Wer eine Maschine baut, denkt an Stahl, Hydraulik und Steuerungslogik. Dass er künftig auch an Firewalls, Schwachstellenscans und automatische Sicherheitsupdates denken muss, markiert einen Epochenwechsel im europäischen Produktsicherheitsrecht. Der Cyber Resilience Act der Europäischen Union verlangt von Herstellern vernetzter Produkte, was ihnen bislang weitgehend fremd war: lebenslange digitale Verantwortung für das, was sie auf den Markt bringen. Für den Maschinen- und Anlagenbau, das industrielle Rückgrat Europas, ist das mehr als ein regulatorisches Update. Es ist ein Paradigmenwechsel, der Geschäftsmodelle, Lieferketten und das Selbstverständnis einer ganzen Branche auf den Prüfstand stellt.
(mehr …)Kategorie: Maschinenrecht & Robotik
Physical AI – Wenn Künstliche Intelligenz Hände und Füße bekommt
Im BMW-Werk Leipzig stehen, wie das Handelsblatt berichtet, seit Februar 2026 humanoide Roboter am Band. In der Hyundai-Fabrik in Georgia sortiert der Atlas von Boston Dynamics Dachträger weitgehend ohne menschliche Hilfe. Und NVIDIA-Chef Jensen Huang proklamierte auf der CES 2026, der „ChatGPT-Moment für die Robotik“ sei gekommen. Was nach Science-Fiction klingt, wird gerade zum Gegenstand industrieller Routineplanung – und wirft eine Reihe rechtlicher Fragen auf, die das bestehende Regulierungsgerüst an seine Grenzen bringen.
(mehr …)
EU-Maschinenverordnung (Verordnung über sichere Maschinenprodukte 2027)
Im Juni 2022 einigten sich die EU-Mitgliedstaaten auf ein Mandat für Verhandlungen mit dem Europäischen Parlament über den Vorschlag für eine Verordnung über Maschinenprodukte. Mit diesem Vorschlag wurde die Maschinenrichtlinie aus dem Jahr 2006 schließlich in eine Verordnung umgewandelt und diese neue EU-Maschinenverordnung verschiebt die Verantwortung für die Maschinensicherheit bei Produkten mit integrierter KI noch stärker ins Management.
Wer Maschinen entwickelt, beschafft oder betreibt, muss seine Produktstrategie, Compliance und Governance bis 2027 an das deutlich komplexere Zusammenspiel von Maschinenverordnung, KI-Verordnung, Cyber-Resilience-Act und allgemeinem Produktsicherheitsrecht anpassen. Zugleich eröffnet der Rechtsrahmen die Chance, Safety, Cybersecurity und datengetriebene Geschäftsmodelle konsistent zu verzahnen. Wer früh strukturiert vorgeht, kann Rechtssicherheit und Wettbewerbsvorteile verbinden.
Hinweis, Update Januar 2026: Dieser Beitrag wurde ursprünglich im Jahr 2022 verfasst und wird seitdem laufend aktualisiert, um alle Entwicklungen möglichst zu beachten. Beachten Sie auch, dass dieser Beitrag bei Wikipedia referenziert wird.
(mehr …)
Softwareentwicklung und Zollwert: Immaterielle Leistungen steigern Warenwert
Ein älteres, gleichwohl interessantes Urteil des Finanzgerichts München (AZ 14 K 2609/18) zeigt, wie komplex die Bewertung von Software im Rahmen der Zollabfertigung sein kann. Im Mittelpunkt stand die Frage, ob Entwicklungskosten für Software, die ein Importeur einem drittländischen Hersteller unentgeltlich zur Verfügung stellt, dem Zollwert der eingeführten Ware hinzugerechnet werden müssen. Die Entscheidung des Gerichts, gestützt auf eine Vorabentscheidung des Europäischen Gerichtshofs, klärt wichtige Grundsätze für die zollrechtliche Behandlung immaterieller Leistungen – und unterstreicht, dass auch Software einen wirtschaftlichen Wert darstellen kann, der bei der Zollwertermittlung zu berücksichtigen ist.
