Am 30. April veröffentlichte die US-amerikanische Kommission für Produktsicherheit (CPSC) die „Leitlinien zur Durchsetzung der digitalen Compliance für Kinderprodukte bis 2026“. Diese verpflichten offizielle Websites, die Kinderprodukte in den USA verkaufen, einen eindeutigen, verifizierbaren Rückverfolgbarkeitslink (einschließlich digitaler Signatur und Zeitstempel) zu einem Prüfbericht eines unabhängigen Labors auf der jeweiligen Produktseite einzubetten. Dieser Link muss mindestens drei Jahre lang gültig bleiben. Die Richtlinie betrifft direkt Exporteure von Kinderprodukten in die USA, grenzüberschreitende Online-Händler, Markeninhaber und Dienstleister entlang der Lieferkette, da sie in das automatisierte Web-Scraping-Überwachungssystem der CPSC aufgenommen werden. Ein defekter Link führt zu einer Warnung wegen Verstoßes gegen die Compliance-Vorschriften.

Veranstaltungsübersicht

Am 30. April veröffentlichte die US-amerikanische Kommission für Produktsicherheit (CPSC) die „Leitlinien zur Durchsetzung der digitalen Konformität für Kinderprodukte bis 2026“. Das Dokument stellt klar, dass alle in den USA verkauften Kinderprodukte auf der offiziellen Website des Herstellers oder Importeurs auf jeder Produktdetailseite einen eindeutigen, verifizierbaren Rückverfolgbarkeitslink zu einem konformen Prüfbericht eines unabhängigen Labors aufweisen müssen. Dieser Link muss eine digitale Signatur und einen vertrauenswürdigen Zeitstempel enthalten, mindestens drei Jahre gültig sein und in die Liste des automatisierten Web-Crawlers der CPSC aufgenommen werden. Nicht erreichbare Links oder fehlgeschlagene Verifizierungen lösen direkt eine Warnung wegen Nichteinhaltung der Vorschriften aus.

Welche Teilsektoren werden betroffen sein?

Direkthandelsunternehmen (einschließlich Importeure, Markeninhaber und ODM/OEM-Exportunternehmen)

Diese Unternehmen gelten in der Regel als „verantwortliche Parteien“ gemäß den CPSC-Vorschriften und tragen die letztendliche rechtliche Verantwortung für die Produktkonformität. Die neuen Vorschriften schreiben vor, dass ihre offiziellen Websites zum gesetzlich vorgeschriebenen Kanal für die Offenlegung von Konformitätsinformationen werden müssen, anstatt sich ausschließlich auf Papierberichte oder interne Archive zu verlassen. Dies hat folgende Auswirkungen: höhere Kosten für technische Website-Aktualisierungen; die Notwendigkeit, das Testberichtsmanagement auf ein System zur vollständigen Rückverfolgbarkeit über den gesamten Produktlebenszyklus auszuweiten; und bei einzelnen Produkten mit mehreren Chargen und Produktionsstätten muss sichergestellt werden, dass die Links zu allen Berichtsversionen korrekt, unabhängig und langfristig gültig sind.

Verarbeitungs- und Fertigungsunternehmen (einschließlich Auftragsfertiger und OEMs)

Obwohl wir die US-Website nicht direkt betreiben, sind wir als Partner bei der Erstellung von Prüfberichten verpflichtet, Marken und Importeuren standardisierte elektronische Berichtsdateien mit digitalen Signaturen und Zeitstempeln bereitzustellen und sicherzustellen, dass die Metadaten der Berichte (wie Produktmodell, Produktionscharge und Prüfdatum) exakt mit den Angaben auf der offiziellen Website übereinstimmen. Dies hat folgende Auswirkungen: Der Kooperationsprozess mit Laboren erfordert einen vorgelagerten digitalen Zertifizierungsschritt; einige kleine und mittlere Auftragshersteller sind möglicherweise nicht in der Lage, elektronische Berichte auszustellen, und sind daher bei der Lieferung Compliance-Risiken ausgesetzt.

