Bis wann muessen Unternehmen die Richtlinie umgesetzt haben?

Die Mitgliedstaaten muessen EU 2024/2853 bis zum 9. Dezember 2026 in nationales Recht umsetzen. In Deutschland wird dies voraussichtlich das Produkthaftungsgesetz (ProdHaftG) aendern. Hersteller und Betreiber von KI-Systemen sollten Haftungsrisiken bereits jetzt analysieren und ihre technische Dokumentation sowie Testprozesse anpassen.

KI-Compliance Informationssicherheit Datenschutz Unternehmens-Compliance

KI und Produkthaftung

KI ist ab 2026 ein Produkt im Sinne des Haftungsrechts. EU 2024/2853 schafft verschuldensunabhängige Haftung ohne Obergrenze. Wir helfen Ihnen, Ihre Haftungsexposition zu verstehen und zu begrenzen.

9. Dez 2026

Umsetzungsfrist für EU 2024/2853 in nationales Recht (ProdHaftG-Reform in Deutschland)

Unbegrenzt

Haftung bei Personen- und Todesschäden durch fehlerhafte KI-Systeme — keine 85-Mio.-EUR-Obergrenze mehr

10 Jahre

Verjährungsfrist für Personenschäden durch KI-Systeme (Art. 14 EU 2024/2853)

Was ändert sich?

KI als Produkt: verschuldensunabhängige Haftung.

Die EU-Produkthaftungsrichtlinie 2024/2853 ersetzt die bisherige Richtlinie von 1985 und modernisiert das Produkthaftungsrecht für die digitale Wirtschaft. Neu: Software und KI-Systeme sind ausdrücklich Produkte im Sinne des Haftungsrechts. Wer ein fehlerhaftes KI-System in Verkehr bringt, haftet verschuldensunabhängig für dadurch verursachte Schäden.

Die bisherige nationale Haftungsobergrenze von 85 Millionen Euro entfällt ersatzlos. Auch fehlerhafte Sicherheitsupdates, die nach dem Inverkehrbringen eingespielt werden, können neue Haftungsansprüche begründen. Für KI-Anbieter und -Betreiber bedeutet das: Jede Modell-Aktualisierung ist ein potenzielles Haftungsrisiko.

Zusammenspiel mit der KI-Verordnung

EU 2024/2853 und die KI-Verordnung ergänzen sich: Wer die Anforderungen der KI-Verordnung einhält (Risikomanagementsystem, technische Dokumentation, menschliche Aufsicht), reduziert seine Haftungsexposition erheblich, weil Konformität als Indiz gegen Fehlerhaftigkeit gewertet werden kann.

Auf dieser Seite

Was EU 2024/2853 für KI-Systeme ändert
Warum die Haftungsobergrenze entfällt
Wann ein KI-System als fehlerhaft gilt
Update-Haftung: jede Modell-Aktualisierung als Risiko
Haftung in der Lieferkette
Wie KI-Verordnung und Produkthaftung zusammenwirken

Wesentliche Neuerungen

Was EU 2024/2853 konkret ändert.

Software als Produkt

KI-Systeme und Software sind ausdrücklich als Produkte erfasst. Die Unterscheidung zwischen physischem Produkt und Software entfällt. Digitale Dienste sind dann erfasst, wenn der Hersteller Kontrolle über das System behält.

Keine Haftungsobergrenze

Die 85-Millionen-Euro-Grenze für Serienprodukte entfällt. Bei Personenschäden und Todesfällen ist die Haftung unbegrenzt. Sachschäden ab 1.000 Euro und Datenverluste sind ebenfalls erfasst.

Update-Haftung

Fehlerhafte Software-Updates, die nach dem Inverkehrbringen eingespielt werden und einen Produktfehler erzeugen, können eine eigenständige Haftungsgrundlage begründen. Jede KI-Modell-Aktualisierung ist daher sorgfältig zu testen und zu dokumentieren.

Beweislast-Erleichterung

Kläger profitieren von Offenlegungspflichten: Hersteller müssen relevante technische Unterlagen herausgeben. Bei Verstößen gegen Sicherheitsanforderungen der KI-Verordnung oder des CRA wird die Fehlerhaftigkeit vermutet.

Haftungsrisiken begrenzen

Wie gute Vorbereitung die Haftungsexposition senkt.

