1.
Es gibt einen fundierten belastbaren normbasierten europäischen Rechtsrahmen. Aber er wird nicht genutzt.
Prävention und Sanktion
Das Präventions-Regime nach der Verordnung 2023/988 „Allgemeine Produktsicherheit“ (im Weiteren „ProdSichVO) und das Sanktions-Regime nach der Produkthaftungsrichtlinie (im Weiteren ProdHaftRL) 2024/2853 bedingen sich. Sichere Produkte lösen keine Sanktionen gegen Produkthersteller aus. Sanktionen treffen Produkthersteller für unsichere Produkte. Das stets vorrangige Präventions-Regime, zurückzuführen auf Artikel 169 AEUV (Vertrag über die Arbeitsweise der Europäischen Union), wurzelt im EU-Konformitätsbewertungsverfahren. Seine Einhaltung erlaubt dem Produkthersteller die Führung der CE-Kennzeichnung auf seinen Produkten. Die Verwendung der CE-Kennzeichnung nimmt die vom EU-Konformitätsbewertungsverfahren vertrauensbildend gewährte Vermutung der Produktkonformität in Anspruch. Wird die Vermutung durch ein fehlerhaftes Produkt widerlegt, ist der Vertrauensvorschuss mit der Folge von Sanktionen verspielt.
Präventionsmechanismus und Konformitätsbewertung
Dieser Präventionsmechanismus der Konformitätsbewertung wurde durch den Beschluss des Europäischen Parlaments und des Rates Nr. 768/2008 „über einen gemeinsamen Rechtsrahmen für die Vermarktung von Produkten“ vom 9.7.2008 allgemeingültig etabliert. Dieser „gemeinsame Rechtsrahmen“ der EU ist Grundlage für die simultane Anwendung der ProdSichVO und der ProdHaftRL. Er beruht nach Anhang II des Beschlusses 768/2008 auf der Etablierung eines der EN ISO 9001:2015 (heutiger Stand) entsprechenden Qualitätsmanagementsystems (im Weiteren „QMS“). Mit einem solchen QMS stellen Hersteller u.a. gemäß Artikel 6 Absatz 4 der ProdSichVO als „geeignete Verfahren sicher, dass bei in Serie gefertigten Produkten stets die Konformität mit dem allgemeinen Sicherheitsgebot gemäß Artikel 5 gewährleistet ist.“ Voraussetzung für die mit der EN ISO 9001:2015 normkonforme Serienfertigung ist die normkonforme Entwicklung von Serienprodukten.
EN ISO 9001:2015 und Normungsverordnung
Die EN ISO 9001:2015 ist als harmonisierte EU-Norm gemäß der Normungsverordnung 1025/2012. Nach dieser Verordnung erlassene Normen sind wesentliche Instrumente der Rechtssetzung und der Rechtsdurchsetzung in der EU. Normen sind „harmonisierte Normen“, wenn ihre Fundstelle von der EU-Kommission im Amtsblatt der Union veröffentlicht wurde. Ihnen kommen im Kontext einer EU-Verordnung oder -Richtlinie Rechtsverbindlichkeit zu, wie der Europäische Gerichtshof (im Weiteren „EuGH“) im Malamud-Urteil vom 5.4.2024 (C-588/21P) entschieden hat.
„Übereinstimmung der Produktion“
Ein wirksames QMS entsprechend der EN 9001:2015 erfüllt die Konformitätsforderung der „Übereinstimmung der Produktion“ als Voraussetzung für jede Produktherstellung und -vermarktung. Der Nachweis der „Übereinstimmung der Produktion“ ist Bedingung für die Konformitätsvermutung für ein Produkt, für das die Vermutung der Konformität mit einer Harmonisierungsrechtsvorschrift (z.B. Verordnung oder Richtlinie) in Anspruch genommen wird und für seine Vermarktung. Sie ist ein „Eckpfeiler des EU-Typgenehmigungssystems“ (42. Erwähnungsgrund der für Kraftfahrzeuge geltenden Typgenehmigungsverordnung 2018/858; dort Artikel 31, Anhang IV).
