Guida PepperTools
Tasse e diritto

La nuova responsabilità da prodotto UE da dicembre 2026: cosa devono sapere venditori online e produttori

Il 9 dicembre 2026 una nuova direttiva UE sulla responsabilità da prodotto sostituisce la legge tedesca del 1989. Include software e IA, amplia la cerchia dei responsabili a importatori, fornitori di fulfilment e piattaforme, alleggerisce l’onere della prova per i danneggiati e abolisce il tetto di responsabilità. Cosa devono verificare ora venditori online e produttori.

La nuova responsabilità da prodotto UE da dicembre 2026: cosa devono sapere venditori online e produttori

La nuova responsabilità da prodotto UE da dicembre 2026: cosa devono sapere venditori online e produttori

Il 9 dicembre 2026 una nuova direttiva UE sulla responsabilità da prodotto sostituisce la legge tedesca sulla responsabilità da prodotto del 1989. È la prima modernizzazione di fondo da oltre 35 anni – e non riguarda solo i produttori classici. Chi importa merci da fuori UE, chi usa o offre il fulfilment, chi vende software o dispositivi connessi: per molti venditori online la situazione di responsabilità cambia sensibilmente. Questo articolo spiega cosa è nuovo, chi è interessato e cosa dovreste verificare prima della data limite.

EU Produkthaftung ab Dezember 2026

Da quando si applica cosa

La direttiva (UE) 2024/2853 è entrata in vigore l’8 dicembre 2024. Gli Stati membri devono recepirla nel diritto nazionale entro il 9 dicembre 2026. In Germania esiste un disegno di legge governativo (BT-Drs. 21/4297) destinato a sostituire l’attuale legge; i lavori parlamentari sono in corso.

Importante nella pratica: le nuove regole si applicano ai prodotti immessi sul mercato o messi in servizio dopo il 9 dicembre 2026. Per i prodotti più vecchi resta il diritto previgente. Decisivo è quindi il momento in cui un determinato prodotto arriva per la prima volta sul mercato.

Cosa cambia

Software e IA contano ora come prodotto

La novità più importante è probabilmente l’ampliamento della nozione di prodotto. Finora la responsabilità da prodotto si legava ai beni mobili. In futuro sono espressamente compresi anche software e sistemi di IA – indipendentemente dal fatto che il software sia installato su un dispositivo, ottenuto dal cloud o gestito come software-as-a-service. Vi rientrano anche firmware, sistemi operativi, app e componenti digitali integrati nei dispositivi. I produttori possono così rispondere senza colpa dei danni causati da prodotti digitali difettosi.

La nozione di difetto si concentra sulla sicurezza – inclusa la cybersicurezza

Se un prodotto sia difettoso si misurerà in futuro non più principalmente sull’idoneità all’uso, ma sulla sicurezza che ci si può legittimamente attendere. La novità è che vi rientrano espressamente anche i requisiti di cybersicurezza. Un prodotto può quindi essere considerato difettoso già perché viene sfruttata una falla di sicurezza. I requisiti di quadri come il Cyber Resilience Act possono così diventare rilevanti ai fini della responsabilità.

Più soggetti possono rispondere – questo riguarda i venditori direttamente

Qui diventa concreto per il commercio. Può ancora rispondere il produttore. Se il produttore ha sede fuori dall’UE, risponde l’importatore. La novità è che, oltre a ciò, possono essere chiamati a rispondere anche il mandatario UE del produttore e il fornitore di fulfilment. È considerato fornitore di fulfilment già chi presta almeno due servizi come stoccaggio, imballaggio o spedizione. E, a determinate condizioni, possono rispondere anche i fornitori e gli operatori di piattaforme online.

In pratica: chi importa merce da un paese extra-UE e la rivende può trovarsi in prima linea come importatore – anche se non ha prodotto l’articolo. Se il produttore non è raggiungibile, subentra il soggetto successivo della catena. Se vi rifornite comunque da paesi terzi, conviene guardare in parallelo alle modifiche doganali che abbiamo descritto in Dazio di 3 euro da luglio 2026 – entrambi i temi colpiscono lo stesso gruppo di venditori.

