Alle News & Events anzeigen
19.09.2025

Produkthaftung und Künstliche Intelligenz

Die Neuregelung des Produkthaftungsrechts im Lichte des Regierungsentwurfs vom 11. September 2025

Am 8. Dezember 2024 ist die Richtlinie (EU) 2024/2853 über die Haftung für fehlerhafte Produkte (ProdHaftRL) in Kraft getreten, die die fast 40 Jahre alte Richtlinie 85/374/EWG, auf der auch das Produkthaftungsgesetz (ProdHaftG) beruht, ersetzt hat. Bereits am 11. September 2025 – und damit vergleichsweise früh – hat nun das Bundesministerium der Justiz und für Verbraucherschutz den Referentenentwurf zur Umsetzung der ProdHaftRL vorgelegt (ProdHaftG-E). Das Gesetz soll mit Ablauf der Umsetzungsfrist am 9. Dezember 2026 in Kraft treten.

Hintergrund der umfassenden Modernisierung des Produkthaftungsrechts sind unter anderem die Entwicklungen im Zusammenhang mit neuen Technologien, einschließlich künstlicher Intelligenz (KI). So hätten sich in der Anwendung des bisherigen Produkthaftungsrechts Inkonsistenzen und Rechtsunsicherheiten in Bezug auf die Auslegung des „Produkt“-Begriffs ergeben. Zudem gestaltet sich die Geltendmachung von Schadensersatzansprüchen für Geschädigte angesichts einer zunehmenden technischen Komplexität der Produkte oft schwierig. 

Mit dem ProdHaftG-E soll jetzt der Spagat zwischen einerseits der Förderung der Entwicklung neuer Technologien und andererseits der Gewährleistung effektiven Rechtsschutzes für Geschädigte gelingen. Ein wesentliches Element hierzu ist die Einbeziehung von Software – und damit auch von KI-Systemen – in den Anwendungsbereich des ProdHaftG. Für Unternehmen stellt sich vor diesem Hintergrund die Frage: Wen trifft die Verantwortlichkeit für „mangelhafte“ Software – den Hersteller oder einen anderen Akteur entlang der Wertschöpfungskette? Welche Pflichten treffen die Marktteilnehmer und wie können sie sich gegen Haftungsrisiken absichern?

Im Folgenden werden die wesentlichen Änderungen im ProdHaftG nach dem Regierungsentwurf analysiert und die Konsequenzen aufgezeigt, die sich insbesondere für Unternehmen ergeben, die KI-Systeme entwickeln, vertreiben oder einsetzen.

Zur neuen ProdHaftRL hat SKW Schwarz bereits berichtet.

 

Zentrale Änderungen im Produkthaftungsrecht

Mit dem ProdHaftG-E ergeben sich im Vergleich zum bisherigen ProdHaftG einige Änderungen:

1) Software & KI-Systeme als Produkt
Software wird künftig unabhängig von der Art ihrer Bereitstellung oder Nutzung in die Produkthaftung einbezogen, das heißt unabhängig von ihrer Verkörperung oder Verbindung mit körperlichen Gegenständen und damit auch unabhängig davon, ob die Software „on-premise“ verwendet oder etwa über die Cloud abgerufen wird (§ 2 Nr. 3 ProdHaftG-E). 

Auch KI-Systeme sollen damit unter den – technologieoffen zu verstehenden und bewusst nicht legaldefinierten – „Software“-Begriff fallen (vgl. Erwägungsgrund 13 der ProdHaftRL).

Eine Sonderrolle nimmt freie und Open-Source-Software ein: Sie ist grundsätzlich vom Anwendungsbereich des Produkthaftungsrechts ausgenommen (§ 2 Nr. 3 ProdHaftG-E, zweiter Halbsatz), jedoch nur, wenn sie außerhalb einer geschäftlichen Tätigkeit entwickelt oder bereitgestellt wird. Erfolgt die Bereitstellung dagegen für ein Entgelt oder personenbezogene Daten, die zu anderen Zwecken als ausschließlich zur Verbesserung der Sicherheit, Kompatibilität oder Interoperabilität der Software verwendet werden, liegt eine geschäftliche Tätigkeit vor und die Ausnahme greift nicht. Das bedeutet zugleich: Wird Open-Source-Software, die ursprünglich außerhalb einer geschäftlichen Tätigkeit bereitgestellt wurde, von einem Hersteller im Rahmen seiner Geschäftstätigkeit als Komponente in ein Produkt integriert, haftet dieser Hersteller für Schäden, die durch Fehler der Software verursacht werden – nicht jedoch der ursprüngliche Hersteller der Open-Source-Software (vgl. Erwägungsgründe 14 und 15 ProdHaftRL sowie Begr. RefE, S. 26).

2) Arten von ersatzfähigen Schäden
Neben Schäden infolge einer Tötung, Körper- oder Gesundheitsverletzung oder Sachbeschädigung werden künftig auch Schäden ersatzfähig sein, die dadurch entstehen, dass nicht beruflich verwendete Daten vernichtet oder beschädigt werden (§ 1 Abs. 1 Nr. 3 ProdHaftG-E). Im Umkehrschluss bedeutet das, dass Schäden an Daten, die – zumindest auch – für berufliche Zwecke verwendet werden, nicht nach dem ProdHaftG-E ersatzfähig sind (vgl. Erwägungsgrund 22 der ProdHaftRL).