(mehr …)
Dark Factories
Die Idee der „Dark Factory“ – einer nahezu menschenleeren, vollständig automatisierten Produktionsstätte, die mangels Menschen im Dunkeln arbeiten kann – gewinnt möglicherweise derzeit in der globalen Industrie zunehmend an Bedeutung. Getrieben durch Fachkräftemangel, technologische Fortschritte und wirtschaftliche Zwänge, stellt dieses Konzept traditionelle Fertigungsmodelle infrage. Doch während einige darin eine unvermeidliche Zukunft sehen, warnen andere vor ökonomischen Risiken und sozialen Folgen.
(mehr …)
Haftung für Chatbot?
Haften Unternehmen für Auskünfte, die ein Ihnen installierter Chatbot gibt? Nachdem in Kanada eine Airline zum Schadensersatz auf Grund einer falschen Chatbot-Auskunft verurteilt wurde, stellt sich die Frage, ob so etwas in Deutschland denkbar ist. Und tatsächlich ist schon zu lesen, dass „vermutlich auch deutsche Gerichte nicht anders entscheiden würden“ (so in BC 2024, 95). Doch bei genauem Blick fragt sich: Auf welcher Rechtsgrundlage soll das geschehen? Dazu im Folgenden ein paar lose Gedanken.
Update, 28. Mai 2026: Die Entscheidungen des LG Hamburg (324 O 461/25) und des OLG Hamm (4 UKl 3/25) wurden berücksichtigt.
(mehr …)
Weltmodelle und Datenrecht
Wie KI die physische Welt begreift – und warum das Datenrecht darüber (mit-)entscheidet: Die nächste Stufe der Künstlichen Intelligenz wird nicht in Chatfenstern stattfinden, sondern in Fabriken, Logistikzentren und auf Straßen. Weltmodelle – KI-Systeme, die nicht Wörter, sondern physikalische Zustände vorhersagen – gelten als Schlüssel, um Maschinen ein echtes Verständnis ihrer Umgebung zu verleihen.
Während Sprachmodelle wie ChatGPT statistische Muster in Texten erkennen, simulieren Weltmodelle die Gesetze der Physik, die Dynamik von Objekten und die Konsequenzen von Handlungen. Sie ermöglichen es Robotern, autonome Fahrzeuge oder Produktionsanlagen, sich in einer komplexen, unvorhersehbaren Welt zu orientieren, ohne jede Situation zuvor explizit programmiert zu haben. Doch dieser Fortschritt wirft nicht nur technische, sondern auch grundlegende rechtliche Fragen auf: Wer kontrolliert die Daten, auf denen diese Modelle trainieren? Wie lassen sich synthetische Trainingsdaten rechtssicher nutzen? Und welche Rolle spielt der europäische Data Act bei der Verteilung von Wertschöpfung und Risiko? Ein Überblick.
(mehr …)
Entwicklung der Robotik im Jahr 2025
Die aktuelle Ausgabe des World Robotics Report der International Federation of Robotics (IFR) zeichnet ein zunehmend klares Bild: Die globale Nachfrage nach Industrierobotern bleibt robust, doch die Dynamik verschiebt sich. Während einige Regionen und Branchen mit Rückgängen kämpfen, entstehen anderswo neue Wachstumsmotoren. Die Zahlen für 2024 zeigen eine Branche im Wandel – getrieben von technologischem Fortschritt, geopolitischen Spannungen und einem strukturellen Umbruch in der industriellen Produktion.
(mehr …)
Software Bill of Materials (SBOM)
Wer heute Software entwickelt, baut fast nie bei null – Bibliotheken, Frameworks und Container-Images sind Standard. Genau hier setzt die Software Bill of Materials (SBOM) an: Sie ist die technische Stückliste deiner Anwendung. Sie zeigt, welche Komponenten du wirklich ausgeliefert hast – und wird mit den neuen EU‑Vorgaben zunehmend zur rechtlichen Pflicht, nicht nur zur technischen Kür. Eine saubere SBOM entscheidet künftig mit darüber, ob ein Projekt Sicherheitsvorfälle beherrscht und Haftungsrisiken im Griff behält – oder im Zweifel nicht nachweisen kann, was überhaupt im eigenen Produkt steckt.
Eine SBOM ist ein maschinenlesbares Dokument und entspricht einer elektronischen Stückliste: Es inventarisiert eine Codebasis und enthält somit Informationen über alle verwendeten Komponenten einer Software. Inzwischen gewinnt die SBOM durch den CRA erhebliche juristische Relevanz und gehört zwingend zur Compliance bei Einsatz oder Entwicklung von Software, speziell mit Blick auf die Supply-Chain.
(mehr …)
Der Data Act ist da: Was er regelt – und was Unternehmen jetzt tun müssen
Der Data Act (VO (EU) 2023/2854) ist seit dem 12. September 2025 in weiten Teilen anwendbar – mit dem erklärten Ziel, Datennutzung in Europa einfacher, fairer und interoperabler zu machen. Er richtet sich vor allem an Hersteller vernetzter Produkte, Dateninhaber und Nutzer, außerdem an Anbieter von Datenverarbeitungsdiensten (Cloud, PaaS, SaaS, IaaS). Die Verordnung ergänzt die DSGVO, sie ersetzt sie nicht: Wo personenbezogene Daten betroffen sind, gelten weiterhin die DSGVO-Spielregeln; der Data Act zielt primär auf nicht-personenbezogene Nutzungsdaten und damit verbundene Metadaten ab.
Wer in diesen Kategorien fällt? Praktisch jedes Unternehmen, das smarte, datenproduzierende Güter herstellt oder betreibt – vom Industriegerät über Fahrzeuge bis zum Haushaltssystem – und alle, die entsprechende Cloud-Leistungen anbieten oder beziehen. Für Start-ups und Kleinstunternehmen gibt es punktuelle Ausnahmen, die Grundlinie bleibt aber: Datenzugang und -weitergabe sollen rechtlich und technisch möglich werden.
(mehr …)
Kooperation auf dem Prüfstand: Das OLG Celle zur rechtlichen und kartellrechtlichen Bewertung eines Kooperationsvertrags im Maschinenbau
Das Oberlandesgericht (OLG) Celle hat sich in einem Beschluss vom 14.11.2024 (Az. 13 U 13/24) mit der rechtlichen Einordnung und kartellrechtlichen Zulässigkeit eines Kooperationsvertrags befasst, der die Entwicklung und Herstellung zweier technischer Anlagen – einer Bepuderungsmaschine und einer Schneideanlage – zum Gegenstand hatte. Zentrale Punkte der Entscheidung waren dabei die Auslegung des Vertrags, die Einordnung als Rahmenlieferverhältnis oder Absatzmittlungsverhältnis sowie die kartellrechtliche Beurteilung wechselseitiger Ausschließlichkeitsbindungen und deren Kündigung.
(mehr …)
Entwurf einer KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz (2023)
KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte.
Im Übrigen ist es noch recht früh für eine umfassende Übersicht der KI-Verordnung. Wichtig ist: Es soll einen Katalog absolut verbotener Einsatz-Szenarien von KI geben, es soll eine „High-Risk“-KI geben, für die besondere Vorgaben gelten; darüber hinaus gibt es Transparenzpflichten bei eingesetzter KI.
Die EU betreibt das Thema KI mit Augenmerk. Das Ziel der EU-Kommission ist nach eigener Aussage ein Aufbau vertrauenswürdiger KI für ein sicheres und innovationsfreundliches Umfeld. Im Blog finden Sie zum Thema KI und KI-VO einige laufend gepflegte Inhalte:
- KI-Verordnung (Stand 2026)
- KI-Kompetenz
- Sicherheitsrisiko KI-Browser
- KI-Richtlinie über zivilrechtliche Haftung (überholt)
- Neue Produkthaftungsrichtlinie
- Überarbeitung der Maschinenverordnung
- Europäische Plattformregulierung
- OECD: Definition und Prinzipien der KI
- KI-Konvention des Europarats
- Ethik im AI-Act und Ausbeutung von Clickworkern
- KI-Washing
- Zulässigkeit von biometrischen Funktionen in KI-Systemen
- Urheberrecht und Künstliche Intelligenz
- Gewährleistungsrecht bei KI-Systemen
- CE-Kennzeichen für KI-Systeme
RA JF schreibt hier im Blog und bietet ergänzend Vorträge rund um Datenschutz, Softwarerecht, digitale Ermittlungen & Beweise samt Cybersecurity + Cybercrime!
