Produkthaftungsrichtlinie 2024/2853: 9. Dez. 2026

Ab dem 9. Dezember 2026 sind Software und KI-Systeme "Produkte" im Sinne der EU-Produkthaftung. Dieser Artikel erläutert, was das für ein österreichisches KMU bedeutet, dessen KI-Tool einen Schaden verursacht oder dessen eigenes digitales Produkt schadhaft wird.

<figure className="my-8"> <svg role="img" aria-labelledby="pld-hero-title" aria-describedby="pld-hero-desc" viewBox="0 0 1200 720" xmlns="http://www.w3.org/2000/svg" style={{ maxWidth: '100%', height: 'auto' }}> <title id="pld-hero-title">Zeitlinie der Produkthaftungsrichtlinie und Umsetzungsstand der Mitgliedstaaten, Stand 15. Mai 2026.</title> <desc id="pld-hero-desc">Horizontale Zeitlinie mit Inkrafttreten am 8. Dezember 2024. Umsetzungs- und Anwendungsfrist am 9. Dezember 2026 in Grün. Laufende Umsetzungswelle bis 2027 in Bernsteinfarbe. Unter der Zeitlinie sind EU-Mitgliedstaaten als Pillen dargestellt. Grün für Deutschland mit einem Gesetzentwurf vom September 2025. Bernstein für die Niederlande, Österreich, Irland, Belgien, Spanien und Polen, deren Status zu prüfen ist. Rot für Frankreich und Italien, bei denen erhebliche Verzögerungen erwartet werden. Eine Fußnote vermerkt, dass der Status vom 15. Mai 2026 stammt und vor weiterer Verwendung erneut zu prüfen ist.</desc> <rect x="0" y="0" width="1200" height="720" fill="#FFFFFF"/> <text x="600" y="40" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="22" fontWeight="600" fill="#1A1A1A">Richtlinie (EU) 2024/2853 Zeitlinie und Umsetzungsstatus</text> <line x1="80" y1="140" x2="1120" y2="140" stroke="#1A1A1A" strokeWidth="2"/> <text x="80" y="105" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Dez 2024</text> <text x="430" y="105" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Dez 2025</text> <text x="780" y="105" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Dez 2026</text> <text x="1100" y="105" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Dez 2027</text> <rect x="180" y="125" width="700" height="30" fill="#D97706" fillOpacity="0.25"/> <text x="530" y="146" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="500" fill="#92400E">Umsetzungswelle der Mitgliedstaaten (2025 bis 2027)</text> <circle cx="120" cy="140" r="7" fill="#525252"/> <text x="120" y="180" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="500" fill="#525252">8. Dez 2024</text> <text x="120" y="196" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Inkrafttreten</text> <text x="120" y="212" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">der Richtlinie</text> <circle cx="820" cy="140" r="11" fill="#1B7D56"/> <text x="820" y="180" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fontWeight="700" fill="#1B7D56">9. Dez 2026</text> <text x="820" y="198" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#1B7D56">Umsetzungsfrist</text> <text x="820" y="214" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fontWeight="500" fill="#1B7D56">Richtlinie für neue Produkte anwendbar</text> <text x="600" y="265" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="18" fontWeight="600" fill="#1A1A1A">Umsetzungsstand der Mitgliedstaaten (Stand 15. Mai 2026)</text> <g id="status-pills"> <rect x="80" y="300" width="200" height="56" rx="28" fill="#DCFCE7" stroke="#1B7D56" strokeWidth="1.5"/> <circle cx="110" cy="328" r="8" fill="#1B7D56"/> <text x="130" y="324" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#145E40">Deutschland</text> <text x="130" y="342" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#145E40">Entwurf, Sep 2025</text> <rect x="300" y="300" width="200" height="56" rx="28" fill="#FEF3C7" stroke="#D97706" strokeWidth="1.5"/> <circle cx="330" cy="328" r="8" fill="#D97706"/> <text x="350" y="324" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#92400E">Niederlande</text> <text x="350" y="342" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#92400E">Status prüfen</text> <rect x="520" y="300" width="200" height="56" rx="28" fill="#FEF3C7" stroke="#D97706" strokeWidth="1.5"/> <circle cx="550" cy="328" r="8" fill="#D97706"/> <text x="570" y="324" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#92400E">Österreich</text> <text x="570" y="342" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#92400E">Status prüfen</text> <rect x="740" y="300" width="200" height="56" rx="28" fill="#FEF3C7" stroke="#D97706" strokeWidth="1.5"/> <circle cx="770" cy="328" r="8" fill="#D97706"/> <text x="790" y="324" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#92400E">Irland</text> <text x="790" y="342" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#92400E">Status prüfen</text> <rect x="960" y="300" width="160" height="56" rx="28" fill="#FEF3C7" stroke="#D97706" strokeWidth="1.5"/> <circle cx="990" cy="328" r="8" fill="#D97706"/> <text x="1010" y="324" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#92400E">Belgien</text> <text x="1010" y="342" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#92400E">prüfen</text> <rect x="80" y="380" width="200" height="56" rx="28" fill="#FEF3C7" stroke="#D97706" strokeWidth="1.5"/> <circle cx="110" cy="408" r="8" fill="#D97706"/> <text x="130" y="404" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#92400E">Spanien</text> <text x="130" y="422" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#92400E">Status prüfen</text> <rect x="300" y="380" width="200" height="56" rx="28" fill="#FEF3C7" stroke="#D97706" strokeWidth="1.5"/> <circle cx="330" cy="408" r="8" fill="#D97706"/> <text x="350" y="404" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#92400E">Polen</text> <text x="350" y="422" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#92400E">Status prüfen</text> <rect x="520" y="380" width="200" height="56" rx="28" fill="#FEE2E2" stroke="#B91C1C" strokeWidth="1.5"/> <circle cx="550" cy="408" r="8" fill="#B91C1C"/> <text x="570" y="404" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#B91C1C">Frankreich</text> <text x="570" y="422" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#B91C1C">erhebliche Verzögerung</text> <rect x="740" y="380" width="200" height="56" rx="28" fill="#FEE2E2" stroke="#B91C1C" strokeWidth="1.5"/> <circle cx="770" cy="408" r="8" fill="#B91C1C"/> <text x="790" y="404" fontFamily="DM Sans, sans-serif" fontSize="14" fontWeight="600" fill="#B91C1C">Italien</text> <text x="790" y="422" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#B91C1C">keine öffentliche Vorbereitung</text> </g> <rect x="80" y="500" width="1040" height="100" rx="10" fill="#F0FDF4" stroke="#1B7D56" strokeWidth="1.5"/> <text x="600" y="535" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="16" fontWeight="600" fill="#145E40">9. Dezember 2026 ist die EU-Frist</text> <text x="600" y="560" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fill="#1A1A1A">Ob Ansprüche in Ihrer Rechtsordnung tatsächlich verfügbar sind, hängt von der nationalen Umsetzung ab.</text> <text x="600" y="580" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="13" fill="#1A1A1A">Frankreich und Italien werden allgemein als verspätet erwartet. Status vor Verwendung erneut prüfen.</text> <text x="600" y="660" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Stand 15. Mai 2026. Quellen: Richtlinie (EU) 2024/2853, Single-Market-Portal der Kommission, nationale Gesetzgebungsverfolger.</text> <text x="600" y="680" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="11" fill="#525252">Vor weiterer Verwendung erneut prüfen.</text> </svg> <figcaption>Der 9. Dezember 2026 ist die EU-Frist. Ob Ansprüche in Ihrer Rechtsordnung tatsächlich verfügbar sind, hängt von der nationalen Umsetzung ab. Frankreich und Italien werden allgemein als verspätet erwartet.</figcaption> </figure>

Die Kurzfassung

Die Richtlinie (EU) 2024/2853 hebt die Produkthaftungsrichtlinie von 1985 auf und ersetzt sie durch ein Regime, das Software und KI-Systeme als Produkte behandelt. Die Mitgliedstaaten müssen die Richtlinie bis zum 9. Dezember 2026 umsetzen. Ab diesem Datum gilt sie für Produkte, die nach der Umstellung auf dem EU-Markt in Verkehr gebracht oder in Betrieb genommen werden. In Österreich ist die Richtlinie von 1985 derzeit durch das Produkthaftungsgesetz (PHG) umgesetzt. Produkte, die vor dem 9. Dezember 2026 in Verkehr gebracht wurden, bleiben unter diesem bestehenden Regime.

Die zentrale Änderung: Eine geschädigte natürliche Person kann gegen den Hersteller eines mangelhaften Software- oder KI-Produkts vorgehen, ohne ein Verschulden nachweisen zu müssen. Sie muss weiterhin Mangelhaftigkeit, Schaden und Kausalzusammenhang nachweisen, doch wird die Beweislast durch Offenlegungspflichten und widerlegliche Vermutungen erleichtert. Open-Source-Software, die außerhalb einer geschäftlichen Tätigkeit entwickelt und bereitgestellt wird, ist gemäß Art. 2 Abs. 2 ausgenommen.

Die meisten österreichischen KMU sind als potenzielle Anspruchsteller betroffen, wenn ein mangelhaftes KI-Tool Schaden bei ihnen, einem Mitarbeiter oder einem Kunden verursacht. Eine kleinere Gruppe, die digitale Produkte verkauft (Templates, Plugins, SaaS oder KI-gestützte Dienste), kann selbst Hersteller werden. Der Hub-Artikel zur Haftung beim KI-gebauten Website behandelt das praktische KMU-Szenario, dessen Vertiefung dieser Artikel ist.

Was sich am 9. Dezember 2026 wirklich ändert

Software ist jetzt ein "Produkt" (Art. 4)

Art. 4 erweitert den Produktbegriff auf alle beweglichen Sachen, Elektrizität, digitale Konstruktionsdateien, Rohstoffe und Software. Erwägungsgrund 13 bestätigt, dass Software ein Produkt ist, unabhängig davon, wie sie bereitgestellt wird: heruntergeladen, eingebettet, als SaaS oder cloud-basiert. KI-Systeme im Sinne der KI-Verordnung fallen unter den Anwendungsbereich. Die Richtlinie von 1985 war auf physische Güter zugeschnitten und passte bestenfalls unbeholfen auf Software. Das neue Regime spricht Software direkt an.

Verschuldensunabhängige Haftung für die geschädigte Person (Art. 6)

Eine geschädigte natürliche Person kann gegen den Hersteller vorgehen, ohne ein Verschulden nachweisen zu müssen. Drei Elemente bleiben erforderlich: Mangel, Schaden und Kausalzusammenhang. Art. 10 führt widerlegliche Vermutungen in definierten Fällen ein, was eine erhebliche Erleichterung für Anspruchsteller gegenüber undurchsichtigen KI-Systemen darstellt.

Erfasste Schäden: Tod, Personenschaden einschließlich psychischer Schäden, Schäden an Privatvermögen und Zerstörung nicht beruflich genutzter Daten. Reine Vermögensschäden und Schäden an beruflich genutzten Vermögensgegenständen bleiben außerhalb des Regimes.

Beweisoffenlegung (Art. 9)

Art. 9 verpflichtet Beklagte in technologisch komplexen Fällen, einschlägige Beweise auf gerichtliche Anordnung offenzulegen, mit Vertraulichkeitsschutz. Damit wird dem Umstand begegnet, dass proprietäre KI-Modelle Blackboxes sind, die der Anspruchsteller nicht einsehen kann. Wer die Plausibilität eines Anspruchs darlegen kann, kann die Offenlegung durchsetzen.

Erweiterter Kreis der haftenden Wirtschaftsakteure (Art. 8)

Die Haftung endet nicht beim Hersteller. Importeure, bevollmächtigte Vertreter, Fulfilment-Dienstleister, Vertreiber und in definierten Fällen auch Online-Plattformen können haften, vor allem wenn kein in der EU niedergelassener Hersteller identifiziert werden kann. Die Richtlinie hält den Anspruchsweg bewusst offen, selbst wenn der Entwickler außerhalb der EU sitzt.

Wann die neuen Regeln auf Sie anwendbar sind

<figure className="my-8"> <svg role="img" aria-labelledby="pld-compare-title" aria-describedby="pld-compare-desc" viewBox="0 0 1000 540" xmlns="http://www.w3.org/2000/svg" style={{ maxWidth: '100%', height: 'auto' }}> <title id="pld-compare-title">Gegenüberstellung der verschuldensunabhängigen Haftung nach PHR 2024/2853 mit vertraglichen Ansprüchen gegen eine Agentur.</title> <desc id="pld-compare-desc">Zweispaltiger Vergleich zwischen dem neuen Regime der verschuldensunabhängigen Haftung nach der Produkthaftungsrichtlinie 2024/2853, anwendbar ab 9. Dezember 2026, und vertraglichen Ansprüchen gegen eine Agentur oder einen Entwickler. Die PHR-Spalte zeigt, dass geschädigte natürliche Personen für Personenschäden und Schäden am Privatvermögen gegen Hersteller, Importeure und andere gelistete Wirtschaftsakteure mit erleichterter Beweislast vorgehen können. Reine Vermögensschäden und gewerbliche Vermögensgegenstände sind ausgeschlossen. Die Vertragsspalte zeigt, dass der Websiteinhaber gegen seinen Vertragspartner für das vorgehen kann, was der Vertrag abdeckt. Beide Wege laufen parallel.</desc> <rect x="0" y="0" width="1000" height="540" fill="#FFFFFF"/> <text x="500" y="35" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="20" fontWeight="600" fill="#1A1A1A">Zwei Anspruchswege für zwei verschiedene Schäden</text> <rect x="30" y="60" width="460" height="430" rx="10" fill="#F0FDF4" stroke="#1B7D56" strokeWidth="2"/> <text x="260" y="90" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="16" fontWeight="600" fill="#145E40">Verschuldensunabhängige Haftung (PHR 2024/2853)</text> <text x="260" y="110" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Ab 9. Dezember 2026</text> <text x="50" y="145" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Wer kann klagen</text> <text x="50" y="163" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Geschädigte natürliche Personen.</text> <text x="50" y="190" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Beweislast</text> <text x="50" y="208" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Mangel plus Schaden plus</text> <text x="50" y="224" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Kausalität, erleichtert durch Art. 9.</text> <text x="50" y="251" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Erfasste Schäden</text> <text x="50" y="269" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Tod, Personenschaden, Schäden</text> <text x="50" y="285" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">am Privatvermögen, Zerstörung</text> <text x="50" y="301" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">privater Daten.</text> <text x="50" y="328" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Gegen wen</text> <text x="50" y="346" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Hersteller, Importeur, Vertreiber,</text> <text x="50" y="362" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Bevollmächtigter, Fulfilment, in</text> <text x="50" y="378" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">definierten Fällen Plattformen.</text> <text x="50" y="405" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Ausgeschlossen</text> <text x="50" y="423" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Reine Vermögensschäden, gewerbliche</text> <text x="50" y="439" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Sachen, Produkte vor 2026.</text> <text x="50" y="466" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Open-Source-Ausnahme</text> <text x="50" y="484" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Ja (Art. 2 Abs. 2, EG 14).</text> <rect x="510" y="60" width="460" height="430" rx="10" fill="#FFFFFF" stroke="#525252" strokeWidth="2"/> <text x="740" y="90" textAnchor="middle" fontFamily="Instrument Serif, serif" fontSize="16" fontWeight="600" fill="#1A1A1A">Vertraglicher Anspruch gegen Ihre Agentur</text> <text x="740" y="110" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Bestehender Weg, unverändert</text> <text x="530" y="145" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Wer kann klagen</text> <text x="530" y="163" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Websiteinhaber (Vertragspartei).</text> <text x="530" y="190" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Beweislast</text> <text x="530" y="208" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Vertragsverletzung, Schaden,</text> <text x="530" y="224" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Kausalität. Standardregeln.</text> <text x="530" y="251" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Erfasste Schäden</text> <text x="530" y="269" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Was der Vertrag abdeckt:</text> <text x="530" y="285" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Beseitigungskosten, Rückerstattung,</text> <text x="530" y="301" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">vertraglicher Schadensersatz.</text> <text x="530" y="328" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Gegen wen</text> <text x="530" y="346" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Ihre Agentur oder Freelancer.</text> <text x="530" y="378" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Ausgeschlossen</text> <text x="530" y="396" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Alles außerhalb des Vertrags.</text> <text x="530" y="423" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="600" fill="#1A1A1A">Open-Source-Ausnahme</text> <text x="530" y="441" fontFamily="DM Sans, sans-serif" fontSize="12" fill="#525252">Nicht anwendbar.</text> <rect x="30" y="500" width="940" height="30" rx="6" fill="#E5E5E5"/> <text x="500" y="520" textAnchor="middle" fontFamily="DM Sans, sans-serif" fontSize="12" fontWeight="500" fill="#1A1A1A">Beide Wege laufen parallel. Derselbe Vorfall kann beide Ansprüche, keinen oder einen begründen.</text> </svg> <figcaption>Beide Anspruchswege sind relevant. Keiner ersetzt die DSGVO-Verantwortlichkeit gegenüber der Datenschutzbehörde.</figcaption> </figure>

Als Anspruchsteller. Wenn ein mangelhaftes KI-Tool einem Menschen Schaden zufügt, eröffnet die PHR dieser Person einen verschuldensunabhängigen Weg gegen den Hersteller. Realistische Anspruchsteller sind Mitarbeiter, Kunden oder Dritte, die über Ihre Website betroffen sind, nicht das KMU selbst für eigene wirtschaftliche Verluste. Ein KI-Kundenservice-Bot, der einem Kunden schadet, ein KI-Medizininformationsassistent, der ein Symptom falsch einordnet, eine Sicherheitslücke in einem KI-Code-Assistenten mit Sicherheitsmängeln, die zum Verlust privater Daten führt: das sind die Szenarien.

Als Hersteller. Wenn Sie ein digitales Produkt verkaufen, können Sie selbst unter die Herstellerdefinition des Art. 4 Abs. 11 fallen. Beispiele: ein herunterladbares WordPress-Plugin, ein SaaS-Abonnement, ein Online-Tool, ein KI-gestützter Dienst. Sie können auch über "wesentliche Veränderung" (Art. 4 Abs. 18, Art. 8 Abs. 2) Hersteller werden, wenn Sie ein Drittprodukt stark anpassen. Für die meisten österreichischen KMU mit einer gewöhnlichen Website ist dieses Beklagtenszenario unwahrscheinlich.

Was ausgeschlossen ist

• Open-Source-Software, die außerhalb einer geschäftlichen Tätigkeit entwickelt und bereitgestellt wird, ist nach Art. 2 Abs. 2 ausgeschlossen. Erwägungsgrund 14 stellt klar, dass Open-Source, die gegen Entgelt oder im Tausch gegen personenbezogene Daten bereitgestellt wird, in den Anwendungsbereich zurückfällt. Ein Hobby-Plugin, das gratis abgegeben wird, bleibt außerhalb. Ein "kostenloses" Plugin, das eine E-Mail-Anmeldung als Eintrittspreis verlangt, möglicherweise nicht.
• Schäden ausschließlich an gewerblich genutztem Vermögen sind nicht erfasst. Die PHR schützt Privatvermögen, nicht gewerbliche Aktiva.
• Reine Vermögensschäden sind nicht erfasst. Entgangener Umsatz, verlorene Verträge und Reputationsschäden fallen außerhalb des Regimes. Verfolgen Sie diese Wege über Vertragsrecht oder das österreichische Schadenersatzrecht (ABGB).
• Produkte, die vor dem 9. Dezember 2026 in Verkehr gebracht wurden, bleiben unter dem PHG, das 85/374/EWG umsetzt. Die Aufhebung wirkt nur vorwärts.
• Schäden aus nuklearen Unfällen, die durch internationale Konventionen gedeckt sind, sind nach Art. 2 Abs. 3 ausgeschlossen.

Umsetzung in den Mitgliedstaaten: die unordentliche Realität

Jeder Mitgliedstaat muss bis zum 9. Dezember 2026 umsetzen. Mitte Mai 2026 ist die Welle noch nicht über den Höhepunkt. Deutschland hat im September 2025 einen Gesetzentwurf veröffentlicht und wird allgemein als pünktlich umsetzend erwartet. Frankreich wird allgemein als verspätet erwartet. Italien hat noch keine öffentliche Vorbereitung gezeigt.

Die österreichische Lage zum Zeitpunkt der Veröffentlichung: Das Bundesministerium für Justiz bereitet eine Anpassung des Produkthaftungsgesetzes vor. Bis zum 15. Mai 2026 wurde kein öffentlicher Begutachtungsentwurf veröffentlicht. Die jüngste österreichische Erfahrung legt nahe, dass eine pünktliche Umsetzung realistisch, aber nicht garantiert ist. Prüfen Sie die Single-Market-Seite der Kommission zur Produkthaftung und ris.bka.gv.at, bevor Sie auf diesen Artikel handeln.

Die praktische Konsequenz ist unangenehm. Wenn Ihre Rechtsordnung am 9. Dezember 2026 noch nicht umgesetzt hat, bleibt dort das alte Regime von 1985 vorerst bestehen und der neue verschuldensunabhängige Anspruch ist dort noch nicht verfügbar.

Wie sie sich von der KI-Verordnung und der DSGVO unterscheidet

Die PHR, die KI-Verordnung und die DSGVO sind drei verschiedene Instrumente für drei verschiedene Fragen. Sie laufen parallel.

KI-Verordnung. Verordnung (EU) 2024/1689 regelt, wie KI-Systeme auf dem EU-Markt in Verkehr gebracht werden: Risikoklassifizierung, Transparenz, Konformitätsbewertung. Sie schafft selbst keine zivilrechtliche Haftung. Ein Verstoß gegen Art. 50 begründet nicht automatisch einen PHR-Anspruch. Der Begleitartikel zu was die KI-Verordnung von Website-Betreibern verlangt behandelt Art. 50 Transparenz, anwendbar ab dem 2. August 2026, vier Monate vor der PHR.

DSGVO. Verordnung (EU) 2016/679 regelt die Verarbeitung personenbezogener Daten. Verantwortlicher ist, wer Zwecke und Mittel festlegt. Die Datenschutzbehörde geht gegen den Verantwortlichen vor, nicht gegen das KI-Tool. Nichts davon ändert sich am 9. Dezember 2026. Der DSGVO-Verantwortlichkeitsrahmen steht neben der PHR, nicht darunter.

PHR. Richtlinie (EU) 2024/2853 schafft einen zivilrechtlichen Anspruchsweg für Schäden durch mangelhafte Produkte. Ein PHR-Anspruch läuft zwischen einer geschädigten natürlichen Person und einem Hersteller oder anderen gelisteten Wirtschaftsakteur. Sie können einen PHR-Anspruch ohne KI-VO-Verstoß haben. Sie können einen KI-VO-Verstoß ohne PHR-Anspruch haben.

Was die PHR nicht tut

Die PHR schafft keinen Anspruch für reine Vermögensschäden. Wenn ein mangelhaftes KI-Tool Sie einen Vertrag kostet, ist das eine Vertrags- oder Deliktssache nach ABGB, kein PHR-Anspruch. Sie wirkt nicht rückwirkend auf bestehende Produkte.

Sie ändert nicht, wer DSGVO-Verantwortlicher ist. Die Datenschutzbehörde setzt die DSGVO weiterhin gegen den Websitebetreiber durch. Die Bußgelder unter dem DSGVO-Website-Audit für Österreich landen weiterhin beim Verantwortlichen, nicht beim KI-Tool. Sie ersetzt nicht die vorgeschlagene KI-Haftungsrichtlinie, die im Oktober 2025 förmlich zurückgezogen wurde. Die PHR ist enger als der zurückgezogene Vorschlag gewesen wäre.

Fünf praktische Schlüsse für Ihr Unternehmen

1. Wenn Sie digitale Produkte verkaufen, dokumentieren Sie Ihre Sicherheitsprozesse und Aktualisierungsmechanismen. Nach Art. 9 kann ein österreichisches Gericht die Vorlage interner Beweise anordnen. Führen Sie Versionsprotokolle, Sicherheitstestberichte und ein Auditprotokoll.
2. Wenn Sie KI-Tools einsetzen, die vorhersehbar Schäden an natürlichen Personen verursachen können, prüfen Sie Ihre Lieferantenverträge auf Freistellung. Ihr Lieferant sollte das Produkthaftungsrisiko tragen, nicht Sie. Eine klare Freistellungsklausel ist der Hebel.
3. Bewahren Sie Versions- und Prompt-Protokolle für kritische KI-Tools auf. Code-Assistenten, Kundenservice-Bots und automatisierte Entscheidungssysteme hinterlassen standardmäßig dünne Spuren.
4. Wenn Sie kostenlose Open-Source-Software pflegen, gehen Sie nicht davon aus, dass die Ausnahme für nicht-geschäftliche Tätigkeit auf Sie zutrifft. Die Carve-out hängt davon ab, wie Sie monetarisieren und Daten annehmen. Duale Lizenzierung, bezahlter Support und jede Daten-für-Service-Konstellation können Sie wieder in den Anwendungsbereich ziehen.
5. Alte Produkte sind nicht rückwirkend erfasst. Produkte, die vor dem 9. Dezember 2026 in Verkehr gebracht wurden, bleiben unter dem PHG und dem Regime von 1985.

