Die neue Richtlinie greift auch aktuelle Szenarien wie die Haftung bei Fehlern in der Steuerungssoftware von Fahrzeugen auf. Jirsak/Shutterstock.com Die neue Produkthaftungsrichtlinie bringt einige bedeutende rechtliche Konsequenzen mit sich – für Hersteller von Software und anderen digitalen Produkten, aber auch für Anwender(unternehmen). Wir haben zusammen mit Experten der Anwaltskanzlei Rödl & Partner die wichtigsten Regelungen für Sie in einer FAQ zusammengefasst. Wann tritt die neue EU-Haftungsrichtlinie in Kraft? Die neue EU-Produkthaftungsrichtlinie ist am 8. Dezember 2024 in Kraft getreten. Im Anschluss haben die einzelnen Gesetzgeber der Mitgliedsstaaten nun zwei Jahre Zeit, die im Oktober 2024 im EU-Amtsblatt veröffentlichten Vorgaben in nationales Recht umzuwandeln. Damit gilt die Richtlinie ab dem 9. Dezember 2026 für Produkte, die in Verkehr gebracht oder in Betrieb genommen werden. Anders als bei anderen EU-Regularien wie dem Datenschutz sei der Spielraum für nationale Besonderheiten hierbei jedoch mangels entsprechender Öffnungsklauseln sehr beschränkt, fügt Frederik Kopp, Rechtsanwalt bei Rödl & Partner, hinzu. Es gelte der Grundsatz der Vollharmonisierung. „Das ist auch sinnvoll, um ein einheitliches Schutzniveau für die Produktsicherheit in der ganzen EU gewährleisten zu können“, so der Spezialist für Datenschutzrecht und Compliance. Für Produkte, die vor diesem Datum in Verkehr gebracht wurden, gilt weiterhin die alte Richtlinie 85/374/EWG. Haftung für fehlerhafte Software Was ist die bedeutendste Neuerung der Richtlinie? Die vielleicht bedeutendste Neuerung der neuen EU-Produkthaftungsrichtlinie ist die Ausweitung der Produkthaftung auf Software und digitale Dienstleistungen. Bisher war die Haftung für fehlerhafte Produkte hauptsächlich auf physische Güter beschränkt. Die neue Richtlinie bringt die Produkthaftung nach 40 Jahren auf den aktuellen Stand der Technologie, indem sie Software, unabhängig davon, wie sie bereitgestellt oder genutzt wird ausdrücklich als Produkt definiert. Softwarehersteller und -anbieter unterliegen somit den gleichen Haftungsregeln wie die Hersteller von Hardware. Laut Rechtsanwalt Kopp sollte man das als Softwareanbieter nicht ausschließlich negativ sehen. Man habe damit zumindest Rechtssicherheit beziehungsweise Klarheit darüber, welche Anforderungen gelten, und bewege sich nicht mehr so stark in einem Graubereich. Aber grundsätzlich müssten sich alle Softwarehersteller darauf einstellen und ihre Produktionszyklen, die Produktüberwachung et cetera an diese Produkthaftung anpassen, konstatiert der Rechtsanwalt. Haftung auch nach dem Verkauf Wann endet die Produkthaftung für Software? Die Haftung des Herstellers endet nicht unbedingt mit dem Inverkehrbringen oder der Inbetriebnahme. Sie besteht fort, solange der Hersteller die Kontrolle über das Produkt hat. Diese Kontrolle wird insbesondere dann angenommen, wenn der Hersteller Software-Updates oder -Upgrades bereitstellt – oder durch Dritte bereitstellen lässt. Die Haftung erstreckt sich also auch auf Fehler in der Software, die durch ein Update entstehen, solange der Hersteller Kontrolle über die Software hat. „Früher war der Zeitpunkt des Inverkehrbringens der einzige Zeitpunkt, auf den es für die Produkthaftung ankam“, erklärt Ines Maier, Rechtsanwältin bei Rödl & Partner. Eine Neuerung der Richtlinie sei es, dass jetzt auch mehrere Zeitpunkte relevant sein können, etwa wenn durch ein Update ein Sicherheitsrisiko entsteht. Die Richtlinie erfasst aber auch das Szenario, wenn ein Sicherheitsrisiko dadurch entsteht, dass kein Update aufgespielt wird. „Es wird spannend, wie das in der nationalen Gesetzgebung definiert – und ausgelegt