produkten sowie die Erhaltung von dessen Rolle als Sicherheitsnetz für die Verbraucher. Nach Art. 5 des Richtlinien-Entwurfs dürfen nur sichere Produkte auf den Markt gebracht werden. Für die Beurteilung der Sicherheit ist künftig u.a. auch die Auswirkung der Funktionen des Produkts auf andere Produkte zu berücksichtigen, wenn eine gemeinsame Verwendung mit anderen Produkten oder eine Verwendung im Produktverbund vernünftigerweise vorhersehbar ist (Art. 7 Abs. 1 lit. b)). Das heißt, es müssen auch solche Risiken im Vorfeld ausgeschlossen werden, die sich bspw. erst aus der Vernetzung mit anderen Produkten ergeben könnten.

Da Produkte nach dem Richtlinien-Entwurf über ihre gesamte Lebensdauer hinweg sicher sein sollen (Erwägungsgrund 23 der Richtlinie), muss künftig auch sichergestellt sein, dass ein zunächst sicheres Produkt nicht nachträglich unsicher wird. Dabei ist zu berücksichtigen, dass sich die dazu notwendigen Maßnahmen mit allen am Markt verfügbaren Produkten dynamisch verändern. So unterliegen v.a. Softwareumgebungen einem laufenden Anpassungsprozess durch Updates. Bislang stellte das Produktsicherheitsrecht stets auf den Zeitpunkt des Inverkehrbringens ab. Eine spätere Veränderung wurde nur dann erfasst, wenn sie derart gravierend war, dass man vom Vorliegen eines neuen Produkts ausgehen musste.

Zur Beurteilung der Sicherheit sollen künftig auch die „erforderlichen Cyber­sicher­heits­merk­male” berück­sichtigt werden, um das Produkt vor äußeren Ein­flüssen, einschließlich böswilliger Dritter, zu schützen, sofern sich ein solcher Einfluss auf die Sicherheit des Produkts auswirken könnte (Art. 7 Abs. 1) lit. h). Es muss also sichergestellt sein, dass das „Smart Car” bei einem Hackerangriff in jedem Fall für den Fahrer sicher bedienbar bleibt und dass das „Smart Home” nicht eigenständig die Herdplatte anstellt, wenn ein Dritter das mit böswilliger Absicht im Sinn hat. Über die Frage, was dabei im Einzelfall „erforderlich” sein wird, wird man trefflich streiten können.

Online-Marktplätze spielen als Einfallstore für Produkte aus binnenmarktfremden Ländern in der Lieferkette eine entscheidende Rolle. Mit Blick auf das Produktsicherheitssystem sind sie als kritisch anzusehen. Ihnen soll künftig mehr Verantwortung auferlegt werden. So sollen Sorgfaltspflichten für die von ihnen bereit­gestellten Inhalte, die die Sicherheit von Produkten betreffen, geschaffen werden. Online-Marktplätze sollen zudem über einen internen Mechanismus für die Behandlung von produktsicherheitsbezogenen Fragen verfügen und verpflichtet sein, mit den Marktüberwachungsbehörden zusammenarbeiten. Ihnen soll keine aktive Überwachungspflicht zukommen, dennoch sollen sie unverzüglich Inhalte, die auf gefährliche Produkte verweisen, von ihren Online-Schnittstellen entfernen, sobald ihnen illegale Inhalte bekannt werden. Ihre Registrierung im Schnellwarnsystem Safety Gate (RAPEX) soll verpflichtend werden und sie müssen eine zentrale Kontaktstelle angeben, um die Kommunikation zu Produktsicherheitsfragen zu vereinfachen.


Des Weiteren sieht der Entwurf eine Verbesserung der Rückverfolgbarkeit von Produkten entlang der Liefer­kette sowie eine Verbesserung des rechtlichen Rahmens für Produktrückrufe vor.

Schließlich werden die Aufgaben der Marktüberwachungsbehörden im Bereich Cybersecurity erweitert.


Fazit

Es bleibt abzuwarten, inwieweit der Entwurf in dieser Form umgesetzt werden wird. Gleichwohl müssen sich Hersteller und Inverkehrbringer jetzt schon darauf einstellen, dass sich die Anforderungen an die Sicherheit ihrer Produkte je nach Komplexität und Konnektivität deutlich erhöhen könnten.

Kontakt

Contact Person Picture

Ines Maier, LL.M.

Rechtsanwältin

Associate Partner

+49 911 9193 1605

Anfrage senden

Profil

Contact Person Picture

Johannes Marco Holz

Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Datenschutzbeauftragter (GDDcert.EU)

Associate Partner

+49 911 9193 1511

Anfrage senden

Profil

 Wir beraten Sie gern!

 Unternehmer­briefing

Kein Themen­special verpas­sen mit unserem Newsletter!

Deutschland Weltweit Search Menu