Heute: Haftung für fehlerhafte oder unsichere Software

„Es gibt keine fehlerfreie Software“. Das mag zwar programmtechnisch in den meisten Fällen der Realität entsprechen. Doch bedeutet dies nicht, dass ein Softwareanbieter oder ein Anbieter eines mit einer Software integrierten Produktes (z.B. Roboter) von Rechts wegen Haftungsprivilegien genießt. Im Jahr 2020 werden nach einer Schätzung der EU über 40 Milliarden integrierte Systeme existieren. Anbieter wie auch Erwerber von mit Software integrierten Produkten müssen sich daher Gedanken machen, wo sie selbst juristisch in der Verantwortung stehen respektive ihre Vertragspartner.

Bild: Noerr LLP

Gefahren drohen nicht nur durch den simplen Ausfall einer Maschine oder eines Roboters aufgrund einer fehlerhaften Software, sondern neuerdings auch durch Sicherheitslücken, die von Hackern genutzt werden und die im schlimmsten Fall auch Leib und Leben anderer gefährden können. Denken Sie z.B. an einen Hackerangriff auf Diabetespumpen, Operationsroboter oder autonom fahrende Fahrzeuge. Gefahren können auch im digital vernetzten Produktionsprozess auftreten, wenn Menschen und Roboter unmittelbar zusammenarbeiten und infolge eines Softwarefehlers oder eines Hackerangriffs ein Roboter Menschen verletzt oder tötet.

Juristische Verantwortung

Juristisch betrachtet stehen nicht nur der Hacker (dieser haftet auch strafrechtlich) und der Software- bzw. Produktanbieter in einer rechtlichen Verantwortung, sondern auch der Geschädigte und/oder Nutzer von Software. Diskutiert wird derzeit, ob auch eine Haftung des Roboters als sogenannte E-Person in Betracht kommt. Rechtlich ist dies jedoch (noch) nicht umgesetzt. Zwar gibt es eine Gewährleistungshaftung des Softwareanbieters. Die gesetzliche Gewährleistungsregelung weist allerdings in verschiedener Hinsicht Lücken auf. Im Rahmen der Gewährleistung haftet der Softwareanbieter bzw. Softwareprogrammierer zwar für einen Sach- oder Rechtsmangel. Allerdings ist die Haftung zeitlich begrenzt auf zwei Jahre und damit auf einen Zeitraum, der üblicherweise weit unter der Nutzungsdauer einer Software liegt. Zudem haftet der Softwareanbieter nur für einen ‚anfänglichen‘ Mangel. Dies ist ein Mangel der bei Übergabe oder bei Abnahme der Software/des integrierten Produktes vorliegt. Für nachträglich auftretende Mängel haftet ein Softwareanbieter nicht.

Deliktische Haftung

Aufgrund der aufgezeigten Schwächen der Gewährleistungshaftung wird daher im Hinblick auf Sicherheitslücken eine deliktische Haftung des Softwareanbieters als Inverkehrbringer eines gefährlichen Produktes diskutiert. In der unterinstanzlichen Rechtsprechung gibt es Entscheidungen, die den Softwareanbieter auch nach Ablauf der Gewährleistung verpflichten, Software-Updates anzubieten, um Sicherheitslücken zu schließen. Höchstrichterlich ist dies jedoch noch nicht entschieden. In der rechtswissenschaftlichen Literatur gibt es auch Stimmen, die – für Verbraucherprodukte mit integrierter Software – eine Warn- und Updatepflicht aus dem Produktsicherheitsgesetz herleiten.

Verhandlung

Hier noch ein Tipp aus der anwaltlichen Praxis. Es kommt oft vor, dass in der Verhandlung über den Erwerb einer Anlage oder eines Roboters (mit integrierter Software) allgemein über Haftung und Gewährleistung verhandelt wird. Es kommt dann häufig vor, dass nach wochenlanger Verhandlung plötzlich das Thema Software aufkommt und dann ein separates Dokument mit Softwarebedingungen auf den Tisch gelegt wird. Es ist grundsätzlich möglich, die Gewährleistung und Haftung für Software und Maschinenteile (Hardware) getrennt zu be- und verhandeln. Aus Sicht eines Käufers spielt es allerdings keine Rolle, ob die Maschine wegen eines Softwarefehlers steht oder aufgrund eines mechanischen Mangels. In diesem Fall sollte daher überlegt werden, eine übergreifende Gewährleistungs- und Haftungsregelung sowohl für mechanische Fehler als auch für Softwarefehler aufzunehmen.

Hochachtungsvoll