Zum Inhalt springen

KI-generierte Inhalte: Antworten werden von einer KI erstellt, automatisch zusammengestellt und können Fehler enthalten. Conformi ist ein Recherche-Tool und ersetzt keine Rechtsberatung oder rechtliche Prüfung im Einzelfall. Alle Antworten sind anhand der verlinkten Originalquellen zu verifizieren.

Conformi/Knowledge Base/32024L2853

Richtlinie (EU) 2024/2853 über die Haftung für fehlerhafte Produkte

Analyse vom 19. April 20262 QuellenOriginalfassung vom 18.11.2024EUR-Lex Original

Haftet mein Unternehmen jetzt auch für fehlerhafte Software und KI-Systeme — und was passiert, wenn wir bis Dezember 2026 nichts ändern?

Ja — ab 9. Dezember 2026 gilt die neue EU-Produkthaftungsrichtlinie, die Software und KI-Systeme als Produkte erfasst; Hersteller haften verschuldensunabhängig ohne finanzielle Obergrenze, und die Rechtsabteilung muss die Lieferketten-Haftung sofort prüfen [Art. 4 Nr. 1, Art. 8, Art. 15].

Kurzantwort

Die Richtlinie (EU) 2024/2853 ersetzt die alte Produkthaftungsrichtlinie 85/374/EWG und erweitert den Produktbegriff ausdrücklich auf Software, digitale Konstruktionsunterlagen und verbundene digitale Dienste [Art. 4 Nr. 1, Nr. 3]. Hersteller haften verschuldensunabhängig für Tod, Körperverletzung, Sachschäden und erstmals auch für die Vernichtung oder Beschädigung privater Daten [Art. 6 Abs. 1]. Die Beweislast wird durch widerlegbare Vermutungen zugunsten Geschädigter erleichtert — bei Verstößen gegen Produktsicherheitsvorschriften oder bei technisch komplexen Produkten wie KI-Systemen wird die Fehlerhaftigkeit vermutet [Art. 10 Abs. 2, Abs. 4]. Die Haftung kann weder vertraglich ausgeschlossen noch national begrenzt werden [Art. 15].

Betroffen

Alle Unternehmen, die Produkte im Rahmen einer Geschäftstätigkeit in der EU in Verkehr bringen oder in Betrieb nehmen — einschließlich Hersteller physischer Waren, Softwareentwickler (auch SaaS-Anbieter und KI-System-Anbieter), Importeure, Bevollmächtigte, Fulfilment-Dienstleister und unter bestimmten Bedingungen auch Lieferanten und Online-Plattformen [Art. 8]. Ausgenommen: freie und quelloffene Software außerhalb einer Geschäftstätigkeit [Art. 2 Abs. 2].

Frist

Umsetzungsfrist für die Mitgliedstaaten: 9. Dezember 2026. Die Richtlinie gilt für alle Produkte, die ab diesem Datum in Verkehr gebracht oder in Betrieb genommen werden [Art. 2 Abs. 1, Art. 22 Abs. 1]. Unternehmen müssen ihre Haftungsrisiken und Lieferkettenverträge bis dahin angepasst haben.

Risiko

Keine gesetzliche Haftungsobergrenze — die Haftung darf weder vertraglich noch durch nationales Recht beschränkt werden [Art. 15]. Ersatzfähige Schäden umfassen alle Vermögensschäden aus Tod, Körperverletzung, Sachschäden und Datenvernichtung sowie immaterielle Schäden nach nationalem Recht [Art. 6 Abs. 2]. Bei gesamtschuldnerischer Haftung kann jeder beteiligte Wirtschaftsakteur für den gesamten Schaden in Anspruch genommen werden [Art. 12 Abs. 1]. Die Ausschlussfrist beträgt 10 Jahre, bei Latenzschäden 25 Jahre [Art. 17].

Belege

Rechtsstand

  • In Kraft
  • Stand 2026-04-19
  • Originalfassung vom 18.11.2024

Primärquellen

Was jetzt zu tun ist

Legal / DPO

  • Lieferkettenverträge mit Komponentenherstellern und Softwarelieferanten auf den erweiterten Haftungskreis prüfen — insbesondere die gesamtschuldnerische Haftung bei fehlerhaften Komponenten unter Herstellerkontrolle [Art. 8 Abs. 1, Art. 12 Abs. 1]
  • Vertragliche Haftungsausschlüsse und -begrenzungen gegenüber Endverbrauchern streichen oder anpassen, da diese nach der Richtlinie unwirksam sind [Art. 15]
  • Offenlegungspflichten im Prozess vorbereiten: interne Dokumentation so strukturieren, dass relevante Beweismittel bei Schadensersatzklagen verhältnismäßig offengelegt werden können, ohne Geschäftsgeheimnisse unnötig preiszugeben [Art. 9 Abs. 1, Abs. 5]

