Product Compliance Management E-Book

Impressum

978-3-85402-373-9

Auch als Buch verfügbar

978-3-85402-372-2

1. Auflage 2022

Das Werk ist urheberrechtlich geschützt.

Alle Rechte vorbehalten.

Nachdruck oder Vervielfältigung, Aufnahme

auf oder in sonstige Medien oder Datenträger,

auch bei nur auszugsweiser Verwertung,

sind nur mit ausdrücklicher Zustimmung der

Austrian Standards plus GmbH gestattet.

Alle Angaben in diesem Fachbuch erfolgen

trotz sorgfältiger Bearbeitung ohne Gewähr

und eine Haftung des Autors oder des Verlages ist ausgeschlossen.

Aus Gründen der besseren Lesbarkeit wird im vorliegenden Werk die Sprachform des generischen Maskulinums angewendet.

Es wird an dieser Stelle darauf hingewiesen, dass die ausschließ­liche Verwendung der männlichen Form geschlechtsunabhängig verstanden werden soll.

© Austrian Standards plus GmbH, Wien 2022

Die Austrian Standards plus GmbH ist ein Unternehmen von Austrian Standards International.

Austrian Standards plus GmbH

1020 Wien, Heinestraße 38

T +43 1 213 00-300

F +43 1 213 00-355

E [email protected]

www.austrian-standards.at/fachliteratur

ProjektManagement

Lisa Maria Heiderer

LEKTORAT

Johanna Zechmeister

Cover – Fotocredit

© Adobestock/nateejindakum

gestaltung

Alexander Mang

Inhalt

Vorwort und Danksagung

1Einführung in die Fachdisziplin Product Compliance Management

1.1Einleitung

1.2Product Compliance Management – Grundbegriffe, Beispiele

1.3Branchenbezogene Beispiele für Product Compliance

1.3.1Automotivesektor

1.3.2Medizintechnik

1.3.3Verbraucherprodukte (Non-food)

1.4Die juristische Landkarte

1.4.1Einführung

1.4.2Das öffentliche Recht

1.4.3Die strafrechtliche Produktverantwortung für die verantwortlichen Führungskräfte

1.4.4Produkthaftungsrecht

1.4.5Vertragsrecht

1.4.6Arbeitnehmerhaftung

1.5Das 5-Phasen-Modell im Product Life Cycle Management

1.6Aufgaben des Product Compliance Officers (PCO)

1.7Qualifikationsanforderungen an einen Product Compliance Officer

2Anforderungsphase (Marktzugangs­voraussetzungen)

2.1Einleitung

2.2Übersicht über die Binnenmarktvorschriften in der ­Europäischen Union

2.2.1Neue Konzeption

2.2.2Alte Konzeption

2.2.3Allgemeine Produktsicherheit für Verbraucherprodukte

2.2.4Weitere Rechtsgebiete

2.3Vereinigtes Königreich

2.4Abkommen zur gegenseitigen Anerkennung von Konformitätsbewertungsergebnissen und -stellen zwischen der EU und bestimmten Handelspartnern außerhalb der EU

2.5Rechtssysteme anderer Regionen und Drittstaaten am Beispiel Produktsicherheit für gewerbliche Produkte und Verbraucherprodukte

2.5.1Einleitung

2.5.2Argentinien

2.5.3Brasilien

2.5.4Russland bzw. Eurasische Zollunion

2.5.5China

2.5.6Japan

2.5.7Vereinigte Staaten von Amerika

2.6Rolle als Wirtschaftsakteur und Verantwortlichkeiten im Kontext der CE-Kennzeichnung

3Entwicklungsphase

3.1Einleitung

3.2Risikobeurteilung – Methodiken, Normen und Leitlinien

3.3Konformitätsbewertungsverfahren, Zulassung und Zertifizierung

3.4Technische Anforderungen (anerkannte technische Regeln, Normen, harmonisierte Normen)

3.5Europäische Normung

3.5.1Einführung

3.5.2Das Konformitätsvermutungsprinzip der Neuen Konzeption

3.5.3Die EU-Normungsverordnung

3.5.4Der Prozess zur Veröffentlichung der Fundstellen im Amtsblatt

4Produktionsphase

4.1Einleitung

4.2Lieferkette

4.3Rückverfolgbarkeit

4.4Kennzeichnung der Produkte

4.5Erstellung von Anleitungen und Sicherheitshinweisen

4.6Erstellung der erforderlichen technischen Unterlagen

4.7Konformitätsbescheinigungen und -kennzeichnungen

4.8Serienkonformität sicherstellen

4.9Inverkehrbringen der Produkte

5Nutzungsphase

5.1Einleitung

5.2Steuerung von Änderungen am Produkt mit möglichen Auswirkungen auf die Produktkonformität

5.3Überwachung von Änderungen der angewandten Rechtsvorschriften und Normen

6Produkt- und Marktbeobachtung

6.1Einleitung

6.1.1Wer muss beobachten?

6.1.2Wie ist zu beobachten?

6.1.3Was ist zu beobachten und wann muss der Hersteller reagieren?

