Liebe Leserinnen, liebe Leser, bevor Sie jetzt im Industriebereich übereilt das Lesen abbrechen, weil Sie sich gar nicht in einer Branche mit Consumer Goods bewegen: Traditionell nutz die Europäische Kommission Verbraucherschutzregulierungen dazu, das Für und Wider einzelner Regelungskonzepte auszuprobieren: Was sich im Verbraucherbereich operativ für die bewährt hat, wird dann sukzessive auch in den B2B-Bereich übertragen.
Das war so bei behördlichen Notifikationspflichten, die schon seit 2004 im B2C-Bereich Anwendung finden, den Maschinen-/Anlagenbau aber erst seit Juni 2021 betreffen. Das war so bei Rapex-Risikobewertungen, die seit 2001 im Bereich der Konsumgüter zugrunde gelegt wurden und erst 2019 durch einen Hinweisbeschluss der Kommission nolens volens auch für den Bereich harter Industriegüter Anwendung finden sollten. Und genau in dieser Neugier des ‚Was-wird-kommen?‘ lohnt sich eben doch auch im Anlagen- und Robotikbau ein Blick auf die geplanten Änderungen.
So muss etwa die vorgeschlagene Regelung des Art. 19 sehr kritisch hinterfragt werden: Danach sollen nämlich Hersteller binnen zwei (!) Tagen nach Kenntnis von einem Unfall mit ihrem Produkt die zuständigen Behörden am Unfallort (!) informieren. Das ist in vielerlei Hinsicht eine wagemutige Regelung: Die Frist von zwei Tagen nach Kenntnis ist enorm kurz. Das gilt erst recht, wenn man bedenkt, dass selbst Juristen sich schwer tun damit, zuständige Arbeitsschutzbehörden im Ausland zu ermitteln. Vor allem aber vergisst diese Vorschrift jede Eingrenzung darauf, wie eigentlich die technische Verantwortlichkeit für den Unfall dem Hersteller und seinem Produkt zugerechnet werden soll. Fehlergründe für Arbeitsunfälle gibt es viele. Deren Ermittlung ist selbst für staatliche Arbeitsschutzverwaltungen und Berufsgenossenschaften alles andere als trivial. Warum hier binnen zwei Tagen ein blaming des eigenen Produkts losgetreten werden soll, erschließt sich mir nicht.
Ebenso wahnsinnig sind die vorgeschlagenen Regelungen und Details (Art. 33 und Art. 35 des Entwurfs) über Layout, Design und Ablauf von Produktrückrufen: Die Industrie hat beste Erfahrungen damit gemacht, Feldaktionen möglichst maßgeschneidert und fokussiert auf das jeweilige technische Problem abzuwickeln. Es kann nur schlechter werden, wenn die Regulierungswelt hier einem one fits all hinterher rennt und Gefahrabwendungsmaßnahmen zu standardisieren glaubt. Ganz gefährlich ist dieser Verordnungsvorschlag zudem, weil er parallel die Kostenfreiheit eines Produktrückrufs regulativ anordnen will. Das aber ist eine Frage der Verträge und insbesondere des Zivilrechts.
Bedeutsam und für die Zukunft ein wichtiges Kernthema ist der Vorschlag (Art. 7), auch die Cybersicherheit als Bestandteil der Produktsicherheit zu definieren. Auch hier äußere ich größte Zweifel: Das setzt doch allzu leichtfertigt Safety mit Security gleich. Die durch Cyberunsicherheit betroffenen Rechtsgüter sind vielfach ganz andere als diejenigen, die Produktsicherheit schützen möchte. Geht es bei letzterer um Leib, Leben und Gesundheit, stehen bei Cyberangriffen häufig Datenverlust, Datenkorrumpierbarkeit, Datenintegrität oder auch die Funktionsfähigkeit eines IT-technischen Systems im Raum. Man muss schon stark bezweifeln, dass die etablierten Werkzeuge des Produktsicherheitsrechts geeignet sind, IT-Vandalismus und mangelnde Cybersicherheit in den Griff zu bekommen.
Bleiben Sie gesund!
Ihr
Thomas Klindt