Compliance

  • Produktkatalog auf den erweiterten Produktbegriff (Software, verbundene Dienste, digitale Konstruktionsunterlagen) hin durchleuchten und für jedes Produkt den haftbaren Wirtschaftsakteur gemäß der Haftungskaskade identifizieren [Art. 4 Nr. 1, Art. 8]
  • Compliance-Matrix für Produktsicherheitsanforderungen aufbauen, da deren Nichteinhaltung eine widerlegbare Vermutung der Fehlerhaftigkeit auslöst [Art. 10 Abs. 2 lit. b]
  • Wesentliche Änderungen (Wiederaufarbeitung, größere Software-Upgrades) in einem Änderungsregister dokumentieren — wer eine wesentliche Änderung vornimmt, gilt als neuer Hersteller [Art. 8 Abs. 2, Art. 4 Nr. 18]

IT / Security

  • Cybersicherheits-Patch-Management als haftungsrelevanten Prozess etablieren: fehlende Sicherheitsupdates können eine Fehlerhaftigkeit begründen, für die sich der Hersteller nicht entlasten kann [Art. 11 Abs. 2 lit. c]
  • Cybersicherheitsanforderungen als Fehlerhaftigkeitskriterium in die Produktentwicklung integrieren — Sicherheitslücken können ein Produkt fehlerhaft machen [Art. 7 Abs. 2 lit. f]
  • Software-Update- und -Upgrade-Prozesse so gestalten, dass die Kontrolle des Herstellers über Komponenten klar abgegrenzt ist, da fortbestehende Kontrolle die Haftung über den Zeitpunkt des Inverkehrbringens hinaus verlängert [Art. 4 Nr. 5, Art. 11 Abs. 2]

Product / Engineering

  • KI-Systeme und lernfähige Software auf Sicherheitserwartungen nach dem Inverkehrbringen prüfen — die Fähigkeit eines Produkts, neue Funktionen zu erwerben oder zu lernen, fließt in die Fehlerhaftigkeitsbewertung ein [Art. 7 Abs. 2 lit. c]
  • Verbundene Dienste (z. B. Gesundheitsüberwachung, Sprachassistenten, Temperatursteuerung) als Produktkomponenten klassifizieren und in die Risikoanalyse einbeziehen [Art. 4 Nr. 3, Nr. 4]
  • Warnhinweise und Sicherheitsinformationen realistisch gestalten — das bloße Auflisten aller denkbaren Nebenwirkungen reicht nicht aus, um die Fehlerhaftigkeit eines ansonsten unsicheren Produkts auszuschließen [Art. 7 Abs. 2 lit. a]

Wichtige Begriffe

Verschuldensunabhängige Haftung
Haftungsprinzip, bei dem der Wirtschaftsakteur unabhängig von eigenem Verschulden für Schäden durch fehlerhafte Produkte einsteht — zentrales Fundament der EU-Produkthaftung seit 1985.
Verbundener Dienst
Ein digitaler Dienst, der so in ein Produkt integriert oder mit ihm verbunden ist, dass das Produkt ohne ihn eine oder mehrere Funktionen nicht ausführen kann [Art. 4 Nr. 3].
Wesentliche Änderung
Änderung eines Produkts nach Inverkehrbringen, die dessen Leistung, Zweck oder Art verändert oder das Risikoprofil erhöht — die ändernde Person gilt dann als neuer Hersteller [Art. 4 Nr. 18, Art. 8 Abs. 2].
Kontrolle des Herstellers
Umfasst die Fähigkeit, Komponenten, Updates oder Dienste bereitzustellen oder deren Bereitstellung durch Dritte zu genehmigen — verlängert die Haftung über den Zeitpunkt des Inverkehrbringens hinaus [Art. 4 Nr. 5].
Haftungsausschluss für Entwicklungsrisiken
Verteidigung, wonach ein Hersteller nicht haftet, wenn die Fehlerhaftigkeit nach dem objektiven Stand von Wissenschaft und Technik nicht erkennbar war [Art. 11 Abs. 1 lit. e]. Mitgliedstaaten können diesen Ausschluss für bestimmte Produktkategorien aufheben [Art. 18].
Fulfilment-Dienstleister
Anbieter von Lagerhaltung, Verpackung, Adressierung und Versand ohne Eigentumsrecht am Produkt — haftet subsidiär, wenn kein Importeur oder Bevollmächtigter in der EU ansässig ist [Art. 4 Nr. 13, Art. 8 Abs. 1 lit. c Ziff. iii].
Ausschlussfrist
Absolute Zeitgrenze für Schadensersatzansprüche: 10 Jahre ab Inverkehrbringen, bei Latenzschäden (verzögert auftretende Körperverletzungen) 25 Jahre [Art. 17].
?

