Ich will nicht Deine Kompetenz anzweifeln. Die hast Du ganz sicher, wie ich und jeder andere hier.
Diese Gesetze würde ich mal etwas wirken lassen. Wenn ichs richtig verstanden habe, dann müssen die noch in die nationalen Gesetzte gegossen werden.
Die Auswirkung auf die freie Software, muß erst mal geguckt werden. Da werden sich noch viele Juristen zu äußern.

Und mal kurz zum Auswandern. Da gibt es jetzt ja eine schöne, neue Welt ohne (EU-)Gesetze. Wenn nichts geregelt ist, dann regelt man das eben unter sich. Und im Zweifen wird auch mal die Kalaschnikow dazu genommen.

Gilt das ganze auch im B2B-Bereich oder nur gegenüber Privatkunden? Im B2B-Bereich kann man die Haftung ja vertraglich ausschließen (ja ist schwer, Anwalt hilft). Auch haben die Kunden im B2B-Bereich kein Interesse daran, den Anbieter einer Software, die sie nutzen, durch Schadenersatz in die Insolvenz zu treiben. Das hat mir so auch schon mal ein Kunde (Weltkonzern) bestätigt. Der Kunde müsste dann nämlich in Zukunft auf die Software verzichten. Eine Betriebshaftpflichtversicherung hilft auch.

Gerade für die ist es gemacht, es gibt die neue Produktsicherheitsverordnung, für B2C und jetzt die passenden ProdHaftRL.
Überall werden jetzt nicht nur normale Produkte drunter fallen, sondern zusätzlich Software, KI, mit Diensten verbundene Produkte.
Also Software ist normales Produkt, wie jedes andere auch.

Jurist hin oder her, ich kenne genug EU Richtlinien und Verordnungen im Detail, deren Auslegung heutzutage sehr schwierig ist,
weil meistens gar nicht klar drin steht was genau gemacht werden soll und was nicht.
Das kommt dann erst viel später in "Durchführungsbeschlüssen", die dann diese Verordnungen beliebig ergänzen können.
Man muss eigentlich nur lesen können, und ich kann Dir sagen, so ist es auch gemeint.
Wenn Dir diese Aussagen nicht klar genug sind, und Du meinst diese weicher auslegen zu können, dann raten Dir alle Rechtsanwälte dazu das besser nicht zu tun.
Das Damoklesschwert hängt immer dicht über Dir, als Hersteller, zu dem man übrigens auch als "Importeur" oder "Händler" in der EU wird, wenn es keinen besseren gibt.
Also mit anderen Worten, Amazon und Co gelten als Hersteller, mit all seinen Pflichten zur Konformität, Meldungen, Registrierungen, wenn es keinen anderen gibt, so demnächst wohl auch für GitHub und Co.

Die sehr harten Regelungen für normale Produkte, wie Elektrogeräte, Spielzeuge, usw. gelten nun auch erstmal auch für alle Arten von Software und ich rate jedem das nicht auf die leichte Schulter zu nehmen, sondern sich damit zu befassen.

In den Regelungen geht es auch wieder um Konformitätsbewertungsstellen, was notifizierte Prüfinstitute sind, wie TÜV, SGS, usw.
Um das Milliardengeschäft dahinter zu verstehen, man ist verpflichtet je nach Gefährdungsstufe diese notifizierte Stellen einschalten, die dann unter Umständen aufwendige Prüfungen machen müssen und regelmäßige Audits.
Die alleine wird eine Großzahl jetzt noch freier Produkte, allein durch hohen Kostenzwang, zum Aufgeben zwingen.

Ganz abgesehen von den sonstigen Haftungsrisiken, die man beliebig auslegbar sind, wie zum Beispiel "Verlust von Daten",
das wird ja mittlerweile höher bestraft als Körperverletzung und Mord.
Klar kannst Du versuchen im Fall der Fälle dagegen Widerspruch einzulegen oder zu Klagen, die Kosten liegen wieder bei Dir,
bei unklarem Ausgang.

Es ist richtig, dass in den meisten Fällen wohl kleinere Formfehler passieren werden, wie bei den jetzigen "normalen" Produkten auch, was dann durch Abmahnvereine abgestraft wird und teure Recall-Aktionen nach sich ziehen kann.
Bei normalen Produkten gibt es die RAPEX-Meldestelle, wo gefährliche Produkte gemeldet werden, also ein unsicherer Fön, usw.
diese Stelle wird aber gerade auch umgebaut und umbenannt, vermutlich um weitere unsichere Produktkategorien wie Software mit einzuschließen.

Was meinst Du, warum sich alle Firmen über überbordende Bürokratie beschweren, von den realen Fakten hört man nichts in den Medien, da gibt es dann immer nur das Beispiel vom Bauern und Bäcker.
Nein, alle Firmen sind davon massiv betroffen.

Ist klar geregelt, siehe oben, da steht nichts von vertraglich möglich.
Genau gegen alle diese Taschenspeilertrickst richten sich die neuen Verordnungen und überziehen dabei heftig.

Kunden und Anbieter spielen für die EU keine Rolle, das sind nur die Spielfiguren auf deren Schachbrett, da wird vom Elfenbeiturm aus regiert.

Die wird das natürlich einpreisen und sich selbst z.B. vertraglich durch höhere Anforderungen an teure Konformitätsbewertungsstellen und notifizierte Stellen aus der Affäre ziehen.

Nein ist kein Skandal, aber welche Softwarekomponenten setzt Du ein?

Ms Server, Interbase, Firebird, MySql?
TMS, DevExpress, Jedi, JVCL?
Andere GitHub Komponenten?
OpenSSL Verbindung zu deinem Server?
Delphi-Libraries? (garantiert fehlerfrei )

In jeder der Komponenten könnte ein kritischer Fehler sein, Du bist natürlich immer dafür verantwortlich,
wie vorher auch, nun aber noch mit drakonischen Strafen.
Denk mal nur an die Log4j, OpenSSL Schwachstellen in der Vergangenheit, die Sicherheitslücken in zig Produkten betrafen.

Meiner Meinung nach gibt es keine Fehlerfreie Software, höchstens in einem abgeschlossenen Embedded System, ansonsten ist dies hochdynamisch und MUSS immer Fehler enthalten.
Die einzige Möglichkeit ist damit proaktiv umzugehen und schnelle, sofortige Beseitigung zu veranlassen.
Das machen auch 95% der Firmen auch sicher so, nach bestem Wissen und Gewissen, vielleicht 5% schwarze Schafe machen das nicht.

Nutzt Du nachweislich Unit-Tests, statische Programmanalyse, sonstige Software-Qualitätstools, gibt es eine Software-Stückliste?
Dann bist Du schonmal einen Schritt in die richtige Richtung gegangen.

Das gilt jetzt für die EU. Aber gibt es so etwas in den USA auch? Oder leben die komplett frei von solchen Forderungen? Dort wird man dann sofort auf Millionen verklagt, wenn man ein Produkt nicht ausreichend im Handbuch erklärt hat und es missbräuchlich verwenden kann (Hamster in der Mikrowelle trocknen z.B.)

Damit kenne ich mich nicht aus, die haben sicher ähnliche Vorgaben.
Ob da Software irgendwie reglementiert ist glaube ich eher nicht, siehe KI, Selfdriving, usw.
Die EU reglementiert hier alles, schon bevor eine Innovation überhaupt marktfähig ist, in der USA kochen aber je gerade die Innovationen ungehindert hoch und werden erst dann nachträglich belangt, erst dann wenn konkrete Probleme auftreten.

Das ist aber nur meine Meinung dazu, das sind wohl unterschiedliche Denkweisen.
Wir packen vorher alles in Watte und behindern Innovation, woanders lassen die den Dingen freien Lauf und kleben das Pflaster erst dann drauf, wenn damit etwas passiert.

Hier noch eine schöne Zusammenfassung zu dem Thema.
https://www.ibf-solutions.com/fachbe...ungsrichtlinie

IBF ist zwar stark Maschinenorientiert, aber das heisst nur, die kennen sich sehr gut mit der Materie aus,
(weil die neue Maschinenverordnung auch erheblich überarbeitet wurde).

Man muss nur immer im Kopf behalten, wenn es um "Produkt" geht, das ist jetzt auch immer Software.

Edit:

Ach ja, und zum Author, für alle Skeptiker

Das sehe ich ähnlich. Aber auch innerhalb der EU wird das völlig unterschiedlich gehandhabt. Ich habe das Glück knapp 180 Tage im Jahr in Spanien leben zu können. Da kümmert sich (gefühlt) niemand um die DSGVO. Beim Thema Digitalisierung sind uns die Spanier aber weit voraus. Ich habe dort einen Glasfaseranschluss und kann z.B. online meinen Strom- und Wasserverbrauch stündlich ablesen und bekomme eine E-Mail, wenn mehr als xy qm Wasser am Tag durch die Leitung geht - Warnung wg. Rohrbruch. Wir haben dort Bio-Tonnen, die sich nur mit einer personenbezogenen Chipkarte öffnen lassen. Wenn man dort nach den Datenschutzrichtlinien fragt, gibts jedoch nur Schulternzucken.

Wir Deutschen sind bei diesen Themen vielleicht auch ein bisschen überkorrekt.

Ach, Du lebst im Paradies

Ich würde das Pseudo-Überkorrekt nennen.
Denn das ist gewünscht überkorrekt, aber dabei komplett ineffektiv und überhaupt nicht zielführend

@Rollo62
Das Problem hast Du aber immer.
Wenn Du ein Haus als Firma für Kunden baust. (Habe ich schon oft gemacht) Da kaufst Du als Hersteller Material und Bauleistungen ein. Als Hersteller haftest Du dafür, für alles.