KI-Haftung im Handel: Was 2026 auf Sie zukommt

Am 17.12.2025 hat das Bundeskabinett einen Gesetzentwurf angestoßen, der ein altes Prinzip ins digitale Zeitalter zieht: Wer ein Produkt in Verkehr bringt, soll auch dann haften, wenn der Schaden „nur“ aus Software oder einem KI-Modell entsteht. Das klingt nach Juristen-Futter – ist für Einzelhandel und E-Commerce aber handfester Alltag. Denn genau dort laufen heute Preis-Engines, Prognosemodelle, Recommender, Fraud-Scoring und Retouren-Automation im Dauerbetrieb.

Most companies get this wrong: Sie behandeln KI-Risiken wie ein reines IT-Thema. Die Realität? Haftung ist ein Geschäftsrisiko – und gehört auf die gleiche Ebene wie Lieferketten, Cyber-Versicherung und Compliance.

In dieser Ausgabe unserer Reihe „KI in Versicherungen und Risikomanagement“ geht’s deshalb nicht um Gesetzeskommentare, sondern um Praxis: Was sich durch die Modernisierung der Produkthaftung ändert, welche Szenarien im Handel realistisch sind, und wie Sie KI-Projekte so aufsetzen, dass sie versicherbar, auditierbar und im Schadenfall verteidigbar bleiben.

Was die Produkthaftungsreform für Software und KI praktisch bedeutet

Der Kern ist schnell erklärt: Software wird produkthaftungsrechtlich wie ein „Produkt“ behandelt. Wenn ein Fehler in Software oder KI zu einem Personen- oder Sachschaden führt, greift künftig klarer das Produkthaftungsrecht – unabhängig davon, ob jemandem ein individuelles Verschulden nachgewiesen werden kann.

Das ist mehr als Wortklauberei. Für digitale Systeme gab es bisher oft Grauzonen: War das ein „Produktfehler“, eine „Dienstleistung“, ein „Bedienfehler“, ein „Update-Problem“? Der Entwurf zielt darauf ab, die Diskussion abzukürzen: Fehlerhafte Codezeilen sollen haftungsrechtlich ähnlich wirken wie ein defekter Bremszylinder.

Warum das den Handel besonders trifft

Einzelhandel und E-Commerce sind voll von „unsichtbaren Produkten“:

• Pricing-Algorithmen entscheiden über Tagespreise und Rabatte.
• KI-Prognosen steuern Bestände, Nachschub und Auslistungen.
• Empfehlungssysteme lenken Kundenströme – und damit Umsatzverteilungen.
• Computer Vision in Filialen beeinflusst Sicherheits- und Diebstahlprozesse.

Viele dieser Systeme verursachen keine klassischen Personenschäden wie im autonomen Auto-Beispiel. Aber sie können sehr wohl Sachschäden (z. B. Fehlkommissionierung mit Verderb, falsche Lagerrobotik-Steuerung) oder Folgeschäden auslösen, die schnell teuer werden.

Open Source: Entlastung – aber nicht automatisch „risikofrei“

Der Entwurf sieht eine wichtige Ausnahme vor: Open-Source-Software außerhalb kommerzieller Geschäftstätigkeit soll nicht unter die strenge Produkthaftung fallen. Das ist sinnvoll, sonst würde man Community-Innovation abwürgen.

Für Händler gilt trotzdem: Wenn Open Source Teil Ihres kommerziellen Systems ist, verschwindet das Risiko nicht. Es verlagert sich.

„Open Source ist kein Haftungs-Shortcut. Es ist eine Architekturentscheidung – und verlangt Governance.“

Haftungskette im E-Commerce: Plattformen, Fulfilment, Import – wer hängt drin?

Der Entwurf adressiert explizit moderne Lieferketten. Wenn Hersteller außerhalb der EU sitzen, sollen Importeure, Fulfilment-Dienstleister und teils auch Online-Marktplätze stärker in die Pflicht genommen werden.

