Wussten Sie, dass das Bundesministerium der Justiz im September 2025 den Referentenentwurf für ein neues Produkthaftungsgesetz (ProdHaftG‑E) vorgelegt hat – aus Sicht der Qualitätssicherung, nicht als Rechtsberatung, ein echter Gamechanger!
Software und KI gelten künftig ausdrücklich als Produkte; die verschuldensunabhängige Haftung greift bei Sicherheitsmängeln, die bisherige Haftungsobergrenze (z. B. 85 Mio. Euro) entfällt und Unternehmen haften potenziell unbegrenzt. Ebenfalls neu: Ersatzfähig sind nicht nur Personen‑ und Sachschäden, sondern auch die Vernichtung oder Beschädigung privat genutzter Daten. Was heißt das konkret für Tests, Updates, Nachweise – und für den Umgang mit KI‑Risiken?
Das Ziel des ProdHaftG‑E ist die 1:1‑Umsetzung der EU‑Produkthaftungsrichtlinie (EU) 2024/2853 mit geplantem Inkrafttreten zur Umsetzungsfrist am 9. Dezember 2026. Die Neuregelung richtet das Haftungsrecht auf digitale, vernetzte Produkte aus und verankert Beweis‑ und Offenlegungserleichterungen sowie eine Haftungskaskade, die Ansprüche gegen in der EU erreichbare Akteure ermöglicht.
Besonders relevant für Software und KI ist der Lebenszyklusgedanke: Sicherheit endet nicht mit Release 1.0. Fehlende oder verspätete Patches, unzureichende Sicherheits‑ oder Funktions‑Updates sowie mangelnde Überwachung können haftungsrechtlich ins Gewicht fallen, wenn dadurch Sicherheitsdefizite fortbestehen.
Für KI‑Systeme kommen spezifische Risiken hinzu: Datenqualität, Bias, Robustheit gegen adversariale Eingriffe, Modell‑Drift und nachvollziehbare Entscheidungslogiken.
Da der Entwurf zum ProdHaftG technologieoffen formuliert ist und den Softwarebegriff bewusst nicht eng definiert, wird die Auslegung durch Gerichte und Praxisstandards eine große Rolle spielen – inklusive der Frage, was als „Stand von Wissenschaft und Technik“ gilt.
Open‑Source‑Software bleibt privilegiert, solange sie außerhalb einer gewerblichen Tätigkeit bereitgestellt wird; wer sie jedoch geschäftlich integriert oder vertreibt, übernimmt Verantwortung für die resultierende Produktsicherheit.
Für Qualitätssicherung und Test bedeutet das einen Paradigmenwechsel hin zu nachweisbarer Qualität und Sicherheit über den gesamten Lebenszyklus.
Security‑by‑Design gehört vom Threat Modeling bis zum Hardening in die Entwicklung; automatisierte SAST/DAST/IAST‑Prüfungen, Pen‑Tests und eine saubere SBOM sind Pflichtprogramm.
Release‑ und Update‑Prozesse brauchen klare Risikokriterien, Patch‑SLAs, Canary‑Rollouts, Telemetrie, Backout‑Strategien und eine transparente End‑of‑Support‑Kommunikation.
Im KI‑Kontext sind Datenherkunft, Trainingsläufe, Evaluationsmetriken, Fairness‑/Robustheitsprüfungen und Model Cards zu dokumentieren.
Gleiches gilt für Evidenzmanagement insgesamt: nachvollziehbare Anforderungen, Tests, Abnahmen, Changes, Incidents und Post‑mortems sind die Grundlage, um im Ernstfall Sicherheitsniveau und Sorgfalt belegen zu können.
Ergänzend sollten Lieferketten vertraglich abgesichert werden – mit Qualitäts‑, Security‑ und Audit‑Pflichten sowie klaren Regressregelungen – und Versicherungsdeckungen (Produkthaftpflicht, Cyber) auf die nun potenziell unbegrenzten Haftungsrisiken, Daten‑ und Betriebsunterbrechungsschäden geprüft werden.
Unterm Strich richtet das neue Haftungsregime den Blick hin zu belastbaren Nachweisen.
Für Sie heißt das: Wer jetzt in Softwaretests investiert, reduziert nicht nur technische Risiken, sondern schafft die Evidenz, die künftig vor Gericht zählt.
Bis zum geplanten Inkrafttreten am 9. Dezember 2026 bleibt Zeit für eine geordnete Transformation – mit Gap‑Analyse, Roadmap, Pilot‑Audits und Teamschulungen über Entwicklung, QA, Product und Legal hinweg. So wird aus Regulierung ein Wettbewerbsvorteil.
Softwaretest beauftragen. Risiken senken.
Melden Sie sich für ein unverbindliches Erstgespräch.
Disclaimer
Dieser Beitrag dient ausschließlich allgemeinen Informationszwecken aus Sicht der Qualitätssicherung/Software‑Engineering und stellt keine Rechtsberatung dar. Er begründet keine Rechtsdienstleistung im Sinne des Rechtsdienstleistungsgesetzes (RDG) und kein Beratungs‑ oder Mandatsverhältnis. Die Inhalte geben den Stand zum Zeitpunkt der Veröffentlichung wieder (10.11.2025) und können sich durch Gesetzesänderungen, Rechtsprechung oder behördliche Vorgaben jederzeit ändern. Trotz sorgfältiger Erstellung übernehmen wir keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität. Eine Haftung ist ausgeschlossen, soweit nicht zwingende gesetzliche Haftungstatbestände bestehen oder Vorsatz bzw. grobe Fahrlässigkeit vorliegen. Für eine rechtliche Beurteilung Ihres Einzelfalls wenden Sie sich bitte an eine zugelassene Rechtsanwältin oder einen zugelassenen Rechtsanwalt.