Mit dem im Dezember 2025 eingebrachten Entwurf für das neue Produkthaftungsgesetz zur Umsetzung der EU-Produkthaftungsrichtlinie 2024/2853 wird die Versicherungsbranche mit wesentlichen rechtlichen Änderungen im Haftungsregime beim Einsatz von KI konfrontiert.
Da absehbar Software – und damit auch KI – als Produkt im Sinne des Haftungsrechts erfasst wird, sind zahlreiche Akteure potenziell haftbar, wenn sie KI-Komponenten integrieren. Die neue Richtlinie ist von dem EU-Mitgliedstaaten bis zum 9. Dezember 2026 in nationales Recht umzusetzen. Das ursprünglich geplante Gesetzgebungsverfahren bezüglich einer eigenständigen KI-Haftungsrichtlinie wurde zurückgezogen.
Im Folgenden betrachten wir wichtige Auswirkungen des kommenden Produkthaftungsrechts auf die Versicherungswirtschaft für den eigenen Geschäftsbetrieb sowie die versicherten Risiken.
Auswirkungen auf den eigenen Geschäftsbetrieb
Für den eigenen Geschäftsbetrieb ergeben sich direkte Folgen. Die Bestimmung, ob ein Produkt „fehlerhaft“ ist, orientiert sich an den berechtigten Sicherheitserwartungen zum Zeitpunkt des Inverkehrbringens und erfasst ausdrücklich auch nachträgliche Änderungen durch Updates oder selbstständiges Lernen. Für die Praxis bedeutet das: Versicherungsunternehmen müssen ihre KI-Lösungen, einschließlich aller systemrelevanten Anpassungen, fortlaufend überwachen und dokumentieren. Fehler durch unsaubere Trainingsdaten, Diskriminierung in Algorithmen oder mangelhafte Updates können zur Haftung führen.
Darüber hinaus erleichtert der Gesetzgeber die Beweissituation für Geschädigte: Unternehmen müssen umfassende Offenlegungspflichten erfüllen, etwa Entwicklungs- und Updateprotokolle bereitstellen. Unterbleibt dies, wird das Vorliegen eines Produktfehlers vermutet, wenn die Art des Schadens dafür typisch ist. Für Versicherer bedeutet das nicht nur ein gesteigertes Haftungs- und Prozessrisiko, sondern zwingt zu einer lückenlosen Dokumentation und Überwachung der eigenen KI-Systeme. Ohne belegbare Compliance wird auch ein Versicherungsschutz über eine Produkthaftpflichtversicherung kaum darstellbar sein, da dessen Anbieter die Umsetzung der neuen gesetzlichen Pflichten regelmäßig abfragen werden.
Auswirkungen auf die versicherten Risiken
Für das Underwriting (Risikobewertung bei der Zeichnung von Risiken) bedeutet die Neuregelung eine signifikante Ausweitung der potenziellen Haftungsfälle, aber auch potentielle neue Kundenstämme. Da Software künftig als Produkt gilt, sind die Versicherungsbedingungen einiger Versicherungsprodukte, allen voran der Cyber-Versicherung und der Betriebshaftpflichtversicherung zu überprüfen. Zudem entstehen neue Schadenkategorien: Ersatzfähig sind nun auch der Verlust nicht-beruflich genutzter Daten sowie medizinisch anerkannte Beeinträchtigungen der psychischen Gesundheit. Ein besonderes Augenmerk gilt zudem den „Long-Tail-Risiken“: Bei Personenschäden mit langer Latenzzeit verlängert sich die absolute Verjährung von 10 auf 25 Jahre, was ebenfalls eine Anpassung der Risikobewertung durch Versicherer erfordert. Hersteller haften zudem auch für Fehler, die nach Inverkehrbringen entstehen, wenn sie die Kontrolle behalten (z.B. durch Updates, Vernetzung). Dies verlängert das Risiko über den Verkaufszeitpunkt hinaus potenziell über die gesamte Lebensdauer des Produkts. Neu ist auch die Subsidiäre Haftung von Importeuren, Fulfilment-Dienstleistern und Online-Plattformen, wenn kein EU-Hersteller greifbar ist. Auch diese neuen Haftungssubjekte benötigen Versicherungsschutz für ihre Tätigkeiten innerhalb der EU. Denn es wird ein erhöhtes Risiko für Händler und Logistiker ab Dezember 2026 gelten.
Vorsprung am Markt durch frühzeitiges Handeln
Damit wächst der Druck auf ein umfassendes, technisch wie organisatorisch durchdachtes Risikomanagement. Viele Versicherungsunternehmen haben im Zuge der DORA-Umsetzung bereits Prozesse geschaffen, u.a. durch Dokumentation von KI-Entwicklung und Tests, ein klar strukturiertes Update-Management, laufende Monitoringprozesse sowie ein präzises Vertrags- und Lieferantenmanagement. Besondere Relevanz hat zudem der Einsatz von „explainable“ (erklärbaren) KI-Lösungen, die nachvollziehbare und überprüfbare Ergebnisse liefern, sowie die Vorbereitung auf Transparenz- und Offenlegungspflichten im Ernstfall.
Das neue Produkthaftungsrecht steht nicht für sich allein, sondern muss gemeinsam mit weiteren regulatorischen Vorgaben, allen voran dem AI Act, umgesetzt werden. Besonders bei Hochrisiko-KI-Anwendungen wie automatisierten Leistungsentscheidungen oder Gesundheitsprüfungen ist ein ganzheitliches Risikomanagement mit kontinuierlicher Auditierung unverzichtbar. Unternehmen, die frühzeitig handeln, dokumentieren und ihre Prozesse entsprechend anpassen, können sich hiermit einen Vorsprung am Markt sichern.
