21. Februar 2023

Vorschlag für eine neue Produkthaftungsrichtlinie in der EU

  • Artikel
  • Legal
  • Daten / Technologie / IP
  • Handel / Logistik

Neue Haftungsregeln für Produkte, einschliesslich Software, künstliche Intelligenz, Smart Devices, autonome Fahrzeuge, Arzneimittel etc. in der EU – die wichtigsten Neuerungen und deren Bedeutung für die Schweiz

Die Europäische Kommission hat am 28.09.2022 einen Vorschlag für eine neue Produkthaftungsrichtlinie (Nr. 2022/0302 (COD)) veröffentlicht. Die Änderungen sind so umfangreich, dass die bisherige Produkthaftungsrichtlinie 85/374/EWG aus dem Jahr 1985 vollständig ersetzt werden soll.

Gründe für eine neue Produkthaftungsrichtlinie

Die bisherige Produkthaftungsrichtlinie wird zwar insgesamt nach wie vor als effektives Instrument des Verbraucherschutzes angesehen, sie hat aus Sicht der EU-Kommission aber bedeutende Schwachpunkte:

  • Es ist unklar, wie die jahrzehntealten Definitionen und Konzepte auf Produkte der modernen digitalen Wirtschaft, wie Software, Smart Devices und autonome Fahrzeuge anzuwenden sind;
  • Die Beweislast bezüglich des Vorliegens eines Fehlers und der Ursächlichkeit dieses Fehlers für den erlittenen Schaden stellt eine Herausforderung für verletzte Personen dar, insbesondere, wenn es um pharmazeutische, intelligente oder KI-gestützte Produkte geht;
  • Die bisherigen Vorschriften schränken die Möglichkeit, Schadenersatzansprüche geltend zu machen stark ein. So sind beispielsweise Sachschäden im Wert von weniger als EUR 500 nach der bisherigen Produkthaftungsrichtlinie nicht erstattungsfähig.

Die Schwachstellen der bisherigen Vorschriften bezüglich neuer digitaler Technologien wurden im Weissbuch der Europäischen Kommission – Zur Künstlichen Intelligenz – ein europäisches Konzept für Exzellenz und Vertrauen, COM(2020)65 final, vom 19.02.2020 und dem am gleichen Tag veröffentlichten Bericht der Europäischen Kommission über die Auswirkungen der künstlichen Intelligenz, des Internets der Dinge und Robotik auf Sicherheit und Haftung (COM(2020) 64 final, 2020 sowie dem am 27.11.2019 veröffentlichten Bericht der Expert Group on liability for artificial intelligence and other emerging digital technologies bereits analysiert.

Übergeordnete Ziele der neuen Produkthaftungsrichtlinie sind ein wirksamer Verbraucherschutz, einheitliche Wettbewerbsbedingungen und Rechtssicherheit für alle Unternehmen wobei gleichzeitig hohe Kosten und Risiken für kleine und mittlere Unternehmen (KMU) sowie Start-Ups vermieden werden sollen.

Ergänzung weiterer Haftungsregime auf EU und nationaler Ebene

Die neue Produkthaftungsrichtlinie wird weitere Haftungsregime auf EU und nationaler Ebene ergänzen, insbesondere die

Im Bereich der Cyber Security ist die Produkthaftungsrichtlinie abzugrenzen von der

Kontext weiterer legislativer Initiativen der EU

Darüber hinaus muss die neue Produkthaftungsrichtlinie im Kontext weiterer legislativer Initiativen gesehen werden, insbesondere dem

Die wesentlichen Neuerungen und Klarstellungen

Die neue Produkthaftungsrichtlinie enthält zahlreiche wesentliche Änderungen, zum Teil aber auch blosse Klarstellungen, u.a.:

