Die Reform des Produkthaftungsrechts rückt näher und für Unternehmen mit digitalen Produkten wird es ernst. Der Regierungsentwurf liegt als Bundestagsdrucksache 21/4297 vor, die erste Lesung im Bundestag hat am 4. März 2026 stattgefunden und am 13. April 2026 hat sich der Ausschuss für Recht und Verbraucherschutz in öffentlicher Anhörung mit dem Entwurf befasst. Noch gilt das neue Recht nicht. Es soll am 9. Dezember 2026 in Kraft treten. Damit ist klar: Wer Software, KI-Systeme oder vernetzte Produkte anbietet, sollte die verbleibende Zeit nicht mit Abwarten verbringen. Denn die Reform bringt nicht nur ein paar sprachliche Korrekturen, sondern verschiebt die Haftungsrisiken spürbar in Richtung der digitalen Wirtschaft. Unser ECC-Clubmitglied Rechtsanwalt Rolf Becker, Alfter, zeigt, worauf es jetzt ankommt und weshalb sich Unternehmen schon 2026 organisatorisch sauber aufstellen sollten.
Was sich inhaltlich tatsächlich ändert
Der eigentliche Kern der Reform liegt in der Anpassung des Produkthaftungsrechts an digitale Produkte, vernetzte Systeme und komplexe Lieferketten. Künftig wird Software ausdrücklich als Produkt erfasst. Das ist für viele Unternehmen der eigentliche Wendepunkt.
Mit dieser Einordnung verschiebt sich auch der Blick auf die Fehlerbeurteilung. Künftig spielen nicht nur klassische Sicherheitsmängel eine Rolle, sondern auch Cybersicherheit, Wechselwirkungen mit anderen Produkten und die Besonderheiten selbstlernender Systeme. Das passt zur technischen Realität: Fehler entstehen heute nicht mehr nur bei der Herstellung eines Gegenstands, sondern oft erst im Zusammenspiel von Software, Updates, Schnittstellen und digitalen Diensten.
Zudem bleiben Hersteller auch nach dem Inverkehrbringen stärker im Fokus. Wer weiter Einfluss auf Updates, Upgrades oder verbundene digitale Dienste hat, bleibt potentieller Adressat haftungsrechtlicher Ansprüche. Auch das Fehlen sicherheitsrelevanter Updates kann bei der Beurteilung eines Produktfehlers Bedeutung gewinnen. Mit anderen Worten: Die Produkthaftung endet in der digitalen Welt nicht mehr zwingend an dem Punkt, an dem das Produkt ausgeliefert wurde.
Nicht jede Software wird allerdings erfasst. Ausgenommen bleibt freie und quelloffene Software, wenn sie außerhalb einer Geschäftstätigkeit entwickelt oder bereitgestellt wird. Für kommerzielle Anbieter ist das zwar keine Entwarnung, aber immerhin eine wichtige Abgrenzung.
Auch beim Schadensbegriff legt die Reform nach. Künftig geht es nicht mehr nur um Personen- und Sachschäden. Ersatzfähig sein soll auch die Vernichtung oder Beschädigung nicht beruflich genutzter Daten. Zudem entfallen der bisherige Selbstbehalt bei Sachschäden und die Haftungsobergrenze für Personenschäden. Schon daran zeigt sich: Die Reform will nicht nur modernisieren, sondern die Haftung in mehreren Punkten ausweiten.
Breiter wird außerdem die Haftungskette. Neben Herstellern können je nach Konstellation auch Importeure, Bevollmächtigte, Fulfilment-Dienstleister und bestimmte Plattformakteure stärker in den Fokus rücken. Gerade in grenzüberschreitenden Vertriebsstrukturen und auf digitalen Marktplätzen erweitert das die Risikolage spürbar.
Mehr Druck auch im Prozess
Besonders praxisrelevant ist das neue Beweisrecht. Geschädigte sollen leichter an Beweismittel gelangen können. Der Entwurf sieht gerichtliche Offenlegungsansprüche vor und stärkt Beweiserleichterungen gerade in technisch oder wissenschaftlich komplexen Fällen. Das ist für Software, KI und vernetzte Produkte von erheblicher Bedeutung, weil gerade dort technische Abläufe und Fehlerursachen häufig nicht ohne Weiteres von außen nachvollzogen werden können.
Für Unternehmen heißt das: Es erweitert sich nicht nur das materielle Haftungsrisiko. Auch die Verteidigung im Streitfall wird anspruchsvoller. Wer seine Produktentscheidungen, Sicherheitsmaßnahmen, Releases, Änderungen und Zuständigkeiten nicht nachvollziehbar dokumentiert, verliert im Prozess schneller den Boden unter den Füßen.
Was Unternehmen jetzt sinnvoll vorbereiten sollten
Der 9. Dezember 2026 ist der Zielpunkt für belastbare Strukturen. Was bis dahin vorzubereiten ist, hängt allerdings stark von der Rolle des jeweiligen Unternehmens ab.
Hersteller und Anbieter von Software, KI-Systemen oder vernetzten Produkten sollten vor allem ihre Produktarchitektur, Release- und Updateprozesse, Sicherheitskonzepte und die Dokumentation des Inverkehrbringens sowie späterer Änderungen überprüfen. Im Kern geht es um die Frage, ob sich sauber belegen lässt, welches Produkt in welcher Fassung wann auf den Markt gebracht wurde und ob spätere Änderungen noch innerhalb des bisherigen Risikoprofils lagen.
