Herausforderungen und Chancen der neuen EU-Produkthaftpflicht-Richtlinie

Digitale Produkte, KI und IoT im Fokus

Die EU-Richtlinie 2024/2853, veröffentlicht am 18.11.2024 und seit dem 8.12.2024 in Kraft, stellt eine grundlegende Überarbeitung des Produkthaftungsrechts in der Europäischen Union dar. Ihr Hauptziel besteht darin, den Verbraucherschutz im Zuge der fortschreitenden Digitalisierung zu stärken und das Haftungssystem an moderne Technologien wie das Internet der Dinge (IoT – z.B. intelligente Fitnesstracker, Sicherheitssysteme) und künstliche Intelligenz (z.B. selbstlernende Systeme) anzupassen. Innerhalb einer Umsetzungsfrist bis zum 9.12.2026 müssen die Mitgliedstaaten die neuen Vorgaben in nationales Recht übertragen, um Rechtssicherheit zu gewährleisten und Innovationshemmnisse durch veraltete Haftungsregeln abzubauen.

Neue Anwendungsbereiche der Richtlinie 

Der bisherige Anwendungsbereich der alten EU-Richtlinie wurde deutlich ausgeweitet: An die traditionellen beweglichen Sachen werden nun digitale Produkte (z.B. Apps, Datenbanken) sowie digitale Konstruktionsunterlagen und Rohstoffe (z.B. Naturerzeugnisse, unbearbeitete Rohmaterialien) angeschlossen. Insbesondere sind in ein Produkt integrierte digitale Dienste (z.B. kontinuierlich mit Verkehrsdaten aktualisierte Navigationssysteme, Smart Watches) ausdrücklich einbezogen. Open-Source-Software bleibt im Grundsatz ausgenommen und es bestehen weiterhin Abgrenzungsfragen, wenn es um reine Daten (z.B. E-Books, Mediendateien) ohne physischen Träger geht. 

Die Liste der haftungsbegründenden Personen wurde um Fulfillment-Dienstleister (z.B. Unternehmen, die Lagerhaltung, Verpackung und Versand übernehmen, nicht jedoch Postdienste) erweitert. Als primäre Anspruchsgegner gelten weiterhin Hersteller und Importeure; können diese nicht ermittelt werden, haften Händler und Plattformbetreiber subsidiär. Zudem sieht die Richtlinie die Einrichtung eines Kompensationsfonds vor, der Entschädigungen sicherstellt, falls Verantwortliche nicht auffindbar oder zahlungsunfähig sind. 

Modernisierter Schadensbegriff

Auch der Fehler- und Schadensbegriff wurde modernisiert. Ein Produkt gilt nicht nur dann als fehlerhaft, wenn es die berechtigten Sicherheitserwartungen nicht erfüllt – etwa im Sinne von EU-Produktsicherheitsvorschriften – sondern auch, wenn es gegen Anforderungen an Cybersicherheit, Interoperabilität oder Transparenz autonom lernender Systeme verstößt. Zudem reicht der Nachweis eines Fehlers an einem Exemplar für eine gesamte Produktserie aus (z.B. bei Chargenfehlern). Erstmals sind darüber hinaus Schäden an privat genutzten Daten (z.B. Fotos, Musikbibliotheken) als ersatzfähiger Schaden anerkannt. 

Erleichterte Beweisführung

Die Richtlinie erleichtert die Beweisführung für Geschädigte erheblich: Vermutungen für Fehler und Kausalität greifen bereits bei Nichterfüllung der Offenlegungs- und Dokumentationspflichten (z.B. Vorlage von Quellcode oder Testprotokollen) oder bei offensichtlichen Funktionsstörungen. Auch genügt bei technischer Komplexität ein bloß wahrscheinlicher Fehler, um die Beweislast zu erleichtern.

Neue Herausforderungen für die Praxis

Für Hersteller und andere Wirtschaftsbeteiligte bedeutet dies, dass sie ihre Risikomanagement- und Versicherungsstrategien umfassend überprüfen müssen. Insbesondere sollten Produkthaftungspolicen die neuen Risiken für digitale Produkte, IoT-Systeme und KI-Anwendungen abdecken. Vertragsgestaltungen entlang der Lieferkette sollten klare Regelungen zu Dokumentationspflichten, Offenlegungspflichten und Haftungsverteilungen enthalten.

Prozessual sind die Gerichte gehalten, Hersteller zur Offenlegung relevanter Unterlagen (z.B. Firmware, Algorithmen) zu verpflichten und Geschäftsgeheimnisse durch besondere Verfahrensmechanismen zu schützen. Ebenso empfiehlt es sich, strukturierte Dokumentationssysteme einzuführen, in denen Entwicklungsschritte, Tests und Software-Updates lückenlos nachweisbar sind. 

Die Kombination aus einem erweiterten Anwendungsbereich, Beweiserleichterungen und dem Wegfall einer Schadensuntergrenze dürfte die Produkthaftung weiter in den Fokus kollektiver Rechtsschutzverfahren rücken, beispielsweise bei massenhaften Datenverlusten durch fehlerhafte Software. Unternehmen sollten daher Muster- und Verbandsklagerisiken quantifizieren und frühzeitig Strategien für außergerichtliche Vergleichslösungen entwickeln.