  • Die neue Produkthaftungsrichtlinie wird für alle Produkte gelten, insbesondere auch für Software, einschliesslich KI-Systeme
  • Die Haftung erstreckt sich auch auf Komponenten und «verbundene Dienste» wozu gemäss Erwägungsgrund 15 auch die Lieferung von Daten gehören kann. Damit rücken auch Anbieter von Dienstleistungen und Datenzulieferer in den Kreis der Haftenden, was besondere Relevanz für den Bereich der Trainingsdaten hat;
  • Entwickler oder Produzenten von Software einschliesslich Betreiber von KI-Systemen sind Hersteller im Sinne der Produkthaftungsrichtlinie;
  • Es besteht eine Ausnahme für Open Source Software, welche aber wiederum Ausnahmen unterliegt, die in der Praxis von Bedeutung sein werden;
  • Erweiterung des Kreises der Haftenden: Nicht nur Hardware-Hersteller (z.B. Autohersteller) können haften, sondern auch Software Provider (z.B. Provider des Navigationssystems des Autos) und unter bestimmten Umständen auch Bevollmächtigte des Herstellers oder Fulfilment Service Provider (Unternehmen, welche Lagerhaltung, das Verpacken, Adressieren oder Versenden des Produkts anbieten, ohne Eigentümer der Produkte zu sein (mit Ausnahme von Post- und Güterverkehrsdiensten)), ebenso wie Distributoren und Online Plattformen in Einklang mit Art. 6 Abs. 3 des Digital Services Act;
  • Verbraucher erhalten genauso Schadenersatz für fehlerhaft veränderte Produkte (insbesondere durch Upgrades, Updates oder machine-learning algorithms) wie für komplett neue Produkte;
  • Gleichzeitig wird klargestellt, dass nicht jedes Upgrade oder Update bedeutet, dass die vorherige Version der Software fehlerhaft ist;
  • Als Fehler gelten auch Schwachstellen bezüglich der Cybersicherheit;
  • Beweisschwierigkeiten werden durch eine Pflicht des Herstellers, dem Geschädigten vor Gericht die erforderlichen technischen Informationen offenzulegen und durch widerlegbare Vermutungen bzgl. der Fehlerhaftigkeit des Produkts und der Ursächlichkeit des Fehlers für den Schaden gelindert, insbesondere in komplexen Fällen (z.B. bei KI-Systemen oder machine-learning algorithms). Dabei sollen die Mitgliedstaaten verpflichtet werden, ihre Gerichte zu ermächtigen, «spezifische Massnahmen» zum Schutz vertraulicher Informationen und Geschäftsgeheimnisse zu ergreifen. Dies wird im IT-Bereich erhebliche Relevanz haben, wenn Kläger Zugang zum Source-Code oder Herausgabe von Trainings- oder Validierungsdaten verlangen;
  • Der Begriff des Schadens wird erweitert: Ersatzfähig sind auch materielle Schäden, die durch die Veränderung oder Zerstörung von Daten entstanden sind, dazu gehören auch Kosten der Wiederherstellung von Daten sowie medizinisch anerkannte Schäden an der psychischen Gesundheit und Schäden an Sachen, die sowohl privat als auch beruflich genutzt werden (z.B. Home-Office-Geräte), wobei wiederum Schäden an Sachen, die ausschliesslich beruflichen Zwecken dienen, ausgeschlossen sein sollen;
  • Wichtige Einschränkung des Haftungsausschlusses: An dem Grundsatz, dass das Inverkehrbringen wesentlicher Anknüpfungspunkt für die Produkthaftung ist, wird festgehalten werden. Dazu wird aber eine wesentliche Ausnahme eingeführt, wenn sich das Produkt nach Inverkehrbringen noch in der Kontrolle des Herstellers Das ist insbesondere für Software-Hersteller und ganz besonders für KI-Systeme relevant, bei denen die Hersteller die Datensätze und ihre Benutzung kontinuierlich überwachen, wozu sie gegebenenfalls nach dem Entwurf der KI-Verordnung sogar verpflichtet sind («post market monitoring»). Zudem können sich Software-Hersteller, in deren Kontrolle sich die Software noch befindet, dann nicht auf den Haftungsausschluss berufen, wenn die Fehlerhaftigkeit des Produkts auf dem Fehlen eines Software-Updates oder Upgrades beruht, dass aus Gründen der (Cyber)-sicherheit erforderlich gewesen wäre. Damit führt die neue Produkthaftungsrichtlinie im Grunde eine ausservertragliche Pflicht zu Sicherheits-Updates ein, sofern sich die Software noch unter der Kontrolle des Software-Herstellers befindet. Hier können sich auch Überschneidungen ergeben mit der neuen vertraglichen Update-Pflicht für Händler nach der Richtlinie (EU) 2019/770 des Europäischen Parlaments und des Rates vom 20. Mai 2019 über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen;
  • Die bisher geltende Selbstbeteiligung von EUR 500 für Sachschäden und die Möglichkeit der Beschränkung auf eine Haftungshöchstsumme bei Personenschäden durch mitgliedstaatliche Vorschriften entfällt.

Zwingendes Verbraucherschutzrecht der EU

Es handelt sich um zwingendes Verbraucherschutzrecht der EU. Soweit EU-Recht anwendbar ist, kann die Haftung gegenüber dem Verbraucher durch Vertrag oder andere gesetzliche Regelungen nicht ausgeschlossen oder eingeschränkt werden. Damit sind vor allem auch vertragliche Beschränkungen der Haftungssumme unwirksam.

Bedeutung und Aussicht für Schweizer Unternehmen

Nachdem die Schweiz bereits die bisherige Produkthaftungsrichtlinie mit dem Bundesgesetz über die Produktehaftpflicht (PrHG) fast wortgleich übernommen hat, läge es nahe, dass die Schweiz auch die zukünftige Produkthaftungsrichtlinie aus den gleichen grundsätzlichen Erwägungen übernehmen wird. Das bleibt aber - wohl noch lange - abzuwarten. Bislang hat das Bundesamt für Justiz noch keinen Auftrag sich damit zu befassen. Unabhängig davon, gilt es sowohl jetzt als auch in Zukunft auch für Schweizer Unternehmen zu prüfen, ob sie selbst bzw. ihre Niederlassung in der EU unter das bisherige/neue Produkthaftungsrecht fallen bzw. ihre Geschäftspartner, z.B. «Fulfillment Provider», Online-Plattformen oder Distributoren allenfalls Regressansprüche geltend machen können. Entsprechende Risiken sollten soweit möglich eingeschränkt werden. Gerne beraten wir sie dazu