Kontakt Impressum und Erstinformation Datenschutz

Die neue EU-Produkthaftungsrichtlinie – Haftung und Versicherungsschutz im digitalen Zeitalter

Veröffentlicht am
Kategorie(n): Betriebshaftpflichtversicherung, D+O-Versicherung, product liability insurance, Produkthaftpflichtversicherung

Die neue EU-Produkthaftungsrichtlinie – Haftung und Versicherungsschutz im digitalen Zeitalter

Produkthaftung 4.0 - die EU denkt das Recht neu

Christian Fuchs Spezialist für Produkthaftpflichtversicherungen

Die neue EU-Produkthaftungsrichtlinie EU) 2024/2853 (Product Liability Directive – PLD) markiert eine grundlegende Modernisierung des europäischen Haftungsrechts. Sie erweitert den Produktbegriff auf Software, digitale Systeme und künstliche Intelligenz, stärkt die Position Geschädigter und fordert Unternehmen zur Anpassung ihrer Risikomanagement- und Versicherungskonzepte auf. Für Versicherer, Versicherungsmakler und Risk Manager entstehen daraus neue Anforderungen an Deckungskonzepte, insbesondere in den Bereichen Cyber-, Berufs- und Produkthaftpflicht. Der folgende Beitrag analysiert die wesentlichen rechtlichen Neuerungen und ihre versicherungspraktischen Auswirkungen.

1. Einleitung

Am 10. Oktober 2024 hat das Europäische Parlament die neue Produkthaftungsrichtlinie (PLD) verabschiedet. Sie ersetzt die bisherige Richtlinie aus dem Jahr 1985 vollständig und schafft einen modernen Rechtsrahmen für den Schadenersatz bei fehlerhaften Produkten.
Zwischen beiden Regelungen liegen vier Jahrzehnte technischer und wirtschaftlicher Entwicklung – doch das Ziel bleibt gleich: ein gerechtes Gleichgewicht zwischen Hersteller- und Verbraucherinteressen sowie ein wirksamer Schutz bei Produktfehlern.

Die neue Richtlinie reagiert auf die zunehmende Bedeutung digitaler Produkte, Software und Dienstleistungen. Sie stellt klar, dass auch Software und künstliche Intelligenz (KI) als Produkte im haftungsrechtlichen Sinn gelten. Damit trägt sie den Risiken des digitalen Zeitalters Rechnung.

Die Mitgliedstaaten müssen die Richtlinie innerhalb von 24 Monaten umsetzen; sie wird somit voraussichtlich ab Dezember 2026 auf neu in Verkehr gebrachte Produkte Anwendung finden.

2. Zielsetzung und gesetzgeberische Motive

Die EU verfolgt mit der Reform drei zentrale Zielrichtungen:

  1. Modernisierung des Rechtsrahmens von 1985 und Anpassung an digitale und datenbasierte Technologien.
  2. Abbildung globaler Wertschöpfungsketten sowie neuer wirtschaftlicher Akteure, etwa Plattformbetreiber und Cloud-Dienstleister.
  3. Stärkung des Opferschutzes, insbesondere im digitalen Bereich.

Die Richtlinie erweitert damit den Anwendungsbereich der Produkthaftung auf Bereiche, die bisher nur am Rande oder gar nicht erfasst waren.

3. Zentrale Haftungsgrundlagen

Wie bisher basiert die Produkthaftung auf dem Prinzip der verschuldensunabhängigen Haftung.
Die geschädigte Person muss lediglich drei Tatbestandsmerkmale nachweisen:

  • das Vorliegen eines Produkts,
  • einen Fehler (Defekt) dieses Produkts,
  • und den daraus resultierenden Schaden.

Gelingt dieser Nachweis, haftet der Hersteller auf Schadenersatz. Neu sind jedoch mehrere Beweiserleichterungen, die den Zugang zu Entschädigung erheblich verbessern.

4. Erweiterter Produktbegriff

Die bisherige Definition aus 1985 beschränkte sich auf bewegliche Sachen.
Die neue PLD dehnt den Produktbegriff ausdrücklich aus auf:

  • digitale Konstruktionsunterlagen,
  • Rohstoffe und Komponenten,
  • Software – unabhängig davon, ob sie eingebettet oder eigenständig ist.

