EU schafft kleine Softwareanbieter ab - Produkthaftungsgesetzt stoppt jegliche Innovation Bild KI generiert

EU schafft kleine Softwareanbieter ab - Produkthaftungsgesetzt stoppt jegliche Innovation

Veröffentlicht:

Für Softwarehersteller, besonders Einzelunternehmen und kleine Hersteller zieht sich mit dem neuen Produkthaftungsgesetzt die Haftungs-Schlinge zu. Die neuen Produkthaftungsrichtlinien verschärft die Haftung bei Softwarefehlern und weitet die Haftung auf zahlreiche Beteiligte aus.

Die Integration digitaler Technologien in Produkte stellt neue Haftungsfragen. Die bislang geltende Produkthaftungsrichtlinie 85/374/EWG von 1985 berücksichtigt die spezifischen Risiken digitaler Komponenten nur unzureichend. Insbesondere fehlt es bisher an klaren Bestimmungen zur Haftung bei Software oder Produkten mit Softwarebestandteilen. Am 28. September 2022 hat die Europäische Kommission daher einen Entwurf zur Neufassung der Produkthaftungsrichtlinie (ProdHaftRL) vorgelegt, den der Rat am 10. Oktober 2024 verabschiedet hat. Diese überarbeitete Richtlinie ersetzt die bisherige Regelung vollständig.

Kernpunkt der ProdHaftRL bleibt der Anspruch auf Schadensersatz für fehlerhafte Produkte. Während bisher umstritten war, ob Software im Sinne der Produkthaftung als Produkt gilt, ist Stand-Alone-Software nun explizit in die Haftung einbezogen. Auch der Begriff des Fehlers, die Definition ersatzfähiger Schäden und die Verteilung der Beweislast wurden erweitert.

💡
Meine persönliche Meinung: Existenzgründer und Einzelunternehmen die mit einem Tool oder kleinem Produkt im Jahr 5000 Euro (z.B. Kleinunternehmerregelung) verdienen werden sich zukünftig überlegen ob die Einnahmen, das Risiko und der Aufwand es noch Wert sind. Als Einzelunternehmen haftet man mit vollen Privatvermögen. Ein Fehler in der Software könnte also im blödesten Fall also Existenzgefährdend sein. Ein viel zu hohes Risiko für den geringen wirtschaftlichen nutzen.

Eine Ausnahme betrifft Open-Source-Software: Um Innovation und Forschung nicht zu beeinträchtigen, ist quelloffene Software, die außerhalb kommerzieller Zwecke entwickelt und angeboten wird, von der Haftung ausgeschlossen. Heißt jedoch auch, das Open Source Software die man optional als SaaS buchen kann, damit auch unter Produkthaftung fällt. Insgesamt führt die neue ProdHaftRL zu einer umfassenden Haftung der Softwarehersteller für fehlerhafte Produkte – unabhängig davon, ob eine direkte Vertragsbeziehung zum Geschädigten besteht.

Ein Produkt gilt als fehlerhaft, wenn es nicht die berechtigten Sicherheitserwartungen erfüllt. Die ProdHaftRL definiert neue Kriterien zur Beurteilung der Fehlerhaftigkeit. Auch ein Mangel an Cybersicherheit oder ein Verstoß gegen den CRA kann als Produktfehler gewertet werden. Sollte also eine Software Dritt Hersteller Libraries nutzen (Was eigentlich jede Software tut), ist die Software schon fehlerhaft wenn eine Lücke in der Library ausgenutzt wird. Mir persönlich ist unklar, unter welchen Bedingungen dies beurteilt werden soll. Ich denke wenn eine Lücke seit Monaten oder Jahren offen ist, kann man hier durchaus Haftbarkeit geltend machen, aber wie sieht es zum Beispiel mit 0-Day Lücken aus, oder wenn ein Patch erst 2-3 Tage zur Verfügung steht? Den Aufwand täglich nach Updates für alle Libraries zu prüfen ist ja mit einem kleinen Entwickler-Team nicht zu bewerkstelligen. Selbst wenn es Updates gibt, heißt das noch lange nicht, das die Library ohne Anpassung geupdatet werden kann ohne dabei die Komptabilität zu anderen Libraries oder Funktionen zu beeinträchtigen, was ja wiederum als Fehlerhafte Software definiert werden könnte.

Zudem wird der Haftungszeitraum für fehlerhafte Produkte erweitert. Künftig haftet der Hersteller nicht nur bis zur Übergabe des Produkts an den Nutzer, sondern bis zum Moment, an dem das Produkt die "Kontrolle des Herstellers" verlässt. Solange der Hersteller in der Lage ist, Software-Updates bereitzustellen, behält er die Kontrolle und bleibt haftbar für auftretende Mängel.

Wie bisher sind Hersteller und Quasi-Hersteller des Produkts oder von Komponenten die Hauptverantwortlichen für die Haftung. Hat ein Hersteller keinen Sitz in der EU, so haften der Importeur, der Bevollmächtigte oder, falls diese fehlen, der Fulfillment-Dienstleister. Falls auch diese Akteure nicht verfügbar sind, können Lieferanten und Betreiber von Online-Plattformen in Anspruch genommen werden.

💡
Meine persönliche Meinung: Ich gehe davon aus, dass die neue Produkthaftungsrichtlinie dazu führen wird, dass viele Anbieter den Markt verlassen werden. Einige Unternehmen bieten Managed Hosting für Open-Source-Software an und könnten aufgrund ihrer Rolle als Fulfillment-Dienstleister für Fehler in einer Software haftbar gemacht werden, auf die sie keinen Einfluss haben. Das birgt ein kaum abschätzbares Risiko. Kleine Anbieter mit Wohnsitz in Deutschland werden sich 3 mal überlegen ob Sie Ihre Software oder Tool überhaupt anbieten. Eigentlich bleibt hier nur der Wechsel zu einer UG oder GmbH für kleine Anbieter um nicht mit Privatvermögen zu haften. Das wiederum erhöht massiv den Bürokratischen Aufwand was sich wiederum auf den Preis der Software niederschlagen wird. 

Ich denke, dass die EU durch dieses Gesetz deutlich an Attraktivität für Softwarehersteller und Anbieter verloren hat.

Was meint Ihr zu den Thema? Schreibt es in die Kommentare.