ProdSG - Gesetz über die Bereitstellung von Produkten auf dem Markt
ProdSG - Gesetz über die Bereitstellung von Produkten auf dem Markt |
| Sektor | Informationstechnik und Telekommunikation |
|---|---|
| Branche | Informationstechnik |
| Ebene | Bundesrecht |
| Rechtsakt | Gesetzlich |
Gesetz über die Bereitstellung von Produkten auf dem Markt
ProdSG
Alle, insbes. §§ 3-5; 7; 21https://www.gesetze-im-internet.de/prodsg_2021/
§ 3 Allgemeine Anforderungen an die Bereitstellung von Produkten auf dem Markt
(1) Soweit ein Produkt einer oder mehreren Rechtsverordnungen nach § 8 Absatz 1 unterliegt, darf es nur auf dem Markt bereitgestellt werden, wenn es
1. die darin vorgesehenen Anforderungen erfüllt und
2. die Sicherheit und Gesundheit von Personen oder sonstige in den Rechtsverordnungen nach § 8 Absatz 1 aufgeführte Rechtsgüter bei bestimmungsgemäßer oder vorhersehbarer Verwendung nicht gefährdet.
(2) Ein Produkt darf, soweit es nicht Absatz 1 unterliegt, nur auf dem Markt bereitgestellt werden, wenn es bei bestimmungsgemäßer oder vorhersehbarer Verwendung die Sicherheit und Gesundheit von Personen nicht gefährdet. Bei der Beurteilung, ob ein Produkt der Anforderung nach Satz 1 entspricht, sind insbesondere zu berücksichtigen:
1. die Eigenschaften des Produkts einschließlich seiner Zusammensetzung, seine Verpackung, die Anleitungen für seinen Zusammenbau, die Installation, die Wartung und die Gebrauchsdauer,
2. die Einwirkungen des Produkts auf andere Produkte, soweit zu erwarten ist, dass es zusammen mit anderen Produkten verwendet wird,
3. Die Aufmachung des Produkts, seine Kennzeichnung, die Warnhinweise, die Gebrauchs- und Bedienungsanleitung, die Angaben zu seiner Beseitigung sowie alle sonstigen produktbezogenen Angaben oder Informationen,
4. die Gruppen von Verwendern, die bei der Verwendung des Produkts stärker gefährdet sind als andere.
Die Möglichkeit, einen höheren Sicherheitsgrad zu erreichen, oder die Verfügbarkeit anderer Produkte, die ein geringeres Risiko darstellen, ist kein ausreichender Grund, ein Produkt als gefährlich anzusehen.
(3) Wenn der Schutz von Sicherheit und Gesundheit erst durch die Art der Aufstellung eines Produkts gewährleistet werden, ist hierauf bei der Bereitstellung auf dem Markt ausreichend hinzuweisen, sofern in den Rechtsverordnungen nach § 8 keine anderen Regelungen vorgesehen sind.
(4) Sind bei der Verwendung, Ergänzung oder Instandhaltung eines Produkts bestimmte Regeln zu beachten, um den Schutz von Sicherheit und Gesundheit zu gewährleisten, ist bei der Bereitstellung auf dem Markt hierfür eine Gebrauchsanleitung in deutscher Sprache mitzuliefern, sofern in den Rechtsverordnungen nach § 8 keine anderen Regelungen vorgesehen sind.
(5) Ein Produkt, das die Anforderungen nach Absatz 1 oder Absatz 2 nicht erfüllt, darf ausgestellt werden, wenn der Aussteller deutlich darauf hinweist, dass es diese Anforderungen nicht erfüllt und erst erworben werden kann, wenn die entsprechende Übereinstimmung hergestellt ist. Bei einer Vorführung sind die erforderlichen Vorkehrungen zum Schutz der Sicherheit und Gesundheit von Personen zu treffen.
§ 4 Harmonisierte Normen
(1) Bei der Beurteilung, ob ein Produkt den Anforderungen nach § 3 Absatz 1 oder Absatz 2 entspricht, können harmonisierte Normen zugrunde gelegt werden.
(2) Bei einem Produkt, das harmonisierten Normen oder Teilen dieser Normen entspricht, deren Fundstellen im Amtsblatt der Europäischen Union veröffentlicht worden sind, wird vermutet, dass es den Anforderungen nach § 3 Absatz 1 oder Absatz 2 genügt, soweit diese von den betreffenden Normen oder von Teilen dieser Normen abgedeckt sind.
