Überblick über die Reform der
neuen Produkthaftungsregelungen

Nachdem der europäische Gesetzgeber die Rahmenbedingungen des neuen Produktrechts vorgegeben hat, gewinnt nun die nationale Umsetzung an Kontur. Die wesentlichen Neuerungen im europäischen und nationalen Recht mit Auswirkungen auf alle Produktkategorien werden im folgenden Beitrag vorgestellt und ein Ausblick auf die spezifischen Auswirkungen auf die besonderen Produktkategorien Software/KI und Gesundheitswesen gegeben.

Die aktuelle Entwicklung im Produktrecht

Das Produkthaftungsrecht wird durch die neue Richtlinie (EU) 2024/2853 über die Haftung für fehlerhafte Produkte (Produkthaftungsrichtlinie) durch die Europäische Union umfangreich modernisiert. Das hat auch das Bundesministerium der Justiz (BMJ) veranlasst, im September 2025 einen ersten Referentenentwurf zu erarbeiten, der seit Dezember 2025 als Regierungsentwurf (BT-Drs. 21/4297) vorliegt. Der Bundestag hat den Entwurf nach erster Lesung am 04.03.2026 in den Ausschuss überwiesen, die öffentliche Anhörung des Ausschusses für Recht und Verbraucherschutz fand am 13.04.2026 statt. Die darin enthaltenen Änderungen sollen spätestens ab dem 09.12.2026 gelten und das bisherige Produkthaftungsgesetz ablösen. Diese erste Modernisierung seit 1989 erweitert kurz zusammengefasst die Haftung auf digitale Produkte, insbesondere Software- und KI-Systeme, erschwert den Haftungsausschluss und erleichtert bei Geltendmachung von Haftungsansprüchen die Beweisführung.

Die verschuldensunabhängigen Regelungen spielen hauptsächlich im B2C-Bereich eine Rolle, da nur natürliche Personen anspruchsberechtigt sein und Schäden an beruflich genutzten Daten oder Sachen ausgeschlossen bleiben sollen. Darüber hinaus bestehen Ansprüche aus § 823 BGB, die in der Regel Verschulden erfordern. In bestimmten Fällen kann eine Beweislastumkehr greifen; umstritten ist dabei, ob sich diese nur auf die Pflichtverletzung oder auch auf das Verschulden erstreckt.

Wir beleuchten für Sie im Folgenden zunächst die allgemeinen Neuerungen. Die spezifischen Auswirkungen auf die Bereiche Software/KI und Gesundheit werden wir in Folgebeiträgen gesondert betrachten.

Neuer Produktbegriff

Die wohl wichtigste Neuerung durch die Produkthaftungsrichtlinie stellt der erweiterte Produktbegriff dar. Hauptfall eines Produktes ist weiterhin die bewegliche Sache. Neu ist jedoch, dass ausdrücklich auch Softwaresysteme – einschließlich künstlicher Intelligenz (KI) – erfasst werden (Art. 4 Nr. 1 Produkthaftungsrichtlinie; § 2 Abs. 1 Nr. 3 ProdHaftG-E). Hersteller sollen künftig also auch für Schäden haften, die durch Fehler von Produkten nichtkörperlicher Art wie Betriebssystemen, Firmware, Computerprogrammen, Anwendungen oder KI-Systemen entstehen, und zwar unabhängig von ihrer Art der Bereitstellung oder Nutzung (Erwägungsgrund 13 der Produkthaftungsrichtlinie).

Hinzu kommt, dass auch solche Software- und KI-Systeme erfasst werden sollen, die in andere Produkte integriert und später als Komponente in den Verkehr gebracht werden oder als verbundener digitaler Dienst in einem anderen Produkt funktional integriert sind (Art. 4 Nr. 3, 4 Produkthaftungsrichtlinie; § 2 Abs. 1 Nr. 4, § 4 Abs. 2 ProdHaftG-E).

Der neue Produktbegriff gilt folglich auch im Bereich der Medizinprodukte, z. B. beim Einsatz spezifischer Software (sei es Stand-alone oder integriert) oder beim Einsatz von KI-Systemen, und kann eine Haftung auslösen. Das ist zum Beispiel der Fall, wenn die KI fehlerhafte Diagnose- oder Therapieempfehlungen ausgibt. Ankündigungen für KI-Anwendungen im Gesundheitsbereich gab es zuletzt z. B. von OpenAI (vgl. hierzu auch Product Launch: KI-basierte Sprachmodelle im Gesundheitswesen und Datenschutzrechtliche Aspekte KI-basierter Sprachmodelle im Gesundheitswesen). Allerdings ist der Anwendungsbereich für (KI-)Software als Medizinprodukt erheblich weiter und oftmals nicht auf den ersten Blick offensichtlich, z. B. beim Einsatz eines Krankenhausinformationssystems als Datengrundlage für Diagnose-Software, die Ärzten bei Diagnosen oder Medikationsentscheidungen helfen kann.

