Begriffsbestimmung und Einordnung von SRM
Der Begriff SRM (englisch: Specified Risk Material) bezeichnet im Recht der Europäischen Union sowie im nationalen Recht verschiedener Mitgliedsstaaten spezifisch bestimmte Risikomaterialien tierischer Herkunft. SRM steht dabei im Kontext der Lebensmittel- und Futtermittelsicherheit, sowie insbesondere der Maßnahmen zur Verhinderung der Übertragung von transmissiblen spongiformen Enzephalopathien (TSE), zu denen die Bovine Spongiforme Enzephalopathie (BSE) zählt.
SRM sind jene Gewebe von Rindern, Schafen oder Ziegen, in denen das Risiko einer Ansammlung von infektiösen Prionen signifikant erhöht ist. Der Umgang, die Entfernung und Entsorgung von SRM unterliegen strengen rechtlichen Vorgaben und Kontrollen, die garantiert werden sollen, dass keine Teile dieser Risikomaterialien in die Lebensmittel- oder Futtermittelkette gelangen.
Rechtsgrundlagen und Entwicklung
Europarechtliche Regelungen
Die maßgebliche europarechtliche Grundlage für den Umgang mit SRM stellt die Verordnung (EG) Nr. 999/2001 des Europäischen Parlaments und des Rates vom 22. Mai 2001 dar. Diese Verordnung legt spezifische Vorschriften für die Verhütung, Kontrolle und Tilgung bestimmter transmissibler spongiformer Enzephalopathien fest. Besonders in Anhang V dieser Verordnung werden zum einen die Arten der als SRM geltenden Materialien präzise aufgelistet und zum anderen deren Entfernung, Kennzeichnung sowie Entsorgung normiert.
Weitere maßgebliche Verordnungen, wie die Verordnung (EU) Nr. 142/2011 zur Durchführung der Hygienevorschriften für nicht für den menschlichen Verzehr bestimmter tierischer Nebenprodukte, reglementieren zusätzliche Anforderungen hinsichtlich der Handhabung von SRM.
Nationalrechtliche Umsetzung
Die Mitgliedstaaten der EU haben die unionsrechtlichen Vorgaben zum Umgang mit SRM in ihre jeweiligen nationalen Rechtsvorschriften implementiert. In Deutschland erfolgt dies insbesondere durch das Tierische Nebenprodukte-Beseitigungsgesetz (TierNebG) sowie einschlägige Verordnungen wie die Tierische Nebenprodukte-Beseitigungsverordnung.
Diese Bestimmungen konkretisieren, welche Einrichtungen zur Entfernung und Entsorgung von SRM befugt sind, wie Transport und Kennzeichnung von SRM zu erfolgen haben und welche Anforderungen an die Dokumentation und Kontrolle erfüllt werden müssen.
Definition und Kategorisierung von SRM
Gewebe, die als SRM gelten
Gemäß europäischer und nationaler Vorschriften zählen zu den SRM insbesondere:
- Schädel (einschließlich Gehirn und Augen), Tonsillen, Rückenmark von Rindern über 12 bzw. 30 Monate (je nach Risikostatus des Herkunftslandes),
- Tonsillen und Milz von Schafen und Ziegen jeden Alters,
- Ileum von Rindern,
- Wirbelsäule von Rindern ab einem bestimmten Alter.
Die konkrete Definition und Altersgrenzen können sich entsprechend dem Status des jeweiligen Herkunftsstaates hinsichtlich BSE ändern, wie in den rechtlichen Vorschriften detailliert festgelegt ist.
Abgrenzung zu anderem Risikomaterial
Im Unterschied zu anderem Material tierischer Herkunft unterliegen SRM den restriktivsten Anforderungen. Die rechtliche Abgrenzung ist maßgeblich für die zulässigen Verwertungs- und Entsorgungswege.
