Der Bürokratieabbau scheint nur ein Lippenbekenntnis der Politik zu sein. In der Realität gibt es immer mehr Richtlinien, die vor allem aus Brüssel kommen. Für deutsche Politiker sind das bequeme Ausreden. Nun drohen mit der Novelle der EU-Produkthaftungsrichtlinie neue Komplexität und Haftungsrisiken für den Mittelstand.
Die stark überarbeitete EU-Produkthaftungsrichtlinie (RL 2024/2853) wurde am 8.12.2024 verabschiedet und muss von den EU-Mitgliedstaaten bis zum 9.12.2026 in nationales Recht umgesetzt werden. In Deutschland wird dazu das bestehende Produkthaftungsgesetz (ProdHaftG) reformiert. Die Richtlinie – so die Begründung der Brüsseler Bürokraten - reagiert nun auf neue Technologien, die zunehmende Digitalisierung und stark veränderte Lieferketten.
Geltungsbereich
Die neue Richtlinie gilt für fast alle Produkte, die nach dem 9.12.2026 in der EU in Verkehr gebracht oder in Betrieb genommen werden. Dazu zählen z. B. physische Produkte, Elektrizität, digitale Bauunterlagen, Software, KI-Systeme, digitale Komponenten (z.B. Updates) und Cloud-Services, ohne die Produktfunktionen nicht möglich sind. Ausgenommen ist Open-Source-Software, wenn sie nicht gewerblich genutzt wird.
Haftung
Betroffen ist jeder Akteur entlang der Wertschöpfungskette. Unternehmen haften nun unabhängig vom Verschulden für Schäden durch fehlerhafte Produkte. Es gibt dann einen erweiterten Haftungskreis. Neben den Herstellern haften auch Quasi-Hersteller (Unternehmen, die No-Name-Produkte mit eigenem Branding versehen), Zulieferer, Importeure, Bevollmächtigte, Fulfilment-Dienstleister und Betreiber von Online-Plattformen. Unternehmen sind auch für Fehler bei bereitgestellten Updates, im Rahmen von Cyber-Angriffen oder nachträglich eingebauten Komponenten haftbar.
Ein Beispiel: Ein mittelständischer Systemlieferant, der seine Kernprodukte mit einer externen digitalen Steuerung ausstattet, muss künftig nicht nur für die Funktionalität seiner Produkte, sondern auch für die Sicherheit und Fehlerfreiheit der zugehörigen digitalen Funktionen (z. B. App) garantieren.
Wer geschädigt wurde, profitiert nach der neuen Richtlinie von einer erleichterten Beweisführung. Unternehmen müssen im Streitfall interne Dokumente offenlegen. Die Beweislast für den Zusammenhang zwischen Produktfehler und Schaden wird reduziert. Bei technischer Komplexität wird zugunsten des Geschädigten vermutet, dass ein Zusammenhang vorliegt.
Auch Kleinschäden können dann geltend gemacht werden. Die bisher 500-Euro-Bagatellgrenze entfällt.
Aufgaben für Unternehmen
- Stärkere Dokumentations- und Nachweispflichten über Konstruktions- und Sicherheitsentscheidungen, inklusive aller Software- und Sicherheitsupdates.
- Produktentwicklung, Qualitätssicherung und Risikomanagement müssen neu aufgestellt werden. Sicherheitsbewertungen und Lifecycle-Management werden Pflicht.
- Transparenzpflichten: Unternehmen müssen auf Anfrage Auskunft und interne Unterlagen bereitstellen.
- Für digitale Produkte und KI sind spezielle Sicherheitsmaßnahmen und ständige Updates zu gewährleisten.
- Unternehmen sollten die Verantwortung entlang ihrer gesamten Lieferkette vertraglich klar regeln.
