Software-Anbieter aufgepasst: Sie haften jetzt fĂĽr fehlerhafte Produkte
Mit der neuen Produkthaftungsrichtlinie kommen auf Software-Hersteller verschärfte Auflagen hinzu. Und nicht nur sie: Viele andere Akteure haften jetzt auch.
- Christina Kiefer
Die Digitalisierung von Produkten wirft neue Haftungsfragen auf. Die bisher geltende Produkthaftungsrichtlinie 85/374/EWG von 1985 trägt den spezifischen Risiken digitaler Produkte nicht vollständig Rechnung. So fehlten unter anderem hinreichend klare Regelungen zur Haftung für Software oder Produkte mit Softwarekomponenten. Die Europäische Kommission hatte daher am 28. September 2022 einen Entwurf für eine Neufassung der Produkthaftungsrichtlinie (ProdHaftRL) vorgelegt, der am 10. Oktober 2024 vom Rat angenommen wurde. Die ProdHaftRL wird die bisher geltende Richtlinie vollständig ersetzen.
Kern der ProdHaftRL bleibt ein Schadensersatzanspruch bei fehlerhaften Produkten. Insbesondere für Softwarehersteller verschärft sich die Rechtslage: War bisher umstritten, ob Software ein Produkt im Sinne der Produkthaftung darstellt, so sieht die ProdHaftRL nun ausdrücklich eine Haftung auch für Stand-Alone-Software vor. Weitere Neuerungen betreffen unter anderem den Fehlerbegriff, den ersatzfähigen Schaden und die Beweislastverteilung.
Ausdehnung des Anwendungsbereiches
Die ProdHaftRL erweitert den Anwendungsbereich gegenüber ihrer Vorgängerregelung. Neben beweglichen Sachen und dem Rohstoff Elektrizität erfasst sie jetzt auch digitale Konstruktionsunterlagen und Software. Dabei ist es unerheblich, ob die Software auf einem Gerät installiert ist oder als Software-as-a-Service bereitgestellt wird. Bei Fehlern integrierter Software haftet neben dem Endhersteller des finalen Produkts auch der Softwarehersteller als Hersteller einer sogenannten Komponente. Als Komponenten gelten auch verbundene Dienste wie Sprachassistenten, wenn deren Integration in das Produkt unter der Kontrolle des Herstellers erfolgt ist.
Eine Bereichsausnahme besteht unter anderem für Open-Source-Software: Um Innovation und Forschung nicht zu behindern, ist freie und quelloffene Software, die außerhalb einer gewerblichen Tätigkeit entwickelt und angeboten wird, von der Haftung ausgenommen, wobei die Reichweite dieser Ausnahme aktuell – ähnlich der Ausnahme im Cyber Resilience Act (CRA) – diskutiert wird. Im Ergebnis führt die ProdHaftRL zu einer weitgehenden Haftung des (Software-)Herstellers für fehlerhafte Produkte – unabhängig davon, ob dieser in einem direkten Vertragsverhältnis zum Geschädigten steht.
Ein Produkt ist fehlerhaft, wenn es die berechtigten Sicherheitserwartungen nicht erfüllt. Für die Beurteilung der Fehlerhaftigkeit sieht die ProdHaftRL neue Kriterien vor. Zu berücksichtigen sind etwa die Lernfähigkeit des Produkts oder die vorhersehbare Verwendung zusammen mit anderen Produkten. Auch ein Mangel an Cybersicherheit und damit unter anderem ein Verstoß gegen den neuen CRA kann nun einen Produktfehler begründen. Ebenfalls in zeitlicher Hinsicht wird die Haftung für fehlerhafte Produkte ausgeweitet. Nach der ProdHaftRL haftet der Hersteller nicht mehr nur bis zum Zeitpunkt, an dem das Produkt den Nutzer erreicht. Entscheidend ist, wann das Produkt die "Kontrolle des Herstellers" verlässt. Solange der Hersteller jedoch in der Lage ist, Software-Updates zur Verfügung zu stellen, übt er weiterhin die Kontrolle aus und kann für auftretende Fehler haftbar gemacht werden.
Erweiterung der haftenden Wirtschaftsakteure
Wie bisher sind Hersteller und Quasi-Hersteller des Produkts oder einer Komponente die primären Haftungsadressaten. Hat der Hersteller keinen Sitz innerhalb der EU, haften der Einführer und der Bevollmächtigte des Herstellers und, wenn es weder Einführer noch Bevollmächtigten gibt, der Fulfillment-Dienstleister. Sind auch diese nicht verfügbar, können schließlich Lieferanten und Anbieter von Online-Plattformen in Anspruch genommen werden.
Der Schadensersatzanspruch umfasst ausdrücklich alle Vermögensschäden und erstreckt sich auch auf immaterielle Schäden, soweit diese nach nationalem Recht ersatzfähig sind. Als Schaden wird nun auch die Vernichtung oder Beschädigung von Daten anerkannt, die nicht für berufliche Zwecke verwendet werden. Als Personenschaden gilt nunmehr ebenfalls eine medizinisch anerkannte Beeinträchtigung der psychischen Gesundheit. Für Schäden an anderen Sachen als dem fehlerhaften Produkt selbst entfällt die bisherige Selbstbeteiligung von 500 Euro. Auch die bisherige Haftungshöchstgrenze von 85 Millionen Euro für Schäden durch Tod oder Körperverletzung wurde gestrichen, was eine Erleichterung für die Geschädigten und eine Verschärfung für die haftenden Wirtschaftsakteure bedeutet.
Angesichts der Schwierigkeiten, Produktfehler beziehungsweise deren Ursächlichkeit für einen Schaden zu beweisen, sieht die ProdHaftRL Verfahrenserleichterungen vor. Hat der Kläger Tatsachen vorgetragen und Beweismittel vorgelegt, die einen Anspruch plausibel erscheinen lassen, kann das Gericht den Beklagten verpflichten, Beweismittel offenzulegen. Die Fehlerhaftigkeit des Produkts wird vermutet, wenn der Geschädigte nachweist, dass das Produkt nicht den gesetzlichen Produktsicherheitsanforderungen entspricht. Gleiches gilt, wenn der Beklagte seiner Pflicht zur Offenlegung relevanter Beweismittel nicht nachgekommen ist.
Fazit
Nach Inkrafttreten der ProdHaftRL sind die Mitgliedstaaten verpflichtet, diese innerhalb von zwei Jahren umzusetzen. Da bei Nichteinhaltung der gesetzlichen Sicherheitsanforderungen ein Produktfehler vermutet wird, sollten Hersteller zur Vermeidung von Haftungsrisiken die Zeit nutzen, um die neuen gesetzlichen Sicherheitsanforderungen wie die des CRA umzusetzen. Insbesondere bei Produkten mit digitalen Elementen und Software ist zu beachten, dass das Inverkehrbringen keine Zäsur darstellt, nach der die Verantwortung endet. Vielmehr müssen Hersteller mit Maßnahmen wie Sicherheitsupdates dafür sorgen, dass die Produkte fehlerfrei bleiben. Aber auch andere Marktteilnehmer, etwa Importeure, sollten prüfen, ob sie in Anspruch genommen werden können.
(fo)