Das ist die unbequeme Botschaft für Marktplatz- und Marketplace-Modelle

Viele Händler operieren als:

• Marktplatzbetreiber
• Seller mit Fulfilment über Dritte
• Re-Commerce- und Upcycling-Anbieter

Die Reform denkt diese Realität mit. Wer für Kunden „wie der Anbieter wirkt“, kann künftig eher als haftungsnaher Akteur betrachtet werden. Das erhöht den Druck auf:

• klare Anbieterkennzeichnung
• belastbare Supplier Due Diligence
• dokumentierte Qualitäts- und Sicherheitsprüfungen

Upcycling und Refurbishment: Wenn aus Kreislaufwirtschaft Herstellerverantwortung wird

Ein Punkt, der im Handel 2026 sehr konkret werden kann: Wer Produkte wesentlich verändert, soll künftig wie ein Hersteller haften.

Beispiel aus der Praxis: Ein Refurbisher spielt neue Firmware auf, tauscht Komponenten, optimiert Energiespar-Profile. Wenn danach ein Gerät überhitzt und Sachschaden entsteht, ist die Diskussion „Wer war Hersteller?“ schneller beendet.

Für Re-Commerce ist das kein Grund, das Modell aufzugeben – aber ein Grund, es wie Industrie zu betreiben: Tests, Dokumentation, Traceability.

Beweiserleichterung: Warum Dokumentation jetzt Geld wert ist

Für Verbraucher und Geschädigte soll es leichter werden, Kausalität zu behaupten, wenn ein Mangel feststeht und der Schaden „typischerweise“ daraus resultiert. Außerdem können Gerichte Unternehmen eher zur Offenlegung von Beweismitteln verpflichten – mit Schutz für Geschäftsgeheimnisse.

Was das für KI-Systeme im Handel heißt

KI-Systeme sind notorisch schwer zu erklären. Wenn ein Modell falsche Entscheidungen trifft, braucht man meist:

• Daten- und Feature-Historie
• Modellversionen und Trainingskontext
• Change Logs (Updates, Retraining, Parameter)
• Monitoring (Drift, Quality, Alerts)

Fehlt das, verlieren Sie zwei Mal:

1. Sie können den Fehler intern schlechter beheben.
2. Sie können extern schlechter argumentieren.

Ich habe in Projekten immer wieder gesehen: Die teuersten Schäden entstehen nicht nur durch den Fehler – sondern durch die fehlende Nachweisfähigkeit.

Minimalset für „forensikfähige“ KI (ohne Overengineering)

Wenn Sie 2026 nicht in hektische Nachrüst-Projekte rutschen wollen, reichen oft schon klare Basics:

1. Versionierung: Modell, Datenpipeline, Regeln, Thresholds.
2. Audit Logs: Wer hat was geändert, wann, warum.
3. Monitoring: KPI-Set pro Modell (z. B. Fehlerrate, Drift, Coverage).
4. Fallbacks: Was passiert bei Ausfall/Unsicherheit (Rule-Based, Human-in-the-loop).
5. Incident Playbook: Meldewege, Stop-Kriterien, Kommunikation.

Konkrete Risiko-Szenarien: Wo KI im Handel wirklich schaden kann

Haftung klingt abstrakt – bis man Szenarien aufschreibt, die in Retail-Umgebungen realistisch sind.

Szenario 1: KI-Pricing löst wettbewerbsrechtliche Kettenreaktion aus

Ein dynamischer Pricing-Algorithmus reagiert auf Wettbewerberpreise und setzt automatisch Tiefstpreise, die als irreführend oder aggressiv bewertet werden. Ergebnis: Abmahnungen, Rückabwicklung, teure PR-Korrekturen.

Das ist kein klassischer Produkthaftungsfall, aber es zeigt: KI-Risiko ist nicht nur „Accuracy“, sondern auch Recht & Reputation.

Szenario 2: Bestandsprognose führt zu Verderb und Sachschaden

Eine KI überschätzt Nachfrage, automatisiert Nachschub und überfüllt Kühlkapazitäten. Ware verdirbt, Kühlgeräte laufen am Limit, es kommt zu Ausfällen. Das kann vom Ertragsverlust bis zum Sachschaden reichen.

Szenario 3: Computer Vision im Store trifft Fehlentscheidungen

Kamera-KI markiert fälschlich „Diebstahlverdacht“, es kommt zu körperlichen Auseinandersetzungen oder Sachschäden. Hier sind die Grenzen zwischen Betrieb, Sicherheit, Dienstleister und Systemhersteller schnell umkämpft.

Szenario 4: Fulfilment-Automation verursacht physische Schäden

Robotik/Sortieranlagen werden über Software-Updates angepasst, eine Steuerungslogik führt zu Kollisionen, Waren und Infrastruktur werden beschädigt.

Der gemeinsame Nenner: Sobald Software in physische Prozesse greift, wird Produkthaftung spürbar.

Was Schweizer Händler jetzt tun sollten (auch wenn das deutsche Recht geändert wird)

Die Reform kommt aus der EU-Produkthaftungsrichtlinie und muss bis Ende 2026 umgesetzt werden. Auch wenn Schweizer Unternehmen nicht automatisch deutschem Recht unterliegen: Wer in die EU verkauft, dort Fulfilment nutzt oder dort Kunden bedient, landet schnell in europäischen Haftungsrealitäten.

Checkliste: KI-Risikomanagement für Retail & E-Commerce bis Q4/2026

1) Rollen klären (RACI für KI):

• Wer ist „Owner“ des Modells?
• Wer darf Änderungen deployen?
• Wer stoppt das System im Incident?

2) Lieferantenverträge nachziehen:

• Update- und Supportpflichten
• klare Abnahme-/Testkriterien
• Haftungs- und Freistellungsklauseln
• Logging- und Audit-Rechte

3) Qualitäts- und Sicherheitsnachweise standardisieren:

• Testkatalog pro Use Case (inkl. Edge Cases)
• Monitoring-Schwellen und Alarmierung
• dokumentierte Release-Prozesse

4) Versicherungsgespräch früh führen: In unserer Reihe sehen wir das immer wieder: Versicherbarkeit steigt, wenn Sie belegen können, dass Sie Risiken aktiv managen.

Bringen Sie zum Termin:

• Systemlandschaft der KI
• Incident-Historie (auch „Near Misses“)
• Kontrollframework (Monitoring, Reviews, Approvals)

5) „Human-in-the-loop“ dort, wo Schäden teuer werden: Nicht überall. Aber bei Hochrisiko-Entscheidungen (Sicherheit, große Warenwerte, kritische Lieferzusagen) ist ein menschlicher Check oft günstiger als ein Schadenfall.

Fazit: Die Haftungsdebatte ist ein Weckruf für bessere KI-Governance

Die Modernisierung der Produkthaftung verschiebt den Fokus: Weg von „KI ist experimentell“ hin zu „KI ist Teil des Produkts“. Für Einzelhandel und E-Commerce ist das eine gute Nachricht – wenn man vorbereitet ist. Denn klare Regeln belohnen diejenigen, die sauber entwickeln, testen und dokumentieren.

Wenn Sie 2026 nicht über Haftungsfragen stolpern wollen, starten Sie 2025/2026 mit einem einfachen Grundsatz: Jede KI, die Prozesse steuert oder Kundenentscheidungen beeinflusst, braucht messbare Kontrollen – wie jede andere kritische Infrastruktur auch.

Welche KI-Anwendung in Ihrem Haus würde im Schadenfall als Erstes unangenehme Fragen auslösen: Pricing, Forecasting, Fraud oder Filial-Security?