Vom datenschutzrechtlichen Schadensersatzanspruch aus Art. 82 DSGVO unterscheidet sich der Anspruch aus § 1 ProdHaftG-E dadurch, dass letzterer keine datenschutzwidrige Verarbeitung personenbezogener Daten voraussetzt und den Hersteller (und nicht den datenschutzrechtlich Verantwortlichen) in die Pflicht nimmt.

3) Anpassung des Fehlerbegriffs
§ 7 S. 1 ProdHaftG-E normiert den Grundsatz, dass ein Produkt fehlerhaft ist, wenn es nicht die Sicherheit bietet, die gesetzlich vorgeschrieben ist oder die erwartet werden darf. 

§ 7 S. 2 Nr. 1–8 ProdHaftG-E nennt als Umstände, die bei der Beurteilung der Fehlerhaftigkeit zu berücksichtigen sind, unter anderem den vernünftigerweise vorhersehbaren Gebrauch (Nr. 2), die Auswirkungen der Lernfähigkeit des Produkts (Nr. 3), Wechselwirkungen mit anderen Produkten (Nr. 4) sowie die Anforderungen an die Cybersicherheit (Nr. 5).

4) Erweiterung des Kreises der Haftungssubjekte
Zentrales Haftungssubjekt des ProdHaftG-E bleibt der Hersteller, einschließlich desjenigen, der als Hersteller auftritt (sog. Quasi-Hersteller). Insoweit entspricht die Legaldefinition in § 3 ProdHaftG-E im Kern der des Anbieters nach Art. 3 Nr. 3 KI-VO.

Im Übrigen sehen die §§ 10–13 ProdHaftG-E eine Haftungskaskade vor, die neben dem Hersteller (bzw. Anbieter) jedoch unter bestimmten Voraussetzungen auch Importeure, Beauftragte, Fulfilment-Dienstleister, Lieferanten sowie Anbieter einer Online-Plattform im Sinne des Art. 3 lit. i) DSA als Haftungssubjekte erfasst.

In diesem Zusammenhang ist zu beachten, dass bei Fehlern eines Produkts, die durch eine fehlerhafte Komponente verursacht werden, sowohl der Hersteller des Produkts als auch der Hersteller der Komponente haften können (§ 4 ProdHaftG-E). Komponenten sind auch 
„verbundene Dienste“ wie der Temperaturüberwachungsdienst, der die Temperatur eines intelligenten Kühlschranks überwacht und reguliert (vgl. Erwägungsgrund 17 ProdHaftRL).

5) Verschiebung der Darlegungs- und Beweislast
§ 19 ProdHaftG-E sieht nach dem Vorbild der U.S.-amerikanischen „disclosure of evidence“ eine Regelung zur Offenlegung von Beweismitteln in Gerichtsverfahren vor. Dies soll dafür sorgen, dass Kläger und Beklagter über vergleichbares Wissen verfügen.

Zuletzt enthält § 20 ProdHaftG-E Vermutungen und Annahmen für das Vorliegen eines Fehlers sowie für dessen Ursächlichkeit für die eingetretene Verletzung eines Rechts oder Rechtsguts im Sinne von § 1 Abs. 1 ProdHaftG-E.

 

Auswirkungen für Unternehmen

Für Unternehmen, die KI-Systeme oder andere Software entwickeln oder vertreiben, ergibt sich aus dem ProdHaftG-E eine erhebliche Ausweitung der Haftungsrisiken, nicht zuletzt dadurch, dass die gesetzlichen Anforderungen und die faktische Möglichkeit zur Umsetzung dabei teilweise erheblich auseinanderfallen. Stellt das ProdHaftG-E etwa auf den „Stand der Wissenschaft und Technik“ ab (§ 9 Abs. 1 Nr. 3), setzt dies entsprechende Normen oder Standards voraus, die nicht nur eine faktische Hilfestellung bieten, sondern insbesondere auch eine Untergrenze definieren – jedoch sind diese flächendeckend schlicht nicht existent. So stehen Hersteller vor der Herausforderung, ohne entsprechende Leitplanken Produkte und Komponenten so zu konstruieren, dass „erwartbare“, „vernünftigerweise vorhersehbare“ oder auch – im Falle selbstständig lernender Produkte – „unerwartete“ negative Auswirkungen vermieden werden (§ 7 S. 2 Nr. 3 ProdHaftG-E).

Zudem können nunmehr neben Herstellern auch sonstige Akteure potenzielles Haftungssubjekt sein. Mit der in §§ 10–13 ProdHaftG-E vorgesehenen Haftungskaskade soll gewährleistet werden, dass Geschädigte stets einen Anspruchsgegner mit Sitz in der Europäischen Union haben, auch wenn der Hersteller selbst außerhalb der EU ansässig ist. So können auch Importeure und Beauftragte, Fulfilment-Dienstleister, Lieferanten sowie Anbieter von Online-Plattformen haftbar sein, sofern der in dieser (Liefer-)Kette jeweils vorgeschaltete Akteur mangels Sitzes in der EU nicht greifbar ist.