6.1.4Aus den Beobachtungsergebnissen resultierende Konsequenzen

6.1.5Risikobewertung

7Reaktionen bei Produktrisiken im Feld

7.1Einleitung

7.2Marktüberwachung durch Behörden in der EU

7.3Korrekturmaßnahmen „Meldung, Rückruf, Rücknahme“ in der EU

7.4Behördenkommunikation und Notifikationspflichten einschließlich Risikobewertung nach den neuen RAPEX-Leitlinien für gewerbliche Produkte und Verbraucherprodukte

7.5Globale Warenströme und entsprechende Notifikationspflichten in Drittstaaten

8Fazit

Literaturverzeichnis

Abkürzungen

Fachbegriffe in Bezug auf Product Compliance

Anlagen

Anlage 1: Checklisten „Product Compliance Awareness“

Anlage 2: Normungsarbeit – Grundbegriffe

Anlage 3: Beispiele von Konformitätskennzeichnungen und Prüfzeichen

Anlage 4: Harmonisierungsrechtsvorschriften der EU

Anlage 5: Weitere Europäische Rechtsvorschriften, Verordnungen, Entscheidungen, Beschlüsse sowie Dokumente

Anlage 6: Normen (und Leitfäden)

Anlage 7: Informationsquellen

Der Autor

Abbildungsverzeichnis

Abbildung 1:Product Compliance im Produktlebenszyklus

Abbildung 2:Begriff der Produktintegrität

Abbildung 3:Schnittstellen zwischen ISO 10377 und ISO 10393

Abbildung 4:Die juristische Landkarte

Abbildung 5:EUR-Lex – Der Zugang zum EU-Recht

Abbildung 6:Recherchebeispiel mit EUR-Lex

Abbildung 7:Beispielsuche – Richtlinie 2001/95/EG

Abbildung 8:Product Life Cycle Management

Abbildung 9:Elemente eines Compliance-Managementsystems

Abbildung 10:Anforderungsphase (1)

Abbildung 11:Schutzzielbasierende Methodik

Abbildung 12:Konformitätsbewertung und UKCA-Kennzeichnung

Abbildung 13:EAC-Konformitätskennzeichen

Abbildung 14:CCC-Konformitätskennzeichen

Abbildung 15:Entwicklungsphase (2)

Abbildung 16:Integration der Sicherheit

Abbildung 17:Beispiel einer Risikobeurteilung für Niederspannungsgeräte gemäß CENELEC Guide 32 bzw. IEC Guide 116

Abbildung 18:Elemente der Risikoeinschätzung

Abbildung 19:Strukturbild zur internationalen und europäischen Normung

Abbildung 20:Konformitätsvermutung und Risikobeurteilung

Abbildung 21:Bewertung und Listung hENs im EU-Amtsblatt

Abbildung 22:Produktionsphase (3)

Abbildung 23:Nutzungsphase (4)

Abbildung 24:Produkt- und Marktbeobachtung (5)

Abbildung 25:Reaktion bei Produktrisiken im Feld (6)

Tabellenverzeichnis

Tabelle 1:Begriffsbestimmung eines Produkts anhand von Beispielen

Tabelle 2:Vergleich der Umsetzungsvorschriften in AUT, CHE und DEU zur Richtlinie 2001/95/EG und Richtlinie 2009/48/EG

Tabelle 3:Strafbestimmungen in den Produktsicherheitsvorschriften in AUT, CHE und DEU

Tabelle 4:Produkthaftungsrichtlinie und deren Umsetzung in AUT, CHE und DEU

Tabelle 5:Mögliche Anspruchsgrundlagen gegen Arbeitnehmer

Tabelle 6:Kurzbeschreibung der einzelnen Phasen

Tabelle 7:Qualifizierungsanforderungen

Tabelle 8:Maßnahmen in der Anforderungsphase

Tabelle 9:Beispiele für Schutzanforderungen

Tabelle 10:Übersicht der MRAs mit den sektoralen Anhängen

Tabelle 11:Anforderungsmatrix „EU“ (beispielhaft, nicht komplett ausgefüllt)

Tabelle 12:Globale Product-Compliance-Matrix – Beispiel „Elektronisches Verbraucherprodukt mit Netzteil und Funk“

Tabelle 13:Derzeitiger Stand der wichtigsten Regelungen der Zollunion/Wirtschaftsunion

Tabelle 14:Maßnahmen in der Entwicklungsphase

Tabelle 15:Auswahl an technischen Regeln zur produktbezogenen Risikobeurteilung bzw. zum produktbezogenen Risikomanagement

Tabelle 16:Konformitätsbewertungsmodule gemäß Beschluss 768/2008/EG

Tabelle 17:Interaktionen während der Entwicklung von Normen

Tabelle 18:Maßnahmen in der Produktionsphase

Tabelle 19:Nutzungsphase

Tabelle 20:Maßnahmen zur Produkt- und Marktbeobachtung

Tabelle 21:Informationsquellen zur Produktbeobachtung

Tabelle 22:Katalog von Schadensereignissen und Gefährdungen

Tabelle 23:Reaktion und Maßnahmen bei Produktrisiken im Feld

Tabelle 24:Spezifische Harmonisierungsrechtsvorschriften gemäß Art. 4 Abs. 5 Verordnung (EU) 2019/1020

Tabelle 25:Risikograde

Tabelle 26:Meldekriterien

Vorwort und Danksagung

Der Begriff „Product Compliance“ gewinnt bei Herstellern in der produzierenden Industrie zunehmend an Bedeutung. Jedes Unternehmen, das Produkte herstellt oder importiert und in den jeweiligen globalen Vertriebsregionen auf dem Markt erstmalig bereitstellt – sprich: in den Verkehr bringt – ist von dem Thema betroffen. Denn jedes Unternehmen ist dafür verantwortlich, dass sein Produkt jeglichen zutreffenden behördlichen und gesetzlichen Anforderungen entspricht. Dabei ist es zunächst unerheblich, ob es sich um ein Spielzeug, ein Haushaltsgerät mit integriertem WLAN-Modul, Werbemittel wie Kugelschreiber mit blinkender LED, Joggingschuhe mit Schrittsensor und Herzfrequenzmesser mit Verbindung zu einer Pulsuhr, ein Bierglas mit Eichstrich oder eine Verpackungsmaschine für Lebensmittel handelt.