wird“, meint sie. Welche Softwareprodukte fallen unter die Richtlinie? Die Richtlinie deckt den gesamten Bereich der Softwareentwicklung und -nutzung ab, umfasst also: Stand-Alone-Software, Software as a Service (SaaS), Embedded Software (etwa Firmware), KI-Systeme sowie Apps. Auch digitale Dateien, die dazu dienen, physische Produkte herzustellen (etwa CAD-Dateien), fallen unter die Produkthaftung. Digitale Dienste, die so in ein Produkt integriert oder mit ihm verbunden sind, dass das Produkt ohne diese Dienste nicht seine Funktion erfüllen könnte, werden ebenfalls in die Haftung einbezogen. Beispiele hierfür sind Verkehrsdaten in Navigationssystemen oder Gesundheitsüberwachungsdienste. Sonderregelung für Open Source Gilt die Produkthaftung auch für Open Source? Die neue EU-Produkthaftungsrichtlinie behandelt Open-Source-Software differenziert, um Innovation und Forschung nicht zu behindern. Deswegen sei die Produkthaftung für diese Hersteller erstmal ausgenommen, erklärt Rechtsanwalt Kopp: „Zumindest, soweit diese Software nicht im Rahmen einer Geschäftstätigkeit entwickelt oder bereitgestellt, also nicht gegen Entgelt oder gegen Preisgabe von personenbezogenen Daten weitergegeben wird, sondern tatsächlich als freie und quelloffene Software angeboten wird.“ Die Haftung kann dann jedoch die Hersteller von Produkten treffen, die freie und quelloffene Software in ihr Produkt als Komponente integrieren. Sie haben damit die Aufgabe, quelloffene Software entsprechend zu überprüfen und zu überwachen, Der Anwalt schätzt, dass sich wegen dieser Überwachungspflichten die Best Practice in Bezug auf Übernahme solcher Komponenten ändern wird oder muss. Dies werde die aktuell herrschende Praxis nicht unerheblich ändern, so Kopp. Vielen Herstellern werde erst sukzessive bewusst, was das eigentlich bedeutet und an Pflichten nach sich ziehe. Was ändert sich für Hardwarehersteller? Die Produkthaftungsrichtlinie schließt Software explizit mit ein, die in ein Gerät integriert oder als Dienstleistung bereitgestellt wird. Damit sind Hardwarehersteller nun auch für Softwarekomponenten ihrer Produkte haftbar. Ähnliches gilt für digitale Konstruktionsunterlagen und damit verbundene Dienste (s.o.). Wie bei der Software haftet der Hersteller nicht nur für sein Hardwareprodukt, sondern auch für fehlerhafte Komponenten, die in sein Produkt integriert sind. Zudem wird der Fehlerbegriff erweitert und berücksichtigt nun auch Kombinationsrisiken (etwa bei vernetzten Produkten) und Cybersicherheitsrisiken. Hardwarehersteller müssen also nicht nur die traditionelle Produktsicherheit, sondern auch die Sicherheit ihrer Produkte im digitalen Raum gewährleisten. Zudem haften Hardwarehersteller nicht nur für das Endprodukt, sondern auch für die Sicherheit der verwendeten Komponenten, unabhängig davon, ob diese von Drittanbietern stammen. Der Hersteller des Endprodukts ist für das Zusammenwirken der einzelnen Komponenten verantwortlich. Besserer Verbraucherschutz dank Haftungskaskade Was müssen Reseller beachten? Reseller können Teil einer Haftungskaskade sein, die in der Richtlinie vorgesehen ist. Sie können unter Umständen haftbar gemacht werden, wenn andere Akteure in der Lieferkette, etwa der Hersteller oder Importeur, nicht greifbar sind oder nicht haften können. Diese Haftung ist jedoch in der Regel nachrangig: Zunächst haftet der Hersteller des Produkts oder der fehlerhaften Komponente. Ist dieser nicht in der EU ansässig. kann der Importeur oder der Bevollmächtigte des Herstellers haftbar gemacht werden. Erst wenn diese nicht greifbar sind, kann ein Fulfillment-Dienstleister oder der Reseller haftbar gemacht werden. Reseller haben Kontrollpflichten, insbesondere wenn