Haftungsanalyse & Assessment

Einordnung als Hersteller, Importeur oder Distributor
Identifikation haftungsrelevanter KI-Systeme
Fehlerhaftigkeits-Assessment nach Art. 7
Prüfung der Lieferketten auf Haftungsverteilung

Technische Dokumentation

Dokumentation von Entwicklungs- und Testprozessen
Nachweis der Sicherheitsprüfungen vor Release
Abstimmung mit KI-Verordnung-Dokumentationspflichten
Vorbereitung auf Offenlegungsanfragen im Streitfall

Update- & Patch-Governance

Prozesse zur Freigabe und Dokumentation von Updates
Regressionstests vor KI-Modell-Aktualisierungen
Rollback-Mechanismen bei fehlerhaften Updates
Versionierung und Änderungsdokumentation

Regulatorische Abstimmung

Konformität mit KI-Verordnung als Haftungsschutz nutzen
CRA-Anforderungen und Produkthaftung verzahnen
SBOM als Basis für Schwachstellen-Nachverfolgung
Schulungen für Entwicklung und Produktmanagement

FAQ

Häufige Fragen zur KI-Produkthaftung.

Verwandte Themen

Was ändert die neue EU-Produkthaftungsrichtlinie bei KI?+

Die Richtlinie EU 2024/2853 ersetzt die bisherige Produkthaftungsrichtlinie von 1985 und dehnt den Produktbegriff explizit auf Software und KI-Systeme aus. KI ist damit ein Produkt im Sinne des Haftungsrechts. Die Haftung ist verschuldensunabhängig: Wer ein fehlerhaftes KI-System in Verkehr bringt, haftet für dadurch verursachte Schäden, unabhängig davon, ob ein Verschulden vorliegt.

Warum gibt es keine Haftungsobergrenze mehr?+

Die bisherige Richtlinie von 1985 sah eine nationale Haftungshöchstgrenze von 85 Millionen Euro für Serienprodukte vor. EU 2024/2853 streicht diese Obergrenze ersatzlos. Das bedeutet: Für fehlerhafte KI-Systeme, die Personenschäden oder den Tod verursachen, ist die Haftung theoretisch unbegrenzt. Sachschäden ab 1.000 Euro und Datenverlust sind ebenfalls erfasst.

Wann gilt ein KI-System als fehlerhaft?+

Ein KI-System gilt als fehlerhaft, wenn es nicht die Sicherheit bietet, die Nutzer berechtigterweise erwarten dürfen. Relevant sind der Zeitpunkt des Inverkehrbringens, die Zweckbestimmung, die Benutzergruppe und das Sicherheitsniveau vergleichbarer Produkte. Auch ein nach dem Inverkehrbringen eingespieltes fehlerhaftes Sicherheitsupdate kann eine neue Haftungsgrundlage schaffen.

Wie wirkt sich die Richtlinie auf KI-Updates und -Patches aus?+

Fehlerhafte Software-Updates, die nach dem Inverkehrbringen eingespielt werden und einen Produktfehler erzeugen, können eine neue, eigenständige Haftungsgrundlage begründen. Das ist eine der bedeutendsten Neuerungen für KI-Anbieter: Jedes Modell-Update, das in ein bereits im Betrieb befindliches System eingespielt wird und einen Schaden verursacht, kann Haftungsansprüche auslösen.

Wer haftet bei KI-Systemen in der Lieferkette?+

Die Richtlinie erfasst Hersteller, Importeure und in vielen Fällen auch Distributoren. Wer ein KI-System unter eigenem Namen oder Warenzeichen in Verkehr bringt, haftet wie ein Hersteller. In komplexen KI-Wertschöpfungsketten können mehrere Parteien gesamtschuldnerisch haften.

Bis wann müssen Unternehmen die Richtlinie umgesetzt haben?+

Die Mitgliedstaaten müssen EU 2024/2853 bis zum 9. Dezember 2026 in nationales Recht umsetzen. In Deutschland wird dies voraussichtlich das Produkthaftungsgesetz (ProdHaftG) ändern. Hersteller und Betreiber von KI-Systemen sollten Haftungsrisiken bereits jetzt analysieren und ihre technische Dokumentation sowie Testprozesse anpassen.

Leistung KI-Verordnung Zur Leistung Ratgeber Cyber Resilience Act Zum Ratgeber Leistung KI-Risikomanagement Zur Leistung

KI-Verordnung und Produkthaftung zusammen angehen.

Wer die KI-Verordnung einhält, senkt gleichzeitig das Haftungsrisiko nach EU 2024/2853. Wir begleiten Sie bei beidem.

Zur KI-Verordnung