Produktsicherheit neu gedacht

Die Erwartung an Produktsicherheit hat sich durch Digitalisierung, vernetzte Geräte und Plattformhandel deutlich verändert. Die EU‑Initiative zur Modernisierung der Produktsicherheitsregeln (General Product Safety Regulation / GPSR) zielt darauf ab, diesen Wandel rechtlich abzubilden: erweiterter Geltungsbereich, klarere Pflichten für alle Wirtschaftsakteure, bessere Rückverfolgbarkeit und schärfere Durchsetzungsinstrumente. Für Unternehmen bedeutet das konkreten Handlungsbedarf — insbesondere, wenn Produkte Software, Vernetzung oder Vertrieb über Online‑Marktplätze betreffen.

Was ist neu — die Kernpunkte knapp und praxisnah

• Erweiterter Anwendungsbereich: Explizite Erfassung von Produkten mit digitalen Komponenten (eingebettete Software, Updates, Vernetzung) und stärkere Einbindung von Plattformverkäufen.
• Pflichten für alle Akteure: Hersteller, Einführer, Händler und Plattformbetreiber haben klar definierte Sorgfaltspflichten, Dokumentations‑ und Meldepflichten.
• Rückverfolgbarkeit: Vorgaben zu eindeutigen Produktidentifikatoren / digitalen Produktpässen zur schnelleren Rückrufabwicklung und Marktüberwachung.
• Marktüberwachung & Sanktionen: Ausgebaute Befugnisse der Behörden, bessere EU‑Koordination (EU‑Safety‑Gate) und höhere Strafen bei grober Pflichtverletzung.
• Lifecycle‑Verantwortung & Safety by Design: Sicherheit ist nicht nur Endprüfung, sondern laufende Pflicht über den ganzen Produktlebenszyklus, inklusive Software‑Updates.

Auswirkungen auf den Unternehmensalltag — konkret und umsetzbar

1. Produktentwicklung & Risikoanalyse

• Frühzeitige Integration: Sicherheits‑ und IT‑Security‑Experten gehören ab Konzeptphase in die Produktentwicklung.
• Umfang der Risikoanalyse erweitern: Neben mechanischen/elektrischen Risiken müssen Cyber‑Risiken, Update‑Mechanismen, Schnittstellen, Fehlbedienung und Missbrauchsszenarien bewertet werden.
• Dokumentation sicherstellen: Bewertungsmethoden, Testergebnisse, Patch‑Strategien und Update‑Protokolle müssen nachvollziehbar sein.

2. Lieferkette & Zulieferer‑Management

• Nachweise einfordern: Konformitäts‑ und Prüfdokumente von Komponentenlieferanten, Nachverfolgbarkeit von Teilen, Kenntnis über Software‑Provenienz.
• Verträge anpassen: Haftungs‑ und Informationspflichten mit Zulieferern schriftlich regeln (z. B. Sicherheitsvorfälle, Patches, End‑of‑Support‑Termine).

3. Rückverfolgbarkeit & UPI / Produktpässe

• Konzept entwickeln: Wie werden Produkt‑IDs erzeugt, gespeichert und bei Bedarf übermittelt? (Barcode, QR, digitaler Produktpass).
• IT‑Anbindung: Systeme zur Verwaltung der IDs und zur schnellen Informationsweitergabe bei Rückrufen oder Behördenanfragen.

4. Vertrieb über Online‑Plattformen

• Nachweispflichten parat haben: Konformitätserklärungen, Technische Unterlagen und Kontaktstellen müssen zeitnah bereitgestellt werden.
• Plattform‑Monitoring: Prozesse für die schnelle Entfernung gefährlicher Angebote und Nachverfolgung von Beschwerden implementieren.

5. Melde‑ und Krisenmanagement

• Interne Prozesse: Verantwortlichkeiten, Kontaktadressen, Vorfallmeldungen, Rückrufpläne und Kommunikationsstrategien (Kunden, Behörden, Handelspartner).
• Üben: Mindestens einmal jährlich Simulation eines sicherheitsrelevanten Vorfalls (Szenario: fehlerhaftes Update oder Brandgefahr).