Die Ermittlung, Umsetzung sowie nachhaltige Einhaltung der vielfältigen Anforderungen für die Produktkonformität erfordern ein ausgeprägtes regulatorisches sowie normatives Wissen auf allen Prozessebenen. Dabei sind es nicht ausschließlich sicherheitsbezogene Rechtsthemen, die es einzuhalten gilt. Auch Lizenzfragen, wie z. B. die Bluetooth-Lizenz oder die Altgeräteentsorgung gemäß der sogenannten WEEE-Richtlinie, spielen eine wichtige Rolle. In den jeweiligen Vertriebsregionen – angefangen vom Europäischen Binnenmarkt bis zu den internationalen Märkten wie die Vereinigten Staaten von Amerika, China, Korea, Japan, Südafrika oder die arabischen Staaten – gelten entsprechende Rechtsvorschriften, die beim Inverkehrbringen zwingend einzuhalten sind, um weitreichende Folgen im Schadensfall bei Non-Compliance zu vermeiden. Das Unternehmen muss sicherstellen, dass es in der Lage ist, die Anforderungen an die Produkte und Dienstleistungen, die Kunden angeboten werden, zu ermitteln und zu erfüllen.

Die Vermittlung dieser Grundkenntnisse steht im Mittelpunkt des Lehrgangs zum zertifizierten Product Compliance Officer (PCO) gemäß ISO/IEC 17024, der erstmals im November 2016 durchgeführt wurde. Die vorliegende Publikation dient als Nachschlagewerk für alle PCOs sowie für alle in Product Compliance betrauten Personen. Erwerben Sie das notwendige Fachwissen zum gesetzeskonformen Inverkehrbringen von Produkten und gewinnen Sie Sicherheit auf vielen Ebenen, indem Sie an diesem Lehrgang teilnehmen.

Danksagen möchte ich Frau Heiderer für ihre Geduld und die unermüdliche Erinnerung zur Manuskriptabgabe. Ein großer Dank gilt auch meiner Ehefrau dafür, dass sie mich auch bei diesem Buchprojekt tatkräftig (mit viel Tee) unterstützt und in den letzten Tagen vor Manuskriptabgabe den kompletten Text kritisch durchgelesen hat.

Ein Hinweis zu den normativen und gesetzlichen Fundstellen: Da der PCO-Lehrgang sowohl in Deutschland (über die Akademie der Globalnorm GmbH) als auch über unsere Kooperationspartner Austrian Standards in Österreich und electrosuisse in der Schweiz angeboten wird, werden die internationalen Fundstellen der einschlägigen Normen und technischen Regeln in der internationalen Schreibweise im Quellennachweis angegeben. Diese internationalen Dokumente können dann selbstverständlich über die nationalen Normungsorganisationen und deren Webshops erworben werden:

+www.beuth.de

+https://shop.austrian-standards.at/

+https://shop.electrosuisse.ch/de/normen-und-produkte/normen/

Bei den Europäischen Harmonisierungsrechtsvorschriften wird im Falle von EU-Richtlinien ebenfalls auf die Angabe der nationalen Umsetzungsvorschriften verzichtet und immer auf die europäischen Regelwerke referenziert.

Zur besseren Lesbarkeit werden bestimmte Sachverhalte in Textrahmen mit den folgenden Symbolen hervorgehoben:

Das Zeigefingersymbol weist auf besonders wichtige Informationen (z. B. Begriffsbestimmungen, Auszüge aus Rechtsvorschriften) hin.

Der Daumen nach oben kennzeichnet hilfreiche Praxistipps bzw. Praxisbeispiele.

Über Ihre Kommentare, Ihr Feedback und Ihre Verbesserungsvorschläge freue ich mich unter [email protected].

Berlin, im Juni 2022

Dipl.-Ing. (FH) Michael Loerzer

1Einführung in die Fachdisziplin Product Compliance Management

1Einführung in die Fachdisziplin Product ­Compliance ­Management

1.1Einleitung

Um Produkte auf den jeweiligen Märkten bereitstellen zu dürfen, muss der Hersteller oder der Einführer des Produktes die rechtlichen Rahmenbedingungen sowie die anerkannten Regeln der Technik kennen und diese während der geplanten Produktlebensdauer fortlaufend einhalten. Dies schließt auch Post-Market-Pflichten wie die Produktbeobachtung bis hin zur professionellen Organisation eines möglichen Produktrückrufs ein.

Nur wer über diese Informationen in den einzelnen Phasen des Produktlebenszyklus verfügt, reduziert mögliche Risiken, die sich beim Bereitstellen nicht-konformer Produkte auf den Märkten ergeben können. Dazu zählen u. a. Haftungsrisiken für das Management hinsichtlich strafrechtlicher Konsequenzen[1], Schadensersatzansprüche, Bußgelder oder entstehende Aufwände für den Rückruf eines Produktes, Imageverlust oder Umsatzeinbußen, die durch behördlich angeordnete Vertriebsverbote entstehen können. Insofern ist die Implementierung eines Product-Compliance-Managementsystems ein wesentlicher Bestandteil eines Corporate-Compliance-Managementsystems[2], da die zu entwickelnden Produkte die Wertschöpfung für ein Unternehmen darstellen und Product Compliance somit tatsächlich einen nicht zu unterschätzenden Einfluss auf den unternehmerischen Erfolg hat. Die Pflicht, rechtskonforme Produkte auf den jeweiligen Märkten bereitzustellen, lässt sich ebenfalls aus den Verkehrssicherungspflichten gemäß der verschuldensabhängigen Produzentenhaftung und den dazugehörigen Rechtsprechungen in den jeweiligen Mitgliedstaaten ableiten.

