Neue Produkthaftungsrichtlinie

H ersteller haben künftig auch nach Auslieferung ihrer Produkte deren Cybersicherheit im Auge zu behalten, um eine Haftung aufgrund von Produkthaftungsvorschriften zu vermeiden. [...]

Mag. Andreas Schütz und Alexander Schmiedlechner sind Juristen der Kanzlei Taylor-Wessing. (c) Taylor-Wessing
Mag. Andreas Schütz und Alexander Schmiedlechner sind Juristen der Kanzlei Taylor-Wessing. (c) Taylor-Wessing

Die neue Produkthaftungsrichtlinie der EU (im Folgenden »PH-RL«) behandelt die Haftung für Schäden, die natürlichen Personen durch fehlerhafte Produkte entstanden sind. Der aktuelle Entwurf wurde vom EU-Parlament am 12. 3. 2024 angenommen, die finale Fassung wird noch 2024 erwartet. Die PH-RL muss somit voraussichtlich bis 2026 von den Mitgliedstaaten in nationales Recht umgesetzt werden. 

Erweiterter Produktbegriff

Die PH-RL erweitert den bestehenden Produktbegriff auf alle beweglichen Sachen und stellt nun auch klar, dass Software und KI-Systeme von dem Begriff erfasst sind. 

Natürliche Personen, deren physische oder psychische Gesundheit, Vermögensgegenstände (z.B. ein PC) und/oder private Daten (z.B. digitale Dateien auf der Festplatte des PC) durch ein fehlerhaftes Produkt geschädigt werden, haben Anspruch auf Entschädigung. 

Gerade bei der Beschädigung von Daten wird jedoch zu prüfen sein, wann ein Schaden überhaupt vorliegt. Die Zerstörung oder Verfälschung von Daten führt nämlich nicht immer zu einem materiellen Verlust (etwa nicht, wenn sie durch die betroffene Person kostenfrei wiederhergestellt oder erneut heruntergeladen werden können).

Voraussetzung für die Haftung ist grundsätzlich, dass das Produkt zum Zeitpunkt des Inverkehrbringens bzw. Inbetriebnehmens fehlerhaft war und somit nicht die Sicherheit bot, die eine Person erwarten darf und die rechtlich vorgeschrieben ist. 

Eine Haftung des Herstellers besteht jedoch auch danach, wenn etwa die Fehlerhaftigkeit des Produkts auf das Fehlen von Software-Updates oder -Upgrades zurückzuführen ist, die zur Aufrechterhaltung der Sicherheit erforderlich waren. Und wenn dies unter der Kontrolle des Herstellers lag, d.h. wenn dieser in der Lage war, die Updates bzw. Upgrades bereitzustellen oder durch Dritte bereitzustellen lassen.

Da das Bereitstellen der Aktualisierung maßgeblich ist, soll es aber möglich sein, die Haftung in jenen Fällen zu mindern oder auszuschließen, in denen die geschädigte Person ein bereitgestelltes Update bzw. Upgrade fahrlässig nicht installiert hat und dieses Update bzw. Upgrade den Schaden gemildert oder vermieden hätte. 

Neben den Pflichten aus regulatorischen Bestimmungen wie dem Cyber Resilience Act werden Hersteller somit auch aus Haftungsgründen angehalten sein, die Cybersicherheit ihrer Produkte sicherzustellen.

*Mag. Andreas Schütz und Alexander Schmiedlechner sind Juristen der Kanzlei Taylor-Wessing.


Mehr Artikel

img-3
Case-Study

Komplexe EDI-Integration in SAP S/4HANA

Der Kärntner Lebensmittelproduzent KARNERTA hat mit Unterstützung von EDITEL eine reibungslose Einbindung von Electronic Data Interchange (EDI) in sein neues SAP S/4HANA-System realisiert. Dabei wurden die Daten von mehr als tausend Kunden während des laufenden Betriebes in die neue IT-Systemlandschaft überführt. […]

img-4
News

Supply Chain bleibt Sorgenkind der Industrie

Mehr als zwei Drittel der Unternehmen in der DACH-Region klagen über Engpässe bei ihren Lieferanten. Weitere Belastungen sind Qualitätsprobleme bei den Lieferanten sowie stark gestiegene Transportkosten, wie die aktuelle Studie „Performance-Treiber 2024“ zeigt. […]

img-7
News

KI als treibende Kraft hinter der Cloud-Strategie

Laut einer aktuellen Red-Hat-Studie stehen Investitionen in die Cloud als Geschäftspriorität für 2025 ganz oben auf der Liste der befragten IT-Manager, wobei KI für 82 Prozent eine treibende Kraft ist und gleichzeitig bei 88 Prozent ein erhebliches Qualifikationsdefizit im Bereich KI besteht. […]

img-8
News

Cybersicherheit und Compliance im Fokus

Trend Micro stellt die neueste Ausgabe seines juristischen Leitfadens zur Cybersicherheit und IT-Compliance für Österreich vor. Der Leitfaden wurde im Zuge von NIS2 und DORA überarbeitet. Außerdem beantwortet der Ratgeber Fragen zur DSGVO-Compliance beim Einsatz von Cybersicherheitslösungen und zu den Sicherheitsanforderungen an Cloud-Dienste. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*