Die EU plant im ersten Halbjahr 2024 eine neue Produkthaftungsrichtlinie (ProdHaftRL) einzuführen, die die bestehende Richtlinie 85/374/EWG von 1985 vollständig ersetzen wird. Ziel ist die Anpassung der Haftungsregelungen an den digitalen Wandel.
Im Folgenden geben wir einen kurzen Überblick über die geplanten Neuerungen und die damit verbundenen Herausforderungen für Software- und KI-Unternehmen.
1. Erweiterter Produktbegriff
Die Richtlinie etabliert eine erweiterte Definition des Produktbegriffs. Bislang waren nur physische Gegenstände erfasst. Nunmehr werden alle beweglichen Sachen erfasst, auch wenn diese in eine andere bewegliche oder unbewegliche Sache integriert sind. Hierzu zählen insbesondere auch Software und KI-Systeme. Ausgenommen ist kostenlose Open-Source-Software, die außerhalb einer kommerziellen Tätigkeit entwickelt oder geliefert wird. Software und KI werden somit erstmals sowohl allein als auch als Teil eines anderen Produkts vom Produktbegriff erfasst. Ein praktisches Beispiel ist ein medizinisches Gerät, das mit einer KI-Software ausgestattet ist. Da sowohl das Gerät als auch die integrierte KI „Produkte“ sind, sind sowohl der Hersteller des Geräts als auch der KI-Software für Schäden verantwortlich, die durch das Gerät oder die künstliche Intelligenz verursacht werden.
2. Präzisierung der Fehlerhaftigkeit
Nach der neuen Richtlinie ist ein Produkt fehlerhaft, wenn es nicht die Sicherheit bietet, die die Öffentlichkeit erwarten darf. Hierbei sind folgende Faktoren zu berücksichtigen: die Aufmachung, die vernünftigerweise vorhersehbare und missbräuchliche Nutzung, die Auswirkungen des Produkts nach Einsatzbeginn sowie die Auswirkungen anderer Produkte, die mit dem Produkt verwendet werden. Hierzu folgende Beispiele: Enthält ein Softwareprogramm keine klaren, leicht verständlichen Anweisungen oder Benutzeroberflächen und führt dies dazu, dass der Benutzer nicht weiß, wie das Programm richtig zu bedienen ist, kann das Produkt aufgrund seiner Aufmachung fehlerhaft sein.
Weist eine Softwarelücken auf, die es Hackern ermöglicht, Unbefugten Zugriff auf Benutzerdaten zu gewähren, kann das Produkt aufgrund der missbräuchlichen Nutzung durch Dritte als fehlerhaft gelten. Stürzt ein Softwareprogramm nach gewisser Zeit häufig ab und führt dies zu Datenverlusten, kann die Software aufgrund der Auswirkungen nach Einsatzbeginn als fehlerhaft zu qualifizieren sein. Ist eine Software nicht mit einer anderen Anwendungen kompatibel und entstehen hierdurch Fehlfunktionen oder ein Datenverlust kann diese aufgrund der Auswirkungen anderer Produkte fehlerhaft sein.
Die Fehlerhaftigkeit kann sich nicht allein daraus ergeben, dass es ein besseres Produkt auf dem Markt gibt. Beispielsweise ist ein älteres Smartphone, das nicht die neuesten Funktionen hat, nicht allein aus diesem Grund fehlerhaft. Die Definition der Fehlerhaftigkeit gilt auch für Updates und Upgrades. Führt bspw. ein Software-Update dazu, dass ein Gerät nicht mehr richtig funktioniert, kann sich hieraus eine Fehlerhaftigkeit des Produkts ergeben.
3. Haftbare Wirtschaftsakteure
Der Kreis haftbarer Wirtschaftsakteure wird erweitert. Bisher waren Hersteller, sog. Quasi-Hersteller und EWR-Importeure haftbar. Künftig werden neben dem Hersteller dessen Bevollmächtigte und der Fulfillment-Dienstleister (Lager-, Verpackungs- und Versanddienstleister) haftbar sein, wenn der Hersteller außerhalb der EU niedergelassen ist. Der Bevollmächtigte übernimmt bestimmte Verantwortlichkeiten des Herstellers. Im Bereich der Medizinprodukte wurde durch Art. 11 Abs. 5 der Europäischen Verordnung für Medizinprodukte (MDR) bereits eine gesamtschuldnerische Mithaftung des EU-Bevollmächtigten seit dem 26.05.2021 im europäischen Recht verankert. Dieser Grundsatz soll durch die ProdHaftRL nun auch auf alle weiteren Branchen ausgedehnt werden.
Beispiele: Hersteller X mit Sitz in den USA entwickelt Software und vertreibt diese über einen Bevollmächtigten in der EU. Weist die Software einen Defekt auf und entsteht dadurch ein Schaden beim Verbraucher, ist nicht nur der Hersteller in den USA haftbar, sondern auch der in der EU ansässige Bevollmächtigte. Ein weiteres Beispiel betrifft Fulfillment-Dienstleister: Hersteller Z aus China verkauft über eine Online-Plattform Produkte an europäische Kunden. Versand, Lagerung und Verpackung werden von einem Fulfillment-Dienstleister in der EU übernommen. Ist eines dieser Produkte fehlerhaft und verursacht Schäden, kann nicht nur der chinesische Hersteller, sondern auch der Fulfillment-Dienstleister in der EU haftbar gemacht werden.
Unter bestimmten Voraussetzungen kann darüber hinaus jeder Händler haftbar gemacht werden. Auch wer Waren eines Herstellers aus dem EU-Ausland über eine Online-Plattform anbietet oder vertreibt, haftet unter Umständen für Produktfehler. Darüber hinaus können Dritte für ein fehlerhaftes Produkt haften, wenn sie ein Produkt außerhalb der Kontrolle des Herstellers wesentlich verändern.
4. Offenlegungspflicht
Künftig soll der Beklagte in einem Gerichtsverfahren die in seiner Verfügungsgewalt befindlichen Beweismittel offenlegen müssen, wenn ein Antrag des Klägers vorliegt und dieser ausreichende Tatsachen und Beweise für seinen Anspruch vorlegt. Hierzu ein Beispiel: Person A hat ein Produkt von Firma X gekauft und behauptet, dass es bei der Verwendung des Produkts zu einem Unfall mit Verletzungen gekommen sei. Person A erhebt Klage, fordert Schadensersatz und legt verschiedene Beweise vor.
Ordnet das Gericht nun die Offenlegung der an, muss Firma X bspw. Entwicklungsunterlagen, Produktzeichnungen, Technische Dokumentationen und andere Dokumente offenlegen. Hierin liegt für Unternehmen u.a. eine Gefahr, dass konkurrierende Unternehmen versuchen, auf diesem Weg an Geschäfts- und Betriebsgeheimnisse zu gelangen. Dies soll verhindert werden, dass die Offenlegungspflicht auf ein angemessenes Maß zu begrenzen ist und vertrauliche Informationen sowie Geschäftsgeheimnisse zu schützen sind. Es bleibt jedoch fraglich, wie genau dies gerichtlich überwacht werden soll.
5. Beweiserleichterungen
Weiter sieht der Entwurf Beweiserleichterungen vor. Zwar bleibt es dabei, dass der Geschädigte die Beweislast für das Vorliegen des Produktfehlers, des Schadens und der Ursächlichkeit des Fehlers für den Schaden (sog. Kausalzusammenhang) trägt. Jedoch kann sich der Geschädigte künftig bzgl. der Fehlerhaftigkeit des Produkts und des Kausalzusammenhangs auf eine (widerlegbare) Vermutung berufen. Dies bedeutet, dass er den entsprechenden Beweis nicht erbringen muss. Die Fehlerhaftigkeit des Produkts wird vermutet, wenn der Beklagte seiner Pflicht zur Offenlegung von Beweismitteln nicht nachkommt.
Der Ursächlichkeitszusammenhang zwischen Produktfehler und Schaden wird vermutet, wenn die Fehlerhaftigkeit des Produkts festgestellt ist und es sich bei dem Schaden um einen typischerweise auf dem Fehler beruhenden Schaden handelt. Eine weitere Vermutungsregel greift, wenn der Nachweis der Fehlerhaftigkeit des Produkts oder des Kausalzusammenhangs übermäßig komplex ist. Dies wird insbesondere bei KI-Systemen der Fall sein. Um einer Haftung zu entgehen, muss der Hersteller die Vermutung widerlegen können.
6. Erweiterte Haftungsobergrenzen zu erwarten
Hersteller von Software und KI können künftig für Schäden, die auf einem fehlerhaften Produkt beruhen, haftbar gemacht werden. Die Richtlinie beziffert keine Grenzen für einen Schadensersatzanspruch. Zu rechnen ist damit, dass die bisherige Haftungshöchstgrenze i.H.v. 85 Mio.€ angehoben werden wird. Bei schwerwiegenden Verstößen könnten auch strafrechtliche Konsequenzen drohen.
ProdHaftRL: Was Unternehmen jetzt beachten müssen
Die zu erwartende ProdHaftRL sieht Verschärfungen und Erweiterungen der bestehenden Produkthaftungsregelungen vor und alle Wirtschaftsakteure müssen sich rechtzeitig auf die neuen Regelungen einstellen. Aus diesem Grund empfehlen wir, die zukünftigen (neuen) Risiken genau zu prüfen. Dies kann zu einer Neubewertung der Produkthaftungsrisiken innerhalb der Lieferketten führen, was u.a. Vertragsänderungen oder Anpassungen des bestehenden Versicherungsschutzes erforderlich machen kann.