Pflichten und Verantwortlichkeiten im Umgang mit SRM
Entfernungspflicht
Lebensmittelunternehmer und Schlachtbetriebe sind verpflichtet, als SRM definierte Bestandteile bei der Schlachtung zu identifizieren und unverzüglich zu entfernen. Die ordnungsgemäße Entfernung ist rechtlich vorgeschrieben und muss dokumentiert werden.
Kennzeichnung und Transport
SRM müssen gemäß den geltenden Rechtsvorschriften unmittelbar nach ihrer Entnahme eindeutig und dauerhaft gekennzeichnet werden. Für den Transport gelten gesonderte Anforderungen, um jegliche Vermischung mit genusstauglichem Material auszuschließen. Transporte dürfen ausschließlich durch zugelassene Unternehmen erfolgen und sind dokumentationspflichtig.
Vernichtung und Entsorgung
SRM sind nach Entfernung und Kennzeichnung in dafür zugelassenen Betrieben unter Aufsicht der zuständigen Kontrolleinrichtungen zu verbrennen oder auf andere gesetzlich zugelassene Weise unschädlich zu beseitigen. Eine Verwertung, etwa in Lebens- oder Futtermitteln, ist ausdrücklich rechtlich untersagt.
Kontroll- und Dokumentationspflichten
Betriebe, die mit der Behandlung, Beförderung oder Entsorgung von SRM befasst sind, unterliegen umfangreichen Kontroll- und Dokumentationspflichten. Diese umfassen sowohl interne Eigenkontrollen als auch die Bereithaltung von Nachweisen gegenüber den zuständigen Behörden.
Sanktionen und Rechtsfolgen bei Verstößen
Verstöße gegen die Pflichten im Zusammenhang mit SRM werden als Ordnungswidrigkeit oder Straftat verfolgt. Die nationalen Rechtsvorschriften in Verbindung mit den europäischen Vorgaben sehen hierfür empfindliche Geldbußen bis hin zu Freiheitsstrafen bei schwerwiegenden Zuwiderhandlungen vor. Überwacht werden die relevanten Vorschriften durch die jeweils zuständigen Lebensmittelüberwachungsbehörden, Veterinärämter sowie zentrale und regionale Kontrollstellen.
Bedeutung von SRM im Verbraucher- und Gesundheitsschutz
Die rechtlichen Vorgaben im Umgang mit SRM dienen vorrangig dem Schutz der öffentlichen Gesundheit. Insbesondere soll das Risiko einer Übertragung von Krankheiten, wie der BSE oder Scrapie, auf Menschen verhindert werden. Die Festlegung und Durchsetzung detaillierter Vorschriften über das Handling von SRM sind ein zentraler Baustein der europäischen Lebensmittel- und Futtermittelsicherheitsstrategie.
Internationale Regelungen und Harmonisierung
Mit Blick auf den internationalen Handel spielen die Normen der Weltorganisation für Tiergesundheit (OIE) eine wichtige Rolle. Die EU-Rechtsvorschriften sind in hohem Maße an die OIE-Empfehlungen angelehnt. Drittstaaten, die tierische Produkte in die EU einführen möchten, sind verpflichtet, mit den dort geltenden SRM-Standards konform zu gehen.
Fazit
SRM ist ein rechtlich streng reglementierter Begriff des europäischen und nationalen Lebensmittel-, Tierseuchen- und Abfallrechts. Die detaillierten Vorschriften zur Identifizierung, Entfernung, Kennzeichnung, Transport, Entsorgung sowie die damit verbundenen Kontroll- und Dokumentationspflichten haben das Ziel, Risiken für die öffentliche Gesundheit auszuschließen. Die komplexen rechtlichen Vorgaben unterliegen ständiger Anpassung an den Stand der Wissenschaft, um einen wirksamen Schutz der Verbraucher sicherzustellen.
Häufig gestellte Fragen
Welche rechtlichen Vorgaben sind bei der Einführung eines SRM-Systems zu beachten?
