Reform des Produkthaftungsrechts: Software und KI

Kitechnik

Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure.​ Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder Heise.

Das Highlight dabei: Die erweiterte Produkthaftungsrichtlinie der EU definiert Software, einschließlich Betriebssysteme, Firmware, Computerprogrammen, Apps und KI-Systeme, als Produkte. Diese Definition schließt die Software unabhängig davon ein, ob sie als eigenständiges Produkt, integriert in andere Produkte, oder über Cloud-Technologien bereitgestellt wird. Bisher ist dies noch anders. Der Quellcode von Software wird jedoch ausdrücklich nicht als Produkt angesehen, da er als reine Information gilt.

Produkthaftung: Weg der Reform

Ausgangspunkt ist die neue EU-Produkthaftungsrichtlinie (EU) 2024/2853, die die Richtlinie von 1985 ablöst und bis zum 9. Dezember 2026 in nationales Recht umzusetzen ist. Deutschland reagiert hierauf mit einem neuen Produkthaftungsgesetz (ProdHaftG-E), das das bisherige ProdHaftG vollständig ersetzt und als „Modernisierung des Produkthaftungsrechts“ firmiert.​

Ziel ist ein hohes Schutzniveau für natürliche Personen in einer digitalen, vernetzten und kreislauforientierten Wirtschaft, zugleich aber ein unionsweit einheitlicher, verschuldensunabhängiger Haftungsrahmen für Hersteller. Die Reform steht im Kontext des „AI Act“ und der neuen Produkt­sicherheits- und Cyberresilienz-Regime; deren Sicherheitsanforderungen werden über Verweisungen ausdrücklich in den Fehlerbegriff der Produkthaftung hineingezogen.​

Produktsicherheit in der EU 2025

Zentrale strukturelle Neuerungen

Kernstruktur und Grundprinzip bleiben: Es geht um verschuldensunabhängige Haftung des Herstellers für Schäden aus fehlerhaften Produkten, mit ergänzender deliktsrechtlicher Produzentenhaftung nach nationalem Recht. Neu sind vorwiegend folgende Stichpunkte:​

  • Erweiterter Produktbegriff: Neben beweglichen Sachen und Elektrizität gelten künftig Software, digitale Konstruktionsunterlagen (z. B. CAD-Dateien für 3D-Druck) und bestimmte verbundene digitale Dienste als Produkte bzw. Komponenten.​
  • Erweiterter Schadensbegriff: Zusätzlich zu Tod, Körper- und Gesundheitsverletzung sowie Sachschäden an privat genutzten Sachen wird die Vernichtung oder Beschädigung nicht beruflich genutzter Daten ersatzfähig.​
  • Erweiterter Kreis der Haftungsadressaten: Neben dem Hersteller haften – abgestuft – Importeur, Bevollmächtigter, Fulfilment-Dienstleister, Lieferant und bestimmte Online-Plattformen; außerdem derjenige, der ein Produkt wesentlich verändert (z. B. Upcycling).​
  • Streichung der Haftungshöchstgrenze und des Selbstbehalts: Weder die frühere Obergrenze von 85 Mio. Euro noch der Selbstbehalt bei Sachschäden (500 Euro) gelten fort.​
  • Beweisrechtliche Aufrüstung: Offenlegungsansprüche, gesetzliche Vermutungen zu Fehler und Kausalität sowie eine komplexitätssensitive Beweislastentlastung zugunsten Geschädigter, insbesondere bei technisch anspruchsvollen Produkten wie KI-Systemen.​

Software als Produkt

Dogmatischer Dreh- und Angelpunkt ist der neue Produktbegriff. Software wird ausdrücklich als Produkt erfasst, „unabhängig von der Art ihrer Bereitstellung oder Nutzung“, also gleichgültig, ob on‑premises, als Download, in der Cloud oder im SaaS‑Modell betrieben. Erfasst sind Betriebssysteme, Firmware, Standard- und Individualsoftware sowie KI-Systeme.​ Ausgenommen bleibt „freie und quelloffene Software“, soweit sie außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird. Wird solche Open-Source-Software allerdings im Rahmen einer Geschäftstätigkeit in ein Produkt integriert, haftet der integrierende Hersteller für Fehler der OSS-Komponente; der ursprüngliche OSS-Entwickler bleibt produkthaftungsrechtlich außen vor.​