Andererseits bleibt es dabei, dass mit der Anknüpfung an bestimmte Rechte und Rechtsgüter in § 1 Abs. 1 ProdHaftG-E und insbesondere der Ausklammerung von reinen Vermögensschäden der Schutzbereich des Gesetzes weiterhin begrenzt ist.

 

Empfehlungen zur internen Umsetzung sowie Best Practices

Um Haftungsfälle zu vermeiden, empfiehlt sich die Umsetzung der folgenden allgemeinen sowie 
Akteur-spezifischen Leitlinien. Insbesondere für den Hersteller als zentrales Haftungssubjekt des ProdHaftG-E besteht dabei ein umfassender Handlungsbedarf.

1) Akteur-übergreifende Empfehlungen

  • Produkthaftpflichtversicherung: Unternehmen sollten prüfen, ob bestehende Versicherungen Schäden durch Software und KI-Systeme abdecken.
  • Überprüfung von Vereinbarungen mit Dritten: Verträge etwa mit Lieferanten sind auf die Verteilung des Haftungsrisikos zu überprüfen. Ggf. sind Regressklauseln einzuführen.
  • Compliance-Systeme: Anbieter müssen sicherstellen, dass ihre Systeme die gesetzlichen Anforderungen erfüllen und Risiken minimiert werden.
  • Dokumentation, unter anderem der Lieferketten.


2) Für Hersteller

  • Sicherheit-by-Design: Bei der Entwicklung eines Produkts sind relevante Sicherheitsaspekte, wie die sich durch den Gebrauch des Produkts, dessen Lernfähigkeit oder dessen Wechselwirkungen mit anderen Produkten ergebenden Risiken, zu berücksichtigen.
  • Ferner ist – soweit möglich – kodifiziertes technisches Wissen in Gestalt harmonisierter Normen und Standards zu berücksichtigen, um einen Haftungsausschluss zu ermöglichen (§ 9 Abs. 1 Nr. 3 ProdHaftG-E).
  • Dokumentation: Unabhängig von der Risikoklassifizierung des KI-Systems ist die Einhaltung der Anforderungen der KI-VO zu empfehlen, zumindest aber die lückenlose Aufzeichnung über die Entwicklung und ein „AI-Lifecycle-Management“, um im Haftungsverfahren dessen Fehlerfreiheit nachzuweisen bzw. die Vermutungen und Annahmen in § 20 ProdHaftG-E zu widerlegen; auch können Unternehmen dazu verpflichtet sein, die Funktionsweise des KI-Systems offenzulegen.
  • Zudem sind insbesondere auch die Anforderungen an die Cybersecurity zu berücksichtigen (zum CRA und zur NIS-2-RL berichtete SKW Schwarz bereits hier und hier).
  • Update-Management: Hersteller sollten in Verkehr gebrachte/in Betrieb genommene Produkte mit den erforderlichen Sicherheitsupdates versorgen (§ 9 Abs. 2 S. 2 ProdHaftG-E); hierzu sind entsprechende interne Prozesse zu etablieren.


3) Für Lieferanten und Anbieter einer Online-Plattform

  • Informationsmanagement: Insbesondere Lieferanten sollten Lieferketten transparent dokumentieren und Systeme einrichten, um einem Gläubiger gegenüber auf Aufforderung innerhalb eines Monats einen vorrangig haftbaren Akteur nennen zu können (§ 12 Abs. 1 ProdHaftG-E). Gleiches gilt für Anbieter von Online-Plattformen, über die Verbraucher mit Unternehmern Verträge schließen können. Für sie gelten die Pflichten der Lieferanten entsprechend.
  • Klare Kennzeichnung: Anbieter einer Online-Plattform sollten Produkte, die nicht vom Anbieter selbst oder von einem der Aufsicht des Anbieters unterstehenden Nutzer bereitgestellt werden, nach außen eindeutig erkennbar dem Hersteller oder Verkäufer zuordnen, um eine Eigenhaftung zu vermeiden (vgl. § 13 Nr. 2 ProdHaftG-E in Verbindung mit Art. 6 Abs. 3 DSA).

 

Fazit und Ausblick

Die Modernisierung des Produkthaftungsrechts markiert einen Wendepunkt im Umgang mit KI-Systemen. Erstmals wird Software umfassend als Produkt anerkannt, sodass auch KI-Anwendungen der Produkthaftung unterliegen. Zwar wird bis zum voraussichtlichen Inkrafttreten des Gesetzes noch etwas Zeit vergehen, jedoch sollten Unternehmen sich angesichts der erheblichen Ausweitung der Haftungsrisiken rechtzeitig auf die bevorstehenden Änderungen vorbereiten.

    Teilen

  • LinkedIn
  • XING

Erfahren Sie schon heute, worüber die Rechtswelt morgen redet.

Newsletter abonnieren