Home/Insights/Welche Gefahren bestehen für Entwickler und verordnende ÄrztInnen – Produkthaftungsgesetz, Produkthaftungsrichtlinie
Veröffentlicht am 27. Februar 2026
Lesedauer ca. 5 Minuten
Rechtsberatung

Welche Gefahren bestehen für Entwickler und verordnende ÄrztInnen – Produkthaftungsgesetz, Produkthaftungsrichtlinie

  • Neue Produkthaftung für DiGA
  • Updates sind künftig ein zentrales Haftungsrisiko
  • Ärztliche Haftung unterscheidet sich grundlegend von der Produkthaftung
Franca Heuser
Senior Associate
Fachanwältin für Medizinrecht, Rechtsanwältin
T +49 2219 4990 9529
Anfrage senden
Die EU verlangt, dass die neue Produkthaftungsrichtlinie bis zum 9.12.2026 in deutsches Recht umgesetzt wird. Seit dem 17.12.2025 liegt ein Regierungsentwurf vor, der sich derzeit noch im parlamentarischen Gesetzgebungsverfahren befindet. Für DiGA bedeutet die Modernisierung des Produkthaftungsrechts weitreichende Änderungen. Der Beitrag zeigt, wie sich die neuen Haftungsregeln auf DiGA auswirken und warum Hersteller künftig besonders beim sicheren Betrieb, bei Updates und bei der Cybersicherheit stärker in der Verantwortung stehen.

Auch die ärztliche Haftung rückt in den Blick, wenn DiGA verordnet werden. Anhand eines praxisnahen Beispiels wird erläutert, wie ein Haftungsfall entstehen kann und welche Schritte Hersteller und ÄrztInnen jetzt einplanen sollten, bevor das neue Recht spätestens bis zum 9.12.2026 in Kraft tritt.

Nach der Klassifizierung kommt die Verantwortung: Neue Produkthaftung für DiGA und was sie für Hersteller und ÄrztInnen bedeutet

Im letzten Beitrag unserer DiGA-Reihe haben wir gezeigt, wie digitale Gesundheitsanwendungen (DiGA) nach MDR und SGB V eingeordnet werden und warum die richtige Klassifizierung entscheidend für Zulassung, Risikoklasse und Erstattungsfähigkeit ist.

In diesem Beitrag setzen wir genau dort an: Wenn eine DiGA als Medizinprodukt eingestuft ist, welche rechtlichen Konsequenzen hat das im Schadensfall? Und welche Verantwortung trifft sowohl Hersteller als auch Ärztinnen und Ärzte, die DiGA entwickeln, anbieten und verordnen?

Die Antworten darauf werden durch die neuen europäischen Haftungsregeln deutlich komplexer und für alle Akteure relevanter.

1. Die neue Produkthaftung: Was sich für DiGA grundlegend verändert

Mit der EU-Produkthaftungsrichtlinie 2024/2853 wird erstmals klargestellt, dass Software, digitale Gesundheitsdienste, KI-Module und Updates vollwertige haftungsrechtliche Produkte sind.

Damit unterfallen DiGA künftig eindeutig der verschuldensunabhängigen Produkthaftung.

Die Mitgliedstaaten müssen die Richtlinie spätestens bis zum 9. Dezember 2026 umsetzen.

Deutschland hat hierfür bereits einen Gesetzentwurf zur Modernisierung des Produkthaftungsrechts veröffentlicht, dieser befindet sich noch im Gesetzgebungsverfahren.

Für Hersteller bedeutet das:

Die neuen Haftungsregeln kommen verbindlich, auch wenn der genaue nationale Rechtsrahmen erst im Laufe des Jahres finalisiert wird.

2. Von der MDR zur Haftung – warum die Einstufung den Maßstab setzt

Während die MDR definiert, was eine DiGA ist und welche Risikoklasse sie hat, regelt das Produkthaftungsrecht, was passiert, wenn das Produkt im Einsatz schädigt.

Je höher die Risikoklasse nach MDR (siehe letzter Beitrag), desto höher sind auch die berechtigten Sicherheitserwartungen, die NutzerInnen an die DiGA stellen dürfen. Entsprechend sinkt der zulässige Spielraum für Fehler.

Ein Produktfehler liegt danach vor, wenn die DiGA nicht die Sicherheit bietet, die vernünftigerweise erwartet werden kann, z.B. wegen:

  • fehlerhafter Algorithmen,
  • unklarer Nutzerführung,
  • unzureichender Warnhinweise,
  • Sicherheitslücken oder Datenmanipulation,
  • ungeeigneter oder unvollständiger Updates.

Besonders relevant für DiGA:

Fehler können jederzeit nachträglich entstehen, insbesondere durch Software-Updates.

3. Warum Updates künftig ein zentrales Haftungsrisiko sind

Anders als klassische Medizinprodukte werden DiGA kontinuierlich weiterentwickelt. Die neue Rechtslage macht deutlich:

  • Ein fehlerhaftes Update kann die DiGA fehlerhaft machen.
  • Ein unterlassenes Sicherheitsupdate kann ebenfalls ein Produktfehler sein.
  • Hersteller müssen den gesamten Softwarelebenszyklus abgesichert steuern.
  • Auch Drittkomponenten (z.B. Wearable-Schnittstellen) können die Haftung auslösen.

Für DiGA-Hersteller wird damit das Release- und Testmanagement zu einem zentralen Compliance-Faktor.

4. Praxisbeispiel: Ein Update wird zur Haftungsfalle

Ein konstruiertes Szenario zeigt, wie schnell ein Haftungsfall entstehen kann:

Beispiel: DiGA zur Atemwegstherapie

Eine DiGA unterstützt Asthma-PatientInnen beim Monitoring. Sie analysiert Symptome, bewertet Belastungszonen und gibt alltagsbasierte Empfehlungen.

Der Vorfall:

  • Ein Update führt einen neuen Algorithmus ein.
  • Eine seltene Datenkonstellation wird nicht korrekt verarbeitet.
  • Nächtliche Atembeschwerden werden systematisch zu mild eingestuft.
  • Ein Patient verzichtet aufgrund der App-Empfehlungen auf eine notwenige ärztliche Abklärung.
  • Einige Wochen später kommt es zu einem schweren Asthmaanfall.
  • Die Analyse zeigt:
    • Der Algorithmus wurde nicht ausreichend getestet.
    • Warnhinweise fehlten.
    • Die interne Dokumentation zum Update war lückenhaft.

Konsequenz:

Der Hersteller haftet verschuldensunabhängig, unabhängig davon, ob den Mitarbeitenden ein individueller Fehler vorgeworfen werden kann.

Dieses Beispiel verdeutlicht:

Die Verantwortung endet nicht mit der DiGA-Zulassung, sondern setzt sich im laufenden Betrieb fort.

5. Neue Anforderungen durch den deutschen Gesetzesentwurf

Der deutsche Entwurf zur Modernisierung des Produkthaftungsrechts konkretisiert die EU-Vorgaben, unter anderem durch:

  • Aufnahme von Software, KI und digitalen Diensten in den Produktbegriff,
  • erweiterte Offenlegungspflichten im Haftungsfall,
  • Beweiserleichterungen zugunsten von Geschädigten,
  • Stärkung der Update- und Cybersicherheitspflichten.

Auch wenn das Gesetz noch nicht verabschiedet ist, ist die Richtung eindeutig: Die Haftung wird ausgeweitet und digitale Produkte stehen im Mittelpunkt.

6. Was bedeutet das für Ärztinnen und Ärzte? – Die zweite Ebene der Verantwortung

Im letzten Beitrag stand die Herstellerperspektive im Vordergrund, doch DiGA entfalten ihre Wirkung im Versorgungsprozess. Damit stellt sich die Frage: Haften auch Ärztinnen und Ärzte, wenn durch eine DiGA ein Schaden entsteht?

Die ärztliche Haftung unterscheidet sich grundlegend von der Produkthaftung:

ÄrztInnen haften nicht für Produktfehler, sondern für:

  • falsche Indikationsstellung,
  • unzureichende Aufklärung über Einsatzgrenzen,
  • fehlende Eigenprüfung von Symptomen,
  • Übervertrauen in algorithmische Ausgaben,
  • unterlassene Verlaufskontrolle.

Eine DiGA-Verordnung ist eine ärztliche Entscheidung und muss genauso sorgfältig getroffen werden wie jede andere therapeutische Empfehlung.

7. Was Hersteller und ÄrztInnen jetzt tun sollten

Hersteller:

  • Update- und Testprozesse professionalisieren,
  • lückenlose Dokumentation sicherstellen,
  • Cybersicherheitskonzepte regelmäßig überprüfen,
  • Warnhinweise und Nutzerführung klar gestalten,
  • MDR-Prozesse mit Haftungsanforderungen verzahnen

ÄrztInnen:

  • DiGA nur innerhalb der Zweckbestimmung einsetzen,
  • PatientInnen über Grenzen und Warnsignale aufklären,
  • Ergebnisse der DiGA plausibilisieren,
  • Verlaufskontrollen nicht an Software delegieren

Fazit

Im vorherigen Beitrag haben wir gezeigt, wie DiGA reguliert werden. Der nächste logische Schritt ist die Frage, was passiert, wenn eine DiGA im Einsatz schädigt; genau hier setzen die neuen Haftungsregeln an.

Mit der Umsetzung der EU-Richtlinie in nationales Recht bis zum 9.12.2026 wird klar:

  • Die Anforderungen steigen,
  • die Verantwortung verteilt sich auf mehrere Akteure,
  • und die Qualität der laufenden Softwarepflege wird entscheidend.

Die frühzeitige Berücksichtigung der neuen Regelungen, sowohl durch Hersteller als auch durch Ärztinnen und Ärzte, gewährleistet nicht nur die Einhaltung der rechtlichen Vorgaben und minimiert Haftungsrisiken, sondern trägt zugleich zur Stärkung des Vertrauens der Nutzenden sowie der Kostenträger bei.

Werbung: Sie entwickeln eine DiGA oder planen die Einführung in Ihrer Einrichtung? Kontaktieren Sie uns für einen Quick-Check Ihrer Produktunterlagen und einen klaren Fahrplan bis zur Erstattung und sicheren Skalierung.

Hier erhalten Sie weitere Informationen zu den digitalen Gesundheitsanwendungen (DiGA).

Aus dem Newsletter
„Gesundheits- und Sozialwirtschaft“      Weitere Informationen zu
Digitalen Gesundheitsanwendungen (DiGA)

Quellen:
Richtlinie (EU) 2024/2853 des Europäischen Parlaments und des Rates vom 23. Oktober 2024 über die Haftung für fehlerhafte Produkte und zur Aufhebung der Richtlinie 85/374/EWG des Rates (Text von Bedeutung für den EWR)
https://www.bmjv.de/SharedDocs/Downloads/DE/Gesetzgebung/RegE/RegE_Produkthaftungsrecht.pdf?__blob=publicationFile&v=2

Ähnliche Beiträge

Alle Beiträge zu diesem Thema
27.02.2026

NIS-2 im Gesundheitswesen: Jetzt den Weg zur Compliance gehen

NIS-2 verändert das Gesundheitswesen. Seit 6.12.2025 müssen viele Einrichtungen Sicherheitsmaßnahmen umsetzen und sich beim BSI registrieren. Prüfen Sie jetzt, ob...
Rechtsberatung
27.02.2026

Kontinuierliche Erfolgsmessung und neue Nutzenpfade: Die neue DiGA-Verordnung im Überblick

Mit der neuen DiGA-Verordnung vollzieht der Gesetzgeber einen Wandel hin zu einer kontinuierlichen und datenbasierten Bewertung digitaler Gesundheitsanwendungen. Seit dem...
Rechtsberatung
27.02.2026

Fax an Ärzte? DiGA‑Hersteller riskieren Abmahnung

Ein Fax mit werblichen Inhalten ohne vorherige ausdrückliche Einwilligung verstößt nach § 7 Abs. 2 Nr. 2 UWG zwingend gegen das Verbot unzumutbarer...
Rechtsberatung
27.02.2026

Stärkere Resilienz, klare Zuständigkeiten: NRW legt Entwurf zur 6. KHGG-Änderung vor

Mit Veröffentlichung des Gesetzentwurfs zur 6. Änderung des Krankenhausgestaltungsgesetzes (KHGG NRW) am 4.2.2026 setzt die Landesregierung von NRW ihren Kurs...
Rechtsberatung