6. Ressourcen & KMU‑Praxis

• Priorisieren: Risiko‑ und Umsatzstarke Produkte zuerst prüfen.
• Externe Unterstützung: Prüfinstitute, Notified Bodies (wenn relevant) und spezialisierte Rechtsberatung einplanen.
• Förderungen nutzen: Bundes- oder EU‑Förderprogramme für Digitalisierung/Compliance können Anpassungen erleichtern.

Umsetzung in Deutschland — Zuständigkeiten, Herausforderungen, Praxistipps

• Gesetzliche Anpassung: Das deutsche Produktsicherheitsgesetz (ProdSG) wird an die EU‑Vorgaben anzupassen sein; Unternehmen sollten die überarbeiteten Vorgaben im ProdSG und der zugehörigen Verwaltungspraxis verfolgen.
• Marktüberwachung: In Deutschland ist Marktüberwachung föderal organisiert — Bund und Länder müssen IT‑Schnittstellen, Meldewege und Prüfkapazitäten abstimmen. Rechnen Sie mit engmaschigeren Anfragen von Behörden.
• Kapazitätsaufbau: Behörden werden Personal und technische Mittel aufbauen — Unternehmen sollten für Anfragen binnen kurzer Fristen technisch und organisatorisch vorbereitet sein.
• Praxisproblem: KMU brauchen pragmatische Leitfäden und Übergangsfristen. Lösungsorientiert sind Branchenverbände, IHK‑Leitfäden und gemeinsame Beschaffungs-/Prüfplattformen.

Konkreter Umsetzungsplan (60‑Tage / 6‑Monate / 12‑Monate)

• In den nächsten 60 Tagen:
  • Verantwortlichen benennen (Produktsicherheit / Compliance / IT).
  • Bestandsaufnahme: Welche Produkte sind betroffen? (Liste, Risiko‑Priorisierung).
  • Checkliste für Dokumente zusammenstellen (Konformitätserklärungen, Tests, Update‑Logs).
• In den nächsten 6 Monaten:
  • Lücken schließen: Risikobewertungen ergänzen, Lieferantennachweise einholen.
  • Rückverfolgbarkeitskonzept implementieren (Pilotprodukt).
  • Prozesse für Vorfallmeldung und Rückruf testen.
• In den nächsten 12 Monaten:
  • Alle prioritären Produkte vollständig compliant machen.
  • Schulungen für Mitarbeiter und Vertriebspartner durchführen.
  • Externe Auditierung / Prüfnachweise finalisieren.

Praxisbeispiele (Kurz)

• Hersteller vernetzter Haushaltsgeräte: Update‑Politik dokumentieren, sichere Update‑Kanäle, Crash‑/Rollback‑Mechanismen, klarer End‑of‑Support‑Plan.
• Händler auf Marktplatz: Vor dem Angebot Konformitätsunterlagen verlangen; interne Checkliste für Produktannahme.
• Plattformbetreiber: Verifizierungsprozesse für Verkäufer, automatische Entfernung bei Verdacht auf Gefahr, Schnittstellen zur Meldung an Behörden.

Checkliste — Sofortmaßnahmen für Unternehmen

• Produktinventar mit Digitalisierungskennzeichnung (Software/Netzwerk: ja/nein).
• Technische Unterlagen prüfen: fehlt etwas, anfordern.
• Notfallkontakte & Meldeweg etablieren.
• Lieferantenverträge anpassen (Security‑/Support‑Pflichten).
• Pilot: UPI/digitaler Produktpass testen.
• Schulung: Compliance, Kundendienst, Vertrieb.

Fazit Die neue EU‑Ausrichtung zur Produktsicherheit ist praxisorientiert — sie verlangt mehr Transparenz, bessere Prozesse und klare Verantwortlichkeiten. Für viele Unternehmen bedeutet das Arbeit vor allem in Dokumentation, Lieferkettenmanagement und IT‑gestützten Rückverfolgbarkeitslösungen. Wer früh plant, priorisiert und pragmatisch umsetzt, kann Risiken reduzieren und langfristig Marktvertrauen gewinnen.

Quellen und weiterführende Links

• EU Safety Gate (früher RAPEX) — EU‑Schnellwarnsystem für gefährliche Produkte:
  https://ec.europa.eu/safety-gate/
• Bundesamt für Sicherheit in der Informationstechnik (BSI) — Hinweise zur Sicherheit vernetzter Produkte:
  https://www.bsi.bund.de
• Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) — Themen zu Produktsicherheit und Marktüberwachung:
  https://www.baua.de