(3) Ist die Marktüberwachungsbehörde der Auffassung, dass eine harmonisierte Norm den von ihr abgedeckten Anforderungen nach § 3 Absatz 1 oder Absatz 2 nicht vollständig entspricht, so unterrichtet sie hiervon unter Angabe der Gründe die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin. Die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin überprüft die eingegangenen Meldungen auf Vollständigkeit und Schlüssigkeit; sie beteiligt den Ausschuss für Produktsicherheit. Sie leitet die Meldungen dem zuständigen Bundesressort zu.
§ 5 Normen und andere technische Spezifikationen
(1) Bei der Beurteilung, ob ein Produkt den Anforderungen nach § 3 Absatz 2 entspricht, können Normen und andere technische Spezifikationen zugrunde gelegt werden.
(2) Bei einem Produkt, das Normen oder anderen technischen Spezifikationen oder Teilen von diesen entspricht, die vom Ausschuss für Produktsicherheit ermittelt und deren Fundstellen von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin im Gemeinsamen Ministerialblatt bekannt gegeben worden sind, wird vermutet, dass es den Anforderungen nach § 3 Absatz 2 genügt, soweit diese von den betreffenden Normen oder anderen technischen Spezifikationen oder deren Teilen abgedeckt sind.
(3) Ist die Marktüberwachungsbehörde der Auffassung, dass eine Norm oder andere technische Spezifikation den von ihr abgedeckten Anforderungen nach § 3 Absatz 2 nicht vollständig entspricht, so unterrichtet sie hiervon unter Angabe der Gründe die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin. Diese informiert den Ausschuss für Produktsicherheit.
§ 7 CE-Kennzeichnung
(1) Für die CE-Kennzeichnung gelten die allgemeinen Grundsätze nach Artikel 30 der Verordnung (EG) Nr. 765/2008 des Europäischen Parlaments und des Rates vom 9. Juli 2008 über die Vorschriften für die Akkreditierung und Marktüberwachung im Zusammenhang mit der Vermarktung von Produkten und zur Aufhebung der Verordnung (EWG) Nr. 339/93 des Rates (ABl. L 218 vom 13.8.2008, S. 30).
(2) Es ist verboten, ein Produkt auf dem Markt bereitzustellen,
1. wenn das Produkt, seine Verpackung oder ihm beigefügte Unterlagen mit der CE-Kennzeichnung versehen sind, ohne dass die Rechtsverordnungen nach § 8 Absatz 1 oder andere Rechtsvorschriften dies vorsehen oder ohne dass die Anforderungen der Absätze 3 bis 5 erfüllt sind, oder
2. das nicht mit der CE-Kennzeichnung versehen ist, obwohl eine Rechtsverordnung nach § 8 Absatz 1 oder eine andere Rechtsvorschrift ihre Anbringung vorschreibt.
(3) Sofern eine Rechtsverordnung nach § 8 Absatz 1 oder eine andere Rechtsvorschrift nichts anderes vorsieht, muss die CE-Kennzeichnung sichtbar, lesbar und dauerhaft auf dem Produkt oder seinem Typenschild angebracht sein. Falls die Art des Produkts dies nicht zulässt oder nicht rechtfertigt, wird die CE-Kennzeichnung auf der Verpackung angebracht sowie auf den Begleitunterlagen, sofern entsprechende Unterlagen vorgeschrieben sind.
(4) Nach der CE-Kennzeichnung steht die Kennnummer der notifizierten Stelle nach § 2 Nummer 20, soweit diese Stelle in der Phase der Fertigungskontrolle tätig war. Die Kennnummer ist entweder von der notifizierten Stelle selbst anzubringen oder vom Hersteller oder seinem Bevollmächtigten nach den Anweisungen der Stelle.
(5) Die CE-Kennzeichnung muss angebracht werden, bevor das Produkt in den Verkehr gebracht wird. Nach der CE-Kennzeichnung und gegebenenfalls nach der Kennnummer kann ein Piktogramm oder ein anderes Zeichen stehen, das auf ein besonderes Risiko oder eine besondere Verwendung hinweist.
§ 21 Pflichten der GS-Stelle
(1) Die GS-Stelle darf das GS-Zeichen nur zuerkennen, wenn
1. das geprüfte Baumuster den Anforderungen nach § 3 entspricht und, wenn es sich um ein Verbraucherprodukt handelt, zusätzlich den Anforderungen nach § 6 entspricht,
2. das geprüfte Baumuster den Anforderungen anderer Rechtsvorschriften hinsichtlich der Gewährleistung des Schutzes von Sicherheit und Gesundheit von Personen entspricht,
3. bei der Prüfung des Baumusters die vom Ausschuss für Produktsicherheit für die Zuerkennung des GS-Zeichens ermittelten Spezifikationen angewendet worden sind,
4. Vorkehrungen getroffen wurden, die gewährleisten, dass die verwendungsfertigen Produkte mit dem geprüften Baumuster übereinstimmen.