UN ECE Regelungen
Die EN ISO 9001:2015 gilt mit gesetzlicher Wirkung zwingend für alle „internationale Übereinkünfte“ wie UN ECE Regelungen der UN-Wirtschaftskommission, die von der EU-Kommission anerkannt wurden oder angewendet werden, beispielhaft gemäß Artikel 57 ff der Typgenehmigungsverordnung 2018/858. UN ECE Regelungen wie z.B. die UN ECE R 100, R 155 oder R 171 setzen normativ eine QMS entsprechend der EN ISO 9001:2015 voraus.
Marktüberwachung
Die Einhaltung und die Wirksamkeit des Präventions-Regimes nach der ProdSichVO und des Sanktions-Regimes nach der ProdHaftRL unterliegen gemäß der Verordnung 2019/1020 nach dem Inverkehrbringen von Produkten oder ihrer Bereitstellung auf dem Markt den umfassenden Befugnissen und Eingriffsmöglichkeiten der nationalen und übernationalen Marktüberwachungsbehörden.
Normbasierter Rechtsrahmen
Das europäische Produktsicherheits- und Produkthaftungsrecht beruhen auf einem fundiert belastbaren normbasierten Rechtsrahmen Seine ständige Fortschreibung nach den Erfordernissen schnell voranschreitender neuer, teils disruptiver, Technologien wie insbesondere die KI und, damit eng verknüpft, die Cybersicherheit ist erklärtes Ziel des darin sehr engagierten europäischen Gesetzgebers und der Kommission. Auch wenn der Verbraucherschutz im Vorder-grund steht, gelten die Konformitätsbewertungsverfahren in diesem europäischen Rechtsrahmen für alle Produkte. Es gibt kein unterschiedliches Produktsicherheitsni-veau zwischen Verbrauchern und Nicht-Verbrauchern. Die persönlichen Verletzungs-folgen sind stets die gleichen. Sicherheit ist nicht teilbar.
2.
Der fundiert belastbare normbasierte europäische Rechtsrahmen für die allgemeine Produktsicherheit funktioniert allerdings nur sehr eingeschränkt. Er wird nicht ausgeschöpft.
Rückrufe
Die steigende Zahl von Rückrufen von Produkten aus allen Branchen, für die der europäische Rechtsrahmen für Produktsicherheit ohne jede Einschränkung gilt, liefert hinreichend Beweis dafür, dass die Prüf- und Kontrollmechanismen nach dem Regime des QMS und der EN ISO 9001:2015 oft nicht funktioniert haben und nicht funktionieren. Rückrufe, wenn sie öffentlich durchgeführt werden müssen, sind immer Rückrufe von unsicheren, meist gefährlichen Produkten mit Schadenspotential für Leben, Gesundheit oder Sachen. Um es an dieser Stelle kurz zu machen: Soweit ich weiß, hat noch niemand den Nachweis erbracht oder auch nur angetreten, die Ursache für einen sicherheitsbegründeten Rückruf sei unvermeidbar gewesen.
Behördenkompetenz, Technische Dienste
Die Konformitätsmechanismen des europäische Rechtsrahmens für Produktsicherheit gelten nicht nur für Hersteller. Sie gelten in der fachlichen und technischen Anwendung in noch höherem Maße für die Behörden, denen der Gesetzgeber eine prominente Kompetenz zugeordnet hat, um überhaupt in der Lage zu sein, die Einhaltung der für die Hersteller geltenden Konformitätsgebote beurteilen zu können. Wie können jährlich Millionen von Fahrzeugen zurückgerufen werden müssen, wenn sie in der Entwicklung und unter den klaren Forderungen der nachzuweisenden „Übereinstimmung der Produktion“ in der Herstellung präventiv geprüft werden müssen? Wie können unsichere Fahrzeuge in den Verkehr gelangen, wenn sie, von den zuständigen Genehmigungsbehörden mit behördlicher hoheitlicher Befugnis von Technischen Diensten geprüft wurden, die zum Teil wiederum, mit angepassten Strukturen und Organisationen des Geschäftsmodels, auch Zertifizierer von Qualitätsmanagementsystemen der Hersteller von rückrufbetroffenen Fahrzeugen sind und anschließende die regelmäßigen Hauptuntersuchungen durchführen, bei denen etwa ein Fünftel der Fahrzeug durchfällt.
Gerichte und Juristen, EN ISO 9001:2015
Das vor allem zertifizierte QMS ist keine Etikette, sondern gesetzliches Gebot im EU-Rechtsrahmen. Gleichwohl hat dieses umfassende Rechtsgebiet in den hunderttausenden Dieselskandalfällen aller Instanzen der Gerichte keine Rolle gespielt. Mir ist keine Entscheidung bekannt, in der mit den Mechanismen des QMS untersucht worden wäre, ob es sich bei der Verwendung unzulässiger Abschalteinrichtungen um systemische oder systematische Abweichungen von dem „prozessorientierten Ansatz“ der EN ISO 9001:2015 handelt. Wäre dem nicht so, hätten nach den Kriterien der Abschnitte 8.2 „Anforderungen an Produkte und Dienstleistungen“, 8.3 „Entwicklung von Produkten und Dienstleistungen“, 8.4 „Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen“, 8.5 „Produktion und Dienstleistungserbringung“ sowie 8.6 „Freigabe von Produkten und Dienstleistungen“ dokumentiert festgestellt werden müssen und vermutlich auch können.
Gerichte und der Rechtsrahmen
All dies hat nach meiner Kenntnis in den Gerichtsverfahren bis zum EuGH bislang keine Rolle gespielt. Weder haben die Gerichte noch die Partei-Anwälte den verbindlichen normbasierten europäischen Rechtsrahmen überhaupt zur Kenntnis genommen. Auch die juristische Literatur zum neuen europäischen Produktsicherheits- und -haftungsrecht geht darauf nicht ein.
Normen und Juristen
Normen werden von Juristen nicht als Rechtsvorschriften oder in ihrer rechtsausfüllenden Bedeutung wahrgenommen. Normorientierte Techniker und Qualitäter erkennen nicht, dass sie mit jeder technischen Prozess- oder Verfahrenshandlung Rechtsanwendung betreiben. Die EN ISO 9001:2015 ist da für beide Seiten eindeutig: In Anmerkung 2 zum Anwendungsbereich dieser Norm heißt es „Gesetzliche und behördliche Anforderungen können auch als rechtliche Anforderungen bezeichnet werden.“ Fehlt dieses Verständnis, ist die Berechtigung, sich auf die EN ISO 9001:2015 zu berufen, in Gefahr. Abschnitt 4.3 der EN 9001:2015 „Festlegung des Anwendungsbereichs des Qualitätsmanagementsystems“ stellt unmissverständlich fest: „Die Konformität mit dieser Internationalen Norm darf nur dann beansprucht werden, wenn die Anforderungen, die als nicht zutreffend bestimmt wurden, nicht die Fähigkeit oder Verantwortung der Organisation beeinträchtigen, die Konformität ihrer Produkte und Dienstleistungen sowie die Erhöhung der Kundenzufriedenheit sicherzustellen.“ Die Rechtsbedeutung von Normanwendungen und Konformitätsanforderungen kann nie als „nicht zutreffend“ bestimmt werden.
Fazit
Mit dem die Union tragenden Rechtsstaatsgebot und den Grundsätzen des fairen Verfahrens gemäß Artikel 47 der Europäischen Grundrechtscharta ist die Ausblendung europäischen Rechts nicht vereinbar. So wird die Europäische Union geschwächt.
3.
Man muss dagegenhalten.
Verbraucherkompetenz
Aus neuen Technologien etwa der Elektronik oder der KI verschaffen den daraus entstehenden Produkten einen gesellschaftsrelevanten Einfluss. Die interagierenden Produkte bestimmen die Menschen zunehmend stärker als die Menschen in der Lage wären, die Produkte zu beherrschen. Die Wirtschaftskommission der Vereinten Nationen hat 2024 in der UN ECE R 171 wie schon der Wirtschaftsausschuss des Europäischen Parlaments im Jahre 2003 die Frage nach der Fähigkeit der Verbraucher für den verantwortlichen Umgang mit diesen vernetzten und hoch komplexen Produkten gestellt. Es bedarf danach der gezielten Befähigung der Verbraucher, solche Produkte risikogemindert zu nutzen. Es bedarf der Verbraucherkompetenz.
