AMK Legal News powered by reuschlaw Q1/2023

A. Thema des Quartals: Ökodesign-VO und Digitaler Produktpass

Die Ökodesign-Richtlinie 2009/125/EG als Rahmenrichtlinie wurde mit dem Gesetz über die umweltgerechte Gestaltung energieverbrauchsrelevanter Produkte in deutsches Recht umgesetzt und regelt Leistungsanforderungen zur Energieeffizienz von Produkten. Konkrete Produktanforderungen wurden bisher in Durchführungsverordnungen der EU-Kommission geregelt, die bisher 31 Produktgruppen erfassen. Der Anwendungsbereich ist derzeit beschränkt auf energieverbrauchsrelevante Produkte, also Produkte, für während des Gebrauchs Einfluss auf den Energieverbrauch haben. Dies sind zum Bespiel Kühlschränke, Waschmaschinen und Geschirrspülmaschinen sowie Teile, die dazu bestimmt sind, als Ersatzteile in diese Produkte eingebaut zu werden.

Neuerungen der Ökodesign-Verordnung

Im März letzten Jahres hat die EU-Kommission nun einen Vorschlag für eine neue Ökodesign-Verordnung veröffentlicht, die die Ökodesign-Richtlinie künftig ersetzen soll. Derzeit läuft das Gesetzgebungsverfahren und es ist noch nicht abzusehen, wann die neue Verordnung in Kraft treten wird. Fest steht, dass die neue Ökodesign-Verordnung künftig alle physischen non-food Produkte erfassen soll, und zwar unabhängig davon, ob sie energierelevant sind, oder nicht. Damit werden zukünftig nur noch Lebensmittel, Futtermittel und Arzneimittel vom Anwendungsbereich der Verordnung ausgeschlossen.

Der digitale Produktpass

Der Vorschlag der Ökodesign-Verordnung stellt darüber hinaus neue Anforderung zur Bereitstellung der Produktinformationen im Rahmen eines so genannten digitalen Produktpass auf. Erfasst werden dort alle Informationen zum Lebenszyklus eines Produkts, darunter Informationen zum Herstellungsprozess, zur Zusammensetzung des Produkts, bis hin zur Recyclingfähigkeit eines Produkts. Zudem sollen auch Bedienungsanleitungen und weitere Benutzerinformationen abrufbar sein und damit körperliche Handbücher und Etiketten zukünftig ergänzen. Der Produktpass, der zum Beispiel über einen QR-Code am Produkt abrufbar sein muss, ermöglicht damit den Verbrauchern aber auch anderen Akteuren in der Wertschöpfungs- und Handelskette relevante Produktinformationen über die Konformität der Produkte sowie zur Nachhaltigkeit derselben abzurufen, um eine instruierte Kaufentscheidung dieser Personenkreise zu ermöglichen und für mehr Transparenz zu sorgen. Gleichzeitig können auch die Behörden der Marktüberwachung über ein Register auf den Produktpass zugreifen und Produkte damit systematisch überwachen. Ziel des Produktpasses ist es, die längere Haltbarkeit und Benutzbarkeit von Produkten zu fördern und die Lebenszyklen von Produkten im Sinne der Energie- und Ressourceneffizienz zu verlängern. Verantwortlich für die Bereitstellung der Daten im Produktpass ist der Inverkehrbringer des (jeweiligen) Produktes, also vor allem deren Hersteller.

Zur konkreten Umsetzbarkeit dieser Vorgaben sind rechtlich wie auch technisch noch viele Fragen ungeklärt. Der digitale Batteriepass könnte ein Vorreiter des digitalen Produktpass werden, der einhergehend mit der neuen Batterieverordnung voraussichtlich bis 01/2026 für bestimmte Batterien verpflichtend eingeführt werden soll und beispielsweise für den Vertrieb von Elektroautos relevant sein wird.

Fazit

Zukünftig müssen produktspezifische Informationen digital bereitgestellt werden und gesteigerten Transparenzanforderungen genügen. Unternehmen können sich bei der Ausgestaltung des digitalen Produktpasses einbringen und bereits jetzt ein internes Umsetzungskonzept dafür erarbeiten. Die technische Umsetzung des Produktpasses ist eine noch nicht gelöste Herausforderung, die nur unter Beteiligung der Industrie sinnvoll gelöst werden kann. Die steigenden Produktanforderungen werden sich auch in den Produktionskosten niederschlagen.

Weiterführende Quellen:

 

B. Neue Produktsicherheitsverordnung

Neue Regelungen zur Produktsicherheit – was kommt auf Hersteller zu?

Lange wurde auf die Überarbeitung der Produktsicherheitsrichtlinie 2001/95/EG gewartet, da im Rahmen des Assessments der Richtlinie schnell klar wurde, dass die bisherigen Vorschriften keinen ausreichenden Schutz mehr aufgrund der schnellen Digitalisierung gewährleisten. Im Juni 2021 veröffentlichte die Kommission den ersten Vorschlag für eine neue Verordnung zur allgemeinen Produktsicherheit, welche die Richtlinie zukünftig ersetzen wird und unmittelbar in den Mitgliedstaaten gilt. Im Dezember 2022 haben sich der Rat und das EU-Parlament auf eine vorläufige finale Version geeinigt.

Adressaten

Es bleibt bei einer abgestuften Aufteilung der Pflichten zwischen Hersteller, Importeur und Händler. Ebenfalls wird der in der Marktüberwachungsverordnung 2021 neu eingeführte „Fulfilment-Dienstleister“ als Wirtschaftsakteur einbezogen. Fulfilment-Dienstleister ist, wer mindestens zwei der Tätigkeiten Lagerhaltung, Verpackung, Adressierung oder Versand übernimmt. Marktplätze nehmen als Vermittler eine besondere Rolle ein und sollen daher auch bei der Marktüberwachung zukünftig als Kooperationspartnern agieren.