Die GS-Stelle hat zu dokumentieren, dass diese Anforderungen erfüllt sind.
(2) Die GS-Stelle hat eine Bescheinigung über die Zuerkennung des GS-Zeichens auszustellen. Die Zuerkennung ist auf höchstens fünf Jahre zu befristen oder auf ein bestimmtes Fertigungskontingent oder -los zu beschränken. Die GS-Stelle hat eine Liste der ausgestellten Bescheinigungen zu veröffentlichen.
(3) Die GS-Stelle trifft die erforderlichen Maßnahmen, wenn sie Kenntnis davon erhält, dass ein Produkt ihr GS-Zeichen ohne gültige Zuerkennung trägt. Sie unterrichtet die anderen GS-Stellen und die Befugnis erteilende Behörde unverzüglich über den Missbrauch des GS-Zeichens.
(4) Die GS-Stelle stellt Informationen, die ihr zu Fällen des Missbrauchs des GS-Zeichens vorliegen, der Öffentlichkeit auf elektronischem Weg zur Verfügung.
(5) Die GS-Stelle hat die Herstellung der verwendungsfertigen Produkte und die rechtmäßige Verwendung des GS-Zeichens mit geeigneten Maßnahmen zu überwachen. Sind die Anforderungen für die Zuerkennung des GS-Zeichens nachweislich nicht mehr erfüllt, hat die GS-Stelle die Zuerkennung zu entziehen. Sie unterrichtet die anderen GS-Stellen und die Befugnis erteilende Behörde vom Entzug der Zuerkennung. Die GS-Stelle kann die Zuerkennung aussetzen, sofern begründete Zweifel an der rechtmäßigen Zuerkennung des GS-Zeichens bestehen.
- Albrecht/Höroldt, IT-Sicherheit 1/2013, 29 (Datenkonsistenz im Katastrophenfall)
- BT-Drs. 18/4096
- BT-Drs. 18/5121
- Bartels/Backer, DuD 2016, 22 (Telemedien, IT-Sicherheit, TOV)
- Becker/Nikolaeva, CR 2012, 170 (IT-Sicherheit und Datenschutz bei Cloud-Anbietern, US Patriot Act, transnationaler Datenverkehr)
- Bergt, CR 2014, 726 (Verschlüsselung nach dem Stand der Technik als rechtliche Verpflichtung
- Brandenburg/Leuthner, ZD 2015, 111 (Mobile Payment)
- Bräutigam/Wilmer, ZRP 2015, 38 (Meldepflichten im IT-SiG)
- Deusch/Eggendorfer, K&R 2015, 11 (Verschlüsselte Kommunikation in Unternehmen)
- Deutsch/Eggendorfer, K&R 2017, 93 (Fernmeldegeheimnis und Kommunikationstechnologien)
- Djeffal, MMR 2015, 716 (Telemediendiensteanbieter, Sicherungspflichten, IT-SiG)
- Dorndorf/ Schneidereit, CR 2017, 21-26 (E-Signing von Verträgen mittels qualifizierter elektronischer Signatur nach eIDAS)
- Eckhardt, DuD 2015, 176 (IT-Sicherheitsund Datenschutzanforderungen an Cloud-Computing-Dienste)
- Foitzick/Plankemann, CCZ 2015, 180 (Cloud Computing)
- Gaycken/Karger, MMR 2011, 3 (Entnetzung, IT-Sicherheit)
- Gehrmann/Klett, K&R 2017, 372 (Umsetzung des IT-SiG)
- Gerlach, CR 2015, 581 (Sicherheitsanforderrungen für Telemediendienste)
- Gliss, DSB 2010, 12 (Testdatenbanken)
- Gola, K&R 2017, 145 (Interpretation der DSGVO)
- Greveler/Reinermann, CCZ 2015, 274 (Informationssicherheit in KMU)
- Heidrich/Wegener, MMR 2015, 487 (Protokollierung von IT-Daten, Logging)
- Hellmich/Hufen, K&R 2015, 688 (Datenschutz bei Mobile Payment)
- Hornung: NJW 2015, 3334 (Neue Pflichten nach dem IT-SiG)
- Imping/Pohle, K&R 2012, 470 (Rechtliche Herausforderungen an BYOD)
- Inés, K&R 2017, 361 (Rechtsgrundlagen offenes WLAN)
- Iraschko-Luscher/Kiekenbeck, DuD 2012, 902 (IT-Sicherheit und Datenschutz bei Online-Zahlungsdiensten)
- Kremer, CR 2017, 367 (Neues BDSG)
- Krohm/Müller-Peltzer: ZD 2015, 409 (Identifizierung anonymer Internetnutzer, Kommunikationsfreiheit, Persönlichkeitsrechte)
- Leisterer, CR 2015, 665 (Pflichten zur Netzund Informationssicherheit, Datenverarbeitung zur Gefahrenabwehr)