Ständig komplexer werdende länderspezifische Anforderungen[3], deren immer schneller auftretende Veränderungen sowie das stete Hinzukommen neuer Anforderungen stellen für das Management neue Herausforderungen im Kontext der innerbetrieblichen Organisation dar. Viele Unternehmen sind infolge der Globalisierung über Landesgrenzen hinweg aktiv. Jedes Land kann andere, lokal geltende gesetzliche Produktvorgaben festlegen (bis hin zum einzelnen Bundesstaat in den USA), welche zu erfüllen sind. Der Prozess der Ermittlung dieser Anforderungen wird immer aufwändiger, je mehr Märkte bedient werden. Effektives Product-Compliance-Management ist deshalb ein wesentlicher Unternehmensfaktor, um so den komplexer werdenden Anforderungen gerecht zu werden. Dabei stellt sich die Frage, welche Relevanz, Möglichkeiten und Grenzen Product Compliance Management in integrierten Managementsystemen zugeschrieben werden können. Unter diesem Tenor stand eine Bachelorarbeit[4], die sich vor allem der Untersuchung der Relevanz von Product Compliance Management sowie den Möglichkeiten und Grenzen der Umsetzung in den Unternehmen widmete. Non-Product-Compliance gefährdet demnach den unternehmerischen Erfolg und erhöht die Geschäftsrisiken. Insofern muss Product Compliance auch unter Risikomanagement-Gesichtspunkten (vgl. ISO 31000) betrachtet werden.

Es ist daher verwunderlich, dass Product Compliance als eigenständige Fachdisziplin innerhalb der Compliance-Community noch nicht die gebührende Aufmerksamkeit erfährt, die sie eigentlich verdient.[5] Das mag daran liegen, dass in einigen Industriesektoren schlichtweg zu technisch an das Thema herangegangen wird und es zu wenig durch die rechtliche Brille betrachtet wird. Product Compliance ist aber gerade nicht gleichzusetzen mit der bloßen Berücksichtigung von technisch anerkannten Regeln wie etwa ISO- oder IEC-Standards, Europäischen Normen oder harmonisierten Normen. Es gibt per se eigentlich keine Produkte mehr, die nicht bestimmten Rechtsvorschriften entsprechen müssen, bevor sie auf den jeweiligen lokalen Märkten in den Verkehr gebracht werden. Gerade die Ermittlung und Bewertung der Relevanz der in Frage kommenden Rechtsvorschriften stellt die Wirtschaft allerdings vor große Herausforderungen. Häufig ist in größeren Unternehmen entweder direkt die Entwicklungsabteilung oder ggf. das Qualitätsmanagement mit den jeweiligen Mitarbeitern mit technischem Ausbildungshintergrund mit dieser Aufgabe betraut. Bei kleinen und mittleren Unternehmen stellt das ein noch größeres Problem dar.[6] Um das Thema „rechtliche und technische Marktzugangsanforderungen“ zukünftig besser zu würdigen, ist die Idee des in Anlehnung an ISO/IEC 17024 zertifizierten Product Compliance Officers (PCO) entstanden, der den entsprechend involvierten Personen das Grundwerkzeug mittels eines Lehrgangs vermitteln soll.

Dabei gliedert sich der Lehrgang in vier Abschnitte:

1.Regulatorische Wissensvermittlung (Schulung),

2.Methodik zur Sicherstellung der Product Compliance im globalen Warenverkehr (Schulung),

3.Nachweis der Qualifikation durch eine Prüfung,

4.Ausstellung eines Zertifikats in Anlehnung an ISO/IEC 17024.

Die Zertifizierung wird von der Zertifizierungsstelle der Austrian Standards plus GmbH durchgeführt.[7] Die Vorgehensweise zur Zertifizierung der Kompetenz eines PCO ist im Zertifizierungsschema P33[8] dokumentiert. Voraussetzung für die Zertifizierung ist eine formale Antragstellung, die Schulungsteilnahme sowie die erfolgreich absolvierte Prüfung. Die Zertifizierung ist fünf Jahre gültig und kann nach Ablauf dieser verlängert werden. Voraussetzung hierfür ist die Teilnahme an einem Rezertifizierungs-Workshop.

Der kritische Erfolgsfaktor für die Installation eines Product Compliance Officers in einem Unternehmen wird dabei sicherlich darin liegen, dass die entsprechenden Prozesse tatsächlich darauf ausgelegt werden, Produkte rechtskonform in den Verkehr zu bringen, und dass der zertifizierte PCO entsprechend eingebunden wird. Hier ist vorrangig das Management gefragt. Grundsätzlich sollten die Aufgaben, Befugnisse und Verantwortlichkeiten des PCO klar umrissen und schriftlich fixiert werden. Je nach Strategie des Unternehmens kann der PCO auch eine rein beratende Funktion haben. Folgende Aufgaben könnte ein PCO übernehmen:

+bei der Anforderungsermittlung mitwirken (Anforderungsphase im Produktlebenszyklus),

+den Aufbau des Prozesses der Regulatory Impact Analysis (RIA) unterstützen,

+die Optimierung der Prozesse hinsichtlich Product Compliance unterstützen,

+hausinterne Schulungen durchführen,

+die Methodik zur Risikoanalyse und -bewertung moderieren,

+Lieferanten hinsichtlich der Einhaltung derer Pflichten schulen bzw. deren Fähigkeiten bzw. Wissen zu Product Compliance bewerten,

+die verantwortlichen Personen in der Unternehmensleitung beraten,

+als Ansprechpartner für Behörden im Krisenfall fungieren,

+in einer Product Compliance Task Force mitarbeiten, um entsprechende Korrekturmaßnahmen bis hin zum Produktrückruf zu koordinieren.

Es sollte darauf geachtet werden, dass der PCO keine Alibi-Funktion darstellt. Auch hier ist das Management gefordert. Dabei kann es hilfreich sein, ein entsprechendes Mission Statement zur Product Compliance zu verfassen.[9] Allgemeine Mission Statements zur Compliance-Kultur existieren zumindest bei den größeren Unternehmen. Interessanterweise enthalten diese aber noch kaum Aussagen zur Product Compliance.

