Zwischen Innovation und Haftung: Die neue Produkthaftungsrichtlinie und ihre Bedeutung für Unternehmen und Start-Ups
31.10.2024, News
Erst kürzlich lautete eine Schlagzeile in der Pharmazeutischen Zeitung: „EU sagt fehlerhaften Medizinprodukten den Kampf an“. Mit der neuen Produkthaftungsrichtlinie (2024/2853 - Product Liability Directive) verfolgt die EU diesen Ansatz nun auch branchenübergreifend, indem sie beabsichtigt, die rechtliche Verantwortung für Produkte mit erheblichen Neuerungen weiter zu verschärfen. Sie reagiert damit auf die zunehmenden Risiken sowie die komplexen Anforderungen im digitalen und technologischen Bereich, welche insbesondere auch in der Medizintechnik anzutreffen sind. Die noch geltende EU-Produkthaftungsrichtlinie, auf der auch das deutsche Produkthaftungsgesetz beruht, stammt aus dem Jahr 1985.
Erst kürzlich lautete eine Schlagzeile in der Pharmazeutischen Zeitung: „EU sagt fehlerhaften Medizinprodukten den Kampf an“. Mit der neuen Produkthaftungsrichtlinie (2024/2853 - Product Liability Directive) verfolgt die EU diesen Ansatz nun auch branchenübergreifend, indem sie beabsichtigt, die rechtliche Verantwortung für Produkte mit erheblichen Neuerungen weiter zu verschärfen. Sie reagiert damit auf die zunehmenden Risiken sowie die komplexen Anforderungen im digitalen und technologischen Bereich, welche insbesondere auch in der Medizintechnik anzutreffen sind. Die noch geltende EU-Produkthaftungsrichtlinie, auf der auch das deutsche Produkthaftungsgesetz beruht, stammt aus dem Jahr 1985. Die Richtlinie wurde am 18.11.2024 im Amtsblatt der EU veröffentlicht. Die Mitgliedsstatten müssen die Richtlinie bis zum 09.12.2026 in nationales Recht umgesetzt haben.
Doch welche Änderungen sieht die neue Richtlinie vor, und was bedeutet dies für Hersteller und Anbieter?
1. Erweiterter Produktbegriff: KI und Software im Fokus
Ein wesentlicher Aspekt der neuen Richtlinie ist die Erweiterung des Produktbegriffs: zukünftig werden nicht nur physische Produkte und Elektrizität, sondern auch Software, KI-Systeme (mit Ausnahme nicht-kommerzieller Open-Source-Software) und digitale Bauunterlagen unter die Produkthaftungsrichtlinie fallen. Besonders im Fokus stehen hier somit auch Digital Health Produkte, wie Gesundheits-Apps, Wearables, Telemedizin-Plattformen oder digitale Gesundheitsanwendungen (DiGAs). Damit wird auch eine schon länger bekannte und kritisierte regulatorische Lücke geschlossen, da die sektoral geltende Medical Device Regulation (MDR) lediglich für Software mit medizinischer Zweckbestimmung eingreift.
2. Erweiterung des Kreises der Haftungsadressaten
Die Richtlinie erweitert zudem die Haftungsverantwortung deutlich und passt sie an die realen wirtschaftlichen Gegebenheiten an (Lieferketten/ Produktentwicklung/ Vertrieb). Neben Herstellern zählen nun auch Fulfillment-Dienstleister, Bevollmächtigte und Online-Plattformbetreiber zu den Haftungsadressaten. Damit wird nun auch klar geregelt, dass jeder Akteur in der Liefer- und Vertriebskette in Haftung genommen werden kann, wenn ein Produktmangel zu Schäden führt. Diese gestufte Verantwortung soll zu einer gerechteren Haftungsverteilung führen und in der Konsequenz die Sorgfalt entlang der gesamten Lieferkette fördern.
3. Erweiterung des Schadensbegriffs
Der neuen Produkthaftungsrichtlinie liegt zudem auch ein erweiterter Schadensbegriff zu Grunde. Zukünftig zählen ausdrücklich auch Beeinträchtigungen der psychischen Gesundheit sowie der Verlust privater digitaler Daten als ersatzfähiger Schaden. Beispielweise wird die Beschädigung von Fotos, Videos oder Dokumente, die durch Softwarefehler, etwa aufgrund von Hackerangriffen oder Hardwaredefekte zukünftig als Schaden anerkannt. Wirtschaftlich genutzte oder geschäftliche Daten sind jedoch vom Ersatz ausgeschlossen. Auch sog. „Bagatellschäden“ bis zu einem Wert von 500 Euro müssen künftig ersetzt werden, wodurch bereits geringe Schäden zu Haftungsansprüchen führen können.
Zudem haften Hersteller in Zukunft auch für Komponenten und Zwischenprodukte. Insbesondere wenn ein Produkt modular aufgebaut ist oder auf vernetzten Technologien basiert, wird das Haftungsrisiko komplexer werden.
4. Produkthaftung über den gesamten Produktlebenszyklus hinweg
Die Richtlinie ändert auch die Zeitspanne der Verantwortung. Nicht mehr allein der Zeitpunkt des Inverkehrbringens, sondern auch spätere Zeitpunkte, wie der der Inbetriebnahme oder ein fehlerhaftes Update, können eine Haftung auslösen. Das bedeutet: Ein Produkt, das bei Markteinführung fehlerfrei ist, kann dennoch nachträglich fehlerhaft werden, etwa aufgrund mangelbehafteter Software-Updates. Ebenso stellt das Unterlassen notwendiger Sicherheitsupdates künftig einen Mangel dar und erweitert damit die Verantwortung in zeitlicher Hinsicht.
Hier wird somit im Kern die in § 475 b Abs. 4 BGB seit 2022 normierte Aktualisierungspflicht von Verbraucherprodukten mit digitalen Elementen haftungsrechtlich aufgegriffen. Die Frage, wie lange notwendige Sicherheitsupdates („Update für die Ewigkeit“?) vorgenommen werden müssen, hat bislang keine rechtssichere Antwort erfahren. Denn deren Dauer ist gesetzlich nicht festgelegt worden. Maßgeblich kann u.a. die übliche Verwendungs- und Nutzungsdauer („life-cycle“) des Produktes sein. Es verbleibt derzeit eine erhebliche Rechtsunsicherheit. Ihnen ist dringend anzuraten, die Aktualisierungsdauer ggü. Verbrauchern vertraglich zu fixieren.
5. Einführung der Offenlegungspflicht von Beweismitteln
Die Verpflichtung zur Offenlegung von Beweismitteln („disclosure of evidence“) bringt überdies eine weitere bedeutende Änderung zu Gunsten der Nutzer/ Verbraucher. Geschädigte können in Zukunft vom Hersteller Einsicht in Beweismittel verlangen, um den Haftungsanspruch zu stützen. Relevante Beweismittel umfassen ua die technische Dokumentation, Konstruktionsunterlagen oder Dokumente zur Produktbeobachtung. Die Relevanz der Beweismittel wird danach beurteilt, ob sie geeignet sind, den Haftungsanspruch zu stützen. Zur erfolgreichen Antragstellung ist ausreichend, wenn der Kläger plausible Tatsachen und Belege vorbringt.
Diese Offenlegungspflicht, die aus dem US-Recht bekannt ist („disclosure of documents“), leitet in Europa eine Art neues Zeitalter in prozessualer Hinsicht ein, denn dieses Instrument ist dem deutschen Zivilprozess und den meisten europäischen Zivilprozesssystemen weitgehend fremd. Die Balance zwischen geforderter Transparenz und dem unternehmerischen Interesse am Schutz von Geschäftsgeheimnissen wird in der Praxis eine rechtliche Herausforderung darstellen. Insbesondere der Schutz von (KI-) Source-/Quellcodes als Geschäftsgeheimnis dürfte in der Praxis noch zu Streit führen.
6. Neue Beweislastverteilung: Erleichterungen für Kläger
Auch die Anforderungen an die Beweisführung im Produkthaftungsrecht werden zugunsten der Klägerseite gelockert. Bei bestimmten Fallgruppen kommt es zu einer Beweislastumkehr, bei der etwa das Nichteinhalten von Offenlegungspflichten als Fehlernachweis gilt. Auch bei Verstößen gegen sicherheitsrelevante Vorschriften (z. B. des Cyber Resilience Act) wird künftig zu Lasten der Wirtschaftsakteure vermutet, dass ein Produkt fehlerhaft ist.
7. Schnittstelle zur KI-Haftungsrichtlinie: Doppelte Absicherung für KI-Systeme
Die Produkthaftungsrichtlinie übernimmt zudem die sog. verschuldensunabhängige Gefährdungshaftung für KI-Produkte aus dem AI-Act. Der geplante Entwurf, der seit Ende 2022 im Entwurf befindlichen KI-Haftungsrichtlinie soll in Zukunft daneben für Fälle der verschuldensabhängigen außervertraglichen (Delikts-)Haftung greifen.
8. Was diese Neuerungen für Unternehmen bedeuten
Mit der umfassenden Reform leitet die EU ein neues Zeitalter der Produkthaftung ein. Die Vorgaben sollen die Produktsicherheit in einer digitalisierten Welt erhöhen. Die Neuregelungen fordern eine klare Verpflichtung der Anbieter, höchste Sorgfalt bei digitalen und technologischen Innovationen zu wahren.
Für MedTech-Unternehmen o. Start-Ups, Anbieter von Digital Health-Produkten sowie KI-Systemen ist klar: Die Produkthaftungsrichtlinie verlangt eine intensive Auseinandersetzung mit rechtlichen und prozessualen Fragen der Produktverantwortung. Um zukünftigen Haftungsansprüchen erfolgreich entgegentreten zu können, sind angepasste Compliance-Systeme erforderlich. Entwicklungs- und Dokumentationsprozesse müssen überprüft und angepasst werden, um Haftungsrisiken zu minimieren und im Einzelfall treffende Beweislast- und Offenlegungspflichten erfüllen zu können. Interne Abläufe und Risikomanagementsysteme sollten daher bereits jetzt auf das neue Haftungsregime vorbereitet werden.