EU-Kommission schlägt Ausweitung der Produkthaftungsvorschriften vor
Der Vorschlag der Europäischen Kommission für eine überarbeitete Produkthaftungsrichtlinie soll das Haftungssystem der EU an das digitale Zeitalter anpassen. Es wurde eine zusätzliche Richtlinie vorgelegt, die auf spezifische Schäden durch künstliche Intelligenz abzielt.
Der Vorschlag der Europäischen Kommission für eine überarbeitete Produkthaftungsrichtlinie soll das Haftungssystem der EU an das digitale Zeitalter anpassen. Es wurde eine zusätzliche Richtlinie vorgelegt, die auf spezifische Schäden durch künstliche Intelligenz abzielt.
Die Produkthaftungsrichtlinie sieht eine verschuldensunabhängige Haftungsregelung vor, die es den Betroffenen ermöglicht, bei materiellen Schäden Schadensersatz vom Produkthersteller zu verlangen. Die vorherige Version der Produkthaftungsrichtlinie stammt aus dem Jahr 1985 und war eines der ersten EU-Gesetze zur Harmonisierung des europäischen Binnenmarktes.
„In Anbetracht des enormen Potenzials neuer Technologien müssen wir stets die Sicherheit der Verbraucher gewährleisten. Angemessene Schutzstandards für die EU-Bürger sind die Grundlage für das Vertrauen der Verbraucher und damit für erfolgreiche Innovationen,“ sagte Justizkommissar Didier Reynders am Mittwoch (28. September).
Produkthaftungsrichtlinie
Die Produkthaftungsrichtlinie deckt alle materiellen und immateriellen unsicheren Produkte ab, einschließlich integrierter oder eigenständiger Software und digitaler Dienste, die für die Funktionsweise der Produkte erforderlich sind. Eine wichtige Ausnahme wird für Open-Source-Software ohne kommerzielle Nutzung gemacht.
Insbesondere soll die Haftung auch nach der Markteinführung des Produkts fortbestehen und Software-Updates, die Nichtbeachtung von Cybersicherheitsrisiken und maschinelles Lernen abdecken. Mit anderen Worten: Die Entwickler:innen wären weiterhin für Systeme der Künstlichen Intelligenz (KI) verantwortlich, die selbstständig lernen, und für die Bereitstellung von Updates oder deren Ausbleiben.
Für Sicherheits-Updates müssen die Hersteller von vernetzten Geräten und damit verbundenen Diensten im Rahmen des kürzlich vorgeschlagenen Cyberresilienz-Gesetzes wesentliche Anforderungen erfüllen. Damit sollen Sicherheitslücken angesichts möglicher Cyberangriffe während des gesamten Lebenszyklus der Produkte geschlossen werden.
Darüber hinaus werden fünf Szenarien beschrieben, bei denen ein kausaler Zusammenhang zwischen Fehlerhaftigkeit und Schaden vermutet werden würde.
Dazu gehören Fälle, in denen der Hersteller die Informationen nicht zur Verfügung stellt, oder wenn das Produkt nicht den Sicherheitsanforderungen entspricht, wenn es offensichtliche Fehlfunktionen gibt, oder wenn der Kausalzusammenhang aufgrund der technischen oder wissenschaftlichen Komplexität des Produkts nicht nachgewiesen werden kann.
Dieses letzte Szenario soll den so genannten ‚Black Box‘-Effekt von KI-Systemen verhindern, die selbst das Verständnis ihrer eigenen Entwickler übersteigen können. In diesen Fällen muss der Kläger lediglich nachweisen, dass die KI zu dem Schaden beigetragen hat und dass das Produkt wahrscheinlich fehlerhaft ist.
„Wie wir bei der KI sehen, schaffen neue Technologien gegenseitige Abhängigkeiten zwischen Entwicklern, Anbietern und Nutzern, die die Verantwortlichkeiten verwirren können. Daher müssen wir bei der KI diese rechtlichen Lücken schließen, um den Beitrag jedes einzelnen Akteurs und die Kausalität besser beurteilen zu können“, sagte Jan Rempala, politischer Berater bei Business Europe, einer Lobbygruppe.