Durch die Erweiterung des Produktbegriffs kann eine erhebliche verschuldensunabhängige Gefährdungshaftung auch für Hersteller von Software- und KI-Systemen begründet werden.

Neuer Fehlerbegriff

Zur Bestimmung der Fehlerhaftigkeit soll nach der neuen Rechtslage künftig nicht mehr primär auf die mangelnde Gebrauchsfähigkeit des Produkts abgestellt werden, sondern auf einen Mangel an Produktsicherheit, die von einer Person berechtigterweise erwartet werden darf oder die nach dem Unionsrecht oder nationalem Recht vorgeschrieben ist (Art. 7 Abs. 1 Produkthaftungsrichtlinie; § 7 ProdHaftG-E). Die Sicherheit wird für ein Produkt konkret anhand dessen beurteilt, welche Sicherheit nach vorhersehbarem Gebrauch und Zweckbestimmung von der breiten Öffentlichkeit erwartet werden kann. Dabei kann sich ein Hersteller durch das Aufbringen von Warnhinweisen aber nicht im Voraus der Haftung entziehen (Erwägungsgrund 30 ff. der Produkthaftungsrichtlinie). Diese Vorgaben entsprechen im Wesentlichen den bisherigen Bestimmungen eines Fehlers. Neu ist jedoch, dass ausdrücklich auch die einschlägigen Anforderungen an die Produktsicherheit einschließlich sicherheitsrelevanter Cybersicherheitsanforderungen genannt werden (Art. 7 Abs. 2 lit. f Produkthaftungsrichtlinie; § 7 Nr. 5 ProdHaftG-E). Durch diese konkrete Benennung der Cybersicherheitsanforderungen müssen Hersteller gerade auch für solche Schäden haften, die beispielsweise dadurch entstehen, dass Sicherheitslücken von Hackerangriffen ausgenutzt werden.

Die Nennung von gesetzlichen Sicherheitsanforderungen als Teil des Fehlerbegriffs stellt Hersteller vor eine neue Herausforderung: Es müssen insbesondere Anforderungen aus unionsrechtlichen Regelwerken wie beispielsweise dem Cyber Resilience Act, der Medizinprodukteverordnung oder der KI-VO erfüllt werden. Ein Verstoß gegen diese Vorgaben kann zugleich einen haftungsbegründenden Produktfehler darstellen und eine Haftung wegen Nichtbeachtung dieser Vorschriften auslösen.

Haftungsadressaten

Als zentraler Akteur soll auch weiterhin der Hersteller eines Produktes oder einer Komponente haften. Gleiches gilt für den Importeur, sofern der Hersteller seinen Sitz außerhalb der Europäischen Union hat (Art. 8 Abs. 1 Produkthaftungsrichtlinie; § 1 ff. ProdHaftG-E). Dabei soll als Hersteller künftig auch derjenige gelten, der ein Produkt entwerfen oder herstellen lässt (§ 3 ProdHaftG-E). Anders als nach bisheriger Rechtslage sollen auch der Bevollmächtigte des Herstellers sowie der Fulfillment-Dienstleister für fehlerhafte Produkte haften (Art. 8 Abs. 1c Produkthaftungsrichtlinie; § 11 ProdHaftG-E). Fulfillment-Dienstleister ist, wer mindestens zwei benannte Dienstleistungen erbringt, etwa Lagerung, Verpackung oder Versand (Art. 4 Nr. 13 Produkthaftungsrichtlinie; § 11 Abs. 2 ProdHaftG-E). Darüber hinaus sollen auch Lieferanten und Anbieter von Online-Plattformen unter bestimmten Voraussetzungen haften können (Art. 8 Abs. 3, 4 Produkthaftungsrichtlinie; § 13 ProdHaftG-E).

