Die neue EU-Produkthaftungsrichtlinie: Meilenstein für die Haftung bei Software (?)

Die neu geplante EU-Produkthaftungsrichtlinie markiert eine entscheidende Wende in der Behandlung von Software im Rahmen der Produkthaftung: Zukünftig wird Software ausdrücklich als Produkt definiert und es knüpfen sich sehr starke Rechte an Fehler von Software.

Durch die Einbeziehung von Software in den Anwendungsbereich der wird nun ein Schutzstandard für Verbraucher bei Softwarefehlern und damit verbundenen Schäden etabliert, der mit der Haftung für physische Produkte vergleichbar ist.

Die EU betreibt das Thema KI mit Augenmerk. Das Ziel der EU-Kommission ist nach eigener Aussage ein Aufbau vertrauenswürdiger KI für ein sicheres und innovationsfreundliches Umfeld. Hierzu hat die Kommission vor allem drei miteinander verbundene Rechtsinitiativen auf den Weg gebracht:

RA JF schreibt hier im Blog und bietet ergänzend Vorträge rund um Datenschutz, Softwarerecht, digitale Ermittlungen & Beweise samt Cybersecurity + Cybercrime!

Software als Produkt im digitalen Zeitalter

Die erweiterte Produkthaftungsrichtlinie der EU definiert Software, einschließlich Betriebssysteme, Firmware, Computerprogrammen, Apps und KI-Systeme, als Produkte. Diese Definition schließt die Software unabhängig davon ein, ob sie als eigenständiges Produkt, integriert in andere Produkte, oder über Cloud-Technologien bereitgestellt wird. Bisher ist dies noch anders.

Der Quellcode von Software wird jedoch ausdrücklich nicht als Produkt angesehen, da er als reine Information gilt.

Auswirkungen auf Hersteller und Anbieter

Entwickler oder Hersteller von Software, einschließlich der Anbieter von KI-Systemen, werden gemäß dieser Richtlinie als Hersteller betrachtet. Dies bedeutet, dass sie für Schäden haftbar gemacht werden können, die durch Softwarefehler verursacht werden, ohne dass ein Geschädigter das Verschulden des Herstellers nachweisen muss.

Die Haftung erstreckt sich auch auf wesentliche Änderungen an Produkten, beispielsweise durch Software-Updates oder maschinelles Lernen. Nach dieser Richtlinie ergeben sich in einer Übersicht folgende Anspruchsberechtigungen und Haftungsverpflichtungen:

  1. Anspruchsberechtigte:
    • Die Anspruchsberechtigten sind natürliche Personen, die Schäden durch fehlerhafte Produkte erleiden. Dies umfasst sowohl physische als auch .
    • Ansprüche können für Körperverletzungen, Tod und Sachschäden sowie für Vermögensschäden, die durch den Verlust, die Zerstörung oder die Verfälschung von Daten entstehen, geltend gemacht werden.
  2. Haftungsverpflichtete:
    • Hersteller materieller Produkte: Dies umfasst die Hersteller physischer Produkte, die traditionell unter die Produkthaftungsrichtlinie fallen.
    • Hersteller digitaler Produkte: Der Anwendungsbereich der Richtlinie wird auf Softwarehersteller ausgeweitet, einschließlich der Anbieter von KI-Systemen. Software wird unabhängig von ihrer Bereitstellungsmethode als Produkt betrachtet.
    • Hersteller, die wesentliche Änderungen vornehmen: Dies betrifft Unternehmen, die wesentliche Änderungen an einem Produkt vornehmen und es wieder in Verkehr bringen, wodurch sie ebenfalls haftbar gemacht werden können, falls das geänderte Produkt schadhaft ist und Schäden verursacht.
    • Bevollmächtigte oder Fulfillment-Dienstleister: Bei Produkten, die von Herstellern außerhalb der EU stammen, kann in bestimmten Fällen der Bevollmächtigte oder der Fulfillment-Dienstleister haftbar gemacht werden, insbesondere wenn kein in der EU ansässiger Einführer verfügbar ist.
  3. Art der Haftung:
    • Die Haftung ist verschuldensunabhängig, d.h., der Geschädigte muss nicht das Verschulden des Herstellers nachweisen.
    • Es gibt eine Beweislastverteilung, bei der der Geschädigte den Schaden, die Fehlerhaftigkeit des Produkts und den Kausalzusammenhang nachweisen muss. In komplexen Fällen wird jedoch eine Verringerung der für die Geschädigten vorgesehen.