Bei der Einführung eines Supplier Relationship Management (SRM)-Systems sind zahlreiche rechtliche Vorgaben zu beachten. Zunächst spielen Datenschutzgesetze, insbesondere die DSGVO in der EU, eine zentrale Rolle. Jegliche Erhebung, Speicherung und Verarbeitung personenbezogener Daten von Ansprechpartnern bei Lieferanten bedarf einer klaren Rechtsgrundlage sowie geeigneter Transparenz- und Informationspflichten. Hinzu kommen Pflichten zur Datensicherheit, wie etwa technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um die Vertraulichkeit und Integrität der Daten zu gewährleisten. Darüber hinaus müssen bei SRM-Systemen, die auch als elektronische Archivlösungen dienen, handels- und steuerrechtliche Aufbewahrungsfristen (beispielsweise nach HGB und AO in Deutschland) beachtet werden. Ferner ist das Vergaberecht relevant, wenn das SRM-System für öffentliche Auftraggeber Konzepte zur Lieferantenauswahl und -bewertung enthält. Schließlich dürfen kartellrechtliche Vorgaben nicht verletzt werden, insbesondere im Hinblick auf unzulässige Absprachen zwischen Lieferanten oder eine diskriminierungsfreie Angebotsbewertung.
Welche datenschutzrechtlichen Anforderungen stellt die Nutzung von SRM-Systemen an Unternehmen?
Die Nutzung von SRM-Systemen verlangt von Unternehmen strikte Einhaltung der datenschutzrechtlichen Vorgaben. Zunächst ist eine explizite Rechtsgrundlage für die Verarbeitung aller im SRM gespeicherten Daten erforderlich (z.B. Vertragsanbahnung, berechtigtes Interesse, Einwilligung). Dabei sind vor allem Daten, die Rückschlüsse auf natürliche Personen erlauben, besonders geschützt. Weiterhin muss das Unternehmen ein Verzeichnis der Verarbeitungstätigkeiten führen, in dem die Nutzung des SRM-Systems detailliert beschrieben ist. Vor Inbetriebnahme sollte eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden, sofern die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen mit sich bringt. Verträge zur Auftragsverarbeitung sind unabdingbar, wenn externe Hosting-Anbieter oder IT-Dienstleister eingebunden sind. Betroffenenrechte wie Auskunft, Löschung oder Korrektur von personenbezogenen Daten müssen technisch und organisatorisch umgesetzt sein.
Welche rechtlichen Risiken entstehen beim internationalen Einsatz von SRM-Systemen?
SRM-Systeme, die international eingesetzt werden, sind mit besonderen rechtlichen Risiken verbunden. Im Vordergrund steht der grenzüberschreitende Datentransfer, der strengen Restriktionen unterliegen kann. Übermittlungen personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) erfordern eine besondere Rechtsgrundlage, wie Angemessenheitsbeschlüsse oder Standardvertragsklauseln gemäß Art. 44 ff. DSGVO. Zudem können unterschiedliche landesspezifische Datenschutz- sowie arbeitsrechtliche Bestimmungen auf die Erhebung und Nutzung von Lieferantendaten Anwendung finden. Auch Exportkontroll- und Embargovorschriften unterschiedlicher Staaten müssen berücksichtigt werden, wenn durch das SRM System Risiken bestehen, dass wissentlich mit sanktionierten Personen oder Unternehmen Geschäfte angebahnt werden. Schließlich kann die Haftung für Vertragsverletzungen und Schadensersatzforderungen je nach Sitz des Lieferanten und geltendem Recht unterschiedlich ausfallen.
Sind Lieferantendaten im SRM-System besonderen Schutz- und Geheimhaltungspflichten unterworfen?
