Produkthaftungsrecht – Software, KI & CRA

Produkthaftungsrecht für digitale Produkte, KI und Software

Das Produkthaftungsrecht regelt die verschuldensunabhängige Haftung für Schäden, die durch fehlerhafte Produkte verursacht werden. Während es traditionell auf physische Produkte zugeschnitten war, steht es heute im Zentrum der Regulierung digitaler Produkte, Softwarelösungen, KI-Systeme und vernetzter Geräte.

Mit der Reform der EU-Produkthaftungsrichtlinie (PLD), dem Cyber Resilience Act (CRA), der Maschinenverordnung, dem Data Act und weiteren EU-Initiativen ist ein neues Haftungsregime für digitale Wertschöpfungsketten entstanden. Hersteller, Importeure, Distributoren und Softwareentwickler sehen sich erheblich erweiterten Pflichten und Haftungsrisiken gegenüber.

Als spezialisierte Kanzlei für IT-Recht, Datenschutzrecht, Medienrecht und gewerblichen Rechtsschutz begleiten wir Unternehmen bei der strategischen Ausrichtung ihrer Produkte auf das neue europäische Produkthaftungsregime.

Inhaltsverzeichnis

• Grundlagen des Produkthaftungsrechts
• EU-Reform: Produkthaftung für Software und KI
• Cyber Resilience Act und Sicherheitsanforderungen
• Erweiterter Fehlerbegriff und Beweislast
• Haftung für KI-Systeme und lernende Algorithmen
• Digitale Güter, Data Act und Datenzugriff
• Lieferketten, CE-Kennzeichnung und Vertragsstruktur
• Produktrückruf, Marktüberwachung und Krisenstrategie
• Synergien mit AI Act, NIS-2 und Open Source
• Unsere Leistungen im Produkthaftungsrecht
• FAQ – Digitale Produkthaftung
• Strategische Begleitung

Grundlagen des Produkthaftungsrechts

Das deutsche Produkthaftungsgesetz (ProdHaftG; abrufbar über gesetze-im-internet.de) basiert auf europäischem Recht. Es normiert eine verschuldensunabhängige Haftung für fehlerhafte Produkte.

Ein Produkt ist fehlerhaft, wenn es nicht die Sicherheit bietet, die berechtigterweise erwartet werden darf. Maßgeblich sind:

• Präsentation des Produkts
• Erwartbarer Gebrauch
• Zeitpunkt des Inverkehrbringens

Haftungsadressaten sind insbesondere Hersteller, Quasi-Hersteller, Importeure und Lieferanten. Ersatzfähig sind Schäden an Leben, Körper, Gesundheit sowie an privat genutzten Sachen.

Mit der Digitalisierung erweitert sich der Produktbegriff erheblich.

EU-Reform: Produkthaftung für Software und KI

Die neue EU-Produkthaftungsrichtlinie (PLD) – veröffentlicht im Amtsblatt der EU und abrufbar über EUR-Lex – bezieht ausdrücklich Software, KI-Systeme und digitale Güter in den Haftungsrahmen ein.

Zentrale Neuerungen:

• Software als eigenständiges Produkt
• Erweiterung des Fehlerbegriffs auf Cybersicherheitsmängel
• Beweislasterleichterungen zugunsten Geschädigter
• Verlängerte Haftungsfristen

Damit unterliegen auch rein digitale Produkte – etwa Apps oder eingebettete Firmware – dem Produkthaftungsregime.

Cyber Resilience Act und Sicherheitsanforderungen

Der Cyber Resilience Act (CRA) verpflichtet Hersteller von Produkten mit digitalen Elementen zu umfassenden Cybersicherheitsanforderungen. Informationen zum Gesetzgebungsverfahren sind über die EU-Kommission abrufbar.

Der CRA integriert Software in das New Legislative Framework (NLF) und verlangt:

• Konformitätsbewertung
• CE-Kennzeichnung
• Technische Dokumentation
• Erstellung einer Software Bill of Materials (SBOM)
• Lebenszyklisches Risikomanagement

Meldepflichten für aktiv ausgenutzte Schwachstellen greifen ab September 2026, die vollständige Anwendung folgt 2027.

Wir prüfen die Betroffenheit Ihrer Produkte, entwickeln Risikomanagementpläne und begleiten CE-Verfahren.

Erweiterter Fehlerbegriff und Beweislast

Die Reform der Produkthaftung erweitert den Fehlerbegriff auf:

• Cybersicherheitslücken
• Fehlende Updates
• Algorithmische Fehlentscheidungen
• Mangelhafte Interoperabilität

Zugleich wird die Beweisführung für Geschädigte erleichtert, insbesondere bei komplexen KI-Systemen.

Dokumentation und technische Nachvollziehbarkeit werden haftungsentscheidend.

Wir strukturieren interne Dokumentationsprozesse und entwickeln Verteidigungsstrategien für komplexe Produkthaftungsfälle.