Diese Neuerungen zielen darauf ab, einen umfassenderen Schutz für Verbraucher zu gewährleisten und die Haftung im digitalen Zeitalter zu modernisieren, um den gestiegenen Risiken, speziell im Zusammenhang mit Software und digitalen Produkten, gerecht zu werden.

Haftung für digitale Produkte und Dienstleistungen

Die Richtlinie bezieht sich auch auf digitale Dienste, die so in ein Produkt integriert oder mit ihm verbunden sind, dass sie für die Sicherheit des Produkts essenziell sind. Solche verbundenen Dienstleistungen werden als Komponenten des Produkts betrachtet, wenn sie der Kontrolle des Herstellers unterliegen. Diese Neuerung trägt der zunehmenden Verschmelzung von physischen Produkten und digitalen Diensten Rechnung.

Regelungen zu Opensource-Software

In der neuen EU-Produkthaftungsrichtlinie wird speziell auf Open-Source-Software eingegangen. Es wird klargestellt, dass diese Richtlinie nicht für freie und Open-Source-Software gelten soll, die außerhalb einer gewerblichen Tätigkeit entwickelt oder bereitgestellt wird. Dies betrifft insbesondere Software, einschließlich ihres Quellcodes und geänderter Versionen, die offen geteilt, frei zugänglich, nutzbar, veränderbar und weiterverteilbar ist.

Allerdings, wenn Open-Source-Software gegen einen Preis bereitgestellt wird oder wenn auf eine Weise verwendet werden, die über die ausschließliche Verbesserung der Sicherheit, Kompatibilität oder Interoperabilität der Software hinausgeht, und sie daher im Rahmen einer gewerblichen Tätigkeit bereitgestellt wird, fällt sie unter die Regelungen der neuen Produkthaftungsrichtlinie.

Diese Regelung reflektiert das Verständnis, dass Open-Source-Software oft von einer Gemeinschaft entwickelt wird, die nicht primär kommerzielle Interessen verfolgt, und stellt sicher, dass solche gemeinschaftlichen Entwicklungsanstrengungen nicht durch die Haftungsvorschriften unverhältnismäßig belastet werden. Gleichzeitig gewährleistet sie, dass, wenn Open-Source-Software in einem kommerziellen Kontext verwendet wird, die entsprechenden Haftungsregelungen angewendet werden können.

Entschädigung für Datenverlust

Ein bemerkenswerter Aspekt der Richtlinie ist die Anerkennung von Daten als entschädigungsfähigem Vermögenswert. Die Richtlinie sieht vor, dass Verlust oder Verfälschung von Daten, einschließlich der Kosten für die Rettung oder Wiederherstellung der Daten, als Schaden angesehen werden können, für den Hersteller haftbar gemacht werden können.

Beweislast und Haftungsausschluss

Die überarbeitete Richtlinie verringert die Beweislast in komplexen Fällen, was es Geschädigten erleichtert, Schadensersatzansprüche geltend zu machen. Sie behält jedoch das Prinzip bei, dass die geschädigte Person den Schaden, die Fehlerhaftigkeit des Produkts und den Kausalzusammenhang nachweisen muss. Es gibt Ausnahmen von der Haftung, beispielsweise wenn die Fehlerhaftigkeit eines Produkts nach dem Stand der Technik nicht feststellbar war.

Fazit

Die Erweiterung der EU-Produkthaftungsrichtlinie um Software als Produkt ist ein wesentlicher Fortschritt im Verbraucherschutz und spiegelt die Realitäten des digitalen Zeitalters wider. Die Regelung sorgt für ein höheres Maß an Sicherheit und Transparenz in der digitalen Produktwelt und stellt gleichzeitig sicher, dass Hersteller verantwortungsvoll mit der Entwicklung und Bereitstellung digitaler Produkte und Dienstleistungen umgehen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp - und immer aktuell mit unserem Infodienst!

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht / Technologierecht - ergänzt um Arbeitsrecht.