sie offensichtliche Fehler an Produkten erkennen. Sie müssen sich vergewissern, dass Produkte, die sie verkaufen, den geltenden Sicherheitsanforderungen entsprechen. Bei Importen aus Nicht-EU-Ländern müssen sie besonders darauf achten, Anleitungen und Sicherheitshinweise zu übersetzen. Fehler in der Übersetzung können zu Haftungsansprüchen führen, da eine korrekte Bedienungsanleitung Teil der Instruktionspflicht ist. Was müssen Refurbished-Anbieter beachten? Für Unternehmen, die gebrauchte Produkte aufbereiten und wieder in Verkehr bringen, ist der entscheidende Punkt die Frage, ob durch die Aufbereitung eine wesentliche Veränderung am Produkt vorgenommen wurde. Falls ja, gilt er als neuer Hersteller des Produkts und übernimmt damit die volle Verantwortung für dessen Sicherheit und Konformität. Als wesentliche Veränderung gilt dabei der Austausch von wichtigen Bauteilen wie dem Mainboard oder anderen sicherheitsrelevanten Komponenten angesehen. Außerdem ist der Refurbished-Hersteller für das Zusammenwirken der einzelnen Komponenten verantwortlich. Er muss also wie der Hardwarehersteller sicherstellen, dass das Produkt als Ganzes sicher ist, auch wenn Komponenten von anderen Herstellern stammen. Bei einem Schadensfall trägt der Refurbished-Hersteller zudem die Beweislast dafür, dass der Fehler nicht durch seine Aufbereitung entstanden ist. Wie wird die Beweislast bei der Produkthaftung neu geregelt? Die Beweislast, dass die Fehlerhaftigkeit eines Produkts (mit) zu dem Schaden geführt hat, liegt zwar nach wie vor beim Kläger. Gleichzeitig sind Hersteller und andere Wirtschaftsakteure jedoch verpflichtet, relevante Beweismittel offenzulegen, die den Schadensersatzanspruch potenziell stützen. Laut Rechtsanwältin Maier geht die neue Richtlinie mit den Offenlegungspflichten, denen Hersteller nachkommen müssen, etwasin Richtung amerikanische Verhältnisse. Dies werde auch juristisch betrachtet spannend, weil es Fragen aufwirft, wie weit die Offenlegung geht und ab welchem Punkt der Know-how-Schutz greift. „Auf der anderen Seite ist die Beweislastumkehr gewünscht, weil die Produkte gerade bei Software und KI immer komplexer werden“, erklärt sie. Damit seien Geschädigte oft nicht mehr in der Lage, diesen Nachweis zu führen. „Als Anwälte fragen wir uns aber schon, wie diese Regelung umgesetzt wird – und wie viele Verfahren es vielleicht auch geben wird, nur um hier Know-How abzugreifen“, hält Maier fest.
Das ändert sich mit der neuen EU-Produkthaftung
Die neue Richtlinie greift auch aktuelle Szenarien wie die Haftung bei Fehlern in der Steuerungssoftware von Fahrzeugen auf. Jirsak/Shutterstock.com Die neue Produkthaftungsrichtlinie bringt einige bedeutende rechtliche Konsequenzen mit sich – für Hersteller von Software und anderen digitalen Produkten, aber auch für Anwender(unternehmen). Wir haben zusammen mit Experten der Anwaltskanzlei Rödl & Partner die wichtigsten Regelungen für Sie in einer FAQ zusammengefasst. Wann tritt die neue EU-Haftungsrichtlinie in Kraft? Die neue EU-Produkthaftungsrichtlinie ist am 8. Dezember 2024 in Kraft getreten. Im Anschluss haben die einzelnen Gesetzgeber der Mitgliedsstaaten nun zwei Jahre Zeit, die im Oktober 2024 im EU-Amtsblatt veröffentlichten Vorgaben in nationales Recht umzuwandeln. Damit gilt die Richtlinie ab dem 9. Dezember 2026 für Produkte, die in Verkehr gebracht oder in Betrieb genommen werden. Anders als bei anderen EU-Regularien wie dem Datenschutz sei der Spielraum für nationale Besonderheiten hierbei jedoch mangels entsprechender Öffnungsklauseln sehr beschränkt, fügt Frederik Kopp, Rechtsanwalt bei Rödl & Partner, hinzu. Es gelte der Grundsatz der Vollharmonisierung. „Das ist auch sinnvoll, um