Co-Autorin: Ramona Ahmadi
Die EU-Produktsicherheitsverordnung (GPSR) gilt seit einem Jahr – und seitdem hat ihr Wortlaut und ihr Verhältnis zu besonderen EU-Harmonisierungsrechtsvorschriften wie der RED, der LVD, zahlreiche Fragen aufgeworfen. Diese versucht die Europäische Kommission nun mit Leitlinien zu beantworten und im Sinne umfassender Produktsicherheitsregulierung möglichst umfassend alle nur denkbaren Produkte in den Schutzbereich der GPSR einzubeziehen, einschließlich – insoweit aufgrund des Gesetzgebungsprozesses fragwürdig – reine Software (siehe hier die Leitlinien zur Anwendung des EU-Rechtsrahmens für die allgemeine Produktsicherheit durch Unternehmen). Hier nun ein Überblick über das Kommissionsverständnis:
Geltungsbereich
Die GPSR regelt die Produktsicherheit für
- alle Verbraucherprodukte – neue, gebrauchte, reparierte, physische oder laut Kommission auch rein digitale Produkte –, die ab dem 13. Dezember 2024 in Verkehr gebracht oder auf dem Markt bereitgestellt werden, also
- auch Apps und Softwareprodukte (z. B. Chatbots) – zumindest laut Europäischer Kommission (während der Wortlaut und die Ausarbeitung des GPSR diese Interpretation nicht stützen, so dass sich hier drüber streiten lässt).
Die GPSR ergänzt die bestehenden Harmonisierungsrechtsvorschriften der EU. Wenn ein Produkt bereits durch EU-Rechtsvorschriften mit gleichwertigen Sicherheitszielen geregelt ist, greift die GPSR nur für diejenigen Aspekte oder Risiken ein, die nicht durch die sektorspezifischen Vorschriften abgedeckt sind. Sie umfasst Produkte aller Vertriebskanäle, einschließlich Online-Angeboten, die sich an Verbraucher in der EU richten. Sie Auf diese Weise fungiert die GPSR als ergänzendes „Sicherheitsnetz“.
Verantwortlichkeiten
Die Verantwortlichkeiten im Rahmen der GPSR bestimmen sich nach der Rolle, die man als Wirtschaftsakteur in Bezug für das jeweilige Produkt spielt („Wer bin ich in Bezug auf das Produkt?“). Moderne Geschäftsmodelle kombinieren oft mehrere Funktionen, sodass ein einzelnes Unternehmen gleichzeitig als Online-Marktplatzanbieter, Wirtschaftsakteur (z. B. Hersteller, Importeur, Händler oder Fulfillment-Dienstleister) oder verantwortliche Person für verschiedene Produkte auftreten kann. Unternehmen müssen daher laut EU für jedes Produkt einzeln analysieren, welche Rollen sie übernehmen, da möglicherweise mehrere Verpflichtungen gleichzeitig gelten.
Sicherheitsanforderungen
Die Leitlinien verlangen ferner, dass bei Sicherheitsbewertungen ein breites Spektrum individueller Merkmale berücksichtigt wird, darunter schutzbedürftige Verbraucher oder das Geschlecht, um sicherzustellen, dass Produkte für alle Verbraucher sicher sind. Darüber hinaus müssen Cybersicherheitsmerkmale berücksichtigt werden, darunter der Schutz vor externen Einflüssen und den Risiken, die durch sich weiterentwickelnde, lernende oder prädiktive Funktionen entstehen. Daher müssen auch risikoarme Produkte mit maschinellem Lernen oder KI einer kontinuierlichen Bewertung unterzogen werden, um neue oder sich im Laufe der Zeit verändernde Sicherheitsrisiken zu identifizieren.
Produktinformationen
Bei der Markteinführung eines Produkts müssen Hersteller außerdem – das ergibt sich immerhin klar aus dem Gesetzeswortlaut der GPSR – klare Identifikationsangaben, ihren Namen und ihre Kontaktdaten, die Kontaktdaten der in der EU ansässigen verantwortlichen Person und – falls erforderlich – Anweisungen zur sicheren Verwendung und Sicherheitsinformationen in einer für Verbraucher leicht verständlichen Sprache bereitstellen.
Für Hersteller außerhalb der EU gilt, dass das Produkt nur dann auf den EU-Markt gebracht werden darf, wenn eine in der EU ansässige verantwortliche Person benannt und auf dem Produkt, der Verpackung oder den Begleitdokumenten angegeben ist.
Digitale Verpflichtungen
- Unternehmen müssen in der Lage sein, Verbraucher anhand der ihnen bereits vorliegenden Kundendaten, einschließlich Daten aus Registrierungssystemen oder Treueprogrammen, direkt über Rückrufe und Sicherheitswarnungen zu informieren und Verbrauchern die Möglichkeit zu geben, sich für reine Sicherheitsbenachrichtigungen zu registrieren.
- Alternativ können Verbraucher von einem Dritten informiert werden, der Zugriff auf ihre Kontaktdaten hat.
- Wenn ein direkter Kontakt nicht möglich ist, müssen Unternehmen klare, zugängliche Rückrufanzeige oder eine Sicherheitswarnung über andere geeignete Kanäle veröffentlichen und die Zugänglichkeit für Menschen mit Behinderungen sicherstellen.
- Unternehmen müssen außerdem das Safety Business Gateway nutzen, um Behörden über gefährliche Produkte oder Unfälle zu informieren, und können Rückrufinformationen zur Veröffentlichung im Safety Gate Portal einreichen.
- Die zuständige nationale Behörde wandelt diese in ein offizielles Schnellwarnsystem Safety Gate um.
- Darüber hinaus können digitale Änderungen an Produkten als „wesentliche Änderungen” gelten, wodurch das ändernde Unternehmen rechtlich zum Hersteller mit voller Sicherheitsverantwortung wird.
Marktüberwachung
Wirtschaftsakteure müssen uneingeschränkt mit den Marktüberwachungsbehörden zusammenarbeiten und alle angeforderten Informationen bereitstellen.
- Sie müssen 10 Jahre lang in der Lage sein, Angaben zu Produktrisiken, Verbraucherbeschwerden, bekannten Unfällen und etwaigen Korrekturmaßnahmen zu liefern.
- Sechs Jahre lang müssen sie Rückverfolgbarkeitsdaten zu Lieferanten, Komponenten, eingebetteter Software und nachgeschalteten Wirtschaftsakteuren bereitstellen.
Die Behörden können auch regelmäßige Aktualisierungen über den Fortschritt der Korrekturmaßnahmen verlangen.
Weitere Details finden Sie in den 41 seitigen Leitlinien: EUR-Lex - 52025XC06233 - EN - EUR-Lex sowie bei uns, in Newslettern, Schulungen und Workshops, inklusive Gap-Analysen und Handlungsempfehlungen.
Sprechen Sie uns an!
