Software haftet. KI haftet. Ihr Unternehmen auch.

Das unterschätzte Gesetz des Jahres

Während der EU AI Act die öffentliche Aufmerksamkeit auf sich zieht und das CSDDD-Paket die Compliance-Abteilungen beschäftigt, hat ein drittes Regelwerk seinen Weg durch den europäischen Gesetzgebungsprozess genommen, das in seiner praktischen Reichweite möglicherweise folgenreicher ist als beide zusammen: die neue EU-Produkthaftungsrichtlinie, kurz PLD 2024.

Im Oktober 2024 verabschiedet, muss sie bis Dezember 2026 in nationales Recht umgesetzt werden. Der deutsche Gesetzgeber wird das ProdHaftG entsprechend reformieren. Was dann gilt, verändert die Haftungslandschaft für Unternehmen, die Software entwickeln, KI-Systeme einsetzen oder digitale Dienste als Bestandteil physischer Produkte liefern, grundlegend.

Die meisten dieser Unternehmen wissen es noch nicht.

Was sich ändert – und warum es dramatisch ist

Das bisherige Produkthaftungsrecht war auf physische Produkte zugeschnitten. Software als solche galt nicht als „Produkt“ im Sinne der Richtlinie. Digitale Inhalte, Updates, eingebettete KI-Systeme: rechtlich in einer Grauzone, die Hersteller und Lieferanten faktisch vor Haftungsansprüchen schützte.

Diese Grauzone schließt die neue Richtlinie. Der Begriff des „Produkts“ wird explizit auf Software, KI-Systeme und digitale Dienste ausgeweitet. Das klingt technisch – hat aber unmittelbare Konsequenzen:

Erstens, die Erweiterung der Produktdefinition. Ein Softwareupdate, das einen Fehler einführt. Ein KI-Modell, das eine fehlerhafte Empfehlung ausspricht. Ein eingebettetes System im Fahrzeug oder in der Produktionsanlage, das einen Schaden verursacht. All das wird produkthaftungsrechtlich relevant – und zwar unabhängig davon, ob eine physische Komponente betroffen ist.

Zweitens, die Umkehr der Beweislast. Das ist der wirklich revolutionäre Teil. Bisher musste der Geschädigte nachweisen, dass ein Fehler vorlag, dass dieser Fehler den Schaden verursacht hat und dass der Hersteller verantwortlich ist. Das war in der Praxis oft unmöglich – insbesondere bei komplexen KI-Systemen, in die kein Außenstehender Einblick hat. Die neue Richtlinie dreht dieses Verhältnis in bestimmten Konstellationen um: Wer ein fehlerhaftes Produkt in Verkehr bringt, muss die fehlende Kausalität beweisen, nicht der Geschädigte.

Drittens, die Erweiterung des Schadenskataloges. Medizinische Kosten, Datenverlust, psychologische Schäden – der ersatzfähige Schaden wird ausgeweitet. Das erhöht das finanzielle Risiko je Fall erheblich.

Wen es trifft – breiter als erwartet

Die reflexartige Reaktion: „Das betrifft uns nicht, wir sind kein Softwareunternehmen.“

Diese Reaktion ist falsch, und zwar in einer wachsenden Zahl von Fällen. Die neue Richtlinie erfasst nicht nur Softwarehersteller. Sie erfasst jeden, der ein Produkt mit integrierten digitalen Komponenten in Verkehr bringt, der Software als Teil einer Lieferkette bezieht und weitergibt, der KI-gestützte Systeme in seine Produkte oder Dienstleistungen integriert, der als Importeur oder Händler im EU-Binnenmarkt tätig ist.

Das betrifft den Maschinenbauer, der seine Anlage mit einer cloudbasierten Steuerungssoftware ausliefert. Den Medizinproduktehersteller, dessen Gerät eine KI-gestützte Diagnosefunktion enthält. Den Automobilzulieferer, der softwaregesteuerte Sicherheitskomponenten liefert. Den B2B-SaaS-Anbieter, dessen Fehler einen Produktionsausfall beim Kunden verursacht.

Die Frage ist nicht, ob Ihr Unternehmen betroffen ist. Die Frage ist, in wie vielen Produktlinien und Vertragsbeziehungen es betroffen ist.

Was jetzt zu tun ist

Die Transpositionsfrist bis Dezember 2026 klingt lang. Ist sie nicht, wenn man bedenkt, was tatsächlich zu prüfen und anzupassen ist.

Auf der Produktseite: Welche Produkte enthalten digitale Komponenten, Software oder KI-Systeme? Welche Fehlerszenarien existieren, und wie sind diese dokumentiert? Ist die technische Dokumentation geeignet, im Haftungsfall die Fehlerfreiheit zu belegen – oder umgekehrt die Kausalität zu widerlegen?

Auf der Vertragsseite: Bestehende AGB und Lieferverträge wurden unter einer Rechtslage entworfen, die Software aus dem Produkthaftungsregime ausschloss. Diese Klauseln gelten unter neuem Recht möglicherweise nicht mehr oder laufen ins Leere. Regressionsketten gegenüber Vorlieferanten, Haftungsobergrenzen, Versicherungsklauseln – alles zu überprüfen.

Auf der Prozessseite: Wie ist das Qualitätsmanagementsystem aufgestellt? Gibt es Mechanismen, um fehlerhafte Software-Updates vor Auslieferung zu identifizieren? Wie ist die interne Kommunikation bei Produktfehlern geregelt – und wer dokumentiert sie mit Blick auf potenzielle Haftungsszenarien?

Eine Projektaufgabe, keine Daueraufgabe

Die Anpassung an das neue Produkthaftungsrecht ist in ihrer Struktur eindeutig ein Projekt: zeitlich befristet, mit klarem Scope – Produktanalyse, Vertragsaudit, AGB-Revision, Dokumentationsstandards – und mit einem definierten Endpunkt: einer Haftungsarchitektur, die unter dem neuen Recht trägt.

Das ist keine Aufgabe, die man dem laufenden Tagesgeschäft einer Rechtsabteilung aufbürden sollte, die ohnehin am Limit arbeitet. Und es ist auch kein Fall für ein dauerhaftes Kanzleienmandat, das Honorare produziert, ohne das Projekt zum Abschluss zu bringen.

Ein Projektjurist mit Erfahrung im Produkthaftungsrecht, in Lieferkettenverträgen und im technischen Vertragsrecht kann dieses Vorhaben von der Bestandsaufnahme bis zur Umsetzung führen – fokussiert, erfahren, ohne institutionellen Anreiz zur Mandatsverlängerung.

Fazit: Wer jetzt prüft, haftet morgen weniger

Die neue Produkthaftungsrichtlinie ist nicht verhandelbar. Sie wird gelten. Die Frage ist nicht, ob man sich anpassen muss – sondern ob man es geordnet tut oder auf den ersten Haftungsfall wartet.

Unternehmen, die jetzt ihre Produkt- und Vertragslandschaft analysieren, ihre Dokumentation schärfen und ihre AGB anpassen, werden besser aufgestellt sein. Nicht nur rechtlich – sondern auch gegenüber Kunden, Lieferanten und Versicherungen, die dieselben Fragen stellen werden.

Die Richtlinie kommt im Dezember 2026. Der richtige Zeitpunkt zum Handeln ist jetzt.