Importeure, Händler, Fulfilment-Dienstleister und Plattformakteure müssen dagegen stärker auf ihre Stellung in der Lieferkette schauen. Für sie sind klare Informationswege, Rückverfolgbarkeit, vertragliche Absicherung und belastbare Dokumentationsstrukturen besonders wichtig. Wer in der Lieferkette welche Rolle hatte, wird im Streitfall nicht nur eine organisatorische, sondern schnell auch eine haftungsrechtliche Frage.
Auch der bestehende Versicherungsschutz sollte jetzt überprüft werden. Unternehmen sollten ihre Produkthaftpflichtversicherung und angrenzende Deckungen daraufhin durchsehen, ob Software, KI-Komponenten, Datenrisiken und neue Rollen in der Lieferkette noch passend erfasst sind. Ob sich dadurch auch Prämien oder Bedingungen ändern, wird stark vom konkreten Risikoprofil abhängen; klar ist aber schon jetzt, dass Versicherer bei digitalen Produkten und Neuabschlüssen genauer hinschauen werden. Bei Bestandskunden können zudem Bedingungsanpassungen und weitergehende Anforderungen hinzukommen.
Bloße Nutzer digitaler Produkte stehen zwar regelmäßig nicht im Zentrum der Produkthaftung. Vorsicht ist aber dort geboten, wo Produkte wesentlich verändert, in neue sicherheitsrelevante Einsatzkontexte überführt oder in einer Weise mit anderer Software oder Diensten verbunden werden, dass sich das Risikoprofil verändert. In solchen Fällen sollte die haftungsrechtliche Einordnung frühzeitig mitgedacht werden und nicht erst dann, wenn es bereits zum Schaden gekommen ist.
Wann der Stichtag in der Praxis wirklich wichtig wird
Bei aller inhaltlichen Reichweite der Reform bleibt die Übergangsfrage für die Praxis wichtig. Für Produkte, die bis einschließlich 8. Dezember 2026 in Verkehr gebracht oder in Betrieb genommen wurden, gilt grundsätzlich weiterhin das bisherige Produkthaftungsrecht. Für Produkte, die ab dem 9. Dezember 2026 in Verkehr gebracht oder in Betrieb genommen werden, soll dagegen das neue Recht maßgeblich sein.
Gerade bei Software ist diese Abgrenzung allerdings heikel. Nicht jedes Update und nicht jedes Upgrade führt automatisch dazu, dass plötzlich das neue Recht anwendbar wäre. Entscheidend ist nicht die Versionsnummer und auch nicht der Marketingschub rund um ein Release, sondern die rechtliche Einordnung. Maßgeblich ist vielmehr, ob eine Änderung so weit geht, dass haftungsrechtlich von einem neuen Produkt gesprochen werden muss. Das kann auch dann relevant werden, wenn sich ein KI-System im Betrieb durch eigenes Lernen wesentlich verändert.
Für die Praxis bedeutet das: Wird eine vor dem Stichtag vertriebene Software später nur fortentwickelt, gepflegt oder um übliche Funktionen ergänzt, bleibt es regelmäßig beim alten Recht. Anders kann es aussehen, wenn eine neue Version zu einem deutlich veränderten Einsatzzweck führt, neue sicherheitsrelevante Funktionen mitbringt oder das Risikoprofil spürbar verändert. Dann kann aus einem Release mehr werden als nur ein Release, nämlich ein neues Produkt mit neuer haftungsrechtlicher Bewertung.
Fazit
Die eigentliche Botschaft der Reform erschöpft sich nicht in der Frage, welches Recht künftig für Version 2.2 oder 3.0 gilt. Der größere Punkt ist: Software wird ausdrücklich Teil der Produkthaftung, die Haftungskette wird breiter, neue Schadenspositionen kommen hinzu, und die Beweisführung wird für Anspruchsteller günstiger. Wer digitale Produkte anbietet, sollte deshalb nicht auf den Dezember 2026 warten, sondern schon jetzt Haftung, Updates, Lieferkette und Dokumentation neu sortieren. Wer das früh angeht, reduziert nicht nur Risiken, sondern gewinnt im Zweifel auch die besseren Argumente für den Streitfall.
ÜBER DEN AUTOR
Rechtsanwalt Rolf Becker war bis Ende 2023 Partner und Mitbegründer der Rechtsanwaltssozietät Wienke & Becker – Köln, die mit Ablauf des Jahres 2023 beendet wurde. Er ist Autor von Fachbüchern und Fachartikeln zum Wettbewerbsrecht, Markenrecht und Vertriebsrecht, insbesondere im Fernabsatz. Als Mitglied im ECC CLUB kommentiert Rechtsanwalt Becker für das ECC KÖLN regelmäßig aktuelle Urteile zum Onlinehandel und gibt Händlern praktische Tipps, wie sie mit den gesetzlichen Vorgaben umgehen sollen.
Rechtsanwalt Becker auf LinkedIn.
PRESSEHINWEISE
Gerne dürfen Sie den Text von Herrn Becker redaktionell weiterverwenden. Bitte geben Sie hierbei die URL zum Rechtstipp sowie folgende Quelle an: RA Rolf Becker / ECC Rechtstipp. Bitte senden Sie ein Belegexemplar bzw. den Link zur Veröffentlichung an presse(at)ifhkoeln.de. Vielen Dank!