Damit fallen nun auch Entwickler, Softwareanbieter und Anbieter digitaler Dienstleistungen in den Anwendungsbereich.
Wird ein Produkt durch eine vom Hersteller bereitgestellte digitale Dienstleistung, wie etwa Datentransfer bei autonomen Fahrzeugen, funktionsfähig, so gilt auch diese Dienstleistung als Bestandteil des Produkts.
Dritte, die unabhängig vom Hersteller agieren, bleiben davon ausgenommen.

5. Wesentliche Änderungen, Updates und Machine Learning

Die PLD erfasst künftig auch wesentliche Änderungen an Produkten, die deren Risiko verändern – einschließlich Software-Updates und Upgrades.
Bleibt ein erforderliches Sicherheits-Update aus, kann dies ebenfalls eine Haftung begründen.

Selbstlernende Systeme und Machine-Learning-Modelle sind ebenfalls umfasst:
Entwickelt sich ein System nach dem Inverkehrbringen weiter und entsteht dadurch ein Fehler, bleibt der Hersteller haftbar.
Damit reagiert die Richtlinie auf den dynamischen Charakter moderner Technologien.

6. Globale Lieferketten und Haftung außereuropäischer Hersteller

Die Haftung gilt unabhängig vom Sitz des Herstellers.
Kann ein außereuropäischer Produzent nicht in Anspruch genommen werden, eröffnet die Richtlinie Ansprüche gegen:

  • Importeure,
  • Händler oder Vertreiber,
  • bevollmächtigte Vertreter,
  • neu: Dienstleister, z. B. im Fulfillment
  • neu: Online-Marktplätze.

Vertriebspartner müssen den Hersteller identifizieren können – gelingt dies nicht, können sie selbst haftbar werden.
Online-Marktplätze haften, wenn sie eine kontrollierende Rolle im Vertrieb übernehmen.

7. Opferschutz und Beweiserleichterungen

Ein Kernanliegen der Reform ist der verbesserte Zugang zu Beweismitteln.
Gerichte können Hersteller verpflichten, relevante Informationen offenzulegen.
Darüber hinaus enthält die Richtlinie gesetzliche Vermutungen, die die Kausalitäts- und Fehlernachweise erleichtern – etwa,

  • wenn der Hersteller Informationen nicht herausgibt,
  • wenn das Produkt nicht den Sicherheitsanforderungen entspricht,
  • oder wenn die technische Komplexität eine Beweisführung faktisch unmöglich macht.

Eine vollständige Umkehr der Beweislast findet jedoch nicht statt.

8. Haftungsdauer und Fristen

Die Haftung bleibt zeitlich begrenzt:
Ansprüche verjähren grundsätzlich nach zehn Jahren ab Inverkehrbringen des Produkts.
Für spät auftretende Gesundheitsschäden gilt eine verlängerte Frist von bis zu 25 Jahren.

Die frühere Bagatellgrenze von 500 Euro wurde aufgehoben – auch kleinere Schäden können somit ersetzt werden.

9. Sonderfragen: Software-as-a-Service, Medizinprodukte und pharmazeutische Produkte

Ob eine Software als defekt gilt, hängt von der Einzelfallbewertung ab.
Ein bloßer Programmfehler reicht in der Regel nicht aus; erforderlich ist ein Verstoß gegen einschlägige Mindest- oder Sicherheitsanforderungen.

Die Richtlinie unterscheidet nicht nach der Nutzungsform einer Software:
Auch Software-as-a-Service (SaaS) kann als Produkt gelten, wenn sie die Funktion eines Produkts erfüllt oder dessen Sicherheit beeinflusst.

Medizinprodukte und Pharmazeutische Produkte unterliegen zwar teils speziellen Haftungsregimen, wie z. B. dem Arzneimittelgesetz (AMG), die PLD gilt jedoch grundsätzlich für Medizinprodukte und ergänzend für Arzneimittel, soweit keine spezielleren Vorschriften greifen.

10. Versicherungsrechtliche Implikationen

Die Ausweitung des Produktbegriffs auf Software, digitale Systeme und KI hat erhebliche Konsequenzen für die Versicherungswirtschaft. Klassische Trennlinien zwischen Betriebs-, Berufs- und Produkthaftpflichtversicherung verschwimmen zunehmend.

Softwareentwickler, Plattformanbieter und Technologieunternehmen müssen künftig prüfen, ob ihre bestehenden Policen das neue Haftungsregime abbilden. Gleiches gilt für Unternehmen, die digitale Produkte oder vernetzte Systeme vertreiben.

Besonderes Augenmerk liegt auf der Cyberversicherung, da Cybersecurity künftig ausdrücklich Bestandteil der Produktsicherheit ist. Versäumnisse bei Updates, Sicherheitslücken oder mangelnde IT-Hygiene können unmittelbar haftungsbegründend wirken.

11. Betriebshaftpflicht und Produkthaftpflicht – neue Abgrenzungen

Haftpflichtversicherungen gewähren Deckung für die gesetzliche Haftpflicht privatrechtlichen Inhalts aus den Tätigkeiten des Versicherungsnehmers.
Die Produkthaftpflichtversicherung deckt Sach- und Personenschäden bei Dritten ab, die durch fehlerhafte Erzeugnisse oder Leistungen entstehen.

Solange die Betriebsbeschreibung des Versicherungsnehmers korrekt ist, besteht somit grundsätzlich Versicherungsschutz auch für die nach der neuen Richtlinie erweiterten Haftungsfälle.

Die Rechtsprechung hat Software bereits vor Jahren als „Erzeugnis im funktionalen Sinne“ eingeordnet. Durch die ausdrückliche gesetzliche Einbeziehung von Software in Artikel 4 der neuen PLD wird diese Qualifikation nun bestätigt.

Für klassische Sach- und Personenschäden dürfte daher weiterhin Deckung bestehen.

Schwieriger ist die Einordnung von Vermögensschäden, insbesondere infolge von Datenverlust oder Datenbeschädigung, da viele Haftpflichtpolicen diese Risiken ausschließen.

12. Cyberversicherung – Anpassungsbedarf und Risiken

In Cyberversicherungen finden sich häufig sogenannte affirmative Deckungen. Diese gewähren nur Schutz für ausdrücklich benannte Risiken. Unternehmen mit digitalen Produkten sollten daher prüfen, ob ihre Police Schäden durch Produktfehler, Datenverlust oder Sicherheitslücken tatsächlich umfasst.

Da die Auslegung letztlich auf die vereinbarte Risikobeschreibung und die Allgemeinen Versicherungsbedingungen (AVB) abstellt, empfiehlt sich eine Überprüfung der Deckungsinhalte im Hinblick auf die neue PLD.

Besonders kritisch sind Cyber-Ausschlüsse in Haftpflichtpolicen. Sie können dazu führen, dass Haftungsfälle aus digitalen Produktmängeln ungedeckt bleiben.

13. Deckungslücken und mögliche Kombinationslösungen

Eine zentrale Herausforderung ist die Abgrenzung von Datenverlusten: Handelt es sich um einen Sachschaden oder um einen reinen Vermögensschaden?
Um Deckungslücken zu vermeiden, bietet sich eine integrierte Versicherungslösung an, die Berufshaftpflicht, Betriebs-, Produkt- und Cyberhaftpflicht kombiniert.

Ein weiterer Aspekt betrifft psychologische Gesundheitsschäden.
Da die Richtlinie ausdrücklich psychische Schäden einbezieht, sollte sichergestellt werden, dass diese in den AVB nicht ausgeschlossen sind. Internationale Policen definieren Personenschäden teilweise enger, sodass nur physische Verletzungen gedeckt sind.

Der Bundesgerichtshof hat klargestellt, dass psychische Beeinträchtigungen mit Krankheitswert eine Gesundheitsverletzung im Sinne des § 823 Abs. 1 BGB darstellen können.
Damit besteht grundsätzlich Versicherungsschutz, sofern die Police den Begriff „Gesundheitsschaden“ umfasst.

14. Empfehlungen zur Sicherstellung des Versicherungsschutzes

Unternehmen, Versicherungsmakler und Versicherer sollten im Zuge der neuen Richtlinie folgende Maßnahmen prüfen:

  1. Aktualisierung der Betriebs- und Tätigkeitsbeschreibung
    – Diese sollte auch digitale Dienstleistungen, Software-Updates, Wartung und Cybersicherheitsmaßnahmen umfassen.
  2. Überprüfung des Deckungsumfangs
    – Die Police muss Ansprüche nach der überarbeiteten PLD abdecken, ggf. durch Kombination mehrerer Deckungen.
  3. Integration einer Cyberdeckung
    – Eine ganzheitliche Absicherung vermeidet Schnittstellenrisiken.
  4. Überarbeitung von Ausschlüssen
    – Formulierungen sollten nicht zu weit gefasst sein, damit auch Fehler in Software, digitalen Komponenten und Updates versichert bleiben.
  5. Deckung psychischer und digitaler Schäden
    – Sicherstellen, dass psychische Erkrankungen und Datenverluste explizit eingeschlossen sind.

15. Weitere relevante EU-Regelungen für die Produkthaftung

Die neue Produkthaftungsrichtlinie steht nicht isoliert, sondern ist Teil einer breiteren EU-Regulierungsstrategie für Produktsicherheit und digitale Verantwortung.

15.1 Produktsicherheitsverordnung (EU) 2023/988 – GPSR

Seit dem 13. Dezember 2024 gilt die neue Produktsicherheitsverordnung. Sie ersetzt die bisherigen Richtlinien 2001/95/EG und 87/357/EWG.
Als Verordnung ist sie unmittelbar verbindlich und sieht erweiterte Pflichten für Hersteller, Importeure und Händler vor.
Produkte, die die Sicherheitsanforderungen der GPSR nicht erfüllen, gelten automatisch als unsicher – mit unmittelbaren Haftungsfolgen nach Artikel 7 Abs. 2 lit. f der neuen PLD.

15.2 Cyber Resilience Act (CRA)

Der CRA stärkt die Cybersicherheit von Produkten mit digitalen Elementen. Hersteller müssen sicherstellen, dass ihre Produkte während des gesamten Lebenszyklus angemessene Sicherheitsmaßnahmen aufweisen.
Cybersicherheitsvorfälle und aktiv ausgenutzte Schwachstellen sind binnen 24 Stunden an die EU-Agentur für Cybersicherheit (ENISA) zu melden.
Ein Verstoß gegen diese Pflichten kann nicht nur aufsichtsrechtliche Sanktionen auslösen, sondern auch eine Produkthaftung begründen.

Darüber hinaus kann ein Verstoß gegen die CRA die Verletzung einer erweiterten Sorgfaltspflicht der Geschäftsleitung darstellen und eine Organhaftung (§ 43 Abs. 2 GmbHG, § 93 Abs. 2 AktG) entstehen, die potenziell einen D&O-Versicherungsfall darstellt.

16. Fazit

Die neue EU-Produkthaftungsrichtlinie ist ein Wendepunkt im europäischen Haftungsrecht.
Sie erweitert die Produkthaftung auf digitale Produkte, Software und KI-Systeme, erleichtert die Beweisführung und stärkt die Stellung der Geschädigten.
Für die Versicherungswirtschaft entsteht daraus ein erheblicher Anpassungsbedarf.

Cyberrisiken, Softwarefehler und datenbezogene Schäden sind künftig integraler Bestandteil der Produkthaftung.
Versicherungsmakler und Versicherer sollten daher bestehende Deckungskonzepte überprüfen und gegebenenfalls kombinierte Lösungen anbieten, um Unternehmen gegen neue Haftungsrisiken abzusichern.

Die Reform markiert den Übergang von einer analogen Produkthaftung zu einer digitalen Verantwortungsordnung – mit erheblichen Konsequenzen für Risikomanagement, Produktentwicklung und Versicherungspraxis.

Wedel, 25. Oktober 2025
Diplom-Kaufmann Christian Fuchs, ist unabhängiger Versicherungsmakler, staatlich geprüfter Haftpflicht-Underwriter (DVA) und spezialisiert auf Produkthaftpflicht- und Cyberversicherungen.

Kontakt

FMP Fuchs & Co. KG
Industriestr. 25
22880 Wedel
Tel.: 04103-1899765
Mobil: 0170-3806666
Fax: 04103-1899774
E-Mail: online@fmp-fuchs.de
» Beratungstermin vereinbaren

Aktuelles

Copyright 2025 | FMP Fuchs & Co. KG | Industriestr. 25 | 22880 Wedel
Tel.: 04103-1899765 | Fax: 04103-1899774 | online@fmp-fuchs.de | Alle Rechte vorbehalten
Erstinformation nach §15 VersVermV (als PDF anzeigen / herunterladen)

Erstinformationen und Impressum - §15 VersVermO
Wir stehen auf Ihrer Seite!