Haftungsausschluss

Die neuen Regelungen schränken die Möglichkeit eines Haftungsausschlusses deutlich ein, insbesondere durch den neu definierten Beurteilungszeitpunkt. Zwar soll sich der Hersteller weiterhin entlasten können, wenn der schadensbegründende Fehler wahrscheinlich erst nach dem Inverkehrbringen entstanden ist (Art. 11 Abs. 1 lit. c Produkthaftungsrichtlinie; § 9 Abs. 2 ProdHaftG-E); für digitale Produkte soll das jedoch nicht gelten, solange der Hersteller nach dem Inverkehrbringen noch Kontrolle über das Produkt ausübt. Maßgeblich ist dann der Zeitpunkt, zu dem diese Kontrolle endet. Bei Software- und KI-Systemen bedeutet das: Solange der Hersteller noch Updates oder Sicherheitsmaßnahmen bereitstellen kann, bleibt eine Haftungsentlastung ausgeschlossen (Art. 11 Abs. 2 Produkthaftungsrichtlinie; § 8 Abs. 2 ProdHaftG-E).

Beweiserleichterung

Durch die neuen Regelungen sollen in einem Klageverfahren für Geschädigte erhebliche Beweiserleichterungen greifen, einschließlich teilweiser Beweislastumkehr. Zentral sind dabei die erweiterten Offenlegungspflichten: Der jeweilige Anspruchsgegner soll auf Antrag alle sicherheitsrelevanten Informationen vorlegen müssen, sofern der Anspruchsteller einen plausiblen Schadensersatzanspruch darlegt (Art. 9 Abs. 1 Produkthaftungsrichtlinie; § 19 Abs. 1 ProdHaftG-E). Umgekehrt soll auch der Anspruchsteller verpflichtet werden, dem beklagten Anspruchsgegner für dessen Verteidigung relevante Beweismittel offenzulegen (Art. 9 Abs. 2 Produkthaftungsrichtlinie; § 19 Abs. 2 ProdHaftG-E).

Die Offenlegungspflichten sind jedoch auf das erforderliche und verhältnismäßige Maß zu begrenzen. Das Gericht soll dabei die Interessen aller Beteiligten berücksichtigen, insbesondere den Schutz vertraulicher Informationen und Geschäftsgeheimnisse, die auf Antrag oder von Amts wegen als geheimhaltungsbedürftig eingestuft werden können (Art. 9 Abs. 3, 4 Produkthaftungsrichtlinie; § 19 Abs. 3, 4 ProdHaftG-E).

Ergänzend führt der Gesetzentwurf mehrere gesetzliche Vermutungen ein, die die Position Geschädigter weiter stärken soll. Ein Produktfehler soll etwa vermutet werden, wenn der Anspruchsgegner Beweismittel nicht offenlegt oder wenn der Schaden durch eine offensichtliche Funktionsstörung bei vorhersehbarem Gebrauch entstanden ist (Art. 10 Abs. 2 Produkthaftungsrichtlinie; § 20 Abs. 1 Nr. 1, 3 ProdHaftG-E). Bei Software- und KI-Systemen soll eine Vermutung zudem greifen können, wenn einschlägige Anforderungen – etwa aus der KI-VO – verletzt wurden.

Schließlich soll das Gericht sogar ohne vollständigen Nachweis von Produktfehler, Kausalität und/oder Rechtsgutsverletzung von einer Haftung ausgehen können, wenn dem Anspruchsteller der jeweilige Nachweis trotz Offenlegung aller Beweise wegen technischer Komplexität nicht möglich ist und er lediglich eine hinreichende Wahrscheinlichkeit für Fehler oder Ursachenzusammenhang darlegen kann (Art. 10 Abs. 4 Produkthaftungsrichtlinie; § 20 Abs. 3 ProdHaftG-E).

Im Ergebnis werden durch die neuen Regelungen die Durchsetzungschancen für Geschädigte erheblich verbessert.

Haftungsumfang

Der ursprünglich auf 85 Mio. EUR beschränkte Haftungsumfang sowie die Selbstbeteiligung werden in der geplanten Neuregelung aufgehoben, weshalb Hersteller damit rechnen müssen, in unbegrenztem Umfang zu haften.

Die Haftung soll zudem auf die Vernichtung oder Verfälschung privater Daten sowie die dadurch verursachten Wiederherstellungs- oder Rettungskosten erweitert werden. Es fallen somit auch digitale Risiken wie insbesondere solche aus unzureichender Cybersicherheit unter die ersatzfähigen Schäden (Art. 6 Abs. 1 Produkthaftungsrichtlinie; § 14 Abs. 1 ProdHaftG-E). Dieser Aspekt ist vor allem vor dem Hintergrund der besonderen Sensibilität bestimmter Daten, etwa im Gesundheitsbereich, von erheblicher Bedeutung.