AMK Legal News powered by reuschlaw Q4/2024
A. Thema: Produkthaftungsrichtlinie
Derzeitiger Stand
Am 28.09.2022 veröffentlichte die EU-Kommission einen Vorschlag für eine Richtlinie über die Haftung fehlerhafter Produkte. Die bisher geltende Produkthaftungsrichtlinie aus Jahr 1985 (!) bedurfte im digitalen Zeitalter dringend einer Überarbeitung. Die neue Richtlinie wird in Zukunft die alte ersetzen und soll auch dazu dienen, die Ziele des Green Deal umzusetzen und die Herausforderungen globaler Lieferketten zu meistern, bei denen die Endhersteller oft nicht greifbar sind. Nun wurde die neue Produkthaftungsrichtlinie am 10.10.2024 vom Rat angenommen.[1]
Pflichtenkreis
Adressierte Akteure haften zivilrechtlich für Schädigungen durch fehlerhafte Produkte. Verantwortliche Wirtschaftsakteure sind zunächst der Hersteller mit Sitz in der EU sowie der Quasi-Hersteller, der ein Produkt unter seinem Namen oder seiner Marke in Verkehr bringt. Darüber hinaus haften der Teilehersteller, der Wiederaufbereiter, der Importeur und der Bevollmächtigte, wenn der Hersteller außerhalb der EU ansässig ist, sowie subsidiär der Fulfilment-Dienstleister. Ist eine Person aus diesen Stufen nicht identifizierbar, haftet der Händler bzw. der Anbieter der Online-Plattform. Somit werden insgesamt deutlich mehr Wirtschaftsakteure als Haftungssubjekte qualifiziert.
Da im Zuge des Übergangs zu einer Kreislaufwirtschaft Produkte nach ihrem Inverkehrbringen in der EU zunehmend repariert, recycelt oder verändert werden, sieht die Richtlinie vor, dass bei einer wesentlichen Veränderung des Produkts außerhalb der Kontrolle des Herstellers das Unternehmen, das die Veränderung vorgenommen hat, als Hersteller gilt und als solcher haftet.
Produktbegriff
Eine Erweiterung des Anwendungsbereichs durch einen neuen Produktbegriff war ebenso nötig, da mit smarten Produkten und KI-applikationen die Komplexität von Produkten deutlich zunimmt und somit Rechtsbegriffe und Voraussetzungen angepasst werden müssen.
Neben den bisher bekannten Produkten werden nun z.B. auch Strom und Rohstoffe sowie Software erfasst. Damit einhergehend werden auch fehlende Softwareupdates, die zur Aufrechterhaltung der Sicherheit erforderlich und der Kontrolle des Herstellers unterliegen als Produktfehler angesehen. Weitere Begriffe wie „Inverkehrbringen“ oder Bereitstellung auf dem Markt werden an die Definitionen des New Legislative Framework angepasst,[2] um eine Einheitlichkeit bspw. zwischen Produktsicherheits- und Produkthaftungsrecht zu gewährleisten.
Bei der Bewertung der Produktsicherheit müssen auch die vorhersehbaren Auswirkungen anderer Produkte auf das betreffende Produkt berücksichtigt werden, beispielsweise innerhalb eines Smart-Home Systems
Durchsetzung der Ansprüche
Grundsätzlich muss der Kläger die Fehlerhaftigkeit des Produkts sowie den Schaden und den Kausalzusammenhang zwischen beiden beweisen. Da dies in der Praxis oft schwer zu bewerkstelligen ist und damit zu einer erheblichen Benachteiligung des Verbrauchers führen würde, sollen für die Durchsetzung von Schadensersatzansprüchen des Verbrauchers gegen Unternehmen Beweiserleichterungen vorgesehen werden, indem z.B. unter bestimmten Voraussetzungen die Fehlerhaftigkeit des Produkts oder der Kausalzusammenhang zwischen Fehlerhaftigkeit und Produktschaden vermutet wird.
Zudem fallen Haftungsgrenzen für Personenschäden weg und es gibt keinen Selbstbehalt mehr bei einer Sachbeschädigung. Die Ansprüche verjähren weiterhin innerhalb von 3 Jahren ab Kenntnis des Geschädigten, bzw. ab dem Zeitpunkt, zu dem der Geschädigte vernünftigerweise Kenntnis von dem Schaden, der Fehlerhaftigkeit und der Identität des betreffenden Wirtschaftsakteurs hätte haben müssen. Insgesamt ist (mit Ausnahmen) jedoch eine Höchstfrist der Haftung von 10 Jahren nach Inverkehrbringen oder der Inbetriebnahme des Produkts vorgesehen. Sind mehrere Wirtschaftsakteure für einen Schaden verantwortlichen, sollen diese gesamtschuldnerisch haften. Auch soll die Haftung des Wirtschaftsakteurs nicht durch vertragliche Bestimmungen oder nationales Recht gegenüber der geschädigten Person ausgeschlossen werden können.
Fazit und Ausblick
Insgesamt schafft die neue Richtlinie mehr Rechtssicherheit, um aktuellen Herausforderungen des Produktrechts Herr zu werden. Die Mitgliedstaaten haben nach Inkrafttreten der Richtlinie 24 Monate Zeit, diese in nationales Recht umzusetzen. Daher sind die Regelungen voraussichtlich ab Ende 2026 verbindlich anzuwenden. Die deutsche Umsetzung der Richtlinie erfolgt schwerpunktmäßig im Produkthaftungsgesetz. Zusammen mit anderen neuen Rechtsakten wie der Produktsicherheitsverordnung, der KI-Verordnung und KI-Haftungsrichtlinie und der Nis2-Richtlinie zur internen Cybersicherheit ergänzt die Produkthaftungsrichtlinie den regulatorischen Rahmen, der die Haftung der Wirtschaftsakteure stetig ausdehnt und an aktuelle Entwicklungen anpasst.
Unternehmen sollten sich bereits jetzt mit den Anforderungen der Richtlinie vertraut machen und interne Umsetzungsprozesse einleiten. Dabei kann es hilfreich sein, sich zunächst einen Überblick über die Haftungsrisiken und mögliche risikomindernde Maßnahmen für das jeweilige Produkt zu verschaffen sowie den Versicherungsschutz zu überprüfen und anzupassen.
Weiterführende Quellen:
- https://www.nomos.de/wp-content/uploads/2024/02/NL-Product-Compliance_Februar-24_Zeitschriften-Archiv_Rohrssen_GesamtPDF.pdf
- https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/eu-brings-product-liability-rules-in-line-with-digital-age-and-circular-economy/?utm_source=brevo&utm_campaign=AUTOMATED%20-%20Alert%20-%20Newsletter%20from%20TST&utm_medium=email&utm_id=3318
- BGH-Urteil zum Gewährleistungsrecht
Mit Urteil vom 10.04.2024 entschied der BGH[3], dass sich ein Verkäufer eines Oldtimers in Bezug auf eine mangelhafte Klimaanlage nicht auf den vereinbarten Haftungsausschluss berufen kann, wenn zugleich eine ausdrückliche Beschaffenheitsvereinbarung für die Funktionsfähigkeit der Klimaanlage besteht.
Sachverhalt
Der Beklagte verkaufte dem Kläger 2021 einen fast 40 Jahre alten Gebrauchtwagen „unter Ausschluss jeglicher Sachmängelhaftung“. Dabei wurde die „einwandfreie“ Funktion der Klimaanlage des Oldtimers im Sinne von § 434 Abs. 1 Satz 1 BGB a.F. (jetzt § 434 Abs. 1, 2 Satz 1 Nr. 1 BGB) vereinbart (jetzt § 434 Abs. 1, 2 Satz 1 Nr. 1 BGB). Kurz nach Übergabe des Fahrzeugs stellte der Kläger fest, dass die Klimaanlage defekt war und ließ sie kostspielig reparieren. Der Kläger verlangte nun vom Beklagten Ersatz der Reparaturkosten.
Hintergrund
Grundsätzlich stehen dem Käufer bei einem mangelhaften Kaufgegenstand die gesetzlichen Sachmängelrechte zu, wie z.B. in erster Linie das Recht auf Nacherfüllung. Dies umfasst die Reparatur des Produkts oder die Lieferung eines mangelfreien Produkts. Voraussetzung dafür ist, dass das Produkt einen Sachmangel aufweist. Dieser besteht nach der Neufassung 2022 des Gesetzes dann, wenn die Ware nicht den subjektiven, den objektiven Anforderungen und den Montageanforderungen entspricht. Die subjektiven Anforderungen erfolgen durch eine Vereinbarung über die Beschaffenheit eines Produkts zwischen den Parteien. Dies ist vorliegend geschehen, indem sich über die einwandfreie Funktionsfähigkeit der Klimaanlage geeinigt wurde. Beschaffenheitsvereinbarungen müssen zur Wirksamkeit hohen Anforderungen genügen und können ausdrücklich oder durch schlüssiges Verhalten getroffen werden. Besondere Regeln gelten bei Verkäufen von einem Unternehmer an Verbraucher im Unterschied zu diesem Fall, wo es sich um einen Kaufvertrag zwischen Privatpersonen handelt. Jedoch können die Gewährleistungsrechte durch einen gesetzlichen Haftungsausschluss oder vertraglichen Haftungsausschluss, wie in diesem Fall ausgeschlossen werden.
Entscheidung(en)
Die Vorinstanzen haben den Anspruch des Klägers unter Hinweis auf den vereinbarten Gewährleistungsausschluss verneint, da bei einem derartigen Gebrauchtfahrzeug trotz Beschaffenheitsvereinbarung aufgrund des hohen Alters mit dem Verschleiß bestimmter Bauteile gerechnet werden müsse. Der BGH hat dem widersprochen und klargestellt, dass bei einer vereinbarten Beschaffenheit ein daneben vereinbarter allgemeiner Haftungsausschluss für Sachmängel so auszulegen ist, dass dieser nicht für das Fehlen der vereinbarten Beschaffenheit gelten soll, sondern nur sonstige Mängel, i.S.d § 434 Abs.1 S.2 BGB erfasst.
Kurz: Wenn das Vorhandensein einer bestimmten Beschaffenheit zugesichert wird, kann man sich nicht gleichzeitig auf einen Gewährleistungsausschluss für das Fehlen dieser Beschaffenheit berufen, da Beschaffenheitsvereinbarungen sonst ihren Sinn verlieren würden.
Fazit und Praxisauswirkungen
Mit dieser Entscheidung macht der BGH erneut deutlich, dass individuellen Beschaffenheitsvereinbarungen eine erhebliche Bedeutung zukommt. In der Praxis sollte beim Verkauf von Waren darauf geachtet werden, dass Formulierungen über die Beschaffenheit der Ware (Beschaffenheitsvereinbarungen) genau geprüft werden.
Weiterführende Quellen:
Cyber Resilience Act- eine Übersicht
Am 10.10.2024 hat der Rat den Cyber Resilience Act angenommen[4] und am 23.10.2024 wurde die Verordnung unterzeichnet, sodass diese zeitnah in Kraft treten wird. Der Cyber Resilience Act soll langfristig die Cybersicherheit und Resilienz von Produkten mit digitalen Elementen stärken und einen einheitlichen Sicherheitsstandard für Unternehmen und Verbraucher während des gesamten Lebenszyklus des Produkts in der EU gewährleisten.[5] Bei Cyberangriffen drohen hohe Kosten und Rufschädigungen, wobei bei Produkten mit digitalen Elementen besonders weitreichende Schäden auftreten können. Unter den Cyber Resilience Act fallen auch Smart Home Geräte und Smart Kitchen Geräte. Dies sind beispielsweise Home Connect Geräte, automatisch gesteuerte Küchengeräte, smarte Kühlschränke oder Kaffeemaschinen.
Adressaten & Anwendungsbereich
Die Verordnung richtet sich an Hersteller, Bevollmächtigte, Importeure und Händler. Erfasst werden Produkte mit digitalen Elementen, die auf dem Markt bereitgestellt werden und deren bestimmungsgemäße oder vernünftigerweise vorhersehbare Verwendung eine direkte oder indirekte logische oder physische Datenverbindung zu einem Gerät oder Netz umfasst. Darunter fallen Software und Hardware-Produkte sowie dessen Komponenten. Hardwareprodukte mit vernetzten Funktionen sind beispielsweise Smart Home Produkte, wie intelligente Zähler, Softwareprodukte erfassen beispielsweise mobile Apps.
Umsetzung der Verordnung & wesentliche Pflichten
Es werden Cybersicherheitsanforderungen für alle Lebensphasen eines Produkts geregelt, von der Entwicklung und Design bis zur Produktion und Markteinführung und Wartung. Somit soll die Cybersicherheit von Produkten künftig auch als Kaufargument dienen. Vor in Verkehr bringen muss zunächst eine Risikobewertung durch den Hersteller durchgeführt werden, um die Cybersicherheitsrisiken der digitalen Produkte und den Handlungsbedarf zu ermitteln.
Nach Durchführung des Konformitätsbewertungsverfahrens ist eine Konformitätserklärung auszustellen, die die Konformität mit dem CRA bestätigt. Daraufhin ist eine CE-Kennzeichnung, gut sichtbar, lesbar und dauerhaft auf dem Produkt oder der Verpackung/Begleitdokumentation anzubringen. Bei Software muss die CE-Kennzeichnung entweder auf der EU-Konformitätserklärung oder auf der Website zur Verfügung gestellt werden. Werden im Rahmen der laufenden Überwachung Sicherheitsrisiken bekannt, müssen diese innerhalb eines festgelegten Zeitraums durch kostenlose Updates beseitigt und Schwachstellen sowie getroffene Risikominderungsmaßnahmen den Aufsichtsbehörden gemeldet werden. Um die Sicherheitsstandards einheitlich anzupassen, muss die Cybersicherheit auch in der Lieferkette gewährleistet und Verträge mit Lieferanten und Unterauftragnehmern entsprechend angepasst werden.
Sanktionen
Bei Verstößen gegen die Verordnung können zum einen Produktwarnungen ausgesprochen, zum anderen können Bußgelder in Höhe von bis zu 15 Millionen Euro oder 2,5 % des Jahresumsatzes verhängt werden.
Ausblick
Die unmittelbar geltende Verordnung soll in Etappen anwendbar sein. Ab August 2026 werden Hersteller wohl der Meldepflicht für Schwachstellen und Vorfälle unterliegen und ab November 2027 sollen alle Anforderungen des CRA anzuwenden sein. Insbesondere kleine und mittlere Unternehmen sollen Unterstützung erhalten durch Leitlinien und Helpdesks. Hersteller können sich mit dem IT-Sicherheitskennzeichen des BSI schon jetzt die Einhaltung der Cybersicherheitsanforderungen bestätigen lassen.[6]
Weiterführende Quellen:
- https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/10/cyber-resilience-act.html
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
- https://data.consilium.europa.eu/doc/document/PE-100-2023-INIT/en/pdf
[1] https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CONSIL:PE_7_2024_INIT.
[2] https://www.nomos.de/wp-content/uploads/2024/02/NL-Product-Compliance_Februar-24_Zeitschriften-Archiv_Rohrssen_GesamtPDF.pdf .
[3] BGH-Entscheidung vom 10. April 2024 – Az. VIII ZR 161/23.
[4] https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/cyber-resilience-act-council-adopts-new-law-on-security-requirements-for-digital-products/.
[5] https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2022/0272(COD)&l=en
[6] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/IT-Sicherheitskennzeichen/it-sicherheitskennzeichen_node.html.