Produkthaftung 2.0 für Archivierung- und Backupstrategie

Warum Unternehmen jetzt ihre Strategien neu denken müssen

Larissa Heimrich
13.06.2025
Produkthaftung 2.0

Am 10. Juni 2025 veröffentlichte der Management-Blog der WirtschaftsWoche ein aufschlussreiches Interview geführt von der Autorin Claudia Tödtmann mit dem Produkthaftungsexperten Prof. Dr. Thomas Klindt. Der Titel: „Drei fehlende Worte, die bald für etliche Unternehmen teuer werden könnten.“

Gemeint ist die überarbeitete EU-Produkthaftungsrichtlinie – und insbesondere eine Formulierung, die in Zukunft weitreichende Folgen haben könnte: Der Verzicht auf den Begriff „körperlich beweglich“ bei der Produktdefinition. Damit gelten künftig auch digitale Produkte – etwa Software, KI-Systeme oder Plattformdienste – als haftungsrelevant.

Was juristisch abstrakt klingt, betrifft in Wahrheit alle Unternehmen, die Produkte herstellen, vertreiben oder in digitale Prozesse eingebunden sind – ob Industrie, Handel, Dienstleistung oder IT. Denn mit der neuen Produkthaftungsrichtlinie rücken nicht nur physische Produkte, sondern auch deren digitale Komponenten, Steuerungen und begleitende Systeme in den Fokus.

Damit wird die Frage, wie intern mit Risiken, Hinweisen oder Fehlern umgegangen wurde, zur zentralen Haftungsfrage. Archivierung, Backup und eine lückenlose Dokumentation aller relevanten Informationen werden zu unverzichtbaren Bausteinen einer zukunftssicheren Daten- und Compliance-Strategie.

Was genau hat sich geändert – und warum ist das so brisant?

Die neue Produkthaftungsrichtlinie der EU bringt vor allem zwei grundlegende Neuerungen:

1. Keine Schadensuntergrenze mehr
Schon kleinste Schäden – etwa durch einen Softwarefehler oder fehlerhafte KI-Ausgabe – können künftig zu vollwertigen Haftungsfällen führen. Die bisherige 500-Euro-Grenze entfällt.

2. Kollektive Klagerechte
Verbraucherverbände dürfen im Namen von Kunden klagen. Das ermöglicht erstmals Sammelklagen in der EU – insbesondere bei digitalen Vorfällen mit vielen betroffenen Endnutzern.

Das Ergebnis: Schon ein Bagatellfehler in einem Softwareupdate, ein riskanter Prompt in einem KI-System oder ein Konfigurationsversäumnis in der Cloud kann eine Welle an Haftungsansprüchen auslösen – automatisiert, medienwirksam und mit unkalkulierbarem Schaden für das betroffene Unternehmen.

Offenlegungspflichten: Wenn E-Mails zu Beweismitteln werden

Besonders brisant ist eine weitere, oft übersehene Änderung:
Mit der neuen Richtlinie können Kläger nun gerichtlich beantragen, dass Unternehmen interne Dokumente vorlegen – darunter E-Mails, Chatverläufe, Protokolle und andere geschäftliche Kommunikation.

Diese sogenannte „Disclosure“-Regel war bisher nur aus dem angloamerikanischen Raum bekannt. Nun wird sie auch im europäischen Recht Realität – mit weitreichenden Konsequenzen:

  • Interne Warnungen oder Zweifel, die in einer E-Mail geäußert wurden
  • Diskussionen über Sicherheitsbedenken in einem Teams-Chat
  • Freigaben von Softwareständen in einem SharePoint-Dokument
  • Eskalationen in Meeting-Protokollen oder Ticketsystemen

All das kann künftig gerichtlich eingefordert und gegen das Unternehmen verwendet werden.

Microsoft 365 im Fokus

Wer dort kommuniziert, muss archivieren

Gerade in Unternehmen, die mit Microsoft 365 arbeiten – also mit Outlook (Exchange), Teams, OneDrive oder SharePoint – ist die schriftliche Kommunikation heute allgegenwärtig. Doch was viele nicht bedenken: Diese Plattformen speichern zwar kurzfristig – aber nicht automatisch revisionssicher oder gerichtsfest.

Was früher in der Inbox verschwand oder in der Cloud „aus den Augen, aus dem Sinn“ war, kann morgen zum belastenden Beweisstück vor Gericht werden.

Unternehmen müssen daher dringend sicherstellen:

  • E-Mail-Kommunikation (Exchange Online) wird vollständig und manipulationssicher archiviert
  • Teams-Nachrichten – auch in privaten Chats – werden gesichert und nachvollziehbar abgelegt
  • Dateien in OneDrive und SharePoint sind versioniert, unverändert archiviert und wiederauffindbar
  • Zugriffe und Bearbeitungen sind lückenlos protokolliert

Nur so lassen sich im Ernstfall Nachweise erbringen – oder Risiken entkräften.

Warum Backup- und Archivierungshersteller jetzt gefragt sind

Diese Änderungen markieren einen Paradigmenwechsel: Von klassischem Datenschutz hin zu einem umfassenden Ansatz für digitale Beweisfähigkeit.

Backup und Archivierung sind keine rein technischen Routinen mehr – sie werden zu zentralen Elementen der unternehmerischen Haftungsvermeidung. Es reicht nicht mehr, Daten irgendwie zu sichern. Unternehmen brauchen:

  • Rechtskonforme, langzeitstabile Archivierung
  • Automatisierte Nachvollziehbarkeit und Zeitstempel
  • Integritätsschutz und Dokumentation über Lebenszyklen hinweg
  • Lösungen, die Microsoft 365 und andere Cloud-Dienste aktiv einbinden

Archivierung wird zur Compliance-Pflicht – und zur Verteidigungslinie im Haftungsfall.

Wer haftet, braucht Beweise. Und Beweise brauchen Daten.

Die überarbeitete EU-Produkthaftung bringt viele Unternehmen unter Zugzwang. Wer nicht nachweisen kann, wie seine Software oder sein System im konkreten Fall funktioniert hat – und wie intern mit Hinweisen oder Risiken umgegangen wurde – läuft Gefahr, in Beweisnot zu geraten.

Sichere, revisionsfähige Archivierung ist deshalb keine Option mehr, sondern ein Muss.
Und das gilt besonders für Microsoft-365-Umgebungen, in denen der Großteil geschäftlicher Kommunikation heute stattfindet.