Häufige Fragen

Gilt die neue Produkthaftungsrichtlinie auch für Software und KI-Systeme?
Ja. Der Produktbegriff umfasst ausdrücklich Software unabhängig von der Art ihrer Bereitstellung — ob auf einem Gerät gespeichert, über Cloud-Technologien bereitgestellt oder als SaaS-Modell angeboten [Art. 4 Nr. 1]. Entwickler und Hersteller von Software, einschließlich KI-System-Anbieter im Sinne der Verordnung (EU) 2024/1689, gelten als Hersteller.
Was passiert mit Open-Source-Software?
Freie und quelloffene Software, die außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird, ist vom Anwendungsbereich ausgenommen [Art. 2 Abs. 2]. Wird Open-Source-Software jedoch gegen Entgelt oder gegen personenbezogene Daten bereitgestellt, die über reine Sicherheits- oder Kompatibilitätszwecke hinausgehen, greift die Richtlinie. Integriert ein Hersteller Open-Source-Software als Komponente in sein kommerzielles Produkt, haftet er — nicht der Open-Source-Entwickler [Erwägungsgrund 15].
Können Unternehmen die Haftung vertraglich begrenzen?
Nein. Die Haftung gegenüber der geschädigten Person darf weder durch vertragliche Bestimmungen noch durch nationales Recht beschränkt oder ausgeschlossen werden [Art. 15]. Eine finanzielle Haftungsobergrenze existiert nicht.
Was ändert sich bei der Beweislast für Geschädigte?
Der Kläger muss grundsätzlich Fehlerhaftigkeit, Schaden und ursächlichen Zusammenhang beweisen [Art. 10 Abs. 1]. Allerdings wird die Fehlerhaftigkeit vermutet bei Nichtoffenlegung von Beweismitteln, bei Verstoß gegen Produktsicherheitsanforderungen oder bei offensichtlichen Funktionsstörungen [Art. 10 Abs. 2]. Bei technischer oder wissenschaftlicher Komplexität — etwa bei KI-Systemen — kann das Gericht die Fehlerhaftigkeit oder den Kausalzusammenhang annehmen, wenn der Kläger deren Wahrscheinlichkeit nachweist [Art. 10 Abs. 4].
Wer haftet, wenn der Hersteller außerhalb der EU sitzt?
In einer Haftungskaskade haften nacheinander: der Importeur, der Bevollmächtigte des Herstellers und — falls kein Importeur oder Bevollmächtigter in der EU ansässig ist — der Fulfilment-Dienstleister [Art. 8 Abs. 1 lit. c]. Kann kein solcher Wirtschaftsakteur ermittelt werden, haftet der Lieferant, sofern er nicht binnen eines Monats einen haftbaren Akteur benennt [Art. 8 Abs. 3].
Welche Schäden sind ersatzfähig?
Tod oder Körperverletzung (einschließlich psychischer Gesundheitsschäden), Sachschäden (außer am fehlerhaften Produkt selbst und an rein beruflich genutzten Sachen) sowie erstmals die Vernichtung oder Beschädigung privater Daten [Art. 6 Abs. 1]. Vermögensfolgeschäden und immaterielle Schäden nach nationalem Recht sind ebenfalls umfasst [Art. 6 Abs. 2].
Was bedeutet die Ausweitung auf verbundene Dienste?
Digitale Dienste, die so in ein Produkt integriert oder damit verbunden sind, dass es ohne sie Funktionen nicht ausführen kann, gelten als Produktkomponenten [Art. 4 Nr. 3]. Der Hersteller haftet für Fehler in diesen Diensten, sofern sie seiner Kontrolle unterliegen — auch nach dem Inverkehrbringen [Art. 11 Abs. 2 lit. a].
3

Prüfungsfaktoren & Checkliste

Premium
7 Tage kostenlos testen
4

Fragen für Ihren Anwalt

Premium
7 Tage kostenlos testen
5

Fazit & Zusammenfassung

Premium
7 Tage kostenlos testen

Detaillierte Analyse mit Quellenlinks.

Schalten Sie die KI-Analyse frei — mit markierten Fundstellen und direkten Links zu EUR-Lex. 7 Tage kostenlos testen.

7 Tage kostenlos testen

Keine Kreditkarte heute. Kündigung jederzeit.