Plattformarbeit und Produktsicherheit: EU zwingt Unternehmen zur Digitalkontrolle

Die Europäische Union dreht diese Woche an zwei entscheidenden Stellschrauben für die digitale Arbeitssicherheit. Während die EU-Plattformarbeitsrichtlinie bereits seit dem 1. Dezember in Kraft ist, wird es am Freitag ernst: Dann greift die Allgemeine Produktsicherheitsverordnung (GPSR) – ohne Übergangsfrist, ohne nationale Umsetzungsspielräume.

Was bedeutet das konkret? Unternehmen müssen erstmals nachweisen, dass ihre digitalen Systeme Beschäftigte nicht gefährden. Der “digitale Chef” in Form von Algorithmen steht nun unter verschärfter Beobachtung. Und wer vernetzte Geräte am Arbeitsplatz einsetzt, muss deren Cybersicherheit garantieren können.

Die Richtlinie zur Verbesserung der Arbeitsbedingungen bei Plattformarbeit sorgt seit Wochen für Wirbel. Doch während die Debatte um Scheinselbstständigkeit die Schlagzeilen dominiert, übersehen viele den eigentlichen Sprengstoff: die Regulierung algorithmischer Überwachung.

Viele Unternehmen unterschätzen die neuen digitalen Pflichten: Algorithmen dürfen künftig keine psychosozialen oder ergonomischen Risiken verursachen, und automatisierte Überwachung steht unter strenger Kontrolle. Ein kostenloses Praxis‑E‑Book erklärt, welche Schutzmaßnahmen jetzt erforderlich sind, wie Sie Risiken in Gefährdungsbeurteilungen integrieren und Compliance‑Lücken schnell schließen können. Jetzt kostenlosen Cyber‑Security‑Leitfaden sichern

Zum ersten Mal schreibt EU-Recht vor, wie automatisierte Entscheidungssysteme in der Arbeitswelt eingesetzt werden dürfen. Laut Analysen der Kanzleien Linklaters und Freshfields Bruckhaus Deringer, die vergangenen Freitag veröffentlicht wurden, gehen diese Vorgaben über das hinaus, was der EU AI Act verlangt.

Konkret heißt das: Plattformen müssen prüfen, welche psychosozialen und ergonomischen Risiken ihre Algorithmen verursachen. Systeme, die “unangemessenen Druck” ausüben oder die psychische Gesundheit gefährden, sind verboten. Die Rechtsexperten von Ogletree Deakins formulieren es drastisch: “Die Richtlinie zielt direkt auf die ‘Always-on’-Kultur, die in der Gig-Economy zur Normalität geworden ist.”

Bis zum 2. Dezember 2026 müssen die Mitgliedstaaten – darunter Deutschland und Österreich – diese Vorgaben in nationales Recht umsetzen. Doch die Compliance-Uhr tickt bereits. Unternehmen sollten jetzt handeln, denn die ersten nationalen Gesetzentwürfe werden bereits 2025 erwartet.

Cybersicherheit wird Pflicht: GPSR startet am Freitag

Während die Plattformrichtlinie noch Vorlaufzeit lässt, gibt es bei der Produktsicherheitsverordnung keine Gnadenfrist. Ab dem 13. Dezember gilt: Jedes Produkt, das in der EU auf den Markt kommt, muss digitalen Sicherheitsstandards genügen – einschließlich Software-Updates und Vernetzung von Geräten.

Für Arbeitsschutzverantwortliche bedeutet das einen Paradigmenwechsel. Büroausstattung, Maschinen, vernetzte Sensoren – alles muss nun verschärfte Cybersicherheitskriterien erfüllen, bevor es in Betrieben zum Einsatz kommt. Die GPSR ist eine Verordnung, kein Richtlinienvorschlag. Sie gilt unmittelbar in allen 27 EU-Staaten, ohne dass nationale Parlamente noch mitreden könnten.

Besonders brisant: Auch Online-Marktplätze werden in die Pflicht genommen. Sie müssen künftig eine zentrale Anlaufstelle für Produktsicherheitsbehörden benennen. Das Ziel ist klar – unsichere digitale Tools sollen gar nicht erst auf den europäischen Markt gelangen.

Verzahnung mit dem KI-Gesetz: Ein digitaler Schutzschild entsteht

Diese Entwicklungen sind kein Zufall. Sie fügen sich nahtlos in das EU AI Act ein, dessen erste Bestimmungen bereits im August in Kraft traten. Die Plattformrichtlinie fungiert dabei als lex specialis, wie Freshfields in ihrer Analyse vom 6. Dezember erläutert.

Während der AI Act bestimmte Beschäftigungssysteme als “hochriskant” einstuft, fordert die Plattformrichtlinie zusätzlich menschliche Aufsicht bei kritischen Entscheidungen – etwa Kontosperrungen oder Lohnabzügen. Das Zusammenspiel verhindert einen Flickenteppich aus 27 nationalen Regelungen. Stattdessen entsteht ein europäischer “Digital Safety Shield”.

Für deutsche Unternehmen bedeutet das doppelte Arbeit: Sie müssen sowohl die spezifischen DGUV-Vorschriften als auch die übergeordneten EU-Mandate im Blick behalten.

Was Unternehmen jetzt tun müssen

Die Reaktion aus Wirtschaft und Rechtsberatung ist eindeutig: höchste Alarmbereitschaft. Linklaters warnt in seiner Analyse vom 6. Dezember vor “weitreichenden Konsequenzen” für einen Sektor, der 2025 voraussichtlich über 42 Millionen Beschäftigte umfassen wird.

“Unternehmen müssen die Umsetzung in nationales Recht penibel verfolgen”, rät Freshfields. “Mitgliedstaaten könnten über die Mindestanforderungen des AI Act hinausgehen.” Das Bundesarbeitsministerium (BMAS) wird voraussichtlich Anfang 2025 aktualisierte Leitlinien veröffentlichen, um die Betriebssicherheitsverordnung mit den neuen EU-Vorgaben abzustimmen.

Mit der GPSR, die in wenigen Tagen scharf geschaltet wird, und der laufenden Umsetzungsfrist der Plattformrichtlinie markiert der Dezember 2024 eine Zeitenwende: Digitalisierung im Arbeitsschutz ist vom Schlagwort zur harten rechtlichen Anforderung geworden.

Termine, die Sie nicht verpassen sollten

• 1. Dezember 2024: Plattformarbeitsrichtlinie in Kraft getreten
• 6. Dezember 2024: Führende Kanzleien veröffentlichen Compliance-Analysen
• 13. Dezember 2024: GPSR wird unmittelbar anwendbar
• 2. Dezember 2026: Frist für nationale Umsetzung der Plattformrichtlinie

PS: Wenn Sie die neuen EU‑Vorgaben (AI Act & GPSR) rechtssicher umsetzen wollen, bietet dieses kompakte E‑Book praxisnahe Bausteine: Checklisten für sichere Produkte, Maßnahmen für vernetzte Geräte und Schulungsmodule für Mitarbeitende. Kostenfrei und sofort einsetzbar – ideal für Arbeitsschutz‑ und IT‑Verantwortliche. Jetzt E‑Book ‘Cyber Security Awareness Trends’ herunterladen