Leitfaden für Einsteiger: Produkthaftung und Produzentenhaftung
Unternehmen, die Produkte herstellen, importieren oder unter eigener Marke vertreiben, tragen umfangreiche Verantwortung für die Sicherheit ihrer Produkte. Neben der klassischen Produkthaftung gewinnen dabei Themen wie Softwarefehler, Cybersicherheit, Sicherheitsupdates und vernetzte Produkte zunehmend an Bedeutung.
- Allgemeines
- Warum Produkthaftung für Unternehmen immer wichtiger wird
- Unterschied zwischen Produkthaftung, Produzentenhaftung und Gewährleistung
- Produkthaftung nach dem Produkthaftungsgesetz
- Was ist ein Produktfehler?
- Produzentenhaftung
- Vergleich der Haftungsrisiken
- Produktbeobachtungspflichten
- Cybersecurity wird zum Haftungsthema
- Cyber Resilience Act: Neue Anforderungen für digitale Produkte
- Relevante Normen und Standards
- Neue Herausforderungen durch KI und Software
- Beispiele und typische Fallstricke
- Empfehlenswerte Maßnahmen
- Unterstützung für Unternehmen
- Checkliste Produktentwicklung
Die europäische Regulierung entwickelt sich derzeit dynamisch weiter. Insbesondere die neue europäische Produkthaftungsrichtlinie, die europäische Produktsicherheitsverordnung (GPSR) sowie der Cyber Resilience Act erweitern die Anforderungen an Hersteller und andere Wirtschaftsakteure erheblich.
Der folgende Leitfaden bietet einen praxisnahen Überblick über Produkthaftung, Produzentenhaftung, Herstellerpflichten und aktuelle regulatorische Entwicklungen.
Hinweis: Produkt- und Produzentenhaftung sowie Gewährleistung und Vertragsrecht sind sehr komplexe Rechtsgebiete, die stets eine fundierte Betrachtung des Einzelfalls erfordern. Diese Übersicht dient lediglich einer ersten Orientierung und stellt die einzelnen Themen stark vereinfacht und nur auszugsweise dar. Für weitergehende Betrachtungen empfehlen wir die Hinzuziehung eines Rechtsanwalts.
Allgemeines
In der Praxis werden unter dem Begriff Produkthaftung häufig ganz verschiedene Rechtsbereiche und unternehmerische Risiken zusammengefasst. Stark vereinfacht formuliert handelt es sich dabei meist um Folgen aus dem Produkthaftungsgesetz, dem Produktsicherheitsgesetz, der sogenannten Produzentenhaftung nach § 823 BGB sowie der Gewährleistung (und eventuell auch Garantie) im weiteren Sinne.
Diese Bereiche decken nicht sämtliche erdenklichen Risiken in Zusammenhang mit fehlerhaften Produkten ab, umfassen jedoch einen großen Teil der für Hersteller, "Quasi-Hersteller" und Importeure praxisrelevanten Rechtsbereiche. Auch bieten diese Bereiche in unterschiedlichsten Quellen eine Reihe gut dokumentierter Handlungsansätze zur Verringerung einiger Risiken.
Warum Produkthaftung für Unternehmen immer wichtiger wird
Fehlerhafte Produkte können erhebliche Schäden verursachen:
- Personenschäden
- Sachschäden
- Produktionsausfälle
- Datenschutzverletzungen
- Cybervorfälle
- Rückrufaktionen
- Reputationsschäden
Gleichzeitig steigen die regulatorischen Anforderungen kontinuierlich. Neben klassischen Industrieprodukten stehen heute zunehmend auch:
- Software,
- IoT-Produkte,
- Smart-Home-Geräte,
- KI-Systeme,
- vernetzte Maschinen,
- digitale Dienste
im Fokus der Haftung.
Unternehmen sollten Haftungsrisiken daher frühzeitig analysieren und geeignete organisatorische sowie technische Maßnahmen etablieren.
Weitere Informationen zum Thema Produktsicherheit finden Sie auch in unseren Leitfäden Herstellung und Inverkehrbringen von Produkten sowie CE-Kennzeichnung für Einsteiger. Im Artikel Rückrufaktionen und Rückrufmanagement haben wir Informationen rund um den Produktrückruf zusammengestellt.
Unterschied zwischen Produkthaftung, Produzentenhaftung und Gewährleistung
Die Begriffe werden in der Praxis häufig verwechselt, unterscheiden sich jedoch deutlich.
| Bereich | Typischer Auslöser |
|---|---|
| Produkthaftung | Fehlerhaftes Produkt verursacht Schaden |
| Produzentenhaftung | Schuldhafte Pflichtverletzung des Herstellers |
| Gewährleistung | Mangelhafte Lieferung |
| Garantie | Freiwilliges Leistungsversprechen |
Produkthaftung nach dem Produkthaftungsgesetz
Die Produkthaftung ist im deutschen:
geregelt.
Hersteller haften grundsätzlich für Schäden, die durch fehlerhafte Produkte entstehen.
Typische Beispiele:
- fehlerhafte Maschinen,
- unsichere Elektrogeräte,
- mangelhafte Medizinprodukte,
- fehlerhafte Software,
- unsichere IoT-Produkte.
Besonders relevant: Die europäische Produkthaftung wird derzeit grundlegend modernisiert. Künftig werden insbesondere auch:
- Software,
- Sicherheitsupdates,
- KI-Systeme,
- digitale Dienste,
- vernetzte Produkte
stärker berücksichtigt.
Was ist ein Produktfehler?
Ein Produkt gilt als fehlerhaft, wenn es nicht die Sicherheit bietet, die berechtigterweise erwartet werden kann.
Dabei spielen unter anderem folgende Faktoren eine Rolle:
- Produktdesign,
- Konstruktion,
- Warnhinweise,
- Bedienungsanleitung,
- Software,
- Sicherheitsupdates,
- vorhersehbare Nutzung,
- vorhersehbarer Fehlgebrauch.
Gerade bei vernetzten Produkten gewinnen Cyberrisiken zunehmend an Bedeutung.
Produzentenhaftung
Neben der gesetzlichen Produkthaftung besteht die sogenannte Produzentenhaftung.
Diese basiert insbesondere auf:
Hersteller können haften, wenn sie schuldhaft gegen Verkehrssicherungspflichten verstoßen.
Dazu gehören insbesondere:
- Konstruktionspflichten (ganze Serie ist betroffen),
- Fabrikationspflichten (einzelne Produkte sind betroffen),
- Instruktionspflichten (Warnung vor Gefahren oder mangelhafte Gebrauchsanweisung beziehungsweise Betriebsanleitung),
- Produktbeobachtungspflichten (Untersuchung von Schadensfällen bei eigenen oder vergleichbaren Produkten).
Die Produzentenhaftung ist häufig weiterreichend als die klassische Produkthaftung.
Eine typische Folge derartiger Fehler ist die Übernahme von Behandlungskosten infolge eines durch ein Produkt verursachten Unfalls. Nach Arbeitsunfällen werden diese beispielsweise auch von Berufsgenossenschaften oder anderen Versicherungsträgern eingefordert beziehungsweise eingeklagt.
Vergleich der Haftungsrisiken
| ProdHaftG | § 823 BGB | |
| Verschulden notwendig? | nein | ja |
| Haftung für Ausreißer? | ja | nein |
| Haftung begrenzt? | 85 Mio. € | nein |
| Personenschäden erfasst? | ja | ja |
| Sachschäden erfasst | nur private Sachen | ja |
Produktbeobachtungspflichten
Die Verantwortung endet nicht mit dem Verkauf eines Produkts.
Hersteller müssen Produkte auch nach dem Inverkehrbringen beobachten und auf neue Risiken reagieren.
Dies umfasst insbesondere:
- Auswertung von Sicherheitsmeldungen,
- Analyse von Schadensfällen,
- Beobachtung neuer Risiken,
- Sicherheitsupdates,
- Warnhinweise,
- Rückrufmaßnahmen.
Bei digitalen Produkten gewinnen dabei Schwachstellenmanagement und Cybersicherheit erheblich an Bedeutung.
Cybersecurity wird zum Haftungsthema
Mit zunehmender Vernetzung wachsen auch die Haftungsrisiken im Bereich Cybersicherheit.
Mögliche Risiken:
- Hackerangriffe,
- Manipulation von Geräten,
- unsichere Software,
- fehlende Sicherheitsupdates,
- kompromittierte Lieferketten,
- Schwachstellen in Open-Source-Komponenten.
Unternehmen sollten Cybersicherheit daher frühzeitig in Entwicklungs- und Qualitätsprozesse integrieren.
Cyber Resilience Act: Neue Anforderungen für digitale Produkte
Mit dem seit Dezember 2024 geltenden Cyber Resilience Act (CRA) schafft die Europäische Union erstmals verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen.
Betroffen sind unter anderem:
- Software,
- IoT-Produkte,
- Smart-Home-Geräte,
- industrielle Steuerungen,
- vernetzte Maschinen,
- Apps,
- Consumer Electronics.
Der CRA verpflichtet Hersteller insbesondere zu:
- Security-by-Design,
- Schwachstellenmanagement,
- Sicherheitsupdates,
- Risikobewertungen,
- technischer Dokumentation,
- Sicherheitsmeldungen.
Die Hauptpflichten gelten ab Dezember 2027, einzelne Meldepflichten bereits früher.
Relevante Normen und Standards
Unternehmen sollten relevante Normen frühzeitig berücksichtigen.
Besonders wichtig sind:
| Norm / Standard | Bedeutung |
|---|---|
| IEC 62443 | Industrielle Cybersicherheit |
| ETSI EN 303 645 | Sicherheitsanforderungen für IoT |
| ISO 27001 | Informationssicherheitsmanagement |
| ISO/SAE 21434 | Automotive Cybersecurity |
| ISO 9001 | Qualitätsmanagement |
Normen helfen Unternehmen dabei, Sicherheitsanforderungen systematisch umzusetzen und Haftungsrisiken zu reduzieren.
Neue Herausforderungen durch KI und Software
Die Haftung für KI-Systeme und adaptive Software gewinnt zunehmend an Bedeutung.
Herausforderungen entstehen beispielsweise durch:
- autonome Entscheidungen,
- algorithmische Fehlfunktionen,
- selbstlernende Systeme,
- unvorhersehbare Systemreaktionen,
- komplexe Software-Lieferketten.
Unternehmen sollten diese Risiken frühzeitig in Risikoanalysen und Entwicklungsprozesse integrieren.
Was Unternehmen jetzt konkret tun sollten
Was Unternehmen jetzt konkret tun sollten
Unternehmen sollten bestehende Prozesse frühzeitig überprüfen und an neue regulatorische Anforderungen anpassen.
Beispiele und typische Fallstricke
Im Schadensfall werden häufig sehr umfangreiche Forderungen an Qualitätssicherung, Dokumentation und weitere Bereiche gestellt. Die folgenden Beispiele beziehungsweise "häufigen Fehler" erfolgen daher ohne Gewähr oder Anspruch auf Vollständigkeit und können lediglich erste Impulse für eine individuelle Anpassung oder Ergänzung von Maßnahmen liefern:
| Vertragswesen | Keine oder unvollständige Behandlung von Haftungsszenarien. Kein Ausschluss oder keine Beschränkung hinsichtlich mittelbarer Schäden, Produktionsausfall, entgangenem Gewinn und so weiter |
| Einkauf/Beschaffung | Keine Vereinbarung einer Beschaffenheit, keine explizite Berücksichtigung von Sicherheits-Aspekten zum Beispiel in Verträgen mit außereuropäischen Lieferanten. |
| Marketing/Vertrieb | Darstellung/Beschreibung von Produkten in nicht vorgesehenen Verwendungsarten. Wecken überhöhter Sicherheitserwartungen. |
| Wareneingang | Keine systematische Dokumentation der Wareneingangskontrolle oder Beschränkung lediglich auf Maße, Optik, ... |
| Anleitungen | Keine Eingrenzung der vorgesehenen Verwendung. Fehlende oder zu eng gefasste Sicherheitshinweise. Keine Übersetzung von Bedienungsanleitungen in Fremdsprachen. |
| Produktbeobachtung | Keine systematische Erfassung sicherheitsrelevanter Mängel. Keine Dokumentation von Beobachtungs-Maßnahmen beziehungsweise –Prozessen. Keine Dokumentation erkannter Verwendungsarten (vorgesehene + Fehlanwendungen). |
| Lieferanten | Keine Sicherstellung der Erkennung von Änderungen bei Werkstoffen, Bauarten, welche eine neue Sicherheitsbewertung erfordern (zum Beispiel durch Verträge, Audits, Stichproben-Analysen) |
| Fertigung | Keine Mechanismen zur Erkennung sicherheitsrelevanter Änderungen (Produktionsprozess, Qualitätssicherung, verwendete Komponenten). Keine durchgängige Dokumentation sicherheitsrelevanter Prüfungen/Qualitätskontrollen. |
| Konstruktion/Entwicklung | Verwendung veralteter Dokumente (zum Beispiel Risikobeurteilung), Normen, et cetera.; keine systematische Beobachtung von Normen-Änderungen |
| Chargenverwaltung | Keine Möglichkeit der Zuordnung von Komponenten/Produkten zu bestimmten Chargen oder Produktionszeiträumen |
| Hersteller-Rolle | Fehlende Festlegung der Hersteller-Verantwortlichkeiten zum Beispiel bei aus verschiedenen Komponenten zusammengefügten Produkten |
| Verteilung der Pflichten | Keine vertragliche Festlegung in der Lieferkette, wer etwaige Pflichten aus ProdSG, CE-Richtlinien, et cetera erfüllt (insbesondere bei Bezug von außereuropäischen Lieferanten oder bei komplexen Produkten) |
| Fortbildung | Keine/mangelnde Fortbildung von Mitarbeitern in haftungsrelevanten Bereichen; keine Sensibilisierung der übrigen Mitarbeiter für die Thematik |
| Schnittstellen | Keine oder widersprüchliche Festlegung von Prozessen/Schnittstellen für sicherheits- beziehungsweise haftungsrelevante Vorgänge. Kein zentraler Akteur/Freigabeprozess |
Die oben angegebenen exemplarischen Handlungsfelder eignen sich möglicherweise im Sinne einer Checkliste zur Identifikation offensichtlicher Ansätze und Optimierungspotenziale im eigenen Unternehmen. Eine durchgängige Umsetzung dieser und weiterer Maßnahmen erfordert in der Regel die Einbeziehung erfahrener Dienstleister beziehungsweise Rechtsexperten über einen längeren Zeitraum hinweg. Häufig bieten auch Verbände und weitere Institutionen beispielsweise branchenspezifische Informationen, Beratung oder sonstige Unterstützung (zum Beispiel allgemeine Lieferbedingungen), in denen entsprechende Haftungsrisiken thematisiert werden.
Empfehlenswerte Maßnahmen
1. Haftungsrisiken analysieren
Welche Risiken bestehen für Produkte, Software und digitale Komponenten?
2. Produktbeobachtung verbessern
Meldungen, Sicherheitsvorfälle und Schwachstellen systematisch erfassen.
3. Cybersecurity integrieren
Security-by-Design und Schwachstellenmanagement etablieren.
4. Dokumentation aktualisieren
Technische Unterlagen und Sicherheitsinformationen regelmäßig prüfen.
5. Lieferketten absichern
Auch Drittsoftware und Open-Source-Komponenten berücksichtigen.
6. Updateprozesse definieren
Sicherheitsupdates langfristig planen.
7. Relevante Normen prüfen
IEC 62443, ETSI EN 303 645 oder ISO 27001 frühzeitig bewerten.
Unterstützung für Unternehmen
Unternehmen sollten regulatorische Entwicklungen kontinuierlich beobachten und bestehende Prozesse frühzeitig anpassen.
Die IHK unterstützt Unternehmen unter anderem bei:
- Produktsicherheit,
- CE-Kennzeichnung,
- Normen, IHK-CE-Tool (Recherche zur Aktualität der Normen),
- Cybersicherheit,
- Innovationsförderung,
- Technologietransfer.
Gerade für kleine und mittlere Unternehmen kann eine frühzeitige Vorbereitung entscheidend sein, um spätere Umsetzungs- und Haftungsrisiken zu reduzieren.
Checkliste Produktentwicklung
Über die Themen Produkthaftung und Produktsicherheit hinaus können Sie mittels unserer interaktiven Checkliste zur Produktentwicklung ermitteln, ob Sie häufig relevante Vorschriften, Registrierungen und weitere Aspekte bereits berücksichtigt haben. Zu den noch offenen Punkten erhalten Sie gegebenenfalls weiterführende Informationen.