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Die Opensource-Regelung reflektiert das Verständnis, dass Open-Source-Software oft von einer Gemeinschaft entwickelt wird, die nicht primär kommerzielle Interessen verfolgt, und stellt sicher, dass solche gemeinschaftlichen Entwicklungsanstrengungen nicht durch die Haftungsvorschriften unverhältnismäßig belastet werden. Gleichzeitig gewährleistet sie, dass, wenn Open-Source-Software in einem kommerziellen Kontext verwendet wird, die entsprechenden Haftungsregelungen angewendet werden können.

Digitalen Konstruktionsunterlagen (z. B. 3D-Druck-Dateien) kommt eine Zwischenstellung zu: Sie sind als Produkte qualifiziert, weil sie unmittelbar die Steuerung von Maschinen und die physische Produktion determinieren. Dies verschiebt einen Teil des Risikos aus der Fertigungsebene auf die Ebene der datengetriebenen Konstruktion.​

Ein bemerkenswerter Aspekt der Richtlinie ist die Anerkennung von Daten als entschädigungsfähigem Vermögenswert. Die Richtlinie sieht vor, dass Verlust oder Verfälschung von Daten, einschließlich der Kosten für die Rettung oder Wiederherstellung der Daten, als Schaden angesehen werden können, für den Hersteller haftbar gemacht werden können.

Verbundene digitale Dienste und Informationshaftung

Neu in der Systematik sind „verbundene digitale Dienste“, verstanden als digitale Dienste, die so in ein Produkt integriert oder mit ihm verbunden sind, dass das Produkt ohne sie eine oder mehrere Funktionen nicht ausführen könnte. Beispiele sind:​

  • kontinuierliche Bereitstellung von Verkehrsdaten für ein Navigationssystem
  • cloudbasierte Gesundheitsüberwachungsdienste für Wearables
  • Sprachassistenten, die Produkte steuern.​

Solche Dienste gelten als Komponenten des Produkts; für ihre Fehler haften sowohl der Anbieter des Dienstes als Komponentenhersteller als auch der Endhersteller, häufig als Gesamtschuldner. Damit entsteht faktisch eine verschuldensunabhängige „Dienstleistungshaftung light“, allerdings nur, soweit der Dienst sicherheitsrelevant ist und unter der Kontrolle des Herstellers steht (Integration oder genehmigte Verbindung).​

Die Richtlinie grenzt ausdrücklich ab: Reine Informationen oder Inhalte (z. B. E‑Books, Mediendateien, bloßer Quellcode) sollen als solche keine Produkte sein. In der bislang existierenden Fachliteratur wird überzeugend herausgearbeitet, dass sich die Haftung nicht an der Information als solcher festmacht, sondern daran, dass Informationen in lauffähige, steuerungsrelevante Software-Logik transformiert werden und so serienmäßig physische oder datentechnische Effekte auslösen können. Klassische „Informationshaftung“ im Sinne bloßer Fehlinformationen gegenüber Menschen bleibt damit im Grundsatz außerhalb der Produkthaftung; sie wird weiterhin über Vertrag, Delikt oder sektorspezifische Normen adressiert.​

KI-Systeme als Haftungsobjekt

Für KI-Systeme bringt die Reform im Kern drei Weichenstellungen: Erstens werden KI-Systeme als Software explizit in den Produktbegriff einbezogen; Anbieter von KI-Systemen gelten als Hersteller im Sinne des Produkthaftungsrechts. Dies gilt unabhängig davon, ob die KI lokal, cloudbasiert oder als „AI as a Service“ bereitgestellt wird.​

Zweitens wird die Lernfähigkeit von Systemen ausdrücklich im Fehlerbegriff berücksichtigt. Bei der Frage, ob ein Produkt fehlerhaft ist, sind die Auswirkungen der Fähigkeit, nach dem Inverkehrbringen zu lernen oder neue Funktionen zu erwerben, mitzuberücksichtigen; der Hersteller bleibt für „unerwartetes gefährliches Verhalten“ verantwortlich. In der Tendenz wird ein systembezogener Fehlerbegriff vertreten: Nicht jede einzelne Fehlentscheidung begründet per se die Fehlerhaftigkeit, sondern das Sicherheitsniveau des Systems insgesamt, gemessen an berechtigten Erwartungen und regulatorischen Mindeststandards.​

Haftung für Chatbot?

Und abschließend werden Cybersicherheitsanforderungen ausdrücklich Teil des Sicherheitsmaßstabs. Wird der einschlägige Stand von Technik und Recht (z. B. nach Cyber Resilience Act, NIS‑2, AI Act) verfehlt, kann dies unmittelbar zur Annahme eines Produktfehlers führen. Gleichzeitig umfasst die Haftung auch das Fehlen sicherheitsrelevanter Updates, soweit diese zur Aufrechterhaltung der Sicherheit erforderlich gewesen wären.​

Besonders relevant für KI-intensive Architekturen ist die Zurechnungslogik über Komponenten: Fehler eines Basis­modells, eines cloudbasierten Steuerungs- oder Auswertungsdienstes oder einer Sprachschnittstelle können sowohl dem jeweiligen Komponentenanbieter als auch dem Endhersteller zugerechnet werden, der die Integration bestimmt und damit die Gefahrenlage eröffnet. Die Fachliteratur sieht hierin bewusst eine „Haftungskanalisierung“ auf den Endhersteller, um Geschädigten eine durchsetzbare Anspruchsperson zu bieten; interne Rückgriffe bleiben dem Innenausgleich überlassen.​

Zeitliche Dimension: Werkstor-Moment und Updates

Klassisch knüpft die Produkthaftung an den Zeitpunkt des Inverkehrbringens an. Dieses „Werkstor-Moment“ wird nun relativiert. Maßgeblich ist der Zeitpunkt, in dem das Produkt die Kontrolle des Herstellers verlässt; behält der Hersteller Kontrolle – etwa über Updates, Upgrades oder genehmigte verbundene Dienste –, können auch später entstehende Fehler dem Produkt zugerechnet werden.​ Dies betrifft insbesondere:

  • nachträgliche Software-Updates oder -Upgrades
  • das Unterlassen erforderlicher Sicherheitsupdates
  • wesentliche Änderungen des Produkts (einschließlich softwarebasierter Funktionserweiterungen)
  • fortlaufendes Lernen von KI-Systemen.​

Gleichzeitig bleibt das Entwicklungsrisikoprinzip in modifizierter Form erhalten: War ein Fehler nach dem Stand von Wissenschaft und Technik im maßgeblichen Zeitpunkt objektiv nicht erkennbar, kann sich der Hersteller exkulpieren – jedoch mit Einschränkungen, wenn der Fehler gerade auf Software, verbundene Dienste, fehlende Sicherheitsupdates oder wesentliche Änderungen zurückgeht.​

Prozessuale Verschiebungen: Offenlegung und Vermutungen

Für Unternehmen besonders einschneidend sind die prozessualen Neuerungen. Die Richtlinie und der deutsche Entwurf sehen gerichtliche Anordnungen zur Offenlegung relevanter Beweismittel vor, sofern der Anspruch eines Geschädigten plausibel dargelegt ist und eine Verhältnismäßigkeitsprüfung bestanden wird, einschließlich eines besonderen Schutzes von Geschäftsgeheimnissen.​ Hinzu treten gesetzliche Vermutungen:

  • Vermutung der Fehlerhaftigkeit, wenn der Beklagte angeordnete Offenlegung verweigert, gegen zwingende Sicherheitsanforderungen verstößt oder der Schaden auf eine offensichtliche Funktionsstörung bei vorhersehbarem Gebrauch zurückzuführen ist.​
  • Vermutung des Kausalzusammenhangs, wenn Fehler und typischer Schadensverlauf feststehen.​
  • Eine weitergehende Vermutungsregel bei „übermäßigen Beweisschwierigkeiten“ aufgrund technischer oder wissenschaftlicher Komplexität – ausdrücklich mit Blick auf KI und maschinelles Lernen –, sofern der Geschädigte die Fehlerhaftigkeit oder Kausalität mit hinreichender Wahrscheinlichkeit darlegen kann.​

Für die Prozesspraxis bedeutet dies eine spürbare Verschiebung der Darlegungs- und Beweisrisiken zulasten der Hersteller, insbesondere im KI‑Bereich, in dem Informationsasymmetrien besonders gravierend sind. Unternehmen müssen damit rechnen, dass interne technische Dokumentation, Sicherheitskonzepte, Trainingsdatenstrategien und Update-Prozesse – zumindest ausschnittsweise – prozessual sichtbar werden.​

RegE_ProdukthaftungsrechtHerunterladen

Konsequenzen für Management und Governance

Für das Management von Industrie‑, Software‑ und KI-Unternehmen folgt aus dieser Reform ein Bündel strategischer Aufgaben, die über reine Compliance hinausreichen.​ Eine zentrale To‑do‑Liste könnte – in stark verkürzter Form – so aussehen:​

  • Systematische Inventarisierung digitaler Produktbestandteile (Software, Modelle, verbundene Dienste, Datenflüsse) und Bewertung ihrer sicherheitsrelevanten Rolle im Lichte des neuen Produkt- und Komponentenbegriffs.
  • Anpassung von Entwicklungs‑, Test‑ und Updateprozessen an die nun haftungsrelevanten Sicherheitsstandards (AI Act, Cyber Resilience, Produktsicherheitsrecht), inklusive dokumentierter Risikoanalysen zu Lernprozessen, Vernetzung und Cybersicherheit.
  • Überarbeitung von Liefer‑ und Integrationsverträgen entlang der Wertschöpfungskette (Software‑Zulieferer, Cloud‑Provider, Datenlieferanten), insbesondere zu Garantien, Freistellungen, Audit- und Informationsrechten sowie Rollenverteilung in der Incident-Response.
  • Etablierung eines produkthaftungsfesten Dokumentations‑ und Beweisführungsregimes, das sowohl technische Nachvollziehbarkeit (Modellversionen, Trainingsdaten, Update-Historien) als auch rechtliche Verteidigungsfähigkeit im Offenlegungsszenario gewährleistet.
  • Überprüfung und Anpassung des Haftpflicht‑ und Cyber-Versicherungsschutzes mit Blick auf entfallene Haftungsobergrenzen, neue Daten- und KI‑Schäden sowie die Einbeziehung verbundener Dienste und wesentlicher Produktänderungen.

Der rote Faden der Reform ist, dass die Produkthaftung im digitalen Zeitalter dort ansetzt, wo unternehmerische Kontrolle und Gestaltungsverantwortung für komplexe, softwaregetriebene Systeme liegt. Das Management muss also im Blick halten, Software- und KI-Risiken nicht mehr als reine IT‑Themen zu behandeln, sondern als zentralen Bestandteil von Produktstrategie, Governance und Risikomanagement.

FAQ zur Software im neuen Produkthaftungsrecht

Ab wann gilt das neue Produkthaftungsrecht – und für welche Produkte?

Das neue Produkthaftungsgesetz soll zum 9. Dezember 2026 in Kraft treten; dieses Datum entspricht der Umsetzungsfrist der EU‑Produkthaftungsrichtlinie (EU) 2024/2853. Für alle Produkte, die bis einschließlich 8. Dezember 2026 in Verkehr gebracht oder in Betrieb genommen werden, bleibt das bisherige ProdHaftG anwendbar; nur für danach in Verkehr gebrachte Produkte gilt das neue Recht. Diese Übergangsregelung ist für Langläufer‑Hardware, langlebige Industrieanlagen und bestehende Software‑Installationen praktisch bedeutsam, weil sie zu einem Nebeneinander alter und neuer Haftungsregimes führt.

Wie genau werden Software und KI-Systeme künftig von der Produkthaftung erfasst?

Software wird ausdrücklich als Produkt definiert, und zwar unabhängig davon, ob sie auf einem Gerät gespeichert ist, aus der Cloud abgerufen oder als SaaS betrieben wird; KI-Systeme werden als Unterfall von Software verstanden. Damit unterfallen klassische Embedded Software, Stand-alone‑Programme, Cloud‑Services und KI‑Anwendungen gleichermaßen der verschuldensunabhängigen Produkthaftung – inklusive Updates und Upgrades, sofern sie sicherheitsrelevant sind. Freie Open-Source-Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird, bleibt ausgenommen; integriert ein Unternehmen solche OSS in ein eigenes Produkt, haftet es als Hersteller des Gesamtprodukts.