ein einheitliches Schutzniveau für die Produktsicherheit in der ganzen EU gewährleisten zu können“, so der Spezialist für Datenschutzrecht und Compliance. Für Produkte, die vor diesem Datum in Verkehr gebracht wurden, gilt weiterhin die alte Richtlinie 85/374/EWG. Haftung für fehlerhafte Software Was ist die bedeutendste Neuerung der Richtlinie? Die vielleicht bedeutendste Neuerung der neuen EU-Produkthaftungsrichtlinie ist die Ausweitung der Produkthaftung auf Software und digitale Dienstleistungen. Bisher war die Haftung für fehlerhafte Produkte hauptsächlich auf physische Güter beschränkt. Die neue Richtlinie bringt die Produkthaftung nach 40 Jahren auf den aktuellen Stand der Technologie, indem sie Software, unabhängig davon, wie sie bereitgestellt oder genutzt wird ausdrücklich als Produkt definiert. Softwarehersteller und -anbieter unterliegen somit den gleichen Haftungsregeln wie die Hersteller von Hardware. Laut Rechtsanwalt Kopp sollte man das als Softwareanbieter nicht ausschließlich negativ sehen. Man habe damit zumindest Rechtssicherheit beziehungsweise Klarheit darüber, welche Anforderungen gelten, und bewege sich nicht mehr so stark in einem Graubereich. Aber grundsätzlich müssten sich alle Softwarehersteller darauf einstellen und ihre Produktionszyklen, die Produktüberwachung et cetera an diese Produkthaftung anpassen, konstatiert der Rechtsanwalt. Haftung auch nach dem Verkauf Wann endet die Produkthaftung für Software? Die Haftung des Herstellers endet nicht unbedingt mit dem Inverkehrbringen oder der Inbetriebnahme. Sie besteht fort, solange der Hersteller die Kontrolle über das Produkt hat. Diese Kontrolle wird insbesondere dann angenommen, wenn der Hersteller Software-Updates oder -Upgrades bereitstellt – oder durch Dritte bereitstellen lässt. Die Haftung erstreckt sich also auch auf Fehler in der Software, die durch ein Update entstehen, solange der Hersteller Kontrolle über die Software hat. „Früher war der Zeitpunkt des Inverkehrbringens der einzige Zeitpunkt, auf den es für die Produkthaftung ankam“, erklärt Ines Maier, Rechtsanwältin bei Rödl & Partner. Eine Neuerung der Richtlinie sei es, dass jetzt auch mehrere Zeitpunkte relevant sein können, etwa wenn durch ein Update ein Sicherheitsrisiko entsteht. Die Richtlinie erfasst aber auch das Szenario, wenn ein Sicherheitsrisiko dadurch entsteht, dass kein Update aufgespielt wird. „Es wird spannend, wie das in der nationalen Gesetzgebung definiert – und ausgelegt wird“, meint sie. Welche Softwareprodukte fallen unter die Richtlinie? Die Richtlinie deckt den gesamten Bereich der Softwareentwicklung und -nutzung ab, umfasst also: Stand-Alone-Software, Software as a Service (SaaS), Embedded Software (etwa Firmware), KI-Systeme sowie Apps. Auch digitale Dateien, die dazu dienen, physische Produkte herzustellen (etwa CAD-Dateien), fallen unter die Produkthaftung. Digitale Dienste, die so in ein Produkt integriert oder mit ihm verbunden sind, dass das Produkt ohne diese Dienste nicht seine Funktion erfüllen könnte, werden ebenfalls in die Haftung einbezogen. Beispiele hierfür sind Verkehrsdaten in Navigationssystemen oder Gesundheitsüberwachungsdienste. Sonderregelung für Open Source Gilt die Produkthaftung auch für Open Source? Die neue EU-Produkthaftungsrichtlinie behandelt Open-Source-Software differenziert, um Innovation und Forschung nicht zu behindern. Deswegen sei die Produkthaftung für diese Hersteller erstmal ausgenommen, erklärt Rechtsanwalt Kopp: „Zumindest, soweit diese Software nicht im Rahmen einer Geschäftstätigkeit entwickelt oder bereitgestellt, also nicht gegen Entgelt oder gegen Preisgabe von personenbezogenen Daten weitergegeben wird, sondern tatsächlich als freie und quelloffene Software angeboten wird.