Ein möglicher Text für ein Product Compliance Mission Statement könnte wie folgt aussehen:

Die Gewährleistung der rechtlichen und behördlichen Anforderungen zur Product & Material Compliance ist zentraler Bestandteil unserer Produktverantwortung und Richtschnur unseres Handelns. Der/die/das […]1 setzt sich zur Aufgabe, die Erwartungen unserer Kunden an die höchste Qualität unserer Produkte zu erfüllen. In rechtlicher Hinsicht ist der/die/das […]1verpflichtet, dafür Sorge zu tragen, dass innerhalb der Grenzen des Erforderlichen und Zumutbaren alles unternommen wird, damit unsere Produkte keine Personen-, Umwelt- oder Sachschäden verursachen.

Die Einhaltung aller rechtlichen und behördlichen Anforderungen zur Product & Material Compliance ist daher Grundprinzip unseres Unternehmens. Rechtmäßiges Handeln ist unentbehrlicher Bestandteil unserer Unternehmenskultur und Grundvoraussetzung all unserer geschäftlichen Tätigkeiten.

Der Erfolg unseres Unternehmens ist innerhalb der Grenzen der geltenden Product & Material Compliance-Vorschriften zu verwirklichen. Wir stellen sicher, dass unsere Produkte bei normaler und vorhersehbarer Verwendung keine oder nur geringe, mit seiner Verwendung zu vereinbarende und unter Wahrung eines hohen Schutzniveaus für die Gesundheit und Sicherheit von Personen vertretbare Gefahren bergen. Der/die/das […]1 nimmt seine Konstruktions-, Fabrikations-, Instruktions- und Produktbeobachtungspflichten daher sehr ernst. Unser Handeln richtet sich stets nach dem neuesten Stand der Wissenschaft und Technik aus. Jedes Handeln für unser Unternehmen, bei der dies nicht gewährleistet werden kann, ist zu unterlassen.

Diese Grundsätze gelten auch in allen übrigen Regionen der Welt, in denen wir unternehmerische Aktivitäten entfalten. Die Beachtung der jeweils lokal anwendbaren und für unsere Produkte geltenden Product & Material Compliance-Vorschriften ist nicht verhandelbares Prinzip all unseres Tuns.

Alle Mitarbeiter müssen daher den für unsere Produkte geltenden Rechtsrahmen kennen, innerhalb dessen sie sich bewegen. Sie müssen die für sie relevanten Rechtspflichten identifizieren und zwingend einhalten. Dazu stellen wir alle erforderlichen Ressourcen und Werkzeuge bereit. Die Pflicht zur unbedingten Befolgung des geltenden Product & Material Compliance-Rechts gilt auch dann, wenn Kunden diese Regeln selbst nicht kennen und/oder sie im Einzelfall zu einer wirtschaftlich unvorteilhaften Entscheidung führen sollte. Bei Zweifeln hat die Einhaltung der Product & Material Compliance-Vorschriften ausnahmslos Vorrang.

Verstöße gegen diese Product & Material Compliance-Vorschriften sind unbedingt zu vermeiden. Wer die rechtlichen Anforderungen nicht erfüllt, verletzt die Unternehmensinteressen. Rechtsverstöße können die Reputation des/der […]1 schädigen und Bußgelder sowie Schadensersatzforderungen zur Folge haben.

Ungeachtet der gesetzlichen Sanktionierungsmechanismen werden wir absichtliche Gesetzesübertretungen als Verstöße gegen den Arbeitsvertrag ahnden und darauf mit den entsprechenden arbeitsrechtlichen Instrumenten reagieren.2

Der/die/das […]1stellt ein rechtmäßiges Handeln ihrer Organe, ihrer Führungskräfte und ihrer Mitarbeiter sicher und trifft zu diesem Zweck alle erforderlichen Maßnahmen.

Alle Mitarbeiter des/der […]1 sind verpflichtet, bei ihrer Tätigkeit für unser Unternehmen die vorstehenden Grundsätze als verbindliche Leitlinie zu beachten.

1 An dieser Stelle ist der betreffende Firmenname einzusetzen.

2 Zur Verdeutlichung der Bedeutung von Compliance im Unternehmen ist es ratsam, explizit darauf hinzuweisen, dass ein Verstoß gegen gesetzliche Bestimmungen zugleich einen Verstoß gegen den Arbeitsvertrag darstellt.

1.2Product Compliance Management – Grundbegriffe, Beispiele

Im Zusammenhang mit der Implementierung eines Product-Compliance-Management-Systems stellen sich folgende Grundsatzfragen:

1.Wie ist der Begriff „Product Compliance“ definiert?

2.Was ist überhaupt ein Produkt?

3.Welche Wirtschaftsakteure sind von Product-Compliance-Anforderungen in der Vertriebskette betroffen?

Der Begriff „Product Compliance“ ist nicht rechtsbestimmt. Der Begriff „Compliance“ ist in ISO 37301, 3.26[10] wie folgt definiert.

