Probleme mit der Update-Pflicht in der Ökodesign-Verordnung?

Eine aktuelle Kontroverse um die Reichweite der Update‑Pflichten für Smartphones – ausgelöst durch die restriktive Auslegung der Ökodesign‑Verordnung (EU) 2023/1670 durch einen bekannten Hersteller – legt eine deutliche Spannung zwischen dem unionsrechtlichen Ziel und seiner technischen Umsetzung im Sekundärrecht offen. Oder einfacher gesagt: Während die EU darauf hinwirkt, die Lebensdauer digitaler Produkte zu verlängern, scheinen einige Hersteller vor allem darin engagiert, die Grenzen dieser neuen Pflichten auszuloten.

Zum Thema „Rechtliche Grundlagen von Softwareupdates und -upgrades” habe ich in AnwZert ITR 16/2025 Anm. 3 übrigens einen Beitrag veröffentlicht. Dieser konzentriert sich allerdings auf die zivilrechtlichen Fragestellungen.

Auslegung der Ökodesign-Verordnung

Der Streit entzündet sich am normativen Kern von Anhang II Nr. 6 der Verordnung (EU) 2023/1670. Danach sind Sicherheits‑ und Funktionsaktualisierungen für einen Zeitraum von mindestens fünf Jahren unentgeltlich bereitzustellen. Bereits die sprachliche Gestaltung der Bestimmung – insbesondere das Partizip „zur Verfügung gestellte“ in der deutschen sowie die konditionale Wendung „if they provide“ in der englischen Fassung – eröffnet einen erheblichen Auslegungsspielraum.

Der gesamte Lebenszyklus der in Europa genutzten Smartphones verursacht mit den von mir zusammengetragenen Zahlen jährlich wohl ca. 14 Millionen Tonnen CO₂-Emissionen. Würde sich die durchschnittliche Nutzungsdauer dieser Geräte um fünf Jahre verlängern, könnten bis 2030 jährlich laut EU fast 10 Millionen Tonnen CO₂ eingespart werden – das entspricht in etwa dem Effekt, fünf Millionen Autos ein Jahr lang von der Straße zu nehmen. Mit diesen Zahlen sollte nachvollziehbar sein, warum der Unionsgesetzgeber bei Smartphones und Tablets überhaupt mit Ökodesign-Vorgaben in die Produktgestaltung eingreift. Es geht nicht um Kleinvieh, sondern um einen relevanten Emissionsblock, der über eine längere Nutzungsdauer und weniger „Wegwerf-Smartphones“ adressiert werden soll.

Die Verordnung ist Teil des europäischen Ökodesign‑Rechtsrahmens, der ursprünglich auf der Ökodesign‑Richtlinie 2009/125/EG beruht. Dieses Regelwerk verpflichtet Hersteller dazu, Produkte so zu konzipieren, dass sie während ihres gesamten Lebenszyklus energie‑ und ressourceneffizient betrieben, repariert und recycelt werden können. Ziel ist eine Reduzierung des ökologischen Fußabdrucks von Geräten im Binnenmarkt durch technische Mindestanforderungen an Haltbarkeit, Reparierbarkeit und Verfügbarkeit von Ersatzteilen – inzwischen zunehmend auch an die fortlaufende Softwareunterstützung digitaler Produkte. Damit wird das ökonomische Interesse an Produktzyklen mit kurzer Lebensdauer in einen europäischen Nachhaltigkeitskontext eingebettet.

Nimmt man den Wortlaut streng grammatikalisch, begründet die Norm keine originäre Pflicht zur Erstellung von Aktualisierungen, sondern lediglich eine akzessorische Verpflichtung: Entwickelt der Hersteller Updates, müssen diese kostenfrei und verfügbar gemacht werden. Ein Hersteller, der für bestimmte Einstiegsmodelle keinerlei Aktualisierungen mehr entwickelt, bewegt sich demnach – zumindest dem Wortlaut nach – noch im Rahmen des Regelungssystems. Diese tatsächlich bestehende “handwerkliche Unschärfe” des delegierten Rechtsakts verdeutlicht das Spannungsfeld zwischen Binnenmarktkompetenz (Art. 114 AEUV) und umweltpolitischer Zielrichtung. Die handwerkliche Präzision bleibt hierbei, das lässt sich nicht wegreden, hinter den politischen Kompromissen spürbar zurück.

Teleologische Reduktion oder effet utile?

Einer derart engen Wortlautinterpretation steht jedoch die systematische und teleologische Auslegung entgegen. Die Verordnung sieht in den Buchstaben c und d desselben Anhangs ausdrücklich Fristen für die Bereitstellung von Aktualisierungen vor – vier Monate für Sicherheits‑ und sechs Monate für Funktionsupdates, gerechnet ab der Veröffentlichung des zugrunde liegenden Betriebssystem‑Updates. Eine Lesart, die das „Ob“ der Update‑Erstellung in das freie Ermessen des Herstellers stellt, würde diese Fristen ihres Anwendungsbereichs berauben und sie zu einer lex vacua degradieren.

Unter Heranziehung des Grundsatzes des effet utile ist vielmehr davon auszugehen, dass der Unionsgesetzgeber keine wirkungslosen Fristen normieren wollte. Die Bestimmung ist im Kontext der Abhängigkeit der Gerätehersteller von den Betriebssystemanbietern – namentlich Google (Android) – zu lesen: Sobald das Betriebssystem aktualisiert wird, verdichtet sich die bloße Möglichkeit zum faktischen Handlungsgebot des Herstellers. Eine gegenteilige Auffassung liefe dem in den Erwägungsgründen wie auch in der Ökodesign‑Richtlinie angelegten Ziel der Verlängerung der Produktlebensdauer zuwider. Gleichwohl bleibt festzuhalten, dass die sprachliche und systematische Unschärfe der Norm eine erhebliche Rechtsunsicherheit erzeugt, die letztlich nur durch gerichtliche Klärung oder gesetzgeberische Präzisierung aufgelöst werden kann.

Verbraucherrecht im Blick halten

Unabhängig von der öffentlich-rechtlichen Durchsetzung der Ökodesign‑Anforderungen besteht ein eigenständiger zivilrechtlicher Pflichtenrahmen, der sich einer dispositiven Gestaltung durch den Hersteller weitgehend entzieht. Mit der Umsetzung der Warenkaufrichtlinie in § 327f BGB wurde eine Pflicht zur Aktualisierung digitaler Produkte normiert, um deren Vertragsmäßigkeit zu erhalten.

Für die Dauer dieser Pflicht ist keine starre regulatorische Frist maßgeblich, sondern die objektive Erwartung des Verbrauchers – bestimmt durch Art und Zweck der Sache sowie durch öffentliche Äußerungen des Herstellers und anderer Marktakteure. In einem Marktumfeld, in dem sich Nutzungszeiträume von fünf bis sieben Jahren bei Smartphones etabliert haben – befördert nicht zuletzt durch Marketingversprechen der Premiumanbieter und die politische Kommunikation des „Green Deal“ –, dürfte eine Verkürzung des Supportzeitraums auf lediglich drei Jahre bei sicherheitsrelevanten Geräten regelmäßig nicht mehr als vertragsgemäß gelten. Eine daraus resultierende zivilrechtliche Mangelhaftigkeit besteht unabhängig von einer etwaigen verwaltungsrechtlichen Sanktionierung und begründet ein unmittelbares Gewährleistungsrisiko für den Hersteller innerhalb der Lieferkette.

CRA und Produkthaftung

Die aktuelle Diskussion über mögliche Schlupflöcher im Ökodesign‑Recht dürfte mit dem Inkrafttreten des Cyber Resilience Act (CRA) ohnehin an Bedeutung verlieren. Der CRA verschiebt den Schwerpunkt von der ökologischen Nachhaltigkeit hin zur IT‑Sicherheit als Voraussetzung des Marktzugangs. Die Bereitstellung von Sicherheitsaktualisierungen über die voraussichtliche Produktlebensdauer wird damit zu einer zwingenden Compliance‑Voraussetzung für die CE‑Kennzeichnung.

Ergänzt wird dieser Paradigmenwechsel durch die laufende Reform des Produkthaftungsrechts: Die neue Produkthaftungsrichtlinie bezieht Software ausdrücklich in den Produktbegriff ein und erstreckt die Haftung auf Schäden infolge von Datenverlusten oder Cyberangriffen, die auf unterlassene Sicherheitsupdates zurückgehen. Damit entsteht ein Haftungsregime, dessen ökonomisches Risiko die bislang vorgesehenen verwaltungsrechtlichen Sanktionen des Ökodesign‑Rechts deutlich übersteigt. Unterlässt ein Hersteller die Bereitstellung erforderlicher Sicherheitsaktualisierungen, obwohl er diese kontrollieren könnte, liegt regelmäßig ein Produktfehler vor.

Also: Ein Berufen auf den engen Wortlaut der Ökodesign‑Verordnung zwar kurzfristig eine verwaltungsrechtliche Verteidigungslinie bieten mag, im Gesamtgefüge des europäischen Digital‑ und Zivilrechts aber kaum tragfähig ist. Die wachsende normative Dichte aus Gewährleistungsrecht, Produkthaftung und künftigem Sicherheitsrecht überlagert die semantischen Unschärfen des delegierten Rechtsakts und zwingt die Hersteller faktisch in ein rechtliches Pflichtengefüge, das eine fortlaufende Softwarepflege zur Daueraufgabe macht.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• BGH zur Rolle von Geheimhaltungsanordnungen und Beweisvereitelung durch Prozessverhalten - 19. Januar 2026
• Individuelle Vereinbarungen vs. AGB: BGH zur Vorrangigkeit ausgehandelter Vertragsbestimmungen im Verhältnis zu begünstigten Dritten - 19. Januar 2026
• Amtsträgerbegriff: BGH zu Bestechung bei öffentlicher Abfallentsorgung - 19. Januar 2026