Was sich am 9. Dezember 2026 ändert

Die novellierte EU-Produkthaftungsrichtlinie, die Richtlinie (EU) 2024/2853, muss bis zum 9. Dezember 2026 in das nationale Recht jedes Mitgliedstaats überführt werden und gilt für Produkte, die nach diesem Datum in Verkehr gebracht oder in Betrieb genommen werden. Die zentrale Änderung für jeden Inhaber, der etwas Digitales ausliefert, ist die Definition eines Produkts. Software gilt nun ausdrücklich als Produkt, ob sie in ein Gerät eingebettet, eigenständig verkauft oder als Dienst bereitgestellt wird. Firmware und KI-Systeme fallen in denselben Anwendungsbereich.

Der Haftungsmaßstab ist verschuldensunabhängig, auch verschärfte Haftung genannt. Im Klartext muss eine Person, die einen Schaden erleidet, nachweisen, dass das Produkt fehlerhaft war und dass der Fehler den Schaden verursacht hat. Sie muss nicht beweisen, dass Ihr Unternehmen unachtsam war. Das ist eine andere und niedrigere Hürde, als die meisten Inhaber gewohnt sind, und sie verlagert die Last, den Anspruch zu vermeiden, auf den Hersteller, noch bevor das Produkt überhaupt das Haus verlässt.

Zwei Details, die digitale Unternehmen treffen

Zwei Einzelheiten der Richtlinie verdienen ein langsames Lesen. Erstens umfasst der ersatzfähige Schaden ausdrücklich die Zerstörung oder Beschädigung von Daten, die nicht zu beruflichen Zwecken genutzt werden. Ein fehlgeschlagenes Update, eine fehlerhafte Synchronisierung oder ein beschädigtes Backup, das die persönlichen Dateien eines Kunden löscht, ist nun genau die Art von Schaden, für dessen Ausgleich das Regime geschaffen wurde, und kein Randfall, den Sie beiseitewischen können. Zweitens berücksichtigt die Richtlinie Fehler, die entstehen, während ein Produkt nach dem Inverkehrbringen weiterlernt oder sich verändert, was dem alltäglichen Verhalten eines KI-Systems entspricht, das im Betrieb weitertrainiert.

Das dritte Detail schließt den üblichen Fluchtweg. Sie können diese Haftung nicht über Ihre Nutzungsbedingungen oder eine Endnutzervereinbarung vertraglich ausschließen. Eine Klausel, die die Verantwortung für Softwarefehler oder Sicherheitsmängel ausschließt, hält unter diesem Regime gegenüber einer geschädigten Person nicht stand. Der Schutz, auf den Sie sich in Ihren Standardbedingungen möglicherweise verlassen haben, ist für diesen Zweck vom Tisch.

Was Sie in den nächsten sechs Monaten prüfen sollten

Die nationalen Umsetzungen landen nicht als ein einheitlicher Text. Ein Fortschrittsbericht der Mitgliedstaaten vom Juni 2026 stellte fest, dass eine erhebliche Zahl von Ländern bei etwa sechs verbleibenden Monaten noch keine wesentlichen öffentlichen Schritte zur Umsetzung unternommen hatte und dass die vorhandenen Entwürfe in Punkten wie Einwendungen und Schwellenwerten voneinander abweichen. Das bedeutet, dass das Recht, das tatsächlich auf Sie anwendbar ist, je nach dem Land unterschiedlich sein kann, in dem der Schaden eintritt, sodass eine einzige gesamteuropäische Vorlage wahrscheinlich nicht ausreicht und Sie die Lage Markt für Markt mit einem qualifizierten Berater bestätigen sollten.

Eine praktische Ausgangsliste, die Sie mit Ihrem eigenen Rechtsbeistand besprechen und nicht im Alleingang umsetzen sollten: erfassen Sie jedes Stück Software, Firmware, KI oder SaaS, das Ihr Unternehmen in Verkehr bringt; ordnen Sie zu, welche nationalen Gesetze für Ihre Kunden gelten; prüfen Sie Ihre Nutzungsbedingungen auf Haftungsausschlüsse, die nicht mehr binden; prüfen Sie, was Ihre Produkt-, Berufshaftpflicht- und Cyberversicherung bei Datenverlust und KI-Verhalten tatsächlich abdeckt; und verschärfen Sie Ihre Aufzeichnungen über Tests, Updates und die Überwachung nach der Bereitstellung, denn unter einem verschuldensunabhängigen Regime zählen die Nachweise, die Sie zu einem Fehler vorlegen können, mehr denn je.