Compliance

meeting all the organization’s compliance obligations

Compliance obligations

requirements that an organization mandatorily has to comply with as well as those that an organization voluntarily chooses to comply with

Bindende Verpflichtungen sind Compliance-Anforderungen, die sich aus zwingenden Rechtsvorschriften ergeben. Insofern sind bindende Product-Compliance-Anforderungen zu ermitteln und einzuhalten. Es gibt somit Schnittstellen zur ISO 31000, wenn es um die generellen Risiken eines Unternehmens geht (siehe auch ISO 37301, Abschnitt 4.6 „Compliance risk assessment“) sowie zu den einschlägigen Standards zum Qualitätsmanagement wie ISO 9001, IATF 16949 oder ISO 13485. Jede Organisation muss in der Lage sein und über die Mittel verfügen, jegliche behördliche und gesetzliche Anforderungen zu bestimmen. So legt ÖNORM EN ISO 9001, Abschnitt 8.2.2 (auch als DIN EN ISO 9001 verfügbar) wie folgt fest:

Bestimmen von Anforderungen für Produkte und Dienstleistungen

Bei der Bestimmung von Anforderungen an die Produkte und Dienstleistungen, die Kunden angeboten werden sollen, muss die Organisation sicherstellen, dass:

a)die Anforderungen an das Produkt und die Dienstleistung festgelegt sind, einschließlich:

1.jeglicher zutreffender gesetzlicher und behördlicher Anforderungen;

Ähnlich formuliert die IATF 16949 in Abschnitt 8.2.2.1:

Bestimmen von Anforderungen für Produkte und Dienstleistungen – Ergänzung

…Die Einhaltung der Anforderungen der ISO 9001:2015, Abschnitt 8.2.2 a), Punkt 1), muss mindestens Folgendes einschließen: alle anwendbaren behördlichen, die Sicherheit und Umwelt betreffenden Vorschriften, die mit Beschaffung, Lagerung, Handling, Recycling, Verschrottung oder Entsorgung des Materials in Zusammenhang stehen.

Wie die beiden obigen Beispiele der ÖNORM EN ISO 9001 sowie der IATF 16949 zeigen, ist Product Compliance ein zwingender Bestandteil im Produktlebenszyklus sowie in der kompletten Lieferkette (siehe Abbildung 1).

Abbildung 1:

Product Compliance im Produktlebenszyklus

Mit „jeglich“ im Zusammenhang mit Abschnitt 8.2.2 der ÖNORM EN ISO 9001:2015 sind zum einen sämtliche Länder gemeint, in denen Produkte in den Verkehr gebracht werden sollen. Somit erscheint die im Vertrieb oft verwendete Aussage des weltweiten Produktabsatzes in einem anderen Lichte. Wenn mit dem Begriff „weltweit“ tatsächlich sämtliche Länder einschließlich etwaiger Bundesstaaten gemeint sind, in denen die Produkte verkauft werden, müssen strenggenommen in allen Zielländern die geltenden Product-Compliance-Anforderungen ermittelt werden. Zum anderen müssen selbstredend jegliche für die Produkte in Frage kommenden wesentlichen Anforderungen wie z. B. Sicherheit, elektromagnetische Verträglichkeit (EMV), die effektive und effiziente Nutzung des Funkspektrums, Energieeffizienzkennzeichnung, Verpackungsanforderungen sowie die Material- und Umweltanforderungen einschließlich der gesetzlichen Entsorgungspflichten bekannt sein. Hier ist eine schutzzielorientierte Methodik für die Recherche der Anforderungen bis hin zu deren Erfüllung unabdingbar. Der Produktbegriff ist hierbei ebenfalls von Bedeutung und wird von den einzelnen Rechtsvorschriften unterschiedlich definiert oder manchmal eben auch nicht (sogenannte unbestimmte Rechtsbegriffe), wie nachfolgende Beispiele verdeutlichen (Tabelle 1).

Tabelle 1:

Begriffsbestimmung eines Produkts anhand von Beispielen

Referenz

Produktbegriffsdefinitionen

Anmerkungen

Art. 2 der Richtlinie 85/374/EWG

„Bei der Anwendung dieser Richtlinie gilt als ‚Produkt‘ jede bewegliche Sache, […] auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet. […] Unter ‚Produkt‘ ist auch Elektrizität zu verstehen.“

So ist z. B. Computer-Software eine verkörperte Information und als Produkt anzusehen. Das gilt auch für auf Datenträgern gespeicherte Individualsoftware.[11]

Art. 2 lit. a) der Richtlinie 2001/95/EG

„‚Produkt‘ [bezeichnet] jedes Produkt, das – auch im Rahmen der Erbringung einer Dienstleistung – für Verbraucher bestimmt ist oder unter vernünftigerweise vorhersehbaren Bedingungen von Verbrauchern benutzt werden könnte, selbst wenn es nicht für diese bestimmt ist, und entgeltlich oder unentgeltlich im Rahmen einer Geschäftstätigkeit geliefert oder zur Verfügung gestellt wird, unabhängig davon, ob es neu, gebraucht oder wiederaufgearbeitet ist.

Diese Begriffsbestimmung gilt nicht für gebrauchte Produkte, die als Antiquitäten oder als Produkte geliefert werden, die vor ihrer Verwendung instandgesetzt oder wiederaufgearbeitet werden müssen, sofern der Lieferant der von ihm belieferten Person klare Angaben darüber macht;“

Danach könnte z. B. auch Software als ein Produkt angesehen werden, wenn es sich um eine verkörperte Software (mittels Datenträger) handelt.[12]

Richtlinie 2014/35/EU

Es gibt keine Legaldefinition für den Begriff „elektrisches Betriebsmittel“ im Kontext der Niederspannungsrichtlinie.

Vgl. dazu den LVD-Guide[13], § 6, Fußnote 8:

„The term ‚electrical equipment’ is not defined in the LVD. Therefore it is to be interpreted according to the internationally recognised meaning of this term. The definition of electric equipment in the International Electrotechnical vocabulary of IEC (International Electrotechnical Commission) is: item used for such purposes as generation, conversion, transmission, distribution or utilisation of electrical energy, such as machines, transformers, switchgear and controlgear, measuring instruments, protective devices, wiring material, current-using equipment.“

Sowie § 7 hinsichtlich „Komponenten“:

„In general, the scope of the LVD includes both electrical equipment intended for incorporation into other equipment and equipment intended to be used directly without being incorporated.

