Die neue EU-Produkthaftung

Die neue EU-Produkthaftungsrichtlinie verändert die Spielregeln grundlegend: Software gilt jetzt als Produkt. Datenverlust ist erstmals ein Haftungsgrund. Und eine maximale Schadenshöhe gibt es nicht mehr.

Was hat sich geändert?

Die bisherige Produkthaftungsrichtlinie stammt aus dem Jahr 1985 - einer Zeit, in der Software kein eigenständiges Produkt war. Die neue Fassung schließt diese Lücke:

Zusammenspiel mit dem CRA

Die Produkthaftungsrichtlinie und der Cyber Resilience Act ergänzen sich: Der CRA definiert die Sicherheitsanforderungen, die ein Produkt erfüllen muss. Die Produkthaftung greift, wenn ein Produkt trotz dieser Anforderungen Schäden verursacht. Ein Verstoß gegen CRA-Pflichten - etwa fehlende Sicherheitsupdates oder eine nicht gepflegte SBOM - kann als Nachweis für einen Produktfehler im Sinne der Produkthaftung herangezogen werden.

Gesetzesreferenzen

Die neue Produkthaftungsrichtlinie (RL EU 2024/2853):

Im Zusammenspiel mit dem CRA:

Wer diese Pflichten nachweislich erfüllt, reduziert sein Haftungsrisiko erheblich. Wer sie vernachlässigt, schafft eine Angriffsfläche für Schadensersatzklagen.

Umsetzung in Deutschland

Die neue EU-Produkthaftungsrichtlinie muss national umgesetzt werden. In Deutschland ersetzt sie das bestehende Produkthaftungsgesetz (ProdHaftG). Bis zur vollständigen Umsetzung gelten Übergangsfristen. Die konkreten nationalen Ausgestaltungen - etwa zur Zuständigkeit der Gerichte und zu Verfahrensregeln -werden im Rahmen der Umsetzung festgelegt. In anderen EU-Ländern gelten vergleichbare Regelungen mit potenziell abweichenden Details.

Was bedeutet das für Sie?

Wenn Ihr Unternehmen Software herstellt, importiert oder vertreibt, haften Sie für Schäden - einschließlich Datenverluste. Die beste Verteidigung ist dokumentierte Sorgfalt: Eine aktuelle SBOM, nachweisbares Schwachstellenmanagement und eine lückenlose Maßnahmenhistorie zeigen, dass Sie Ihre Pflichten ernst nehmen. Ohne diese Nachweise stehen Sie im Schadensfall ohne Verteidigungslinie da.

Weiterlesen

Factsheet herunterladen: Produkthaftungs-Factsheet (in Erstellung)

Sie möchten Ihr Haftungsrisiko im Open-Source-Bereich bewerten lassen? Sprechen Sie mit uns.