Überschrift und Einstieg
In Colorado ist ein Gesetzesvorhaben gescheitert, das internationale Signalwirkung hat: Ein von großen IT-Konzernen unterstützter Versuch, ein bereits verabschiedetes Right-to-Repair-Gesetz mit einem weit gefassten Sicherheitsvorwand auszuhöhlen. Formal geht es um eine US-Bundesstaaten‑Debatte, praktisch um die Frage, wie viel Kontrolle Hersteller künftig über unsere Geräte behalten – vom Router im Wohnzimmer bis zur Netzwerktechnik im Rechenzentrum. Für Europa und insbesondere den datenschutzsensiblen DACH‑Markt ist das mehr als eine Randnotiz. Colorado zeigt sehr deutlich, mit welchen juristischen Hebeln die Industrie künftig auch hier arbeiten wird.
Die Nachricht in Kürze
Wie Wired (wiedergegeben von Ars Technica) berichtet, ist in Colorado der Gesetzentwurf SB26‑090 im Repräsentantenhaus gestoppt worden. Dieser hätte Teile des 2024 verabschiedeten Consumer Right to Repair Digital Electronic Equipment Act wieder aufgeweicht.
Das bestehende Gesetz, in Kraft seit Januar 2026, verpflichtet Hersteller digitaler Elektronik – etwa Smartphones, Laptops und WLAN‑Router – dazu, Ersatzteile, Werkzeuge und Reparaturinformationen bereitzustellen, damit Besitzerinnen und unabhängige Werkstätten Geräte instandsetzen können.
SB26‑090 sah eine Ausnahme für „kritische Infrastruktur“ vor. Die Definition war so vage, dass Netzwerktechnik und andere Unternehmens‑Hardware großflächig hätten ausgenommen werden können. Der Entwurf wurde Anfang April 2026 eingebracht, massiv unterstützt von Lobbyarbeit unter anderem durch Cisco und IBM. Er passierte einen Senatsausschuss einstimmig und anschließend auch den Senat.
Im Repräsentantenhaus landete die Vorlage im Ausschuss für staatliche, zivile, militärische und Veteranen‑Angelegenheiten. Nach einer langen Anhörung mit Stellungnahmen von Verbraucherverbänden, Reparaturinitiativen, Recycling‑Unternehmen, Umweltorganisationen und IT‑Sicherheitsexperten stimmte der Ausschuss schließlich mit 7 zu 4 Stimmen dafür, den Entwurf auf unbestimmte Zeit zu vertagen – was ihn faktisch beerdigt.
Warum das wichtig ist
Colorado hat eindrucksvoll gezeigt, wie sich die Front im Kampf um Reparaturrechte verschiebt. Die Strategie der Hersteller lautet inzwischen: Man akzeptiert Right to Repair abstrakt, versucht aber, es über großzügige Ausnahmen zu entkernen – diesmal mit dem Schlagwort „kritische Infrastruktur“ und dem Verweis auf Cybersicherheit.
Wäre SB26‑090 durchgegangen, wäre das ein ideales Blaupausen‑Gesetz gewesen. Jeder Hersteller mit Enterprise‑ oder Cloud‑Produkten hätte argumentieren können, seine Hardware sei „kritisch“ und müsse deshalb von Transparenzpflichten ausgenommen werden. An der Oberfläche gäbe es weiterhin ein Recht auf Reparatur, im Kern aber bliebe ein großer Teil der modernen IT‑Landschaft weiterhin proprietär verriegelt.
Das zentrale Argument der Industrie lautet: Wenn Werkzeuge und Service‑Dokumentation frei zugänglich sind, erleichtere das Angriffe auf sensible Systeme. Die in Colorado geladenen Security‑Forscher haben dieses Narrativ weitgehend zerlegt – reale Angriffe erfolgen überwiegend remote über Schwachstellen in Software, schlecht konfigurierte Systeme oder kompromittierte Zugangsdaten. Service‑Manuals und Ersatzteile spielen im Angriffsalltag praktisch keine Rolle.
Wer profitiert, wer verliert?
- Profiteure (kurzfristig): Verbraucher, unabhängige Werkstätten und die Recycling‑ und Refurbishing‑Branche. Sie behalten einen vergleichsweise starken Rechtsrahmen.
- Potenzielle Profiteure: Hersteller, die ihr margenträchtiges Service‑ und Ersatzteilgeschäft schützen und Hardware‑Erneuerungen forcieren möchten.
- Verlierer: Politik und Lobby, die mit einem technisch wenig fundierten Sicherheitsargument durchkommen wollten – und generell alle, die gewohnt sind, dass „Sicherheit“ in politischen Debatten nicht hinterfragt wird.
Die unmittelbare Folge: Künftige Right‑to‑Repair‑Initiativen, in den USA wie in Europa, müssen damit rechnen, dass am Ende des Gesetzgebungsverfahrens plötzlich weitreichende Ausnahmeregelungen ins Spiel gebracht werden.
Der größere Kontext
Der Fall Colorado fügt sich nahtlos in mehrere Entwicklungen der letzten Jahre ein.
1. Right to Repair ist aus der Nische herausgewachsen.
Vom Hobbybastler‑Thema ist das Thema in den Mainstream gerückt. Landwirte, die ihre Traktoren nicht mehr selbst warten dürfen, Kommunen, die an der E‑Waste‑Flut verzweifeln, und Verbraucher, die Akkus nicht tauschen können – all das hat zu politischen Mehrheiten geführt. Colorados Gesetz reiht sich ein in US‑Regelungen wie in New York und in europäische Vorhaben wie die EU‑Richtlinie zum Recht auf Reparatur.
2. Hersteller wechseln von der Totalabwehr zur Schadensbegrenzung.
Der offene Kampf gegen jede Form von Reparaturrecht ist weitgehend verloren. Apple etwa bietet eingeschränkte Self‑Service‑Reparatur an, Haushaltsgeräte‑Hersteller verlängern Ersatzteilverfügbarkeiten. Die neue Linie: Man gibt ein bisschen nach, schirmt aber besonders lukrative Produktsegmente mit Spezialargumenten ab – Sicherheits‑, IP‑ oder Haftungsbedenken, je nach Publikum.
3. „Sicherheit“ als Allzweckwaffe in Regulierungsdebatten.
Wir kennen das Muster aus der Krypto‑Debatte (Stichwort: „lawful access“), aus der Plattformregulierung (Scanning von Inhalten) und nun beim Reparaturrecht. Der technische Diskurs ist komplex, in der politischen Kommunikation bleibt oft nur ein binäres Bild: Entweder man sei für Sicherheit – oder für Chaos. Das macht den Begriff so attraktiv für Lobbyarbeit.
Historisch hat diese Strategie häufig einen Bumerang‑Effekt. Die Versuche der Autoindustrie, Diagnose‑Tools exklusiv zu kontrollieren, führten in den USA zu spezifischen Gesetzen für Kfz‑Reparaturen. Exzesse bei DRM‑geschützten Tintenpatronen brachten Klagen und massive Image‑Schäden. Treiben Hersteller das „kritische Infrastruktur“-Argument zu weit, riskieren sie, dass Gesetzgeber mit noch schärferen, detaillierteren Pflichten reagieren.
Colorado markiert damit Phase zwei im Recht‑auf‑Reparatur‑Konflikt: Die Frage ist nicht mehr ob repariert werden darf, sondern welche Produktkategorien wirklich unter das Recht fallen und wo Industrieausnahmen gezogen werden.
Die europäische und DACH‑Perspektive
Für europäische Leser – insbesondere im DACH‑Raum – ist der Fall hochrelevant. Denn die strukturellen Konflikte sind nahezu identisch, nur das regulatorische Umfeld ist anders.
Die EU hat mit Ökodesign‑Vorgaben, der französischen Reparierbarkeits‑Skala und der 2024 vom Parlament unterstützten Right‑to‑Repair‑Richtlinie bereits starke Leitplanken gesetzt. Gleichzeitig existieren hier mit der NIS2‑Richtlinie, nationalen IT‑Sicherheitsgesetzen und dem geplanten Cyber Resilience Act bereits Normen, die Sicherheit und Integrität kritischer Systeme besonders betonen.
Genau an dieser Schnittstelle werden Lobbyorganisationen ansetzen. Netzwerkausrüster, Industrieanlagen‑Hersteller oder Cloud‑Anbieter können argumentieren, ihre Produkte seien so sensibel, dass umfassende Reparatur‑Information nur ausgewählten Partnern zugemutet werden könne. In Deutschland, wo Vertrauen in staatliche Sicherheitspolitik seit der BSI‑Debatte ohnehin fragil ist und Datenschutz hoch gewichtet wird, verfängt das Sicherheitsnarrativ besonders leicht.
Hinzu kommt: Die DSA und die GDPR verankern Sicherheits‑ und Datenschutzpflichten für Anbieter digitaler Dienste. In der Praxis könnten Hersteller daraus den Schluss ziehen – oder ziehen lassen –, dass mehr Offenheit bei Reparaturinformationen ein Risiko darstelle.
Für die DACH‑Region mit ihrem ausgeprägten Mittelstand und einer lebendigen Reparatur‑Kultur (Repair‑Cafés, spezialisierte IT‑Dienstleister, Refurbisher) steht viel auf dem Spiel. Wenn „kritische“ Produktlinien großflächig aus dem europäischen Reparaturrecht herausdefiniert werden, bleiben lokalen Unternehmen im Zweifel nur noch Niedrigmargen‑Consumer‑Geräte.
Die Lehre aus Colorado: Ausnahmen müssen in EU‑ und nationalem Recht extrem eng und evidenzbasiert definiert werden. Security‑Forscher, unabhängige Sachverständige und Verbraucherverbände gehören an den Tisch – nicht nur die Rechtsabteilungen der Hersteller.
Ausblick
Colorado hat eine Schlacht gewonnen, aber die Industrie wird das Ergebnis eher als Testlauf denn als Niederlage verbuchen.
In den nächsten Jahren ist mit drei Entwicklungen zu rechnen:
„Copy‑Paste“-Gesetze in weiteren US‑Staaten und darüber hinaus. Einmal ausgearbeitete Gesetzestexte sind leicht adaptierbar. Es wäre naiv zu glauben, dass SB26‑090 eine einmalige Episode bleibt.
Professionalisierte Sicherheitsargumente. Die teils kurios anmutenden Beispiele aus der Anhörung in Colorado werden wir so nicht wieder sehen. Stattdessen dürften Whitepaper, Gutachten und Worst‑Case‑Szenarien in den Vordergrund rücken, die Gesetzgeber ohne technisches Hintergrundwissen nur schwer einordnen können.
Frühe Einflussnahme auf EU‑Sekundärrecht und Normung. Viele Details des europäischen Reparaturrechts werden nicht im Plenum des Bundestags oder Europaparlaments, sondern in Durchführungs‑rechtsakten und Normungsgremien entschieden. Dort ist die Schlagkraft von Industrieverbänden besonders groß – und die öffentliche Aufmerksamkeit gering.
Für Verbraucher und die Reparatur‑Ökonomie in der DACH‑Region entsteht daraus sowohl ein Risiko als auch eine Chance. Risiko, weil zentrale Weichen leise gestellt werden könnten. Chance, weil Colorado gezeigt hat, dass gut vorbereitete Koalitionen aus NGOs, technischen Experten und kleinen Unternehmen das Sicherheits‑Narrativ erfolgreich hinterfragen können.
Die nächsten zwei bis drei Jahre, in denen die EU‑Reparaturrichtlinie umgesetzt und nationales Recht angepasst wird, sind entscheidend. Was jetzt als Standard‑Ausnahme definiert wird, lässt sich später nur schwer korrigieren.
Offen bleiben Fragen wie: Wie werden Gerichte das Spannungsfeld zwischen kritischer Infrastruktur und Reparaturrechten auflösen? Werden Hersteller an Grenzen gehen und Mitwirkung verweigern, bis sie verklagt werden? Und: Traut sich ein EU‑Mitgliedstaat, explizite Obergrenzen für Sicherheits‑Ausnahmen ins Gesetz zu schreiben?
Fazit
Das Scheitern von Colorados Rollback ist keine Entwarnung, sondern ein Weckruf. Es zeigt, dass überzogene Sicherheitsargumente gegen das Recht auf Reparatur angreifbar sind – sofern Fachwissen und Zivilgesellschaft organisiert auftreten. Für Europa gilt: Wer das Recht auf Reparatur ernst nimmt, muss die Ausnahmen dafür umso enger ziehen. Die entscheidende Frage lautet, ob Gesetzgeber sich eher an den Interessen der Geräte‑Eigentümer orientieren – oder an den Geschäftsmodellen jener Konzerne, die technische Intransparenz zur Einnahmequelle gemacht haben.