La responsabilità è più difficile da escludere

La bozza limita le possibilità di esonero. Per i prodotti digitali un produttore non può sostenere che il difetto è sorto solo dopo l’immissione sul mercato, finché mantiene il controllo del prodotto – ad esempio perché può ancora fornire aggiornamenti o patch di sicurezza. Finché questo controllo sussiste, l’esonero resta in gran parte escluso.

Onere della prova: molto più lieve per i danneggiati

Finora la persona danneggiata doveva provare difetto, danno e nesso causale. In futuro si applicano notevoli agevolazioni probatorie. I convenuti devono, su richiesta, divulgare le informazioni rilevanti per la sicurezza se viene esposta una pretesa plausibile. Se un’impresa non divulga le prove richieste, si può presumere un difetto del prodotto. Una presunzione vale anche se il danno è sorto durante l’uso normale a causa di un evidente malfunzionamento. Per tecnologie particolarmente complesse un giudice può perfino affermare la responsabilità quando viene esposta solo una probabilità sufficiente di difetto o causa. I segreti aziendali vanno protetti e la divulgazione limitata alla misura proporzionata.

Niente più tetto di responsabilità, danni ai dati risarcibili

Il precedente tetto di responsabilità e la franchigia vengono aboliti. Le imprese devono quindi in linea di principio mettere in conto una responsabilità illimitata. Inoltre, per la prima volta, diventano risarcibili anche la distruzione o l’alterazione di dati privati e i costi del loro ripristino. I rischi digitali – ad esempio da cybersicurezza insufficiente – rientrano così espressamente tra i danni risarcibili.

Da notare: la responsabilità oggettiva mira soprattutto alla sfera del consumatore. Hanno diritto di agire le persone fisiche; beni e dati a uso puramente professionale restano esclusi. Per la sfera B2B continuano ad applicarsi accanto a ciò le regole generali di responsabilità.

Chi è concretamente interessato?

Tre costellazioni tipiche del commercio online:

Primo, il venditore che si rifornisce di elettronica o gadget direttamente in Estremo Oriente e li vende a proprio nome. Può rispondere direttamente come importatore – un motivo in più per verificare con cura fornitori e documentazione di prodotto.

Secondo, l’operatore che esternalizza la logistica o svolge esso stesso il fulfilment per terzi. I fornitori di fulfilment entrano nuovamente nella cerchia dei possibili responsabili.

Terzo, chiunque venda o sviluppi software, app o prodotti connessi. Con l’ampliamento della nozione di prodotto, il software stesso diventa un prodotto rilevante ai fini della responsabilità – incluso l’obbligo di tenere d’occhio le falle di sicurezza. Chi impiega l’IA dovrebbe pensare questo nuovo tema di responsabilità insieme agli obblighi di trasparenza che abbiamo illustrato in Etichettatura dell’IA da agosto 2026.

Cosa dovreste fare ora

Quattro passi che ripagano prima della data limite:

  1. Chiarite il vostro ruolo nella catena di fornitura. Verificate se vi qualificate come produttore, importatore, mandatario, fornitore di fulfilment o fornitore – da ciò dipende il vostro rischio di responsabilità.
  2. Rafforzate la documentazione di fornitori e prodotti. Prove di conformità, informazioni di sicurezza e prove di provenienza dovrebbero essere complete e reperibili. In una controversia sono decisive.
  3. Prendete sul serio cybersicurezza e aggiornamenti. Proprio per i prodotti digitali e connessi, la manutenzione dopo la vendita diventa in futuro rilevante ai fini della responsabilità.
  4. Verificate la copertura assicurativa. Con l’eliminazione del tetto e l’ampliamento dei tipi di danno, conviene rivedere le polizze di responsabilità da prodotto esistenti.

Abbiamo trattato obblighi collegati in articoli dedicati: sulla sicurezza dei prodotti in GPSR 2026: come i venditori Etsy ed eBay evitano i blocchi degli annunci, sugli imballaggi in PPWR da agosto 2026 e sulla protezione dei vostri account in Cybersecurity 2026 per gli autonomi.

La documentazione, il vostro miglior alleato

Un filo conduttore della riforma è l’importanza di una documentazione pulita. I nuovi obblighi di divulgazione e le regole di presunzione ruotano in sostanza attorno a una domanda: in una controversia, sapete ricostruire e mostrare da dove proviene un prodotto, a chi è andato, quali informazioni di sicurezza sono state fornite e quali aggiornamenti sono stati messi a disposizione? Chi può provarlo per intero si trova in posizione molto migliore – chi non può rischia che un difetto venga semplicemente presunto.

È esattamente qui che una base dati ordinata aiuta. In PepperTools Cloud Office tenete dati di clienti, fornitori e documenti in un unico posto: i documenti in entrata e in uscita sono collegati in modo tracciabile tramite il flusso documentale, così il percorso dall’ordine alla fattura si ricostruisce senza interruzioni. I documenti creati vengono inoltre archiviati in modo a prova di revisione e immodificabile su object storage S3. Ciò non sostituisce una precauzione legale, ma crea la base tracciabile su cui le catene di provenienza e fornitura conteranno di più in futuro – e di cui avete comunque bisogno per la contabilità e l’obbligo di fatturazione elettronica.

Domande frequenti (FAQ)

Da quando si applica la nuova responsabilità da prodotto? Ai prodotti immessi sul mercato o messi in servizio dopo il 9 dicembre 2026. Per i prodotti più vecchi resta il diritto previgente.

Rispondo come venditore anche se non produco nulla? Possibile. Se importate da un paese extra-UE, potete rispondere come importatori. Anche i fornitori di fulfilment e, in certe circostanze, fornitori e operatori di piattaforme entrano in considerazione come responsabili.

Vale davvero anche per il software? Sì. Software e sistemi di IA sono in futuro espressamente prodotti – indipendentemente dal fatto che siano installati, ottenuti dal cloud o gestiti come SaaS.

Esiste ancora un tetto di responsabilità? No. Il precedente tetto e la franchigia vengono aboliti secondo la bozza.

Cosa cambia nell’onere della prova? I danneggiati sono notevolmente alleggeriti: tramite gli obblighi di divulgazione delle imprese e presunzioni di legge che possono presumere un difetto del prodotto quando le prove non vengono divulgate o sussiste un evidente malfunzionamento.

Conclusione

La nuova responsabilità da prodotto UE amplia la cerchia dei responsabili, include software e IA, inasprisce i requisiti di cybersicurezza e facilita ai danneggiati l’azione – mentre il tetto di responsabilità viene meno. Per i venditori online la domanda centrale non è “se” ma “in quale ruolo” sono interessati. Chi conosce la propria posizione nella catena, tiene la documentazione in ordine e prende sul serio la cybersicurezza può affrontare la data limite di dicembre 2026 ben preparato.

Fonti

Aggiornamento: giugno 2026. Questo articolo ha finalità informativa generale e non sostituisce una consulenza legale. Il recepimento tedesco è ancora in iter legislativo; i dettagli possono cambiare. Per il vostro caso concreto rivolgetevi a un avvocato.

Gestire le fatture piu facilmente

Easy Invoice unisce preventivi, fatture e gestione clienti nel cloud.

Prova Easy Invoice

Versioni linguistiche

NL De nieuwe EU-productaansprakelijkheid vanaf december 2026: wat online verkopers en fabrikanten moeten weten FR La nouvelle responsabilité du fait des produits de l’UE dès décembre 2026 : ce que les e-commerçants et fabricants doivent savoir ES La nueva responsabilidad por productos de la UE desde diciembre de 2026: qué deben saber comercios online y fabricantes RU Новая ответственность за продукцию в ЕС с декабря 2026: что нужно знать онлайн-продавцам и производителям PL Nowa unijna odpowiedzialność za produkt od grudnia 2026: co muszą wiedzieć sprzedawcy online i producenci TR Aralık 2026'dan itibaren yeni AB ürün sorumluluğu: Online satıcılar ve üreticiler ne bilmeli EN The New EU Product Liability from December 2026: What Online Retailers and Manufacturers Need to Know DE Neue EU-Produkthaftung ab Dezember 2026: Was Online-Händler und Hersteller jetzt wissen müssen