Auslegungsentscheidung des DAkkS-Horizontal-Komitees zur Unzulässigkeit eines Haftungsausschlusses bei erkannten Produktrisiken

Das horizontale Komitee der Deutschen Akkreditierungsstelle (DAkkS) hat am 19. März 2018 eine Auslegungsentscheidung (2/2018) zur Unzulässigkeit von Haftungsausschlüssen (Disclaimer) als Ergänzung einer Zertifizierungsvereinbarung gemäß Tz. 4.1.2 ISO/IEC 17065 getroffen.

1. Es ist unzulässig, erkennbare Risiken eines Produktes als Konformitätsbewertungsstelle (KBS) in der Zertifizierungsentscheidung unberücksichtigt zu lassen und die Konformitätsbewertungsbestätigung und/oder die Zertifizierungsvereinbarung durch einen Haftungsausschluss (Disclaimer) zu ergänzen, in dem bestimmte Funktionen oder Risiken des Produktes ausgeschlossen werden, die Einfluss auf die grundlegenden Sicherheitsanforderungen haben können.
2. Eine akkreditierte KBS ist nicht daran gehindert eine Konformitätsbewertungsbestätigung auszustellen, auch wenn der Hersteller von Anforderungen der relevanten Norm abweicht, Normen fehlen oder sich in Überarbeitung befinden oder das Produkt aufgrund der Hinzufügung neuer innovativer Funktionen und Schnittstellen (insb. Digitalisierung) durch den Hersteller zusätzliche Risiken aufweist. Sie muss vielmehr in der Zertifizierungsvereinbarung mit dem Hersteller festlegen, welche Mehraufwendungen sich aus der Abweichung von Normen oder aufgrund von neuen Produkteigenschaften und Risiken ergeben können, um den Nachweis der Konformität mit den grundlegenden Sicherheitszielen auf Basis des jeweils aktuellen Standes der Technik führen zu können.

Begründung der Auslegungsentscheidung

Die Vereinbarung von Haftungsausschlüssen ist geeignet, das Vertrauen in die akkreditierten Konformitätsbewertungsnachweise nachhaltig zu beschädigen, weil die Konformitätsbewertungsaussage völlig intransparent wäre. Die ISO/IEC 17065 lässt in Tz. 4.1.2 keine Haftungsausschlüsse oder Beschränkungen zur Zertifizierungsvereinbarung zu.

Die Letztverantwortung für die Sicherheit von Produkten, Dienstleistungen und Prozessen (nachfolgend zusammen Produkt) liegt stets beim Hersteller, Anbieter oder Inverkehrbringer. Die Durchführung einer Konformitätsbewertung und die Ausstellung eines Konformitätsbewertungsnachweises kann diese Verantwortung nicht aufheben.

Die Nutzung von anerkannten Normen durch den Hersteller oder Inverkehrbringer ist freiwillig. Es liegt allein in der Verantwortung des Herstellers, welche technischen Spezifikationen er in voller Eigenverantwortung für sein Produkt festlegt.

Bei Benutzung harmonisierter Normen besteht allerdings eine Konformitätsvermutung für die Einhaltung der für den Marktzugang relevanten grundlegenden Sicherheitsanforderungen. Bei der Nutzung von Normen der anerkannten Normungsorganisationen besteht zudem die Vermutung der Einhaltung des Stands der Technik, was im Regelfall strafrechtliche und produkthaftungsrechtliche Vorteile haben kann.

Gleichwohl darf von Normen durch den Hersteller abgewichen werden. Das Produkt darf und muss gegebenenfalls sogar nach Spezifikationen gefertigt werden, die im Normungsverfahren noch als Entwurf gekennzeichnet sind, wenn diese den Stand der Technik besser abbilden als die gültige Norm.

Zudem darf der Hersteller jederzeit von Normen abweichen, um neue innovative Lösungen umzusetzen. Davon ausgenommen sind nur Konformitätsbewertungsprüfungen gegen sogenannte „Technische Vorschriften“ (gemäß RL 1535/2015) von staatlichen Stellen, die aufgrund gesetzlicher oder behördlicher Regelungen dejure oder defacto verbindlich anzuwenden sind.

In jedem Fall muss der Hersteller aufgrund seiner Letztverantwortung zunächst die Konformität seines Produktes oder seiner Dienstleistung mit den grundlegenden Sicherheitsanforderungen deklarieren und der KBS alle erforderlichen Unterlagen und Spezifikationen bereitstellen, um eine unabhängige Drittparteienprüfung zu ermöglichen.

Es ist dann die Aufgabe der akkreditierten KBS, die Einhaltung der grundlegenden Sicherheitsanforderungen, in der Regel anhand der Feststellung der Übereinstimmung der Produkteigenschaften mit den Anforderungen in anerkannten Normen, zu überprüfen.

Werden Abweichungen zur anerkannten Norm festgestellt, muss der Hersteller zur Überzeugung der KBS darlegen, dass die von ihm festgelegte Spezifikation in jeder Hinsicht ein gleichwertiges Sicherheitsniveau erreicht. Andernfalls wären Normen nicht mehr freiwillig.

Die KBS muss also jede Abweichung von der Norm auf technische Gleichwertigkeit beurteilen. Kann die Gleichwertigkeit nicht bestätigt werden, darf kein positiver Konformitätsbewertungsnachweis erteilt werden.

Die zusätzlichen Aufwendungen für den Gleichwertigkeitsnachweis muss die akkreditierte KBS in der Zertifizierungsvereinbarung gemäß Tz. 4.1.2 ISO/IEC 17065 vertraglich festhalten.