Unsere kostenlose Compliance-Prüfung untersucht DSGVO, Cookies, Barrierefreiheit und Bildrechte auf Ihrer Live-Website. Sie prüft die PHR-Compliance nicht direkt, weil die PHR ein Haftungsrahmen und keine Sammlung maschinell prüfbarer Websiteregeln ist. Was die Prüfung leistet, ist die Bestätigung, dass die Website selbst auf den maschinell prüfbaren Punkten solide ist.

Häufige Fragen

Gilt die neue Produkthaftungsrichtlinie im Vereinigten Königreich?

Nein. Das Vereinigte Königreich ist nicht an die Richtlinie (EU) 2024/2853 gebunden. Britische Produkthaftung richtet sich nach dem Consumer Protection Act 1987 und beibehaltenem EU-Recht. Ein österreichisches KMU, das ins Vereinigte Königreich verkauft, ist insoweit nicht von der PHR betroffen, bleibt aber für EU-Verkäufe der PHR unterworfen.

Wann gilt die neue Richtlinie in Österreich tatsächlich?

Ab dem 9. Dezember 2026 für Produkte, die nach diesem Datum in Verkehr gebracht oder in Betrieb genommen werden, sobald die österreichische Umsetzung in Kraft ist. Das geltende Produkthaftungsgesetz (PHG), das die Richtlinie von 1985 umsetzt, bleibt für Produkte vor 2026 anwendbar.

Ich betreibe ein kostenloses Open-Source-Plugin. Bin ich Hersteller?

Wenn Ihr Projekt außerhalb einer geschäftlichen Tätigkeit erfolgt, schließt Art. 2 Abs. 2 Sie aus. Wenn Sie Support verkaufen, eine kommerzielle Doppellizenz anbieten oder personenbezogene Daten als Gegenleistung akzeptieren, sagt Erwägungsgrund 14, dass Sie wieder in den Anwendungsbereich fallen können. Holen Sie sich konkreten Rat, bevor Sie davon ausgehen, draußen zu sein.

Kann ich OpenAI oder Anthropic verklagen, wenn deren Tool einen Schaden verursacht?

Möglicherweise ja, ab dem 9. Dezember 2026, aber nur für Schäden an natürlichen Personen wie Personenschäden oder Verlust privater Daten. Reine Vermögensschäden sind nicht erfasst. Sie müssen weiterhin Mangelhaftigkeit, Schaden und Kausalität nachweisen.

Was ändert sich für meine bestehenden DSGVO-Pflichten?

Nichts. Die Datenschutzbehörde setzt die DSGVO weiterhin gegen den Verantwortlichen Ihrer Website-Datenverarbeitung durch. Die PHR ergänzt einen neuen Anspruchsweg gegen KI-Hersteller für Schäden an natürlichen Personen. Sie ersetzt die DSB-Durchsetzung gegen Sie nicht.

Weiterführende Lektüre

Cluster-Beiträge, die zu diesem passen:

• Wer haftet, wenn KI Ihre Website baut. Der Hub-Artikel. Liest sich natürlich zusammen mit diesem als Zweiteiler.
• KI-generierter Code und Urheberrecht. Wo KI-Code-Mängel im PHR-Rahmen einzuordnen sind. <!-- TODO: Cluster #2 -->
• KI-generierte Bilder und Urheberrecht. Die Bildseite des Clusters. <!-- TODO: Cluster #3 -->
• KI-Verordnung für Website-Betreiber. Art. 50 Transparenz, vier Monate vor dem Anwendungsdatum der PHR.

Dieser Artikel ist technische Analyse, keine Rechtsberatung. Der Autor ist nicht Ihr Rechtsanwalt. Für eine verbindliche Einschätzung eines bestimmten Anspruchs sprechen Sie mit einem Anwalt.