“ Die Haftung kann dann jedoch die Hersteller von Produkten treffen, die freie und quelloffene Software in ihr Produkt als Komponente integrieren. Sie haben damit die Aufgabe, quelloffene Software entsprechend zu überprüfen und zu überwachen, Der Anwalt schätzt, dass sich wegen dieser Überwachungspflichten die Best Practice in Bezug auf Übernahme solcher Komponenten ändern wird oder muss. Dies werde die aktuell herrschende Praxis nicht unerheblich ändern, so Kopp. Vielen Herstellern werde erst sukzessive bewusst, was das eigentlich bedeutet und an Pflichten nach sich ziehe. Was ändert sich für Hardwarehersteller? Die Produkthaftungsrichtlinie schließt Software explizit mit ein, die in ein Gerät integriert oder als Dienstleistung bereitgestellt wird. Damit sind Hardwarehersteller nun auch für Softwarekomponenten ihrer Produkte haftbar. Ähnliches gilt für digitale Konstruktionsunterlagen und damit verbundene Dienste (s.o.). Wie bei der Software haftet der Hersteller nicht nur für sein Hardwareprodukt, sondern auch für fehlerhafte Komponenten, die in sein Produkt integriert sind. Zudem wird der Fehlerbegriff erweitert und berücksichtigt nun auch Kombinationsrisiken (etwa bei vernetzten Produkten) und Cybersicherheitsrisiken. Hardwarehersteller müssen also nicht nur die traditionelle Produktsicherheit, sondern auch die Sicherheit ihrer Produkte im digitalen Raum gewährleisten. Zudem haften Hardwarehersteller nicht nur für das Endprodukt, sondern auch für die Sicherheit der verwendeten Komponenten, unabhängig davon, ob diese von Drittanbietern stammen. Der Hersteller des Endprodukts ist für das Zusammenwirken der einzelnen Komponenten verantwortlich. Besserer Verbraucherschutz dank Haftungskaskade Was müssen Reseller beachten? Reseller können Teil einer Haftungskaskade sein, die in der Richtlinie vorgesehen ist. Sie können unter Umständen haftbar gemacht werden, wenn andere Akteure in der Lieferkette, etwa der Hersteller oder Importeur, nicht greifbar sind oder nicht haften können. Diese Haftung ist jedoch in der Regel nachrangig: Zunächst haftet der Hersteller des Produkts oder der fehlerhaften Komponente. Ist dieser nicht in der EU ansässig. kann der Importeur oder der Bevollmächtigte des Herstellers haftbar gemacht werden. Erst wenn diese nicht greifbar sind, kann ein Fulfillment-Dienstleister oder der Reseller haftbar gemacht werden. Reseller haben Kontrollpflichten, insbesondere wenn sie offensichtliche Fehler an Produkten erkennen. Sie müssen sich vergewissern, dass Produkte, die sie verkaufen, den geltenden Sicherheitsanforderungen entsprechen. Bei Importen aus Nicht-EU-Ländern müssen sie besonders darauf achten, Anleitungen und Sicherheitshinweise zu übersetzen. Fehler in der Übersetzung können zu Haftungsansprüchen führen, da eine korrekte Bedienungsanleitung Teil der Instruktionspflicht ist. Was müssen Refurbished-Anbieter beachten? Für Unternehmen, die gebrauchte Produkte aufbereiten und wieder in Verkehr bringen, ist der entscheidende Punkt die Frage, ob durch die Aufbereitung eine wesentliche Veränderung am Produkt vorgenommen wurde. Falls ja, gilt er als neuer Hersteller des Produkts und übernimmt damit die volle Verantwortung für dessen Sicherheit und Konformität. Als wesentliche Veränderung gilt dabei der Austausch von wichtigen Bauteilen wie dem Mainboard oder anderen sicherheitsrelevanten Komponenten angesehen. Außerdem ist der Refurbished-Hersteller für das Zusammenwirken der einzelnen Komponenten verantwortlich. Er muss also wie der Hardwarehersteller sicherstellen, dass das Produkt als Ganzes sicher ist, auch wenn Komponenten von anderen Herstellern stammen. Bei einem Schadensfall trägt der Refurbished-Hersteller zudem die Beweislast dafür, dass der Fehler nicht durch seine Aufbereitung entstanden ist. Wie wird die Beweislast bei der Produkthaftung neu geregelt? Die Beweislast, dass die Fehlerhaftigkeit eines Produkts (mit) zu dem Schaden geführt hat, liegt zwar nach wie vor beim Kläger. Gleichzeitig sind Hersteller und andere Wirtschaftsakteure jedoch verpflichtet, relevante Beweismittel offenzulegen, die den Schadensersatzanspruch potenziell stützen. Laut Rechtsanwältin Maier geht die neue Richtlinie mit den Offenlegungspflichten, denen Hersteller nachkommen müssen, etwasin Richtung amerikanische Verhältnisse. Dies werde auch juristisch betrachtet spannend, weil es Fragen aufwirft, wie weit die Offenlegung geht und ab welchem Punkt der Know-how-Schutz greift. „Auf der anderen Seite ist die Beweislastumkehr gewünscht, weil die Produkte gerade bei Software und KI immer komplexer werden“, erklärt sie. Damit seien Geschädigte oft nicht mehr in der Lage, diesen Nachweis zu führen. „Als Anwälte fragen wir uns aber schon, wie diese Regelung umgesetzt wird – und wie viele Verfahren es vielleicht auch geben wird, nur um hier Know-How abzugreifen“, hält Maier fest.
Das ändert sich mit der neuen EU-Produkthaftung Die neue Richtlinie greift auch aktuelle Szenarien wie die Haftung bei Fehlern in der Steuerungssoftware von Fahrzeugen auf. Jirsak/Shutterstock.com Die neue Produkthaftungsrichtlinie bringt einige bedeutende rechtliche Konsequenzen mit sich – für Hersteller von Software und anderen digitalen Produkten, aber auch für Anwender(unternehmen). Wir haben zusammen mit Experten der Anwaltskanzlei Rödl & Partner die wichtigsten Regelungen für Sie in einer FAQ zusammengefasst. Wann tritt die neue EU-Haftungsrichtlinie in Kraft? Die neue EU-Produkthaftungsrichtlinie ist am 8. Dezember 2024 in Kraft getreten. Im Anschluss haben die einzelnen Gesetzgeber der Mitgliedsstaaten nun zwei Jahre Zeit, die im Oktober 2024 im EU-Amtsblatt veröffentlichten Vorgaben in nationales Recht umzuwandeln. Damit gilt die Richtlinie ab dem 9. Dezember 2026 für Produkte, die in Verkehr gebracht oder in Betrieb genommen werden. Anders als bei anderen EU-Regularien wie dem Datenschutz sei der Spielraum für nationale Besonderheiten hierbei jedoch mangels entsprechender Öffnungsklauseln sehr beschränkt, fügt Frederik Kopp, Rechtsanwalt bei Rödl & Partner, hinzu. Es gelte der Grundsatz der Vollharmonisierung. „Das ist auch sinnvoll, um ein einheitliches Schutzniveau für die Produktsicherheit in der ganzen EU gewährleisten zu können“, so der Spezialist für Datenschutzrecht und Compliance. Für Produkte, die vor diesem Datum in Verkehr gebracht wurden, gilt weiterhin die alte Richtlinie 85/374/EWG. Haftung für fehlerhafte Software Was ist die bedeutendste Neuerung der Richtlinie? Die vielleicht bedeutendste Neuerung der neuen EU-Produkthaftungsrichtlinie ist die Ausweitung der Produkthaftung auf Software und digitale Dienstleistungen. Bisher war die Haftung für fehlerhafte Produkte hauptsächlich auf physische Güter beschränkt. Die neue Richtlinie bringt die Produkthaftung nach 40 Jahren auf den aktuellen Stand der Technologie, indem sie Software, unabhängig davon, wie sie bereitgestellt oder genutzt wird ausdrücklich als Produkt definiert. Softwarehersteller und -anbieter unterliegen somit den gleichen Haftungsregeln wie die Hersteller von Hardware. Laut Rechtsanwalt Kopp sollte man das als Softwareanbieter nicht ausschließlich negativ sehen. Man habe damit zumindest Rechtssicherheit beziehungsweise Klarheit darüber, welche Anforderungen gelten, und bewege sich nicht mehr so stark in einem Graubereich. Aber grundsätzlich müssten sich alle Softwarehersteller darauf einstellen und ihre Produktionszyklen, die Produktüberwachung et cetera an diese Produkthaftung anpassen, konstatiert der Rechtsanwalt. Haftung auch nach dem Verkauf Wann endet die Produkthaftung für Software? Die Haftung des Herstellers endet nicht unbedingt mit dem Inverkehrbringen oder der Inbetriebnahme. Sie besteht fort, solange der Hersteller die Kontrolle über das Produkt hat. Diese Kontrolle wird insbesondere dann angenommen, wenn der Hersteller Software-Updates oder -Upgrades bereitstellt – oder durch Dritte bereitstellen lässt. Die Haftung erstreckt sich also auch auf Fehler in der Software, die durch ein Update entstehen, solange der Hersteller Kontrolle über die Software hat. „Früher war der Zeitpunkt des Inverkehrbringens der einzige Zeitpunkt, auf den es für die Produkthaftung ankam“, erklärt Ines Maier, Rechtsanwältin bei Rödl & Partner. Eine Neuerung der Richtlinie sei es, dass jetzt auch mehrere Zeitpunkte relevant sein können, etwa wenn durch ein Update ein Sicherheitsrisiko entsteht. Die Richtlinie erfasst aber auch das Szenario, wenn ein Sicherheitsrisiko dadurch entsteht, dass kein Update aufgespielt wird. „Es wird spannend, wie das in der nationalen Gesetzgebung definiert – und ausgelegt wird“, meint sie. Welche Softwareprodukte fallen unter die Richtlinie? Die Richtlinie deckt den gesamten Bereich der Softwareentwicklung und -nutzung ab, umfasst also: Stand-Alone-Software, Software as a Service (SaaS), Embedded Software (etwa Firmware), KI-Systeme sowie Apps. Auch digitale Dateien, die dazu dienen, physische Produkte herzustellen (etwa CAD-Dateien), fallen unter die Produkthaftung. Digitale Dienste, die so in ein Produkt integriert oder mit ihm verbunden sind, dass das Produkt ohne diese Dienste nicht seine Funktion erfüllen könnte, werden ebenfalls in die Haftung einbezogen. Beispiele hierfür sind Verkehrsdaten in Navigationssystemen oder Gesundheitsüberwachungsdienste. Sonderregelung für Open Source Gilt die Produkthaftung auch für Open Source? Die neue EU-Produkthaftungsrichtlinie behandelt Open-Source-Software differenziert, um Innovation und Forschung nicht zu behindern. Deswegen sei die Produkthaftung für diese Hersteller erstmal ausgenommen, erklärt Rechtsanwalt Kopp: „Zumindest, soweit diese Software nicht im Rahmen einer Geschäftstätigkeit entwickelt oder bereitgestellt, also nicht gegen Entgelt oder gegen Preisgabe von personenbezogenen Daten weitergegeben wird, sondern tatsächlich als freie und quelloffene Software angeboten wird.“ Die Haftung kann dann jedoch die Hersteller von Produkten treffen, die freie und quelloffene Software in ihr Produkt als Komponente integrieren. Sie haben damit die Aufgabe, quelloffene Software entsprechend zu überprüfen und zu überwachen, Der Anwalt schätzt, dass sich wegen dieser Überwachungspflichten die Best Practice in Bezug auf Übernahme solcher Komponenten ändern wird oder muss. Dies werde die aktuell herrschende Praxis nicht unerheblich ändern, so Kopp. Vielen Herstellern werde erst sukzessive bewusst, was das eigentlich bedeutet und an Pflichten nach sich ziehe. Was ändert sich für Hardwarehersteller? Die Produkthaftungsrichtlinie schließt Software explizit mit ein, die in ein Gerät integriert oder als Dienstleistung bereitgestellt wird. Damit sind Hardwarehersteller nun auch für Softwarekomponenten ihrer Produkte haftbar. Ähnliches gilt für digitale Konstruktionsunterlagen und damit verbundene Dienste (s.o.). Wie bei der Software haftet der Hersteller nicht nur für sein Hardwareprodukt, sondern auch für fehlerhafte Komponenten, die in sein Produkt integriert sind. Zudem wird der Fehlerbegriff erweitert und berücksichtigt nun auch Kombinationsrisiken (etwa bei vernetzten Produkten) und Cybersicherheitsrisiken. Hardwarehersteller müssen also nicht nur die traditionelle Produktsicherheit, sondern auch die Sicherheit ihrer Produkte im digitalen Raum gewährleisten. Zudem haften Hardwarehersteller nicht nur für das Endprodukt, sondern auch für die Sicherheit der verwendeten Komponenten, unabhängig davon, ob diese von Drittanbietern stammen. Der Hersteller des Endprodukts ist für das Zusammenwirken der einzelnen Komponenten verantwortlich. Besserer Verbraucherschutz dank Haftungskaskade Was müssen Reseller beachten? Reseller können Teil einer Haftungskaskade sein, die in der Richtlinie vorgesehen ist. Sie können unter Umständen haftbar gemacht werden, wenn andere Akteure in der Lieferkette, etwa der Hersteller oder Importeur, nicht greifbar sind oder nicht haften können. Diese Haftung ist jedoch in der Regel nachrangig: Zunächst haftet der Hersteller des Produkts oder der fehlerhaften Komponente. Ist dieser nicht in der EU ansässig. kann der Importeur oder der Bevollmächtigte des Herstellers haftbar gemacht werden. Erst wenn diese nicht greifbar sind, kann ein Fulfillment-Dienstleister oder der Reseller haftbar gemacht werden. Reseller haben Kontrollpflichten, insbesondere wenn sie offensichtliche Fehler an Produkten erkennen. Sie müssen sich vergewissern, dass Produkte, die sie verkaufen, den geltenden Sicherheitsanforderungen entsprechen. Bei Importen aus Nicht-EU-Ländern müssen sie besonders darauf achten, Anleitungen und Sicherheitshinweise zu übersetzen. Fehler in der Übersetzung können zu Haftungsansprüchen führen, da eine korrekte Bedienungsanleitung Teil der Instruktionspflicht ist. Was müssen Refurbished-Anbieter beachten? Für Unternehmen, die gebrauchte Produkte aufbereiten und wieder in Verkehr bringen, ist der entscheidende Punkt die Frage, ob durch die Aufbereitung eine wesentliche Veränderung am Produkt vorgenommen wurde. Falls ja, gilt er als neuer Hersteller des Produkts und übernimmt damit die volle Verantwortung für dessen Sicherheit und Konformität. Als wesentliche Veränderung gilt dabei der Austausch von wichtigen Bauteilen wie dem Mainboard oder anderen sicherheitsrelevanten Komponenten angesehen. Außerdem ist der Refurbished-Hersteller für das Zusammenwirken der einzelnen Komponenten verantwortlich. Er muss also wie der Hardwarehersteller sicherstellen, dass das Produkt als Ganzes sicher ist, auch wenn Komponenten von anderen Herstellern stammen. Bei einem Schadensfall trägt der Refurbished-Hersteller zudem die Beweislast dafür, dass der Fehler nicht durch seine Aufbereitung entstanden ist. Wie wird die Beweislast bei der Produkthaftung neu geregelt? Die Beweislast, dass die Fehlerhaftigkeit eines Produkts (mit) zu dem Schaden geführt hat, liegt zwar nach wie vor beim Kläger. Gleichzeitig sind Hersteller und andere Wirtschaftsakteure jedoch verpflichtet, relevante Beweismittel offenzulegen, die den Schadensersatzanspruch potenziell stützen. Laut Rechtsanwältin Maier geht die neue Richtlinie mit den Offenlegungspflichten, denen Hersteller nachkommen müssen, etwasin Richtung amerikanische Verhältnisse. Dies werde auch juristisch betrachtet spannend, weil es Fragen aufwirft, wie weit die Offenlegung geht und ab welchem Punkt der Know-how-Schutz greift. „Auf der anderen Seite ist die Beweislastumkehr gewünscht, weil die Produkte gerade bei Software und KI immer komplexer werden“, erklärt sie. Damit seien Geschädigte oft nicht mehr in der Lage, diesen Nachweis zu führen. „Als Anwälte fragen wir uns aber schon, wie diese Regelung umgesetzt wird – und wie viele Verfahren es vielleicht auch geben wird, nur um hier Know-How abzugreifen“, hält Maier fest.