EU-Produkthaftungsrichtlinie: Künftig auch Software und KI betroffen
Die EU hat ihre Produkthaftungsrichtlinie (Product Liability Directive, “PLD”) grundlegend überarbeitet. Die Richtlinie ist Teil eines Maßnahmenpakets zur Harmonisierung der Haftungsregeln für künstliche Intelligenz (KI). Künftig erstreckt sich die Produkthaftung nicht nur auf Hardware, sondern auch auf digitale Produkte wie digitale Konstruktionsunterlagen und Software, einschließlich KI-Systemen.
Warum kommt die neue Regelung?
Die bisherige Produkthaftung stammt aus einer Zeit, als Software und künstliche Intelligenz (KI) noch Zukunftsmusik waren. Die neue Richtlinie passt die Regeln an die digitale Realität an und berücksichtigt moderne Geschäftsmodelle. Für Unternehmen bedeutet das eine grundlegende Neuausrichtung des Risikomanagements. Wir hatten bereits darüber berichtet.
Was gilt künftig als “Produkt”?
Die wichtigste Neuerung: Software fällt jetzt eindeutig unter die Produkthaftung, egal ob als eigenständiges Produkt oder als Teil einer Maschine oder Anlage. Das gilt auch für KI-Systeme und digital gesteuerte Dienste wie Sprachassistenten. Ausgenommen ist lediglich Open-Source-Software, die nicht gewerblich entwickelt wird.
Wichtig für Bauunternehmen und Zulieferer: Digitale Bauunterlagen fallen ebenfalls unter die neue Regelung.
Verschärfte Haftung bei Produktfehlern
Ein Produkt gilt künftig als fehlerhaft, wenn es:
- die erwartbare Sicherheit nicht gewährleistet
- gesetzliche Sicherheitsvorgaben nicht erfüllt
- Cybersicherheitsanforderungen nicht einhält
Wichtig: Die Haftung erstreckt sich auch auf Schäden durch Hackerangriffe bei unzureichender Cybersicherheit. Zudem endet die Produktverantwortung nicht mit dem Verkauf, sondern erstreckt sich über den gesamten Lebenszyklus, auch bei Software-Updates.
Neue Pflichten bei der Beweisführung
Kommt es zu einem Rechtsstreit, müssen Unternehmen künftig aktiv Beweismittel offenlegen. Konkret bedeutet das: Wenn ein Geschädigter einen Schaden plausibel darlegt, muss der Hersteller relevante Unterlagen und Informationen herausgeben. Tut er dies nicht, wird zu seinen Ungunsten vermutet, dass sein Produkt fehlerhaft war.
Längere Haftungsfristen und keine Obergrenzen
Die Haftung wird zeitlich und finanziell ausgeweitet:
- Die Frist für Schadensersatzansprüche verlängert sich bei verzögert auftretenden Personenschäden von 10 auf 25 Jahre
- Finanzielle Haftungsobergrenzen entfallen komplett
- Der bisherige Selbstbehalt wird abgeschafft
Was bedeutet das für Ihr Unternehmen?
- Überprüfen Sie Ihre Produkte: Insbesondere wenn Sie Software oder digitale Komponenten verwenden, müssen Sie Ihre Produkte auf die neuen Anforderungen hin überprüfen.
- Dokumentation verbessern: Erstellen Sie eine lückenlose Dokumentation – von der Entwicklung über Tests bis hin zu Updates. Diese Dokumentation kann im Streitfall entscheidend sein.
- Cyber-Sicherheit stärken: Investieren Sie in IT-Sicherheit und regelmäßige Updates. Die Haftung für Hackerangriffe macht dies unabdingbar.
- Qualitätsmanagement anpassen: Ihre Qualitätssicherung muss die neuen Haftungsrisiken berücksichtigen. Dazu gehören auch Prozesse für Software-Updates und die Überwachung von Produkten im Einsatz.
Ausblick
Die neue EU-Produkthaftungsrichtlinie weitet den Kreis der Haftungssubjekte erheblich aus. Insbesondere die Erweiterung auf Software und digitale Dienstleistungen sowie die verschärften Beweispflichten erfordern ein Umdenken. Die Umsetzung in deutsches Recht steht allerdings noch aus. Mit einer Geltung ist daher spätestens ab dem 4. Quartal 2026 zu rechnen.
Das könnte Sie ebenfalls interessieren: CSDDD: EU-Nachhaltigkeitspflichten für Unternehmen ab 2027 (ecovis.com)