Update zum Stand der KI-Verordnung: Am 19.10.2022 hat die (tschechische) EU-Ratspräsidentschaft einen neuen Kompromiss vorgeschlagen, Ziel ist gegen Ende des Jahres 2022 eine Einigung für ein „KI-Gesetz“ zu finden. In dem 8. Vorschlag werden wesentliche Streitpunkte aufgegriffen. Am 11.5. wurde dann ein Kompromissvorschlag gefunden und beschlossen (der aber noch durch die weitere Gesetzgebung muss). Mehr dazu unten im Abschnitt „laufende Updates“.
Hinweis: Hier geht es um den Entwurf einer Verordnung zur Regulierung von KI („KI-Verordnung“, auch „AI Act“). Dies ist nicht zu verwechseln mit dem zugleich laufenden Versuch der EU, zivilrechtliche Haftungsregelung für künstliche Intelligenz aufzustellen, dazu siehe beispielsweise den zwischenzeitlich beschlossenen Text hier.
(mehr …)
NVIDIA Omniverse: Rechtliche Herausforderungen für Unternehmen bei der Nutzung von Weltmodellen
Das NVIDIA Omniverse ist im weitesten Sinne ein sogenanntes Weltmodell – Weltmodelle sind dabei der nächste große Schritt in der Entwicklung von Künstlicher Intelligenz (KI) und Robotik. Sie ermöglichen es Maschinen, sich in einer simulierten Umgebung zu trainieren und inzwischen auch die physikalischen Gesetzmäßigkeiten der Welt zu verstehen, bevor sie in der realen Umgebung eingesetzt werden. NVIDIA Omniverse ist eine der führenden Plattformen in diesem Bereich, inzwischen erweitert um das auf physische Fähigkeiten ausgerichtete NVIDIA Cosmos, und bietet Unternehmen eine leistungsfähige Simulationsumgebung. Doch die Nutzung bringt auch erhebliche rechtliche Herausforderungen mit sich.
(mehr …)
Bewaffnete Roboterhunde und Thermobarikwaffen
Düsterer Blick in die Zukunft der Kriegsführung: Was vor wenigen Jahren noch nach dystopischer Science-Fiction klang, ist nun Realität: Militärische Roboterhunde mit Gewehren auf dem Rücken und Kampfdrohnen, die in urbanen Kriegszonen operieren. China hat jüngst nicht nur solche bewaffneten Roboterhunde vorgestellt, sondern auch Tests mit thermobarischen Waffen auf autonomen Kampfrobotern durchgeführt. Diese Entwicklungen werfen nicht nur technische, sondern vor allem ethische Fragen auf.
(mehr …)
Wie autonome Polizeiroboter unser Rechtssystem herausfordern
Können Maschinen Verantwortung übernehmen? Mit der Einführung des autonomen Polizeiroboters RT-G in China rückt diese Frage in den Fokus. Der kugelförmige Roboter kombiniert modernste KI-Technologie mit nicht-tödlichen Waffen und zeigt, wie nah wir einer technologischen Revolution in der Polizeiarbeit sind – und gleichzeitig, wie groß die rechtlichen und ethischen Herausforderungen werden.
In meinem neuesten Blog-Beitrag versuche ich einen genaueren Blick auf den RT-G, seine Funktionen zu werfen – und was diese Innovation für Europa und insbesondere für Deutschland bedeutet. Können wir autonome Entscheidungen von Maschinen in einem demokratischen Rechtsstaat verantworten? Welche Grenzen müssen gezogen werden?