Inhaltliche Neuerungen

Die Verordnung wurden an die Vorgaben des New Legislative Framework sowie an die Vorgaben der neuen Marktüberwachungsverordnung angepasst und überarbeitet. Inhaltlich regelt die Verordnung non-food Produkte, soweit sie nicht bereits von spezielleren Harmonisierungsrechtsvorschriften reguliert werden. Vor dem Inverkehrbringen von Produkten muss zukünftig sichergestellt werden, dass ein Produktverantwortlicher auf dem Produkt, dessen Verpackung oder Begleitunterlagen erkennbar ist, der als Schnittstelle zu den Behörden der Marktüberwachung agieren kann und zum Beispiel die erforderlichen Produktinformationen bereithalten bzw. beschaffen kann.

Verbraucherschutz

Im Übrigen strebt die neue Verordnung ein höheres Verbraucherschutzniveau an. Dies soll unter anderem dadurch erreicht werden, dass betroffene Wirtschaftsakteure – etwa der Hersteller, Importeur oder Händler – ohne schuldhaftes Zögern – Abhilfemaßnahmen ergreifen muss und die zuständigen Marktüberwachungsbehörden über die Maßnahmen informieren muss, wenn Zweifel an der Konformität der Produkt aufkommen. Online-Marktplätze haben solche Vorfälle sofort nach Kenntniserlangung an die Behörden der Marktüberwachung zu melden. Im Falle eines unsicheren Produkts sollen Verbraucher zukünftig – völlig unabhängig von konkreten vertraglichen Gewährleistungsfristen – das Recht haben, eine kostenfreie Reparatur, Ersatz und / oder Erstattung zu verlangen.

Auswirkungen auf Produktrückrufe

Auch die Durchführung von Produktrückrufen soll zukünftig vereinheitlicht und effektiver gestaltet werden. In diesem Rahmen soll es betroffenen Wirtschaftsakteuren zukünftig insbesondere verwehrt bleiben, verharmlosende Begriffe wie „freiwillig“ und „vorsorglich“ bei der Implementierung der Maßnahme zu verwenden, um die Akzeptanz und damit die Effektivität von Rückrufen zu erhöhen.

Weiterführende Quellen:

 

C. Datenschutzkonformer Einsatz von Microsoft 365

Anfang dieses Jahres hat Microsoft eine neue Version des Product-and-Services-Data-Protection-Addendums (DPA) veröffentlicht. Damit können Kunden beim Einsatz von Microsoft 365 ihre Datenschutz-Compliance einfacher nachweisen. Das DPA fungiert dabei unter anderem auch als Auftragsverarbeitungsvertrag i.S.d. DSGVO, indem es die Datenverarbeitung zwischen Microsoft und Kunden regelt. Mit dem neuen DPA sind datenschutzrechtliche Verbesserungen von Microsoft 365 zu erkennen.

Hintergrund

Im Jahr 2020 hat die Datenschutzkonferenz (DSK) eine erste Bewertung von MS Teams veröffentlicht, in der sie zu dem Ergebnis kommt, dass ein datenschutzrechtlich konformer Einsatz nicht möglich ist mit der Folge, dass bei ungeprüftem Einsatz von Microsoft dies ein Risiko für Unternehmen darstellt und dies Bußgelder sowie Schadensersatzklagen nach sich ziehen kann. Nun wurde Ende 2022 nach zahlreichen Gesprächen zwischen Microsoft und der DSK von der DSK eine Stellungnahme veröffentlicht, dass zumindest geringfügige Verbesserungen zu erkennen sein. Ausgangspunkt der Beurteilung ist der Datenschutznachtrag zu den Produkten und Services von Microsoft. vom 15. September 2022.

Datenschutz-Compliance

Bei der Implementierung von Microsoft 365 ist ein mehrstufiger Datenschutzprozess notwendig. Enthalten sollte dieser zum einen die Ermittlung der möglichen Einsatzszenarien, die Analyse datenschutzrechtlicher Vorgaben sowie die Umsetzung und Implementierung dieser Anforderungen sowie das fortlaufende Monitoring für zukünftige Änderungen.

Wichtigste Änderungen im neuen DPA

Microsoft hat in Anhang I des DPA nun geregelt, dass es Kunden bei der Erfüllung ihrer Rechenschaftspflicht nach Art.5 Abs. 2 DSGVO unterstützt, indem es ihm die dafür erforderlichen Dokumente zur Verfügung stellt. Weiterhin wird hervorgehoben, dass Microsoft sich bezüglich personenbezogener Daten, die nicht der DSGVO unterfallen, an die gesetzlichen Vorgaben wie bspw. § 3 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) hält. Ebenso wird die ausschließliche Speicherung und Verarbeitung der Microsoft-Kundendaten in der EU gewährleistet. Gesteigerte Datensicherheit wird weiterhin nachgekommen, indem vertraglich sicherstellt wird, dass Microsoft die Vertragsklauseln zwischen Microsoft Irland und USA umsetzt, sodass Verantwortliche ihrer sekundären Prüfpflicht für Daten, die nicht ausschließlich in der EU verarbeitet werden, einfacher nachkommen können. Das neue DPA umfasst alle Kunden mit einem bestehenden Produkt- und Dienstleistungsvertrag.

Fazit

Ein datenschutzkonformer Einsatz von Microsoft Teams ist weiterhin möglich. Verantwortliche sollten sich um den Abschluss des neuen DPAs bemühen und dies auch in ihrer Datenschutzdokumentation berücksichtigen.

Weiterführende Quellen: