Springe direkt zu:

Neue EU-Produkthaftungsrichtlinie

Juristische und unternehmerische Implikationen

iStock, gorodenkoff

Die neue EU-Produkthaftungsrichtlinie (2024/2853) ist seit Ende 2024 in Kraft und muss bis spätestens 9. Dezember 2026 in nationales Recht umgesetzt werden. Der Gesetzentwurf der Bundesregierung wurde am 25. Februar 2026 vorgelegt. In der ersten Lesung im Bundestag am 04.03.2026 wurde er nach Aussprache an den Rechts- und Verbraucherschutzausschuss überwiesen. Das Gesetzgebungsverfahren läuft also noch. Gleichwohl ist es sinnvoll, sich schon einmal damit zu befassen.

Juristischer Hintergrund

Die EU-Produkthaftungsrichtlinie modernisiert die Haftung grundlegend. Sie wird zudem auf Software, digitale Dienste und komplexe Lieferketten ausgeweitet. Für Geschäftsführer mittelständischer Unternehmen bedeutet dies: mehr potenzielle Anspruchsgegner, weitreichende Offenlegungspflichten und in der Praxis eine deutliche Verschiebung der Beweislast zulasten der Unternehmen. 

Die Produkthaftung bleibt eine verschuldensunabhängige Haftung: Geschädigte müssen kein Verschulden nachweisen, sondern nur einen Schaden und eine Kausalität.  Neu ist, dass der Produktbegriff ausdrücklich auch Software, KI-Systeme, digitale Elemente und vernetzte Dienste umfasst, auch wenn sie als Cloud- oder SaaS-Lösung bereitgestellt werden. Nicht-kommerzielle Open-Source-Software ist ausgenommen. Wird sie jedoch in ein entgeltliches Produkt integriert oder gegen personenbezogene Daten bereitgestellt, liegt ein haftungsrelevantes Produkt vor.

Der Kreis der Haftenden wird erheblich erweitert. Neben dem klassischen Hersteller können künftig auch Importeure, Bevollmächtigte, Fulfilment-Dienstleister, Plattformbetreiber und Unternehmen, die Produkte wesentlich verändern (z.B. durch Upgrades oder Software-Updates), als Hersteller gelten. Vertragsklauseln, mit denen Produkthaftung ausgeschlossen oder beschränkt werden soll – etwa in AGB für Software – sind unwirksam. Damit gewinnt das gesetzliche Haftungsregime gegenüber der Vertragsgestaltung deutlich an Gewicht.

Die Richtlinie reagiert auf die Beweisprobleme in hochkomplexen, digital geprägten Produkten, indem sie eine faktische Beweislastverschiebung einführt. Gerichte können die Fehlerhaftigkeit eines Produkts und den Kausalzusammenhang vermuten, wenn der Nachweis für den Anspruchsteller wegen technischer Komplexität „übermäßig schwierig“ wäre und ein Defekt zumindest wahrscheinlich erscheint. Kommt ein Unternehmen gerichtlichen Offenlegungspflichten nicht nach, wird die Fehlerhaftigkeit vermutet – ein erhebliches Prozessrisiko.

Neue Offenlegungspflichten und Beweislast

Künftig können Gerichte Hersteller, Importeure oder andere Wirtschaftsakteure verpflichten, Entwicklungsunterlagen, technische Spezifikationen, Testberichte, Sicherheits- und Updatekonzepte sowie weitere interne Dokumente herauszugeben, sofern ein Anspruch zumindest plausibel dargelegt ist. Diese Offenlegung muss in „leicht zugänglicher und leicht verständlicher“ Form erfolgen, was insbesondere mittelständische Unternehmen organisatorisch und ressourcenmäßig fordert.

Zwar sieht die Richtlinie Schutzmechanismen für Geschäftsgeheimnisse vor, gleichwohl kann ein erheblicher Einblick in interne Prozesse, Architekturen und Sicherheitsmaßnahmen verlangt werden. Im Ergebnis verringert sich das strukturelle Informationsgefälle zwischen Hersteller und Geschädigtem – zulasten der Unternehmen, die künftig mit gezielten Auskunftsanträgen rechnen müssen. Werden Unterlagen nicht oder nur unzureichend vorgelegt, drohen nachteilige Beweisvermutungen bis hin zur Annahme eines Produktfehlers.