[…]

However, other electrical components that are intended to be incorporated into other equipment and for which a risk assessment can be undertaken, such as transformers and electrical motors, are covered as such by the LVD and must be CE marked.“

Art. 2 Abs. 1 Nr. 1 der Richtlinie 2014/53/EU

„‚Funkanlage‘ [bezeichnet] ein elektrisches oder elektronisches Erzeugnis, das zum Zweck der Funkkommunikation und/oder der Funkortung bestimmungsgemäß Funkwellen ausstrahlt und/oder empfängt, oder ein elektrisches oder elektronisches Erzeugnis, das Zubehör, etwa eine Antenne, benötigt, damit es zum Zweck der Funkkommunikation und/oder der Funkortung bestimmungsgemäß Funkwellen ausstrahlen und/oder empfangen kann;“

Im sog. Supplementary Guidance on the LVD/EMCD/RED[14] hat die Kommission mehr oder weniger klar zum Ausdruck gebracht, wann ein Nichtfunkprodukt zu einer Funkanlage wird:

„The RED is applicable to the combination of the radio equipment and the non-radio product as a whole only if the radio equipment is:

incorporated into the non-radio product; and

permanently affixed to the non-radio product.“

Somit wird z. B. ein Haushaltsgerät mit einem festeingebauten WiFi- oder Bluetooth-Modul zu einer Funkanlage[15].

Diese wenigen Beispiele zeigen bereits auf, wie komplex die Thematik ist und wie detailliert der Anwender die Rechtsvorschriften analysieren muss, um festzustellen, ob sein spezifisches Produkt unter eine oder mehrere Rechtsvorschriften fällt.

Zur korrekten Interpretation eines juristischen Regelwerkes bedarf es in der Regel einer entsprechenden Ausbildung (Volljurist, Wirtschaftsjurist). Nicht jedes KMU verfügt über eine hausinterne Rechtsabteilung und nicht jedes KMU wird für die Einordnung eines Produktes in die jeweils in Frage kommenden Rechtsvorschriften eine externe Anwaltskanzlei einschalten wollen.

Grundsätzlich sollte eine mit Product Compliance beauftragte Person über ein gewisses Grundverständnis hinsichtlich der Struktur des Regelrahmens und darüber, wie diese Regelwerke zu lesen sind, verfügen.

Hilfestellung bieten hierzu alle Arten von Begleitdokumenten wie Leitlinien, Interpretationshilfen oder FAQ-Dokumente. Allerdings sollten diese möglichst von offiziellen Stellen herausgegeben worden sein (so z. B. der in Tabelle 1 erwähnte LVD-Guide der EU-Kommission).

1.3Branchenbezogene Beispiele für Product Compliance

1.3.1Automotivesektor

Die Automobilindustrie ist sehr stark geprägt von gesetzlichen Zulassungsanforderungen, die für ein Kraftfahrzeug erforderlich sind. In den letzten Jahren wurde zunehmend auch das Thema Produktsicherheit thematisiert. Dazu hat der Verband der Automobilindustrie e. V. (VDA) in Deutschland eine Handlungsempfehlung im Jahr 2018 herausgegeben. Der Begriff „Produktkonformität“ wird in dieser Handlungsempfehlung[16] wie folgt definiert:

Definition Produktkonformität:

Alle bereitgestellten Prozesse, Produkte und Dienstleistungen müssen die jeweils vereinbarten Kundenanforderungen, sicherheitsrelevante Spezifikationen und Standards sowie die geltenden gesetzlichen und behördlichen Anforderungen des Ausfuhrlandes, des Einfuhrlandes und des vom Kunden genannten Bestimmungslandes erfüllen.

Als übergeordneten Begriff hat die Handlungsempfehlung den Begriff der Produktintegrität eingeführt (Abbildung 2).

Abbildung 2:

Begriff der Produktintegrität

In erster Linie richten sich die Handlungsempfehlungen des VDA an die Geschäftsleitung der jeweiligen Unternehmen[17], da diese als Rechtsvertreter dafür verantwortlich sind, dass die Produkte allen geltenden rechtlichen Anforderungen hinsichtlich Sicherheit und Konformität entsprechen (siehe auch Kapitel 1.1). Die Aufgaben, die sich hinsichtlich der Verantwortung zur Produktintegrität ergebend, können an einen PSCR (Product Safety and Conformity Representative) übertragen werden. Dessen Aufgaben und Befugnisse sollten klar geregelt und schriftlich festgehalten werden. Teilaufgaben zur Produktintegrität werden üblicherweise auf existierende Fachabteilungen und/oder Experten übertragen, wobei hier darauf zu achten ist, dass die Schnittstellen zuvor klar definiert wurden (z. B. in einer hausinternen Firmenrichtlinie oder Werksnorm).

Beispiele von Fachabteilungen und/oder Experten:

Standards & Regulations, Conformity of Production (CoP), Homologationsexperten, Experten zur funktionalen Sicherheit), EMV/Funk, Umwelt, Entsorgung, Quality Management.

Durch Einhaltung dieser Handlungsempfehlungen einschließlich entsprechender Schulungsmaßnahmen werden wesentliche Anforderungen der IATF 16949 hinsichtlich Sicherheit und Konformität erfüllt.

Die IATF 16949 legt dazu im Zusammenhang mit dem Qualitätsmanagement und der dazugehörigen Prozesse Folgendes fest:

4.4.1.1 Prozess- und Produktkonformität

Die Organisation muss die Konformität aller Produkte und Prozesse – einschließlich Ersatzteilen sowie Teilen von externen Anbietern – mit allen Kundenanforderungen sowie den anwendbaren gesetzlichen und behördlichen Anforderungen sicherstellen.