„Wir sind sehr besorgt über eine Situation, in der nur der Hersteller haftbar gemacht werden kann, selbst wenn der Vorfall außerhalb seiner Kontrolle liegt“, so Rempala weiter.
Der Richtlinienentwurf sieht vor, dass die Haftungsfrist zehn Jahre nach dem Inverkehrbringen des fehlerhaften Produkts abläuft, es sei denn, es wurde ein Gerichtsverfahren eingeleitet. Diese Verjährungsfrist wird auf 15 Jahre verlängert, wenn der Schaden latent, also nicht sofort erkennbar ist.
Die Haftungsregelung zielt zudem darauf ab, gleiche Wettbewerbsbedingungen für Nicht-EU-Hersteller zu schaffen. Im Schadensfall würde der Vertreiber des Produkts haften – einschließlich der Online-Marktplätze gemäß dem kommenden Gesetz über digitale Dienstleistungen – es sei denn, er kann innerhalb eines Monats einen Importeur oder Bevollmächtigten des Herstellers in der EU ermitteln.
KI-Haftungsrichtlinie
Wie von EURACTIV vor zwei Wochen erwartet, wurden die aktualisierten Produkthaftungsregeln zusammen mit einer weiteren Richtlinie veröffentlicht, die die Beweislast für Schäden durch KI-Anwendungen wie autonome Drohnen oder Autos unter bestimmten Bedingungen umkehrt.
Während die Produkthaftungsrichtlinie eine Rechtsgrundlage für Ansprüche bietet, soll die KI-Haftungsrichtlinie keine neuen Klagen nach sich ziehen, da sie lediglich bestimmte Aspekte von Gerichtsverfahren harmonisiert, die im Rahmen nationaler verschuldensabhängiger Haftungsregelungen eingeleitet wurden.
Daher folgen die beiden Richtlinien unterschiedlichen Prinzipien. Die Produkthaftungsrichtlinie basiert auf der verschuldensunabhängigen Haftung, das heißt, die Vermutung einer Fehlfunktion gilt nur unter bestimmten Umständen.
Nach der KI-Haftungsrichtlinie müssen die Kläger nachweisen, dass der Beklagte schuldhaft gegen die Anforderungen des KI-Gesetzes – einer künftigen Verordnung, die Verpflichtungen auf der Grundlage des mit der KI-Anwendung verbundenen Risikos einführen wird – verstoßen hat.
Nach den Bestimmungen des KI-Gesetzes müssten Anbieter von Hochrisikosystemen hochtechnische Informationen aufbewahren, auf die der Kläger nach der KI-Haftungsrichtlinie auf der Grundlage eines Gerichtsbeschlusses zugreifen können soll.
Im Gegensatz dazu sieht die Produkthaftungsrichtlinie vor, dass ein Richter – unter Wahrung der Vertraulichkeit und der Geschäftsgeheimnisse – die Offenlegung aller Informationen für jedes Produkt verlangen kann, und zwar für alle KI-Systeme und nicht nur für die, die ein höheres Risiko bergen.
Allerdings macht die Produkthaftungsrichtlinie die Hersteller nur für materielle Schäden verantwortlich. Die KI-Haftungsrichtlinie soll auch den Missbrauch von künstlicher Intelligenz abdecken, einschließlich Nutzer:innen, die den Anweisungen der KI-Anbieter zuwiderhandeln sowie Verstöße gegen Grundrechte.
„In einer Welt hochkomplexer und undurchsichtiger ‚Blackbox‘-KI-Systeme wird es für den Verbraucher praktisch unmöglich sein, die neuen Regeln anzuwenden“, sagte Ursula Pachl, stellvertretende Generaldirektorin der Europäischen Verbraucherorganisation.
„Im Ergebnis werden die Verbraucher besser geschützt sein, wenn ein Rasenmäher ihre Schuhe im Garten zerfetzt, als wenn sie durch ein Kreditscoring-System ungerechtfertigt diskriminiert werden.“
Die KI-Haftungsrichtlinie enthält eine Revisionsklausel, die die Kommission ermächtigt, die Haftungsregeln über die verschuldensabhängigen Regelungen hinaus auf bestimmte KI-Systeme auszuweiten, die nicht bereits unter die EU-Haftungsregeln fallen.
[Bearbeitet von Zoran Radosavljevic]