Konkrete Folgen für mittelständische Unternehmen

Für Geschäftsführer mittelständischer Unternehmen folgt daraus ein Bündel strategischer, organisatorischer und rechtlicher Maßnahmen.

  • Governance und Verantwortung: Klare Zuständigkeiten für Produktsicherheit, Software- und Cybersecurity, Updates und Rückrufmanagement definieren. Und die Produkthaftung und digitale Risiken ausdrücklich in das unternehmensweite Compliance- und Risikomanagementsystem integrieren.
  • Technische Entwicklung und Dokumentation: Entwicklungs- und Freigabeprozesse (inkl. Software, KI und Firmware) standardisieren und lückenlos dokumentieren, z. B. Anforderungen, Architekturentscheidungen, Tests, Risikobewertungen, Release- und Update-Historie. Zudem Cybersicherheit und Updatekonzepte als zentrale Elemente der Produktentwicklung verankern, denn Sicherheitslücken können künftig einen Produktfehler begründen.
  • Lieferkette und Open Source: Verträge mit Zulieferern, Software- und Cloud-Providern aktualisieren (Haftung, Qualität, Sicherheitsstandards, Mitwirkung bei Offenlegung, Dokumentationspflichten). zusätzlich die Nutzung von Open-Source-Komponenten inventarisieren und steuern, z. B. Lizenzkonformität, Sicherheitsbewertungen, klare Zuordnung der Verantwortung bei Integration in kommerzielle Produkte.
  • Vertrieb, Plattformen und Importe: Rollen in der Lieferkette prüfen (wer importiert Produkte aus Drittländern, wer tritt nach außen als Hersteller auf, wer betreibt Marktplätze)? Daneben interne Prozesse etablieren, um auf Anfragen von Behörden und Geschädigten schnell den jeweils „produktnäheren“ Wirtschaftsakteur benennen zu können.
  • Vertragsgestaltung und Kommunikation: AGB, Garantiebedingungen, Service- und SaaS-Verträge anpassen, z. B. Fokus auf realistische Leistungsbeschreibungen, Sicherheitsstandards, Mitwirkungspflichten, aber keine unzulässigen Haftungsausschlüsse. Weiterhin: Produktinformationen, Gebrauchsanleitungen und Sicherheits- bzw. Updatehinweise in klarer, verständlicher Sprache bereitstellen; dies reduziert Fehlanwendungen und stärkt die Verteidigung im Haftungsfall.
  • Vorbereitung auf Streitfälle: Standardisierte Beweis- und Dokumentationspakete vorbereiten, die im Haftungsfall schnell zusammengestellt und – unter Wahrung von Geschäftsgeheimnissen – vorgelegt werden können. Angebot interner Schulungen für Geschäftsführung, Entwicklung, Vertrieb und Service, um Sensibilität für Produkthaftungsrisiken und Offenlegungspflichten zu schaffen.

Fazit: Für Geschäftsführer mittelständischer Unternehmen bedeutet dies, dass die Produkthaftung nicht länger ein rein technisches oder juristisches Randthema ist, sondern ein zentrales Element der Unternehmenssteuerung. Wer jetzt Strukturen, Prozesse und Verträge anpasst, reduziert nicht nur Haftungsrisiken, sondern vermeidet auch operative Überforderung, wenn die ersten Auskunftsanträge und Klagen unter neuem Recht eingehen.

Übersicht

ILP Global Klein Mertens Thiele & Partner Rechtsanwälte PartGmbB

Markus Thiele
Marzellenstr. 2 - 8
50667Köln
Tel.: 49-0221 828298
Fax: 49-0221 828298
Unternehmensprofil E-MailPartner für Handels- und Gesellschaftsrecht

Newsletter | Jetzt anmelden!

Mit unserem kostenlosen Newsletter bleiben Sie auf dem Laufenden. Jeden Monat viele neue Trends und Best-Practice-Beispiele. Nachfolgend bitte registrieren.

Pflichtfelder
Wenn Sie in unserem Newsletter persönlich angeredet werden möchten, füllen Sie bitte noch diese Felder aus:

*) Pflichtfeld.

Copyright: mittelstandsforum-köln-bonn.de | Kontakt: Dr. Michael A. Peschke.