Vertriebskanäle (einschließlich grenzüberschreitender E-Commerce-Plattformverkäufer, unabhängiger Website-Betreiber und Distributoren)

Alle Unternehmen, die Kinderprodukte direkt über ihre eigene offizielle Website (einschließlich unabhängiger Websites, Marken-Website-Subsites und selbst erstellter Shopseiten innerhalb einer Plattform) an US-Verbraucher verkaufen, unterliegen den regulatorischen Bestimmungen. Dies hat folgende Auswirkungen: Die Seitenentwicklung muss dynamisch eingebettete, vertrauenswürdige externe Links (keine Screenshots oder PDF-Downloads) unterstützen; Linkweiterleitungspfade und die Logik zur Überprüfung der Zertifikatskette müssen den von der CPSC anerkannten technischen Standards entsprechen; und Produktseiten mit mehreren SKUs und Varianten müssen eine Linkgranularität bis hin zu spezifischen Konfigurationselementen (wie Größe, Farbe und Material) implementieren.

Unternehmen, die Dienstleistungen entlang der Lieferkette anbieten (einschließlich Beratungsfirmen für Compliance, Prüf- und Zertifizierungsstellen sowie Anbieter von Dienstleistungen im Bereich der digitalen Compliance)

Die neuen Bestimmungen stärken die Überprüfbarkeit und Rückverfolgbarkeit von Prüfberichten und fördern deren Weiterentwicklung von statischen Dokumenten hin zu strukturierten digitalen Nachweisen. Dies hat folgende Auswirkungen: Zertifizierungsstellen müssen ihre Systeme zur Berichtserstellung aktualisieren, um gängige Standards für digitale Nachweise wie W3C Verifiable Credentials zu unterstützen; Dienstleister für Compliance-Prüfungen müssen unterstützende Funktionen wie Linkbereitstellung, Statusüberwachung, Fehlermeldungen und Audit-Logs bereitstellen; und Beratungsunternehmen verlagern ihren Fokus von der Frage „Soll ich einen Test einreichen?“ hin zu „Wie kann ich die Nachweise nachhaltig verifizieren?“.

Auf welche Schlüsselbereiche sollten sich die betroffenen Unternehmen oder Fachleute konzentrieren und wie sollten sie aktuell reagieren?

Beachten Sie die Details zur Umsetzung und die anschließend von der CPSC veröffentlichten technischen Whitepapers.

Die aktuellen Richtlinien legen keine expliziten Standards für Verifizierungsprotokolle fest (z. B. ob bestimmte Blockchains zur Beweisspeicherung akzeptiert werden oder ob es Einschränkungen hinsichtlich der Qualifikation von Zeitstempeldienstanbietern gibt), ebenso wenig Spezifikationen für Linkformate (z. B. URL-Struktur und Anforderungen an den HTTP-Statuscode) oder die Häufigkeit des Crawler-Zugriffs. Unternehmen sollten daher die Veröffentlichungen auf der CPSC-Website und die Aktualisierungen im Federal Register regelmäßig überprüfen, um zu vermeiden, dass sie eigene Systeme auf Basis des aktuellen Kenntnisstands entwickeln, was zu Nacharbeiten führen könnte.

Abgrenzung der anwendbaren Grenzen zwischen „Produktseiten der offiziellen Website“ und „nicht-offiziellen Vertriebskanälen der Website“

Die Richtlinien gelten für „offizielle Websites“ und schließen Seiten von Drittanbieterplattformen wie Amazon-Produktseiten, Walmart-Onlinekataloge und Landingpages für Social-Media-Werbung aus. Betreibt ein Unternehmen jedoch zusätzlich eine unabhängige Website und bietet dort dieselben Produkte an, müssen auch die Seiten dieser unabhängigen Website die Anforderungen erfüllen. Aktuell stellt sich die dringendere Frage, ob die CPSC „markenkontrollierte Frontend-Seiten“ (wie beispielsweise Shopify-Markenshops) in die erweiterte Auslegung des Begriffs „offizielle Website“ einbeziehen wird. Dies muss anhand von Vollstreckungsfällen beobachtet werden.

Priorisieren Sie die Erstellung einer Liste von risikoreichen Produktkategorien und wichtigen Verkaufsseiten.

Kinderpyjamas, Kinderbetten, Spielzeug und Babyartikel gehören seit jeher zu den wichtigsten, von der CPSC regulierten Produktkategorien. Ihre Produktseiten sollten daher zu den ersten gehören, die überarbeitet werden. Unternehmen wird empfohlen, diese Kategorien anhand von Umsatzvolumen, Einhaltung der Vorschriften und Rückrufaktionen zu priorisieren und einen gestaffelten Einführungsplan zu entwickeln, um technische Risiken oder inhaltliche Fehler durch eine einmalige, vollständige Seitenüberarbeitung zu vermeiden.