Haftung für KI-Systeme und lernende Algorithmen

KI-Systeme können durch Trainingsdaten, autonome Lernprozesse oder Update-Mechanismen Fehler entwickeln. Die Haftung erfasst auch:

• Selbstlernende Systeme
• Fehlklassifikationen
• Sicherheitsdefizite in Trainingsdaten

Schnittstellen bestehen zum AI Act sowie zur Governance lernender Systeme.

Wir verbinden technische Analyse mit haftungsrechtlicher Bewertung und entwickeln belastbare Compliance-Strukturen.

Digitale Güter, Data Act und Datenzugriff

Der europäische Data Act (Informationen über EUR-Lex) regelt Datenzugriffsrechte bei vernetzten Produkten. Fehlfunktionen oder fehlerhafte Datenbereitstellung können Haftungsfragen auslösen.

Digitale Güter – insbesondere IoT-Geräte und Cloud-gestützte Systeme – sind regelmäßig mehrschichtigen regulatorischen Anforderungen unterworfen.

Wir prüfen Haftungskonstellationen im Zusammenspiel von Produkthaftung, Datenrecht und Vertragsrecht.

Lieferketten, CE-Kennzeichnung und Vertragsstruktur

Haftungsrisiken verteilen sich entlang der Lieferkette. Relevante Aspekte:

• Hersteller- vs. Importeurhaftung
• Vendor-Risk-Assessments
• Open-Source-Komponenten (Open Source Recht)
• Vertragliche Haftungsverteilung

Wir gestalten Liefer-, Lizenz- und Kooperationsverträge mit klarer Haftungsarchitektur und integrieren CRA- und PLD-Anforderungen.

Produktrückruf, Marktüberwachung und Krisenstrategie

Fehlerhafte digitale Produkte können Rückrufpflichten auslösen. Marktüberwachungsbehörden – etwa im Zusammenspiel mit dem BSI – können Maßnahmen anordnen.

Erforderlich sind:

• Rückrufpläne
• Kommunikationsstrategien
• Dokumentierte Risikobewertungen

Wir begleiten Unternehmen in Krisensituationen und vertreten sie in behördlichen Verfahren.

Synergien mit AI Act, NIS-2 und Open Source

Produkthaftung ist eng verknüpft mit:

• NIS-2
• AI Act
• Open-Source-Recht
• Cybersecurity

Ein isolierter Compliance-Ansatz führt regelmäßig zu Doppelstrukturen. Wir entwickeln integrierte Compliance-Konzepte, die regulatorische Anforderungen bündeln.

Unsere Leistungen im Produkthaftungsrecht

Wir beraten Hersteller, Softwareentwickler, Plattformbetreiber und Importeure umfassend.

Unsere Leistungen:

• CRA-Betroffenheitsanalyse
• Produkthaftungs-Risikoanalyse
• Implementierung von Risikomanagementprozessen
• Vertragsgestaltung entlang der Lieferkette
• Begleitung von CE-Kennzeichnungen
• Abwehr von Produkthaftungsansprüchen
• Vertretung in gerichtlichen Verfahren
• Schulungen für Entwickler und Compliance-Teams

Aktuelle regulatorische Entwicklungen analysieren wir fortlaufend in unserem Blog.

FAQ – Digitale Produkthaftung

Haftet Software wie ein physisches Produkt?

Nach der Reform ja. Software wird ausdrücklich einbezogen.

Die Haftung kann auch Sicherheitslücken betreffen.

Was bedeutet CE-Kennzeichnung für Software?

Produkte mit digitalen Elementen können CE-pflichtig sein.

Konformitätsbewertung und technische Dokumentation sind erforderlich.

Welche Rolle spielen Updates?

Fehlende oder fehlerhafte Updates können als Produktfehler gewertet werden.

Lebenszyklisches Sicherheitsmanagement ist entscheidend.

Sind SaaS-Modelle betroffen?

Reine SaaS-Angebote können ausgenommen sein.

Hybride Modelle fallen häufig unter den CRA.

Welche Bußgelder drohen?

Der CRA sieht Bußgelder bis zu 15 Mio. € oder 2,5 % des Umsatzes vor.

Produkthaftung selbst kennt keine starre Haftungsobergrenze.

Wie beeinflusst Open Source die Haftung?

Fehler in Open-Source-Komponenten können zugerechnet werden.

Vendor-Risk-Management ist erforderlich.

Gibt es längere Verjährungsfristen?

Ja. Die PLD-Reform verlängert Haftungsfristen.

Dokumentationspflichten gewinnen an Bedeutung.

Wie beginne ich mit der Umsetzung?

Mit einer strukturierten Betroffenheits- und Risikoanalyse.

Wir begleiten Sie von der Bewertung bis zur Implementierung.

Strategische Begleitung

Das moderne Produkthaftungsrecht ist ein Kernbereich digitaler Unternehmensverantwortung.

Wir verbinden regulatorische Expertise mit technischer Analyse und entwickeln nachhaltige Strategien zur Haftungsbegrenzung, Compliance-Optimierung und gerichtlichen Verteidigung.

Für eine erste strukturierte Einschätzung erreichen Sie uns über unsere Kontaktseite.

Produkthaftungsrecht – Software, KI & CRA: