Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Gesetzentwurf zur Neufassung des Produkthaftungsgesetzes (ProdHaftG-E) vorgelegt, der am 17. Dezember vom Bundeskabinett beschlossen wurde und derzeit den parlamentarischen Gesetzgebungsprozess durchläuft. Der Entwurf setzt die Europäische Produkthaftungsrichtlinie (EU) 2024/2853 um und wäre die erste größere Reform des deutschen Produkthaftungsrechts seit 1989. Ziel ist es, das deutsche Produkthaftungsrecht an die Anforderungen des digitalen Zeitalters, der Kreislaufwirtschaft und globaler Lieferketten anzupassen. Zugleich soll der Gesetzentwurf die Durchsetzung von Schadensersatzansprüchen durch Privatpersonen erleichtern.
Erweiterter Anwendungsbereich
Der ProdHaftG-E erweitert den Geltungsbereich der Produkthaftung über physische Produkte hinaus auf Software. Erfasst ist Software unabhängig davon, wie sie bereitgestellt oder genutzt wird – ob sie auf einem Gerät installiert ist, über Cloud-Dienste abgerufen wird, als Firmware eingebettet ist oder als KI-Anwendung fungiert. Die Definition umfasst auch verbundene digitale Dienste, die für die Funktion eines Produkts unerlässlich sind, wie etwa den in einem autonomen Fahrzeug verwendeten Navigationsdienst. Vom Anwendungsbereich ausgenommen ist lediglich Open-Source-Software, die außerhalb einer kommerziellen Tätigkeit entwickelt oder bereitgestellt wird. Der Entwurf stellt jedoch klar, dass bereits dann von einer kommerziellen Tätigkeit auszugehen ist, wenn Software im Austausch gegen personenbezogene Daten angeboten wird. Die Open-Source-Ausnahme greift damit nur in tatsächlich nichtkommerziellen Konstellationen.
Im Vergleich zum geltenden Recht erweitert der ProdHaftG-E den Kreis der haftenden Personen erheblich:
- Hersteller würden weiterhin einer strengen, verschuldensunabhängigen Gefährdungshaftung unterliegen. Erfasst sind nicht nur Unternehmen, die Produkte selbst herstellen oder entwickeln, sondern auch solche, die Produkte entwickeln oder herstellen lassen. Auch Komponentenhersteller können haften, sofern sie der Integration ihrer Komponente in das Endprodukt zugestimmt haben und diese Komponente den Schaden verursacht hat. Komponenten können dabei auch verbundene digitale Dienste sein, was die verschuldensunabhängige Haftung auch auf Dienstleister ausdehnen kann.
- Wer ein Produkt wesentlich verändert (Upcycling), haftet als Hersteller. Die Haftung ist nur dann ausgeschlossen, wenn der Mangel ausschließlich einen Teil des Produkts betrifft, der von der Veränderung nicht betroffen war. Eine sorgfältige Dokumentation aller Veränderungen ist daher unerlässlich.
- Neben Importeuren und Lieferanten, die bereits unter das geltende Recht fallen, können künftig auch sogenannte Fulfillment-Dienstleister haften, wenn sie innerhalb der EU mindestens zwei der folgenden Tätigkeiten übernehmen: Lagerung, Verpackung, Adressierung oder Versand. Unter bestimmten Voraussetzungen können auch Betreiber von Online-Marktplätzen haften, wenn sie nach außen als Anbieter des Produkts auftreten.
Neues Verständnis von Fehlerhaftigkeit und Herstellerkontrolle
Eine zentrale Neuerung im ProdHaftG-E ist das überarbeitete Konzept der Fehlerhaftigkeit. Während nach geltendem Recht ein Produkt als fehlerhaft gilt, wenn es nicht die nach deutschem oder EU-Recht erforderliche oder berechtigterweise zu erwartende Sicherheit bietet, nennt der Entwurf zusätzliche Faktoren, die bei der Einzelfallbewertung eines Produkts zu berücksichtigen sind, darunter:
- die Selbstlernfähigkeiten des Produkts;
- sicherheitsrelevante Anforderungen an die Cybersicherheit; und
- die vernünftigerweise vorhersehbaren Wechselwirkungen mit anderen Produkten, mit denen das Produkt typischerweise zusammen verwendet wird.
Grundsätzlich bleibt es dabei, dass die Fehlerhaftigkeit zum Zeitpunkt des Inverkehrbringens oder der Inbetriebnahme des Produkts in der EU beurteilt wird. Das ProdHaftG-E trägt jedoch dem Umstand Rechnung, dass viele Produkte – insbesondere digitale oder vernetzte Produkte – auch nach dem Inverkehrbringen unter der Kontrolle des Herstellers stehen können. In diesen Fällen ist der relevante Zeitpunkt der Zeitpunkt derjenige, zu dem das Produkt die Kontrolle des Herstellers verlässt.
Nach dem ProdHaftG-E behält ein Hersteller die Kontrolle, wenn:
- Der Hersteller oder ein Dritter mit Zustimmung des Herstellers eine Komponente – einschließlich Software-Updates oder -Upgrades – integriert, anschließt oder bereitstellt, , oder das Produkt modifiziert; oder
- der Hersteller in der Lage ist, Software-Updates oder -Upgrades bereitzustellen, auch über einen Dritten.