Was ändert sich bei Schäden an Daten und immateriellen Rechtsgütern?

Die Reform erweitert den ersatzfähigen Schaden ausdrücklich auf die Vernichtung oder Beschädigung von Daten, soweit diese nicht ausschließlich beruflich genutzt werden. Erfasst sind etwa private Fotos, Dokumente oder Konfigurationsdaten, die durch ein fehlerhaftes Update oder eine Fehlfunktion einer App verloren gehen; ersetzt werden können insbesondere Wiederherstellungskosten. Nicht umfasst bleiben dagegen reine Vermögensschäden, Verletzungen des allgemeinen Persönlichkeitsrechts, Diskriminierungen oder Schäden an ausschließlich beruflich genutzten Sachen sowie Daten – diese müssen weiterhin über vertragliche oder deliktische Anspruchsgrundlagen geltend gemacht werden.

Wer haftet, wenn KI- oder Software-Komponenten von Drittanbietern integriert oder über die Cloud zugeliefert werden?

Neben dem Endhersteller haften künftig auch Komponentenhersteller und Anbieter verbundener digitaler Dienste, sofern ihre Komponente unter Kontrolle des Endherstellers integriert oder mit dem Produkt verbunden wurde. Der Endhersteller haftet dabei grundsätzlich auch für reine Komponentenfehler als Gesamtschuldner; die Richtlinie zielt bewusst auf eine Haftungskanalisierung, damit Geschädigte sich an eine leicht identifizierbare Anspruchsgegnerin halten können. Sitzt der Hersteller außerhalb der EU, erweitert das Gesetz den haftenden Kreis auf Importeur, Bevollmächtigten, Fulfilment-Dienstleister, Lieferanten und bestimmte Online‑Plattformen; zudem gilt derjenige, der ein Produkt wesentlich verändert (z. B. durch Upcycling oder funktionserweiternde Software‑Modifikationen), als neuer Hersteller.

Bedeutet die Reform faktisch eine Beweislastumkehr zugunsten von Geschädigten bei KI-Fehlern?

Das Gesetz enthält keine generelle Beweislastumkehr, aber eine Reihe von Offenlegungsansprüchen und gesetzlichen Vermutungen, die faktisch eine deutliche Beweiserleichterung zugunsten der Geschädigten bewirken – besonders bei technisch komplexen Produkten wie KI-Systemen. Gerichte können die Offenlegung relevanter Beweismittel anordnen; wird nicht offengelegt, wird die Fehlerhaftigkeit gesetzlich vermutet. Hinzu kommen Vermutungen für Fehler (z. B. bei Verstößen gegen zwingende Produktsicherheitsvorschriften oder offensichtlichen Funktionsstörungen) und für Kausalität sowie eine weitgehende Vermutungsregel bei „übermäßigen“ Beweisschwierigkeiten aufgrund technischer oder wissenschaftlicher Komplexität, ausdrücklich mit Blick auf KI und maschinelles Lernen.

Wie stark steigt das Haftungsrisiko für Unternehmen wirklich – und was sind sinnvolle Reaktionen?

Materiell steigt das Risiko insbesondere dadurch, dass die Haftungshöchstgrenze von 85 Mio. Euro entfällt, der Selbstbehalt bei Sachschäden wegfällt und der Kreis der haftenden Akteure (einschließlich Software- und KI‑Hersteller, Fulfilment-Dienstleister und Plattformen) deutlich erweitert wird. Gleichzeitig werden Software, KI, Updates, verbundene Dienste, Cybersecurity-Anforderungen und Datenverluste direkt in den haftungsrechtlichen Prüfungsmaßstab gezogen, während die Beweislastregeln Geschädigten den Zugang zu Informationen und Vermutungen erleichtern. Unternehmensseitig reagieren sollte man mit einer sauberen Inventarisierung digitaler Komponenten, der Anbindung an AI‑Act- und Cyber‑Resilience‑Compliance, einer vertraglichen Neusortierung der Software‑Lieferketten (Haftung, Freistellungen, Auditrechte), einem belastbaren Dokumentations‑ und Update‑Konzept sowie einer Anpassung des Versicherungs- und Litigation‑Risikomanagements.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.