Die europäische Gesetzgebung unternimmt entscheidende Schritte in Richtung einer umfassenden Regulierung der Künstlichen Intelligenz und der digitalen Wirtschaft vor. Nachdem sich der Rat und das EU Parlament bereits am 09.12.2023 vorläufig auf den Inhalt des AI Act geeinigt haben, sollen die novellierte Produkthaftungsrichtlinie und die KI-Haftungs-Richtlinie die Frage der Haftung für KI-Systeme und Software regeln.
Neue Entwicklungen in der Produkthaftungsrichtlinie
Das EU-Parlament hat am 12. Oktober 2023 sein Verhandlungsmandat über die überarbeitete Produkthaftungsrichtlinie beschlossen. Ziel der Richtlinie ist, einheitliche Regelungen für die Digital- und Kreislaufwirtschaft zu etablieren. Ein entscheidender Aspekt des Richtlinienentwurfs ist dabei die Ausweitung der Haftung auf Software und KI-Systeme, die nun als “Produkte” im Sinne der Richtlinie definiert werden. Software-Anwendungen und KI-Systeme fallen nun ausdrücklich unter das Produkthaftungsrecht. Der Anwendungsbereich wird zudem auf Herstellerbevollmächtigte, Fulfillment-Dienstleister, Einzelhändler und Online-Marktplatzbetreiber ausgeweitet.
KI-Haftungs-Richtlinie als komplementärer Ansatz
Parallel zur Novelle der Produkthaftungsrichtlinie wurde am 28. September 2022 der Vorschlag der KI-Haftungs-Richtlinie angenommen. Diese Richtlinie zielt darauf ab, verschuldensabhängige Ansprüche bei durch KI-Systeme verursachten Schäden zu regeln und ergänzt damit die Produkthaftungsrichtlinie, welche eine verschuldensunabhängige Haftung vorsieht. Beide Richtlinien beinhalten Instrumente, die es Geschädigten erleichtern sollen, ihre Ansprüche durchzusetzen. Hierzu zählen insbesondere die Pflicht zur Offenlegung von Beweismitteln sowie eine widerlegbare Kausalitätsvermutung zwischen Fehlerhaftigkeit bzw. Verschulden und dem entstandenen Schaden.
Herausforderungen und Unsicherheiten
Trotz des klaren Regulierungsansatzes der Richtlinien bestehen weiterhin Unsicherheiten, insbesondere im Hinblick auf den Schutz von Geschäftsgeheimnissen. Die Anforderung zur Offenlegung von Beweismitteln könnte in einigen Fällen die Enthüllung von Details der KI-Systemfunktionalität erfordern, die üblicherweise als Geschäftsgeheimnisse angesehen werden. Es bleibt abzuwarten, inwieweit die finalen Fassungen der Richtlinien Klarheit in diesen und anderen Bereichen schaffen werden.
Für die Planung künftiger Projekte sollten sich sowohl Anbieter als auch Kunden bereits jetzt an den bislang bekannten Pflichten orientieren. Um den Anforderungen der Richtlinien auch künftig gerecht zu werden, empfiehlt es sich, in der vertraglichen Ausgestaltung langfristiger IT-Projekte die Möglichkeit einer nachträglichen Anpassung der Rechte und Pflichten vorzusehen. Mit Blick auf die umfangreichen Offenlegungspflichten zur Funktionsweise von KI-Systemen sollten Anbieter den Schutz ihrer Geschäftsgeheimnisse über vertragliche Regelungen sichern.