- Leisterer/Schneider, K&R 2015, 681 (Staatliches Informationshandeln, IT-Sicherheit)
- Lotz/Wendler, CR 2016, 31 (TOM, Abdingbarkeit von § 9 BDSG für Betreiber von KRITIS)
- Matthiessen/Strigl, IT-Sicherheit 3/2012, 24 (Sicherer Datenaustausch in Clouds)
- Mehrbrey/Schreibauer, MMR 2016, 75 (Ansprüche u. Haftungsrisiken von Unternehmen bei Cyberangriffen)
- Molzen, IT-Sicherheit 4/2012, 44 (Datensicherung in kleinen und mittelst. Unternehmen)
- Müglich, CR 2009, 479 (Datenschutzrechtliche Anforderungen an die Vertragsgestaltung beim eShop-Hosting)
- Papendorf/Lepperhoff, DuD 2016, 107 (IT-Sicherheitsanforderungen gem. TMG)
- Rath/Kuss/Bach, K&R 2015, 437 (IT-SiG)
- Roßnagel, CR 2011, 23 (sicherer elektronischer Rechtsverkehr)
- Roßnagel, NJW 2011, 1473 (De-Mail)
- Roßnagel, NJW 2014,3686 (Sichere elektronische Transaktionen)
- Sachs/Meder, ZD 2013, 303 (Datenschutzrechtliche Anforderungen an App-Anbieter);
- Schallbruch, CR 2017, 648 (IT-Sicherheit)
- Schmidt, IT-Sicherheit 2/2012, 36 (Compliance in hybriden Clouds)
- Schneider, IT-Sicherheit 3/2012, 56 (Cloudsicherheit)
- Schneider, IT-Sicherheit, 2/2013, 23 (Auftragsdatenverarbeitung in der Cloud)
- Schürmann, DSB 2016, 32 (Anforderungen des IT-SiG im Bereich Web & App)
- Sosna, CR 2014, 825-832 (eIDAS-Verordnung)
- Ulmer/Rath, CCZ 2016, 142 (DS-GVO)
- Wicker, MMR 2014, 715 (Haftungsfragen der Cloud-Anbieter bei IT-Ausfällen und Datenschutzverletzungen)
- Wrede/Kirsch, ZD 2013, 433, (Identifizierungsmöglichkeiten bei De-Mail)
-
Ergebnis 1
ECMA TR 46:1988-07
Deutsch: Sicherheit in offenen Systemen; ein Sicherheitsrahmen
Englisch: Security in open systems; a security framework
Ergebnis 2
NIST FIPS 199:2004-02
Deutsch: —
Englisch: Standards for Security Categorization of Federal Information and Information Systems
Ergebnis 3
NIST FIPS 200:2006-03
Deutsch: —
Englisch: Minimum Security Requirements for Federal Information and Information Systems
Ergebnis 4
NIST FIPS 202:2015-08
Deutsch: —
Englisch: SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions
Ergebnis 5
ECMA 206:1993-12
Deutsch: Verwaltung der Assoziationssrandbedingungen einschließlich der Sicherungsrandbedingungen
Englisch: Association context management including security context management
Ergebnis 6
ECMA 219:1996-03
Deutsch: Echtheit und privilegierte Attribute mit zugehörigen verteilten Schlüsselfunktionen für Datenschutzanwendungen - Teil 1: Übersicht und Funktionsmodell - Teil 2: Objekte der Datenschutz-Sicherheitseintragung - Teil 3: Bedienungsdefinition
Englisch: Authentication and privilege attribute security application with related key distribution functions - Part 1: Overview and functional model - Part 2: Security information objects - Part 3: Service definitions
Ergebnis 7
EmpfBS 1115:2019-03
Deutsch: Empfehlungen zur Betriebssicherheit - Umgang mit Risiken durch Angriffe auf die Cyber-Sicherheit von sicherheitsrelevanten MSR-Einrichtungen
Englisch: —
Ergebnis 8
ISO/IEC 2382:2015-05
Deutsch: Informationstechnologie - Vokabularien
Englisch: Information technology - Vocabulary
Ergebnis 9
DIN SPEC 3104:2019-04
Deutsch: Blockchain-basierte Datenvalidierung; Text Englisch
Englisch: Blockchain-based validation of data; Text in English
Ergebnis 10
VdS 3478:2015-07
Deutsch: VdS Cyber-Security - Brandschutz des 21. Jahrhunderts - Informationen zur VdS-Anerkennung als Berater für Cyber-Security
Englisch: —