4.4.1.2 Produktsicherheit

Die Organisation muss über dokumentierte Prozesse für das Management von produktsicherheitsrelevanten Produkten und Produktionsprozessen verfügen. Diese müssen, soweit zutreffend, mindestens Folgendes beinhalten:

1.Ermittlung der gesetzlichen und behördlichen Produktsicherheitsanforderungen durch die Organisation,

2.Benachrichtigung der Kunden über die unter a) ermittelten Anforderungen,

3.Gesonderte Freigabe in der Design-FMEA,

4.Ermittlung von Merkmalen, die für die Produktsicherheit relevant sind,

5.Ermittlung von sicherheitsrelevanten Merkmalen und Lenkungsmaßnahmen am Produkt und im entsprechenden Herstell- und Produktionsprozess

6.Gesonderte Freigabe von Produktionslenkungsplänen und Prozess-FMEAs,

7.Reaktionspläne (siehe Abschnitt 9.1.1.1 in der IATF 16949),

8.Festgelegte Verantwortlichkeiten, Festlegung eines Eskalationsprozesses mit definierten Informationsflüssen, die die Benachrichtigung der obersten Leistung und des Kunden einschließen,

9.Ermittlung der Schulungsbedarfe durch die Organisation oder vom Kunden vorgegebene Schulungen für Mitarbeiter, die an sicherheitsrelevanten Produkten und den damit verbundenen Produktionsprozessen beteiligt sind.

Erwähnenswert ist insbesondere auch Abschnitt 6.1.2.1 der IATF 16949 hinsichtlich der regelmäßig durchzuführenden Risikoanalyse:

„Die Organisation muss in ihrer Risikoanalyse zumindest die gewonnenen Erkenntnisse (engl.: lessons learned) aus Rückrufaktionen, Produktaudits, Feldbeanstandungen und Reparaturen, Reklamationen, Ausschuss und Nacharbeit einbeziehen. Die Organisation muss dokumentierte Informationen als Nachweis für die Ergebnisse der Risikoanalyse aufbewahren.“

Ein Product Compliance Management hat demzufolge auch eine Schnittstelle zum Risikomanagement eines Unternehmens (vgl. ISO 31000, bezüglich Risikoanalysen siehe IEC 31010).

1.3.2Medizintechnik

In der Medizintechnikbranche aber auch in Branchen wie Pharma und Kosmetik ist durch den hohen Grad der Regulierung eine breite Sensibilität für Product Compliance festzustellen. Hier hat sich als spezielle Funktionsbezeichnung der Regulatory Affairs Manager[18] (RA-Manager) etabliert. Grob umrissen besteht das Arbeitsumfeld des RA-Managers aus folgenden Tätigkeiten:

+RA-Manager sind Fachleute für regulatorische Angelegenheiten und dafür verantwortlich, sicherzustellen, dass Unternehmen in der Lebensmittel-, Arzneimittel-, Biotech-, Pharma-, Medizinprodukte-, Kosmetik- und Naturprodukteindustrie regulatorische Vorgaben (Rechtsvorschriften, Standards, Normen) zur Herstellung sicherer Produkte befolgen.

+Sie sind maßgeblich daran beteiligt, sicherzustellen, dass die verwendeten verschreibungspflichtigen Medikamente, Nahrungsergänzungsmittel, Kosmetika und Medizinprodukte sicher und wirksam sind.

+RA-Manager können sich auch mit Vorschriften für saubere Luft und sauberes Wasser befassen, um eine übermäßige Verschmutzung und die sich daraus ergebenden Gesundheitsprobleme zu verhindern.

Die neue Medizinprodukteverordnung (EU) 2017/745 (Medical Device Regulation, MDR) hat in Anlehnung an die für die Pharmakovigilanz[19] verantwortliche entsprechend qualifizierte Person des Arzneimittelrechts mit Art. 15 eine für die Medical Device Compliance verantwortliche Person eingeführt:

1.Hersteller verfügen in ihrer Organisation über mindestens eine Person mit dem erforderlichen Fachwissen auf dem Gebiet der Medizinprodukte, die für die Einhaltung der Regulierungsvorschriften verantwortlich ist. Das erforderliche Fachwissen ist auf eine der folgenden Arten nachzuweisen:

a)Diplom, Zeugnis oder anderer Nachweis einer formellen Qualifikation durch Abschluss eines Hochschulstudiums oder eines von dem betreffenden Mitgliedstaat als gleichwertig anerkannten Ausbildungsgangs in Recht, Medizin, Pharmazie, Ingenieurwesen oder einem anderen relevanten wissenschaftlichen Fachbereich sowie mindestens ein Jahr Berufserfahrung in Regulierungsfragen oder Qualitätsmanagementsystemen im Zusammenhang mit Medizinprodukten;

b)vier Jahre Berufserfahrung in Regulierungsfragen oder Qualitätsmanagementsystemen im Zusammenhang mit Medizinprodukten.

Unbeschadet der nationalen Rechtsvorschriften über berufliche Qualifikationen können die Hersteller von Sonderanfertigungen das in Unter-Absatz 1 genannte erforderliche Fachwissen durch zwei Jahre Berufserfahrung in einem entsprechenden Fabrikationsbereich nachweisen.

2.Kleinst- und Kleinunternehmen im Sinne der Empfehlung 2003/361/EG der Kommission sind nicht verpflichtet, in ihrer Organisation eine für die Einhaltung der Regulierungsvorschriften verantwortliche Person zur Verfügung zu haben; sie müssen jedoch dauerhaft und ständig auf eine solche Person zurückgreifen können.

Auch in der neuen IVDR (EU) 2017/746 wurde ein identischer Passus in Art. 15 eingeführt.

Die Einführung dieses Product-Compliance-Verantwortlichen erfordert somit ein hohes Maß an Verantwortung und stellt eine Schlüsselfunktion für das rechtskonforme Inverkehrbringen von Medizinprodukten und In-vitro-Diagnostika dar.

1.3.3Verbraucherprodukte (Non-food)