„Verbraucherkategorien“
Artikel 6 Absatz 1c) der ProdSichVO „Aspekte für die Bewertung der Sicherheit von Produkten“ verlangt für die Bewertung eines sicheren Produkts die Berücksichtigung von „Verbraucherkategorien, die das Produkt verwenden, vor allem durch eine Bewertung des Risikos für schutzbedürftige Verbraucher, wie etwa Kinder, ältere Menschen und Menschen mit Behinderungen sowie die Auswirkungen geschlechtsspezifischer Unterschiede auf Gesundheit und Sicherheit“. Eine unzureichende Antizipation solcher Risiken erfüllt den Fehlerbegriff der ProdHaftRL mit weitreichenden Haftungsfolgen.
Cyber-Resilienz
Entsprechendes gilt gemäß Artikel 6 Absatz 1g) der ProdSichVO für die Cybersicherheit. Die Vorschrift verlangt für die Bewertung eines Produktes als sicher die „angemessenen Cybersicherheitsmerkmale zu antizipieren, die erforderlich sind, um das Produkt von äußeren Einflüssen, einschließlich böswilliger Dritter, zu schützen, sofern sich ein solcher Einfluss auf die Sicherheit des Produkts auswirken könnte, einschließlich eines möglichen Ausfalls der Verbindung“. Dazu schafft die Cyber-Resilienz-Verordnung 2024/2847 „über horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“ wesentliche Voraussetzungen. Auch sie beruht auf der Verordnung 756/2008 (Erwägungsgrund 89) und dem Beschluss 768/2008 (Erwägungsgrund 90) für das normbasierte Konformitätsbewertungsverfahren.
Normen für Cyber-Resilienz
Normen zur Gewährleistung der Produktsicherheit sind wesentliche Elemente, wie die Verordnung 2024/2847 hervorhebt: „Die rechtzeitige Entwicklung harmonisierter Normen während des Übergangszeitraums für die Anwendung dieser Verordnung und ihre Verfügbarkeit vor dem Geltungsbeginn dieser Verordnung werden für ihre wirksame Umsetzung besonders wichtig sein. Insbesondere ist dies bei wichtigen Produkten mit digitalen Elementen der Klasse I der Fall. Die Verfügbarkeit harmonisierter Normen wird es den Herstellern der entsprechenden Produkte ermöglichen, die Konformitätsbewertungen im Wege des internen Kontrollverfahrens durchzuführen, und kann so dazu beitragen, Engpässe und Verzögerungen bei den Tätigkeiten von Konformitätsbewertungsstellen zu umgehen.“
Normungspriorität
Die Kommission hat in ihrer Bekanntmachung C/2024/1364 für ihr jährliches Arbeitsprogramm für europäische Normung gemäß der Normungsverordnung 1025/2012 in Ziffer 6 den „Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“ höchste politische Priorität eingeräumt. Die Begründung der Kommission:
„Die Rolle der Normung für die EU-Politik wurde in mehreren Strategiepapieren der Kommission behandelt, insbesondere in der EU-Strategie für Normung … und der EU-Industriestrategie. Normen dienen der Unterstützung von politischen Maßnahmen der EU und gewährleisten, dass EU-Produkte und -Dienstleistungen weltweit wettbewerbsfähig und im Hinblick auf Sicherheit, Gesundheits-, Gesellschafts- und Umweltschutzerwägungen auf dem neuesten Stand der Technik sind. Darüber hinaus sind sie ein wichtiges Instrument zur Valorisierung von Forschung, Entwicklung und Innovation, weil sie Konzeptnachweise ermöglichen und die Einführung völlig neuer industrieller Wertschöpfungsketten im grünen und im digitalen Bereich begünstigen.“
Herzstück EN ISO 9001:2015
Das QMS entsprechend der EN ISO 9001:2015 ist das Herzstück des normbasierten Konformitätsbewertungsverfahrens. Sie fasst das Ziel der präventiven Sicherheitsgewährleistung unter insbesondere den Begriffen des „risikobasierten Denkens“, des „prozessorientierten Ansatzes“ und der „Wechselwirkung“ voneinander abhängigen Verfahrens- und Prozessschritten zu einer technischen und rechtlichen Einheit zusammen.