Ja, die im SRM-System gespeicherten Lieferantendaten sind grundsätzlich besonderen Schutz- und Geheimhaltungspflichten unterworfen. Geschäfts- und Betriebsgeheimnisse, insbesondere solche, die als vertraulich gekennzeichnet sind (z.B. Preise, Konditionen, technologische Details), fallen unter das GeschGehG (Geschäftsgeheimnisgesetz). Die unbefugte Weitergabe oder Nutzung dieser Informationen kann zivilrechtliche Unterlassungs- und Schadensersatzansprüche sowie strafrechtliche Konsequenzen nach sich ziehen. Die Verpflichtung zum Schutz von Geschäftsgeheimnissen betrifft nicht nur interne Nutzer des SRM-Systems, sondern auch externe IT-Dienstleister, die im Rahmen von Wartung oder Support Einsicht in die Daten nehmen könnten. Es sind daher vertragliche Geheimhaltungsvereinbarungen und klare Berechtigungskonzepte erforderlich.
Welche Anforderungen gelten bei der Archivierung und Löschung von Daten im SRM-System?
Für die Archivierung und Löschung von Daten innerhalb des SRM-Systems gelten insbesondere handels- und steuerrechtliche Aufbewahrungsvorschriften. Nach § 257 HGB sind geschäftsrelevante Unterlagen (wie Korrespondenzen, Verträge, Buchungsbelege) für sechs bis zehn Jahre aufzubewahren. Die Abgabenordnung (AO) verlangt für steuerlich relevante Unterlagen ähnliche Fristen. Nach Ablauf dieser Fristen besteht die Pflicht zur datenschutzkonformen Löschung gemäß Art. 17 DSGVO. Die Löschung muss vollständig und nachvollziehbar erfolgen, sodass keine widerrechtliche Weiterverarbeitung von personenbezogenen Daten mehr möglich ist. Zudem muss sichergestellt werden, dass auch etwaige Backup- oder Archivsysteme in den Löschprozess einbezogen werden, um eine vollständige Datenvernichtung zu gewährleisten. Die SRM-Software sollte hierfür über entsprechende Funktionen wie Löschkonzepte und Protokollierungen verfügen.
Was ist bei der Vertragsgestaltung mit SRM-System-Anbietern rechtlich zu beachten?
Beim Abschluss von Verträgen mit SRM-System-Anbietern sind zahlreiche rechtliche Aspekte zu berücksichtigen. Zunächst muss geregelt werden, wer die datenschutzrechtliche Verantwortlichkeit trägt und wie Weisungsrechte im Rahmen der Auftragsverarbeitung ausgestaltet werden. Verträge sollten zudem Service-Level-Agreements (SLAs), Regelungen zur Systemverfügbarkeit, Support-Leistungen sowie Datenschutz- und Datensicherheitsklauseln umfassen. Bei Cloud-Lösungen sind spezielle Vereinbarungen zu internationalen Datentransfers und zur Einhaltung lokaler Datenschutzgesetze notwendig. Haftungsregelungen für Datenverlust, Systemausfälle oder Datenschutzverletzungen sollten klar definiert werden. Ferner ist auf die Rückgabe- und Löschungsklauseln zu achten, die den Umgang mit Daten nach Beendigung des Vertragsverhältnisses regeln.
Wie wirkt sich das Kartellrecht auf die Nutzung von SRM-Systemen aus?
Das Kartellrecht hat unmittelbaren Einfluss auf die Nutzung von SRM-Systemen, insbesondere wenn mehrere Lieferanten oder Marktteilnehmer miteinander verbunden sind. Das SRM-System darf nicht als Plattform genutzt werden, um wettbewerbsbeschränkende Absprachen zu treffen, beispielsweise über Preise oder Marktaufteilungen. Jegliche Funktionalitäten, die den Austausch von wettbewerblich sensiblen Informationen zwischen Lieferanten ermöglichen, sind kritisch zu hinterfragen und aus rechtlicher Sicht zu bewerten. Zudem müssen Unternehmen sicherstellen, dass die Lieferantenauswahl und -bewertung im SRM-System objektiv und diskriminierungsfrei erfolgt, um keine marktmissbräuchlichen Praktiken zu fördern. Verstöße gegen das Kartellrecht können erhebliche Bußgelder und Schadenersatzforderungen nach sich ziehen.