Ein digitales Anlagenbuch einrichten und einen Mechanismus zur Gesundheitsüberwachung für Testberichte verknüpfen.

Unternehmen müssen jeden Prüfbericht als digitales Asset behandeln. Die zugehörigen Felder im Register müssen mindestens folgende Angaben enthalten: Berichtsnummer, ausstellendes Labor, Hashwert der digitalen Signatur, Datum des ersten Inkrafttretens, Ablaufdatum der dreijährigen Gültigkeitsdauer, URL der zugehörigen offiziellen Website und Datum der letzten erfolgreichen Verifizierung. Aktuell ist es sinnvoller, dies so zu verstehen, dass ein schlankes Tool zur Überprüfung der Linkverfügbarkeit (z. B. HTTP-HEAD-Anfragen + Zertifikatskettenprüfung) eingeführt werden muss, um wöchentliche automatische Prüfungen und E-Mail-Benachrichtigungen zu ermöglichen.

Standpunkt des Herausgebers / Branchenbeobachtung

Diese Richtlinie stellt offensichtlich keine gänzlich neue Gesetzgebung dar, sondern vielmehr eine digitale Erweiterung von Abschnitt 102 des bestehenden Gesetzes zur Verbesserung der Produktsicherheit für Kinder (CPSIA) bezüglich „Prüfung und Zertifizierung durch Dritte“. Sie ändert weder die Prüfgegenstände noch die Grenzwerte oder die Anforderungen an die Laborakkreditierung, sondern verbessert die Konformitätsdokumentation von „verfügbar“ zu „in Echtzeit überprüfbar“. Analysen zeigen, dass die CPSC damit systematisch ein neues Paradigma der „durch digitale Infrastruktur unterstützten Konformitätsregulierung“ aufbaut – mit dem Ziel, die Kosten der Durchsetzung zu senken, die Effizienz von Stichproben zu verbessern und Informationsasymmetrien abzubauen. Aktuell ist besonders hervorzuheben, dass diese Anforderung weder eine Übergangsfrist festlegt noch den gestaffelten Umgang mit erstmaligen Verstößen spezifiziert. Daher sollte sie nicht einfach als „Signaldokument“, sondern als wirksamer und verbindlicher Durchsetzungsstandard betrachtet werden. Die Branche muss kontinuierlich beobachten, ob innerhalb der nächsten sechs Monate öffentliche Warnschreiben oder Rückrufbenachrichtigungen auf Grundlage dieser Klausel veröffentlicht werden.

Zusammenfassend lässt sich sagen, dass es bei diesem Update der US-amerikanischen CPSC nicht um eine Anhebung der Sicherheitsstandards für Kinderprodukte geht, sondern vielmehr um die Umstrukturierung der Darstellung und des Prüfprozesses von Konformitätsinformationen. Im Kern geht es darum, die traditionelle Offline-Regulierungslogik in die digitale Welt zu übertragen und Unternehmen zu verpflichten, physische Konformitätsergebnisse (Prüfberichte) zuverlässig in vertrauenswürdige digitale Zertifikate umzuwandeln. Aktuell ist es sinnvoller, dies als obligatorische Voraussetzung für die digitale Konformitätsinfrastruktur zu verstehen, anstatt als schrittweise Pilotmaßnahme. Betroffene Unternehmen sollten dies in den Prozess vor der Produkteinführung integrieren und nicht als Korrekturmaßnahme betrachten.

Erläuterung der Informationsquelle:
Primärquelle: „Leitfaden 2026 zur digitalen Konformität von Kinderprodukten“ der US-amerikanischen Kommission für Produktsicherheit (CPSC), veröffentlicht am 30. April 2024.
Folgende Aspekte bedürfen weiterer Beobachtung: ob die CPSC unterstützende technische Umsetzungsrichtlinien veröffentlicht hat, ob sie die spezifischen technischen Parameter für die Crawler-Überwachung präzisiert hat und ob sie eine Übergangsfrist für bestehende Verknüpfungen festgelegt hat.