Nehmen wir zum Beispiel einen Smart-TV, der mit einer bestimmten Videoanwendung beworben wird, die der Nutzer nach dem Kauf über die Website eines Drittanbieters herunterladen muss. Sollte der ProdHaftG-E in Kraft treten, kann dem Hersteller zugerechnet werden, die Integration dieses Dienstes autorisiert zu haben. In demselben Beispiel liegt eine Kontrolle hingegen nicht allein deshalb vor, weil der Hersteller die technische Möglichkeit der Integration eröffnet, bestimmte Marken empfiehlt oder potenzielle verbundene Dienste oder Komponenten nicht untersagt.
Da die Fähigkeit, sicherheitsrelevante Software-Updates oder -Upgrades bereitzustellen, nach dem ProdHaftG-E als Kontrolle gilt, begründet der Entwurf faktisch eine indirekte Verpflichtung der Hersteller, solche Updates oder Upgrades anzubieten. Andernfalls können sie weiterhin für Mängel haften, die durch ein Update hätten behoben werden können. Unklar bleibt, ob diese indirekte Verpflichtung erst mit dem Ablauf von Schadensersatzansprüchen endet – in der Regel 10 Jahre nach dem Inverkehrbringen oder der Inbetriebnahme des Produkts –oder ob ein früheres Ende des Supports zulässig wäre.
Im Vergleich: Der Cyber Resilience Act (EU) 2024/2847 verpflichtet Hersteller dazu, mindestens fünf Jahre lang Sicherheitsupdates bereitzustellen, was einen allgemeinen regulatorischen Trend hin zu langfristigen Update- und Wartungsverpflichtungen für digitale und vernetzte Produkte verdeutlicht.
Erstattungsfähige Schäden und Haftungsrisiken
Hinsichtlich des Umfangs der ersatzfähigen Schäden werden künftige Ansprüche auch Schäden an Daten umfassen, die nicht zu beruflichen Zwecken genutzt werden. Das gilt allerdings ausschließlich für Vermögensschäden, wie beispielsweise die Kosten für die Wiederherstellung von Daten oder den erneuten Erwerb von Multimedia-Inhalten.
In diesem Punktüberschneidet sich der Gesetzentwurf teilweise mit dem Schadensersatzanspruch nach Artikel 82 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Der ProdHaftG-E geht jedoch darüber hinaus, da er auch nicht personenbezogene Daten erfasst und sogar dann Anwendung findet, wenn der Hersteller nicht für die Datenverarbeitung verantwortlich ist. Gleichzeitig ist sein Anwendungsbereich enger, weil immaterielle Schäden nicht erfasst werden.
Darüber hinaus hebt der ProdHaftG-Eden den unter dem aktuellen Produkthaftungsgesetz geltenden Selbstbehalt von 500 Euro für Sachschäden und die Gesamthaftungsobergrenze von 85 Millionen Euro auf. Mit dem Wegfall dieser Beschränkungen wären künftig auch geringfügige Sachschäden vollständig ersatzfähig, und die Haftung bei großflächigen oder serienmäßigen Mängeln könnte erheblich höher ausfallen als nach geltendem Recht. Das ist insbesondere für digitale und vernetzte Produkte von Bedeutung, die auf dem EU-Markt weit verbreitet sind und bei denen ein Mangel gleichzeitig eine große Anzahl von Einheiten betreffen kann. Für Hersteller – und mittelbar auch für Importeure, Händler und Fulfillment-Dienstleister – kann sich dadurch das potenzielle finanzielle Risiko ebenso wie das Prozessrisiko deutlich erhöhen.
Vereinfachte Beweislast und erleichterte Rechtsansprüche
Der ProdHaftG-E zielt darauf ab, die Beweislast zu erleichtern. Hält ein Gericht eine Klage für plausibel, kann es den Beklagten (etwa den Hersteller, Importeur oder Lieferanten) verpflichten, relevante technische Informationen offenzulegen, wobei angemessene Schutzmaßnahmen für vertrauliche Informationen zu gewährleisten sind. Werden diese Informationen nicht vorgelegt, wird vermutet, dass das Produkt mangelhaft ist.
Eine solche Vermutung greift auch, wenn gesetzliche Sicherheitsanforderungen nicht eingehalten wurden, wenn es zu einer offensichtlichen Fehlfunktion gekommen ist oder – sofern die Beweisführung übermäßig schwierig wäre – wenn Fehlerhaftigkeit und Kausalität mit überwiegender Wahrscheinlichkeit dargelegt sind.
Zentrale Überlegungen für Unternehmen
Angesichts der im Entwurf des ProdHaftG-E vorgesehenen Ausweitung der materiellen Haftung in Verbindung mit der geplanten Erleichterung der Durchsetzung könnten Unternehmen gehalten sein, frühzeitig zu handeln. Zahlreiche Fragestellungen – etwa, ob ein Produkt als fehlerhaft einzustufen ist, welche Sicherheitserwartungen berechtigterweise bestehen, wie lange sicherheitsrelevante Updates bereitzustellen sind oder ob die vorgesehenen Vermutungen und Beweiserleichterungen greifen – hängen von den Umständen des jeweiligen Einzelfalls ab. Unternehmen sollten daher in Erwägung ziehen, ihre Produktentwicklung, Dokumentationspraxis, Update-Strategien und Lieferkettenstrukturen frühzeitig zu überprüfen.
Der ProdHaftG-E soll auf alle Produkte Anwendung finden, die nach dem 9. Dezember 2026 in Verkehr gebracht oder in Betrieb genommen werden. Da der Gesetzentwurf die europäische Produkthaftungsrichtlinie (EU) 2024/2853 umsetzt, die weitgehend vollständig harmonisiert ist, sind vor seiner Verabschiedung nur sehr begrenzte Änderungen zu erwarten.