Hvad ændrer sig den 9. december 2026

Det reviderede EU-produktansvarsdirektiv, Direktiv (EU) 2024/2853, skal skrives ind i hver medlemsstats nationale ret senest den 9. december 2026, og det gælder for produkter, der bringes på markedet eller tages i brug efter den dato. Den vigtigste ændring for enhver ejer, der leverer noget digitalt, er definitionen af et produkt. Software er nu udtrykkeligt et produkt, uanset om det er indlejret i en enhed, solgt for sig selv eller leveret som en tjeneste. Firmware og AI-systemer falder inden for samme omfang.

Ansvarsstandarden er objektiv, også kaldet strengt ansvar. Helt enkelt skal en person, der lider skade, påvise, at produktet var defekt, og at defekten forvoldte skaden. Vedkommende behøver ikke at bevise, at jeres virksomhed var uagtsom. Det er en anden og lavere tærskel, end de fleste ejere er vant til, og den flytter byrden ved at undgå kravet over på producenten, før produktet overhovedet forlader døren.

To detaljer, der fanger digitale virksomheder

To konkrete punkter i direktivet fortjener en langsom læsning. For det første omfatter den erstatningsberettigede skade udtrykkeligt ødelæggelse eller beskadigelse af data, der ikke anvendes til erhvervsmæssige formål. En mislykket opdatering, en dårlig synkronisering eller en beskadiget backup, der sletter en kundes personlige filer, er nu den slags skade, ordningen er bygget til at kompensere, ikke et særtilfælde, du kan vifte væk. For det andet tager direktivet højde for defekter, der opstår, efterhånden som et produkt fortsætter med at lære eller ændre sig, efter at det er bragt på markedet, hvilket er den daglige adfærd hos et AI-system, der fortsætter med at træne i produktion.

Den tredje detalje er den, der lukker den sædvanlige flugtvej. Du kan ikke fraskrive dig dette ansvar gennem dine vilkår eller en slutbrugeraftale. En klausul, der fralægger sig ansvar for softwaredefekter eller sikkerhedsfejl, holder ikke over for en skadelidt under denne ordning. Den beskyttelse, du måske har lænet dig op ad i dine standardvilkår, er til dette formål taget af bordet.

Hvad du skal tjekke i de næste seks måneder

De nationale gennemførelser lander ikke som en ensartet tekst. En statusrapport fra medlemsstaterne i juni 2026 fandt, at et betydeligt antal lande endnu ikke havde taget meningsfulde offentlige skridt mod gennemførelse med omtrent seks måneder tilbage, og at de udkast, der findes, divergerer på punkter som forsvar og tærskler. Det betyder, at den lov, der faktisk gælder for dig, kan variere efter det land, hvor skaden indtræffer, så en enkelt paneuropæisk skabelon er usandsynligt nok, og du bør bekræfte stillingen marked for marked med en kvalificeret rådgiver.

En praktisk startliste til drøftelse med din egen advokat frem for at handle på egen hånd: lav en opgørelse over hvert stykke software, firmware, AI eller SaaS, din virksomhed bringer på markedet; kortlæg hvilke nationale love der gælder for dine kunder; gennemgå dine vilkår for ansvarsfraskrivelser, der ikke længere binder; tjek hvad din produkt-, professionel ansvars- og cyberforsikring faktisk dækker for datatab og AI-adfærd; og stram dine optegnelser over test, opdateringer og overvågning efter ibrugtagning, for under en ordning med objektivt ansvar betyder den dokumentation, du kan fremlægge om en defekt, mere end nogensinde.