Einführung der Produkthaftung für Software

Durch den Entwurf des Gesetzes zur Modernisierung des Produkthaftungsrechts („ProdHaftG-E“) plant der Gesetzgeber die Anpassung des Produkthaftungsrechts an die Entwicklungen im digitalen Zeitalter. Nach der ersten Lesung des Entwurfs im Deutschen Bundestag am 4. März 2026 stattfand, befindet sich das Gesetzesvorhaben aktuell im Ausschuss für Recht und Verbraucherschutz. Der ProdHaftG-E soll für Produkte gelten, die ab dem 9. Dezember 2026 in den Verkehr gebracht werden und dient der Umsetzung der europäischen Produkthaftungsrichtlinie (EU) 2024/2853.

Nachstehend sind die wichtigsten Neuerungen zusammengefasst:

Erweiterter Produktbegriff

Wichtig sind die geplanten Anpassungen vor allem für Produkte, die Software sind bzw. digitale Komponenten enthalten. Denn anders als im bisherigen Produkthaftungsrecht haften Hersteller, Importeure, Lieferanten und andere Adressaten des Produkthaftungsgesetzes (nachfolgend aus Gründen der Lesbarkeit einheitlich als „Hersteller“ bezeichnet) nach dem ProdHaftG-E künftig auch für Schäden, die auf Softwarefehlern beruhen. Betroffen sind damit nicht nur Software- und KI-Hersteller im engeren Sinn, sondern auch Hersteller vernetzter Produkte sowie Hersteller von Produkten, die Steuerungssoftware oder ähnliche software-basierte Bestandteile und Funktionalitäten enthalten.

Vor allem bei Produkten, in die freie oder Open Source Software von Dritten integriert wird, ist besondere Vorsicht geboten: Entwickler, die freie oder Open Source Software außerhalb ihrer Geschäftstätigkeit entwickeln, sind von der Haftung nach dem Produkthaftungsgesetz ausgenommen, Dagegen ist der Hersteller, der die freie oder Open Source Software in sein Produkt integriert, für Fehler der Software nach dem Produkthaftungsgesetz verantwortlich.

Spätestens diese Haftungsverschärfung sollten Unternehmen zum Anlass nehmen, ihre Prozesse zur Entwicklung und Einbindung von Software zu prüfen. Sie sollten beispielsweise verbindliche Standards für die Nutzung von Plattformen wie „GitHub“ und KI-basierter Softwareentwicklung schaffen, um sicherstellen, dass keine fehlerhafte freie oder Open Source Software, insbesondere solche von nicht-gewerblichen Entwicklern integriert wird.

Daten als anerkannte Schadenskategorie

Beachtenswert ist außerdem, dass die Kategorien ersatzfähiger Schäden künftig auch den Verlust von Daten sowie medizinisch anerkannte Beeinträchtigungen der psychischen Gesundheit umfassen. Zwar beinhalten die vorgenannten Schadenskategorien keine Daten, die ausschließlich für berufliche Zwecke genutzt werden. Allerdings erfolgt durch die Einführung der gesetzlichen Produkthaftung im Zuge des ProdHaftG-E eine deutliche Erleichterung der Geltendmachung entsprechender Schäden durch betroffene Personen.

Vor allem Hersteller von Consumer-Produkten, die Daten speichern, oder Hersteller von Software, die geeignet ist, Suchtverhalten oder Depressionen auszulösen (etwa Online-Spiele oder Soziale Netzwerke), sollten sich frühzeitig mit den Neuregelungen des ProdHaftG-E befassen.

Verschärfung durch Kausalitätsvermutungen

Eine Verschärfung gegenüber der bisher geltenden Rechtslage erfolgt auch durch die Einführung einer Vermutungsreglungen für die schadensbegründende Kausalität. Eine Rechtsverletzung wird nach dem ProdHaftG-E u.a. dann vermutet, wenn (i) das Produkt verbindliche Anforderungen an die Produktsicherheit nicht erfüllt, (ii) ein Fehler durch eine offensichtliche Funktionsstörung des Produkts bei vernünftigerweise vorhersehbarem Gebrauch oder unter gewöhnlichen Umständen verursacht wurde oder (iii) Beweismittel von Hersteller auf Anordnung eines Gerichts nicht vorgelegt werden.

Dokumentation gewinnt an Bedeutung

Weil Hersteller damit künftig noch stärker darlegen müssen, dass ihre Produkte keine Schäden im Sinne des Produkthaftungsrechts verursacht haben, bzw. dass ein Fehler nach dem Stand der Technik nicht vorhersehbar war, wird eine Dokumentation der Herstellungsprozesse immer bedeutsamer. Diese Verschärfung im Produkthaftungsrecht geht einher mit den bereits durch die EU Cyberresilienz-Verordnung (CRA) erhöhten Pflichten hinsichtlich der Dokumentation von Produktbeobachtungspflichten im Bereich Cybersicherheit.

Betroffene Hersteller sollten neben operativen Maßnahmen zur Qualitätskontrolle auch rechtliche Maßnahmen treffen, um Risiken im Zusammenhang mit ihren Produkten zu adressieren. Neben der Prüfung und Anpassung eines geeigneten Versicherungsschutzes empfehlen sich beispielsweise geeignete Vertragsklauseln, die die Einhaltung von Qualitätsstandards in der Lieferkette und Regressmöglichkeiten im Haftungsfall sicherstellen.

Sollten Sie sich fragen, ob Sie von den Änderungen des ProdHaftG-E betroffen sind oder ob Ihre bereits vorhandenen Maßnahmen sich eignen, die steigenden Anforderungen an die Produktsicherheit von Produkten mit digitalen Komponenten zu erfüllen, sprechen Sie uns gerne an. Schauen Sie sich bei Interesse außerdem auch unseren Beitrag zur EU Cyberresilienz-Verordnung an, der ebenfalls Pflichten in Bezug auf digitale Produkte betrifft.

Kontaktieren Sie uns

Jan-Peter Ohrtmann

Partner Düsseldorf
Tel.: +49 171 7614597
E-Mail: jan-peter.ohrtmann@pwc.com

Philipp Römer

Senior Manager Düsseldorf
Tel.: +49 160 96371614
E-Mail: philipp.roemer@pwc.com