Produktsicherheit in der EU 2025: Zwischen regulatorischer Präzision und unternehmerischer Verantwortung

in Europa war lange Zeit eine rechtliche Selbstverständlichkeit im Hintergrund industrieller Tätigkeit. Doch die Jahre 2024 und 2025 markieren eine tiefgreifende Zäsur: Die Europäische Union hat mit einer Reihe neuer Rechtsakte – insbesondere der Produktsicherheitsverordnung (GPSR) und der Produkthaftungsrichtlinie (PLD) – ein neues Kapitel aufgeschlagen. Für Unternehmen bedeutet das nicht weniger als ein Paradigmenwechsel: weg von reaktiver , hin zu proaktiver Verantwortung im gesamten Produktlebenszyklus – physisch wie digital.

Regulatorischer Doppelschlag: GPSR und PLD im Tandem

Die Produktsicherheitsverordnung (EU) 2023/988 gilt seit dem 13. Dezember 2024 unmittelbar in allen Mitgliedstaaten und ersetzt die veraltete Allgemeine Produktsicherheitsrichtlinie. Parallel dazu hat der EU-Gesetzgeber die Produkthaftungsrichtlinie (EU) 2024/2853 verabschiedet, die bis Dezember 2026 in nationales Recht umzusetzen ist. Während die GPSR präventiv auf die sichere Gestaltung und das Inverkehrbringen von Verbraucherprodukten zielt, regelt die PLD die Konsequenzen, wenn etwas schiefgeht – also die verschuldensunabhängige Haftung bei Produktfehlern.

Diese Dualität verlangt von Unternehmen, insbesondere solchen mit komplexen Lieferketten oder digitalen Produkten, eine durchgängig risikobewusste Governance.

Gerne – hier ist eine kompakte Executive Summary zur Produktsicherheit in der EU im Jahr 2025, maßgeschneidert für Entscheider:innen in Management, Compliance und strategischer Unternehmensführung:

💡 Executive Summary: Produktsicherheit und Produkthaftung in der EU 2025

1. Regulatorisches Umfeld – Zwei zentrale Neuerungen:

  • Die Produktsicherheitsverordnung (GPSR) [EU 2023/988] gilt seit Dezember 2024 unmittelbar in allen Mitgliedstaaten. Sie modernisiert das Produktsicherheitsrecht für den B2C-Sektor, insbesondere für Onlinehandel und technologiegestützte Produkte.
  • Die neue Produkthaftungsrichtlinie (PLD) [EU 2024/2853] muss bis Ende 2026 in nationales Recht umgesetzt werden. Sie ersetzt das alte Produkthaftungsrecht und bezieht erstmals Software, KI und digitale Dienste mit ein.

2. Neue Risikodimensionen:

  • Produktsicherheit ist nun dynamisch zu verstehen – auch nach dem Inverkehrbringen (z. B. Updates, Cybersecurity).
  • Haftung greift künftig auch bei Fehlern in Software, Algorithmen, vernetzten Systemen und eingebetteten KI-Komponenten.

3. Haftungskreis ausgeweitet:

  • Neben Herstellern haften auch Importeure, Fulfilment-Dienstleister und Plattformbetreiber – insbesondere im E-Commerce.
  • Open Source Software ist nur eingeschränkt ausgenommen: Geschäftstätigkeit oder Nutzung personenbezogener Daten führen zur Anwendung der PLD.

4. Beweiserleichterungen für Geschädigte:

  • Neue Offenlegungspflichten, Fehlervermutungen und verbraucherfreundliche Prozessnormen verschieben die Risikoallokation zulasten der Unternehmen.

5. Praxisrelevanz:

  • Die Marktaufsicht wird schärfer: Einfuhrverbote, Rückrufe und behördlich durchgesetzte Marktmaßnahmen nehmen zu.
  • Zollbehörden fungieren als operative Kontrollinstanz – ein Produkt mit formalen Mängeln kann schon an der Grenze gestoppt werden.

Handlungsempfehlungen für Unternehmen

  • Überprüfen Sie Produktkonzeption und Sicherheitsprozesse mit Blick auf digitale Funktionen und Updatefähigkeit.
  • Evaluieren Sie Ihre Haftungsrisiken entlang der gesamten – auch bei eingebetteter Software und Drittanbieterkomponenten.
  • Richten Sie ein unternehmensweites Product-Compliance-System ein, das technische, rechtliche und vertriebliche Perspektiven integriert.

Der neue Sicherheitsbegriff: Dynamisch, digital, datengestützt

Die GPSR bringt eine radikale Neudefinition dessen, was ein sicheres Produkt ist. Neben klassischen Gefahrenquellen werden nun auch Cyberrisiken, interaktive Funktionen, Updatefähigkeit und selbstlernende Komponenten berücksichtigt. Sicherheit wird nicht mehr nur als statische Produkteigenschaft verstanden, sondern als dynamischer Zustand über den gesamten Produktlebenszyklus hinweg.

Unternehmen müssen also künftig schon vor der Markteinführung robuste Verfahren zur Risikoidentifikation und -prävention etablieren – inklusive Dokumentation, Kennzeichnung und Rückverfolgbarkeit. Die Pflichten gelten je nach Rolle: Hersteller, Bevollmächtigte, Importeure und Händler haben differenzierte, aber ineinandergreifende Aufgaben.

EU-Produktsicherheitsverordnung

Onlinehandel und Plattformökonomie: Haftungszonen ohne Schlupflöcher

Mit der zunehmenden Dominanz digitaler Vertriebskanäle greift die GPSR nun auch Online-Marktplätze an, etwa durch die Pflicht zur Registrierung im Safety-Gate-Portal und zur transparenten Rückrufkommunikation. Plattformen, auch solche mit Sitz außerhalb der EU, werden so de facto zu Mitverantwortlichen für die Produktsicherheit im Binnenmarkt.

Parallel dazu weitet die PLD den Kreis der haftenden Akteure aus: Fulfilment-Dienstleister, Plattformbetreiber und sogar Anbieter von Software-as-a-Service können künftig haften – auch ohne unmittelbaren Produktkontakt.

Produkthaftung neu gedacht: KI, Software und Open Source

Die PLD setzt mit der Einbeziehung digitaler Produkte, Software und KI-Systeme neue Maßstäbe. Fehlerhafte Algorithmen oder fehlgeschlagene Updates sind nun ebenso haftungsrelevant wie defekte Schrauben oder brennbare Akkus. Besonders brisant ist die Diskussion um Open Source Software (OSS): Diese ist grundsätzlich ausgenommen – es sei denn, sie wird im Rahmen einer Geschäftstätigkeit bereitgestellt oder verarbeitet .

Zudem werden die Hürden für Betroffene abgesenkt: Neue Beweiserleichterungen und Offenlegungspflichten der Hersteller sollen das strukturelle Informationsungleichgewicht ausgleichen.

Die neue EU-Produkthaftungsrichtlinie: Meilenstein für die Haftung bei Software (?)

Zöllner als Hüter der Produktsicherheit

Ein Praxisbeispiel unterstreicht die operative Relevanz: Der stoppte im Frühjahr 2025 die Einfuhr asiatischer Spielwaren mit gesundheitsgefährdenden Weichmachern. Ergebnis: Einfuhrverbot, Rücksendung, wirtschaftlicher Schaden. Die Botschaft ist klar: Produktsicherheit ist keine bloße Norm, sondern eine Marktzugangsbedingung – kontrolliert, sanktioniert und zunehmend mit öffentlichen Reputationsrisiken verbunden.

Fazit: Produktsicherheit als strategische Führungsaufgabe

Produktsicherheit 2025 ist keine Angelegenheit der Rechtsabteilung allein. Sie betrifft:

  • Risikomanagement und IT wegen der Cyberrisiken;
  • Einkauf und Supply Chain wegen der Haftung in der Lieferkette;
  • Produktentwicklung und Marketing wegen der Sicherheitserwartungen der Öffentlichkeit;
  • und nicht zuletzt das Management, das angesichts verschärfter Haftungsnormen persönlich in die Pflicht genommen werden kann.

Die neuen Regelungen machen deutlich: Produktsicherheit ist ein integraler Bestandteil moderner Unternehmensführung – und wird künftig entscheidend sein für Marktakzeptanz, Innovationstreue und Reputation.

Weiterführend: Wer sich tiefer mit der Materie befassen will, sollte die Wechselwirkung zwischen der Produktsicherheitsverordnung (GPSR), der Produkthaftungsrichtlinie (PLD), der KI-Verordnung und dem digitalen analysieren – sie sind die Koordinaten eines neuen europäischen Technikrechts.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity) (Alle anzeigen)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht - zertifizierter Experte in Krisenkommunikation & Cybersecurity)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybersecurity & Softwarerecht. Ich bin zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht und zur EU-Staatsanwaltschaft.Als Softwareentwickler bin ich in Python zertifiziert und habe IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung.