fairlane.systems

KI-HAFTUNG · COMPLIANCE

Wer haftet bei KI-Fehlern? CH-OR + EU-Produkthaftungsrichtlinie 2024/2853 nach AI-Liability-Direktive-Rückzug

CH-Haftung läuft über OR 41/55/97. EU-AI-Liability-Direktive zurückgezogen Feb 2025. PD 2024/2853 in Kraft 9.12.2024 – Software inkl. KI als Produkt erfasst.

Recherche & Faktencheck: · Stand: 2026-05

Was ist die Rechtslage Mai 2026?

Die Haftung für KI-verursachte Schäden ist Mai 2026 nicht in einem einzigen Gesetz geregelt, sondern verteilt sich auf mehrere Rechtskreise. Aus Schweizer Sicht sind drei Blöcke relevant: das Obligationenrecht (OR) mit den allgemeinen Haftungs-Artikeln 41 (unerlaubte Handlung), 55 (Geschäftsherrenhaftung) und 97 (Vertragsverletzung); das Produktehaftpflichtgesetz (PrHG, SR 221.112.944) für Schäden durch fehlerhafte Produkte; und – bei Geschäftsbeziehung in die EU – die neue EU-Produkthaftungsrichtlinie 2024/2853, die ab 9. Dezember 2026 in nationales EU-Recht umgesetzt sein muss.

Wichtigste Änderung 2025/2026: Die EU-Kommission hat die geplante AI-Liability-Directive am 11. Februar 2025 in ihrem Arbeitsprogramm zurückgezogen, formell im Oktober 2025 bestätigt. Sie sollte eine verschuldensbasierte Haftungsregelung speziell für KI-Systeme schaffen – mit Beweiserleichterungen für Geschädigte. Ohne sie bleibt es bei den bestehenden Mechanismen, ergänzt durch die neue Produkthaftungsrichtlinie. Die Branche bekam damit weniger Regulierung als befürchtet, die Geschädigten weniger Klagemöglichkeiten als erhofft.

Die EU-Produkthaftungsrichtlinie 2024/2853 trat am 9. Dezember 2024 in Kraft und wird bis 9. Dezember 2026 nationales Recht. Sie ersetzt die alte Richtlinie 85/374/EWG und erweitert den Produktbegriff explizit auf Software, KI-Systeme und digitale Manufacturing-Files. Das bedeutet: Ein fehlerhafter LLM-Output, der einen Schaden verursacht, kann über die Produkthaftungs-Logik gegen den „Hersteller" geltend gemacht werden. Wer als Hersteller gilt, wird neu definiert – auch der Anbieter eines wesentlich modifizierten KI-Systems kann als Hersteller eingestuft werden.

Für die Schweiz, die nicht direkt vom EU-Recht erfasst ist, ist die Praxis pragmatisch: CH-Unternehmen mit EU-Geschäft sind über die Marktortregel der PLD und über Vertragspflichten im EU-Geschäft an die neue Logik gebunden. Das CH-PrHG selbst spiegelt die alte EU-Richtlinie und wurde noch nicht angepasst – eine Revision wird erwartet, ist Mai 2026 aber nicht in Vorbereitung.

Warum es wichtig ist

Die Haftungsfrage ist nicht akademisch. Sie bestimmt, wer im Schadenfall zahlt – der LLM-Provider, der Deployer (Sie), oder der Endkunde. Vier konkrete Szenarien zeigen die Bandbreite.

Szenario 1: KI-Chatbot gibt falsche Rechtsauskunft. Ein Mandant fragt den Chatbot einer Anwaltskanzlei nach der Verjährungsfrist eines Anspruchs, bekommt eine falsche Antwort, versäumt die Frist und erleidet Vermögensschaden CHF 200.000. Wer haftet? Vertraglich: Die Kanzlei nach OR 97 – der Chatbot ist Erfüllungshilfe (OR 101). Ausservertraglich: Die Kanzlei nach OR 41 + 55 (Geschäftsherrenhaftung für die KI als Hilfsperson). Der LLM-Provider haftet typisch nicht direkt gegenüber dem Mandanten, sondern nur über Regress gegenüber der Kanzlei und nur, wenn das LLM nachweislich „defekt" war im Sinne der Produkthaftung.

Szenario 2: KI-Beleg-OCR ordnet falsch zu. Ein Treuhand-Büro nutzt KI-OCR, die einen Lieferantenbeleg falsch verbucht. Steuerprüferin erkennt den Fehler, MWST-Nachzahlung CHF 8.000 plus Busse. Treuhand-Vertraglich haftbar nach OR 97 – der LLM-Provider haftet im Innenverhältnis nicht, weil die menschliche Prüfung den letzten Schritt sein muss.

Szenario 3: KI-Recruiting filtert diskriminierend. Ein KI-Tool sortiert Bewerbungen mit weiblichen Namen systematisch nach unten. Eine abgewiesene Bewerberin klagt nach Art. 3 GlG (Gleichstellungsgesetz) und gewinnt. Arbeitgeber haftet – Argument „die KI hat das gemacht" ist nicht durchsetzbar. Bei DSGVO-Geschäft zusätzlich Art. 22 DSGVO (automatisierte Einzelentscheidung) und Bussgeld der Aufsicht.

Szenario 4: KI-Voice-Agent gibt vertrauliche Information preis. Ein Voice-Agent einer Versicherung beantwortet eine Anfrage und liest dabei Daten eines anderen Kunden vor (Prompt-Injection oder Kontextverwechslung). DSGVO-Bussgeld, Schadenersatz an betroffenen Kunden, Berufsgeheimnis-Verletzung bei der Versicherungs-Vertreterin möglich. Versicherer haftet – der LLM-Provider typisch nur im Regress.

Muster über alle Szenarien: Die haftungsrechtliche Frontlinie liegt beim Deployer (Sie), nicht beim Modell-Provider. Ohne sorgfältige Architektur, ohne Human-in-the-Loop, ohne dokumentierten Audit-Trail bleibt die Verteidigungslinie schwach.

Wie die einzelnen Haftungsgrundlagen greifen

OR Art. 41 – Unerlaubte Handlung. Schadenersatz bei widerrechtlichem schuldhaftem Verhalten. Vier Voraussetzungen: Schaden, Widerrechtlichkeit (Verletzung einer Rechtsnorm oder eines absoluten Rechts), Kausalität (natürlich und adäquat), Verschulden (Vorsatz oder Fahrlässigkeit). Bei KI-Schäden: Fahrlässigkeit oft anhand der unterlassenen Sorgfaltspflicht – keine Output-Prüfung, kein Refusal-Prompt, kein Audit-Log. Beweislast trifft den Geschädigten – schwierig, wenn die KI-Logik intransparent ist.

OR Art. 55 – Geschäftsherrenhaftung. Der Geschäftsherr haftet für Schäden, die seine Hilfsperson in Ausübung ihrer dienstlichen Verrichtung verursacht – es sei denn, er beweist, alle nach den Umständen gebotene Sorgfalt zur Verhuetung des Schadens angewandt zu haben (Befreiungsbeweis). Ist eine KI eine Hilfsperson? Bundesgericht hat dies noch nicht entschieden, die Lehre tendiert zu „ja, analog" – was Art. 55 zur zentralen Norm für KI-Haftung macht. Befreiungsbeweis ist schwer: Erforderlich sind sorgfältige Auswahl, Instruktion und Überwachung der KI.

OR Art. 97 – Vertragsverletzung. Bei vertraglich geschuldeter Leistung, die nicht oder nicht gehörig erbracht wird, haftet der Schuldner – es sei denn, er beweist, dass ihm kein Verschulden zur Last fällt. Der Einsatz einer KI ändert daran nichts: Wer eine KI zur Erfüllung einsetzt, dem wird ihr Verhalten zugerechnet (OR 101 – Hilfspersonen). Wichtig: Das gilt auch bei Werkvertrag (Art. 363 OR), Auftrag (Art. 394 OR), Mandat (Art. 398 – strengere Sorgfaltspflicht), Arztvertrag, Anwaltsvertrag.

PrHG (CH-Produkthaftpflichtgesetz). Verschuldensunabhängige Haftung des Herstellers für Personen- und Sachschaeden durch fehlerhafte Produkte. Anwendbar derzeit primär auf körperliche Produkte – Software-Einbettung ist umstritten, aber bei AI-gesteuerten Geräten (Maschine, Auto, Medizinprodukt) klar erfasst. Reines Vermögen ist nicht erfasst (anders als bei OR 41).

EU-PLD 2024/2853 – neue Produkthaftungsrichtlinie. Produktbegriff erweitert auf Software inkl. KI-Systeme. Hersteller ist auch, wer ein Produkt wesentlich modifiziert – das macht den Deployer eines KI-Systems, der es fine-tunt oder mit eigenen Daten anreichert, potenziell zum Hersteller. Beweisrechtliche Erleichterungen für Geschädigte: Bei besonders komplexen Produkten kann das Gericht die Offenlegung von Beweismitteln durch den Hersteller anordnen; die Defektheit wird vermutet, wenn der Geschädigte übermässige technische Schwierigkeiten beim Beweis hat. Anwendung auf Produkte, die nach 9.12.2026 in Verkehr gebracht werden.

EU-AI-Liability-Directive – zurückgezogen. Die im Oktober 2022 vorgeschlagene Richtlinie sollte eine verschuldensbasierte Haftung mit Vermutungsregeln für Kausalität und Verschulden einführen. Rücknahme im Februar 2025 begründet mit fehlender Einigung und Branchenwiderstand. Keine Wiederaufnahme geplant – die Lage bleibt damit fragmentiert und national.

Haftungs-Vorsorge für KI-Einsatz in 7 Schritten

  1. 01Risiko-Inventar: Welche KI-Outputs können welchen Schaden auslösen? Mapping auf direkten Schaden / Folgeschaden / Bussgeld / Reputationsschaden mit Eintrittswahrscheinlichkeit und Schadenshöhe.
  2. 02Human-in-the-Loop-Design: Welche Outputs gehen nie ohne menschliche Prüfung an den Adressaten? Prüfliste pro Output-Kategorie, Freigabe-Schritt im Workflow technisch erzwingen.
  3. 03Audit-Trail einrichten nach OR 957a: Modell-Version, Prompt, Input-Daten, Output-Daten, Prüfer-ID, Freigabe-Timestamp – alles unveränderbar persistent.
  4. 04Vertragsklauseln prüfen + anpassen: Mandatsverträge, AGB, Kundenverträge explizit zur KI-Nutzung erweitern. Haftungsbegrenzung im OR-100-konformen Rahmen.
  5. 05Versicherungs-Check: IT-Berufshaftpflicht + Cyber-Versicherung auf KI-Klauseln prüfen, ggf. Erweiterung kaufen (Prämie typisch CHF 800-3.000/Jahr für KMU).
  6. 06EU-Produkthaftungs-Check bei EU-Geschäft: Wer ist Hersteller nach PD 2024/2853? Sind wir wesentlicher Modifizierer? Beweissicherung für Disclosure-Anordnungen vorbereiten.
  7. 07Incident-Plan: Wer wird informiert, wer fixt, wer reportet an Aufsicht, wer kommuniziert mit Geschädigten – Schritt-für-Schritt-Playbook vor dem ersten Vorfall.

Wann Haftungs-Vorsorge zwingend ist

Vor jeder produktiven KI-Inbetriebnahme. Mai 2026 ist nicht zu frühe, sondern zu späte Vorsorge die Regel. Vier Pflichtbausteine.

Baustein 1: Mensch-Freigabe bei kritischen Outputs. Output, der unmittelbar Rechtswirkung entfaltet oder Vermögen berührt – Rechnung, Vertragstext, Steuererklärung, Diagnose, Buchungsentscheid – darf nicht ohne menschliche Prüfung an den Adressaten gehen. Das ist nicht nur Best Practice, sondern in vielen Berufen Pflicht (Anwalt nach BGFA, Arzt nach Medizinrecht, Treuhänder nach Auftrag mit Sorgfaltspflicht).

Baustein 2: Audit-Trail nach OR 957a. Jeder KI-gestützte Geschäftsvorfall mit Buchhaltungsrelevanz braucht einen reproduzierbaren Pfad: Welches Modell, welche Version, welcher Prompt, welche Eingangsdaten, welche Ausgangsdaten, wer hat geprüft, wann freigegeben. Siehe separate Seite ai-audit-trail-design.

Baustein 3: Vertragsklauseln zur Verantwortlichkeit. Mandats- und Lieferverträge sollten explizit regeln: Welche Aufgaben werden KI-gestützt erbracht, welche Prüfschritte erfolgen menschlich, welche Haftungsbegrenzung gilt (typisch: Haftung beschränkt auf direkten Schaden, Folgeschaeden ausgeschlossen, Cap in Höhe der Honorarsumme). Achtung: Haftungsbegrenzungen sind nicht beliebig – Art. 100 OR verbietet Wegbedingung bei grobem Verschulden, Art. 101 Abs. 3 OR begrenzt die Wegbedingung der Hilfspersonenhaftung.

Baustein 4: Versicherung. IT-Berufshaftpflicht und Cyber-Versicherung müssen KI-Fälle abdecken. Mai 2026 schliessen viele alte Policen KI-Risiken implizit aus („algorithmische Entscheidung" als Ausnahme). Neue Policen (AXA „Cyber AI", Zurich „AI Liability Endorsement", Helvetia „Tech-E&O") schliessen die Lücke ab CHF 800-3.000 Prämie/Jahr für KMU. Vor Inbetriebnahme die eigene Police prüfen.

Besonders dringlich bei: Anwaltskanzleien (BGFA-Pflicht zur sorgfältigen Mandatsführung), Ärzten (Medizinrecht), Treuhändern (KS-EXPERTsuisse), Banken (FINMA-Aufsicht), Versicherungen (FINMA), Energieversorgern (kritische Infrastruktur). In diesen Branchen kann ein KI-Vorfall die Berufszulassung gefährden – nicht nur das Bankkonto.

Was nicht funktioniert – typische Verteidigungs-Fallen

Vier oft versuchte, selten erfolgreiche Verteidigungsstrategien.

Falle 1: „Die KI hat es gemacht, nicht ich." Funktioniert nicht. OR 101 ordnet das Verhalten der Hilfsperson zu. Eine KI ist im rechtlichen Sinn entweder ein Werkzeug (dann ist die Sorgfalt der Auswahl + Instruktion + Überwachung zu beweisen) oder eine Hilfsperson (dann gilt OR 55 / 101 mit Befreiungsbeweis). In keinem Fall ist die KI ein selbstständiger Verantwortlicher.

Falle 2: „OpenAI hat ein Disclaimer." Modell-Output-Disclaimer („AI may produce inaccurate information") schützt OpenAI gegenüber dem Endnutzer von ChatGPT, schützt aber nicht den Deployer gegenüber seinem Kunden. Wer eine KI in ein Mandantenverhältnis einbringt, kann die Sorgfaltspflicht nicht durch einen US-Disclaimer wegbedingen.

Falle 3: Vollumfängliche Haftungs-Wegbedingung im AGB. OR 100 verbietet Wegbedingung bei rechtswidriger Absicht oder grober Fahrlässigkeit. Eine Klausel „Wir haften nicht für KI-Output" ist bei grobem Verschulden nichtig. Bei leichter Fahrlässigkeit ist Wegbedingung möglich – aber nur bei expliziter, individuell ausgehandelter Vereinbarung; in vorformulierten AGB greifen Art. 8 UWG (Anschein der Vorteilhaftigkeit) und Konsumentenschutz.

Falle 4: „Wir nutzen ja nur das Modell, OpenAI ist der Hersteller." Nach der neuen EU-PLD ist auch der wesentliche Modifizierer als Hersteller einzustufen. Wer ein LLM mit eigenen Daten finetuned, mit Tool-Call-Integration verkettet oder mit eigenem RAG anreichert, kann selbst Hersteller im Sinne der Richtlinie werden – mit der entsprechenden Haftung.

Dies ist keine Rechtsberatung. Für die verbindliche Beurteilung Ihrer konkreten KI-Haftungsexposition, für Vertragsklauseln, für Versicherungsprüfung und für Schadenfall-Verteidigung bitte einen CH-Anwalt mit Haftungs- oder IT-Recht-Spezialisierung konsultieren. Bei EU-Bezug zusätzlich einen EU-Produkthaftungs-Spezialisten. *This is not legal advice. For binding interpretation, consult a Swiss attorney or data protection advisor.*

Vor- und Nachteile

STÄRKEN

  • Klare CH-Grundlage in OR 41 / 55 / 97 – bekannte Doktrin, kalkulierbares Risiko
  • EU-Produkthaftungsrichtlinie schafft einheitlichen Rahmen für EU-Geschäft
  • Versicherungsmarkt reagiert mit spezifischen AI-Endorsements ab 2026
  • Rückzug der AI-Liability-Directive entlastet Anbieter beim Verfahrens-Risiko

SCHWÄCHEN

  • Keine Präzedenz-Urteile in der Schweiz – Auslegung bleibt unsicher
  • OR 55 Befreiungsbeweis bei KI als Hilfsperson ist schwer zu führen
  • PD 2024/2853 macht „wesentliche Modifizierer" haftbar – Deployer-Risiko steigt
  • Versicherungsprämien für AI-Endorsements werden mit Schadenfällen 2026-2028 deutlich steigen

Häufige Fragen

Kann ich KI-Haftung vollständig auf den LLM-Provider abwaelzen?

Nein. Im Aussenverhältnis zum Kunden haften Sie als Deployer. Im Innenverhältnis zum LLM-Provider haben Sie üblich nur einen begrenzten Regressanspruch – die Provider-Verträge (OpenAI Business Terms, Anthropic Master Subscription Agreement) begrenzen Haftung typisch auf den Jahresumsatz der Lizenz und schliessen Folgeschaeden aus. Bei direkten Modellfehlern (z.B. dokumentierter Bias oder Sicherheitslücke des Providers) kann der Regress höher sein. Praktisch bleibt aber das Hauptrisiko bei Ihnen.

Was bedeutet der Rückzug der AI-Liability-Direktive konkret für mich?

Weniger einheitliche Beweis-Erleichterungen für Geschädigte in der EU – Klagen gegen Sie als Anbieter sind potenziell etwas schwerer für den Kläger. Aber: Die Produkthaftungsrichtlinie 2024/2853 bringt eigene Beweis-Erleichterungen (Disclosure-Anordnung, Defektheits-Vermutung). Per Saldo ändert der Rückzug die Lage nicht dramatisch – die nationalen Haftungsregeln (Deutschland § 823 BGB, Frankreich Art. 1240 Code Civil, Schweiz OR 41 / 55 / 97) greifen weiter. In CH ist ein konkretes KI-Haftungs-Gesetz nicht in Vorbereitung; der Bundesrat erwartet bis Ende 2026 einen Konsultations-Entwurf zu KI-Regulierung allgemein.

Brauchen wir eine separate AI-Haftpflicht-Versicherung?

Nicht zwingend separat – aber das bestehende Produkt muss KI explizit abdecken. Prüfen Sie drei Klauseln: (a) sind algorithmische oder automatisierte Entscheidungen vom Versicherungsschutz ausgeschlossen, (b) sind Schäden durch fehlerhafte Software gedeckt, (c) wie hoch ist die Versicherungssumme im Verhältnis zu Ihrem potenziellen Maximalschaden. Bei Berufshaftpflicht für Anwälte/Treuhänder ist ein „AI Endorsement" Anfang 2026 Standard-Angebot bei AXA, Zurich, Helvetia, Mobiliar. Kosten: CHF 500-3.000 zusätzlich pro Jahr für KMU.

Gibt es schon BGE / BGH-Urteile zu KI-Haftung?

Schweizer Bundesgericht: bis Mai 2026 kein KI-spezifisches Leiturteil. Tatbestände sind in der Praxis über OR 41 / 55 / 97 behandelt worden, ohne dass das BGer eine KI-spezifische Doktrin entwickelt hat. Deutscher BGH: Urteil VI ZR 489/19 vom 2020 (Online-Bewertungsplattform) wird analog zitiert; ein spezifisches BGH-Urteil zu LLM-Schäden steht noch aus. EuGH: noch kein Urteil zur AI-Verordnung in materiell relevantem Sinn. Faustregel: rechnen Sie nicht mit Präzedenz-Klarheit. Prüfen Sie laufend Lukas Bühlmann (lukas-bühlmann.ch) und das Swiss Privacy Law Update (swissprivacy.law) für aktuelle Kommentare.

Verwandte Themen

ART. 957a OR · COMPLIANCEArt. 957a OR und KI-Buchungen: Audit-Trail, GeBüV und 10-Jahres-AufbewahrungAUDIT-TRAIL · AI-KONZEPTAI-Audit-Trail-Design: Was Sie loggen müssen, damit eine KI-Antwort revisionsfähig bleibtEU AI ACT · COMPLIANCEEU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssenrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetISO 42001 · COMPLIANCEISO/IEC 42001: Der internationale Standard für AI-Management-Systeme

Quellen

  1. Directive (EU) 2024/2853 on liability for defective products (PLD) – EUR-Lex · 2024-11
  2. European Commission withdraws AI Liability Directive (IAPP coverage) · 2025-02
  3. Bird & Bird – Proposed EU AI liability rules withdrawn (commentary) · 2025-03
  4. onlaw.ch – Wer haftet, wenn die KI einen Schaden verursacht? (CH-Kommentar) · 2025-08
  5. IT-Markt / Netzwoche – Wer haftet, wenn KI halluziniert? (CH-Praxis-Kommentar) · 2025-08
  6. Schweizer Obligationenrecht (OR, SR 220) – Art. 41, 55, 97, 100, 101 · 2026-01

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen