Seite 2: Wenig Anreiz für sichere Software

Inhaltsverzeichnis

"Wir müssen auch ans AGB-Recht ran", sagte Wendehorst weiter und verwies auf Auseinandersetzungen etwa über Fernzugriffe auf Geräte und Daten sowie Zwangsupdates. Darin sollten "explizite Klauselverbote" für unerwünschte Praktiken geschaffen, parallel könnte man Vorgaben etwa für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") "gleich mit reinschreiben". Auch die Regeln zur außervertraglichen Haftung müssten überarbeitet werden und zum Beispiel Online-Komponenten eingeschlossen werden. Die Juristin empfahl, die EU-Produkthaftungsrichtlinie zu reformieren und dabei Besonderheiten des Internets der Dinge sachgerecht zu berücksichtigen.

Software an sich werde nicht als Produkt angesehen, solange sie nicht eingebettet sei, ergänzte der Göttinger Multimedia- und Telekommunikationsrechtler Gerald Spindler. Vermögensschäden seien bislang auch nicht in der Haftung drin. Für Programmierer gebe es so wenig Anreize, sichere Software zu entwickeln. Generell sei vom Produktsicherheitsrecht etwa im IT-Sicherheitsgesetz wenig zu finden. Für Diensteanbieter fänden sich im Telemediengesetz (TMG) unter dem Siegel Kundenschutz sogar Haftungsprivilegien für grobe Fahrlässigkeit, was etwas zu weit gehe.

IT-Sicherheitsgesetz verschärfen

Spindler empfahl daher einen Regulierungsmix, zu dem etwa ein verschärftes IT-Sicherheitsgesetz gehören sollte. Zu schaffen sei eine "Gefährdungshaftung mit Deckelung". Ähnlich wie beim Umwelthaftungsgesetz müsse der Endhersteller letztlich verantwortlich sein, jenseits der Betreiber kritischer Infrastrukturen sollten etwa professionelle Betreiber von IT-Anlagen erfasst werden. Dazu kommen müssten Sicherheitsstandards durch Normungsgremien, die vom Staat überwacht werden und Interessenvertreter mit einbeziehen. Die SPD-Bundestagsfraktion hatte voriges Jahr auf eine schärfere Produkthaftung gedrängt. Auch Bundesinnenminister Thomas de Maizière (CDU) kündigte dazu Initiativen an, mit denen es in der auslaufenden Legislaturperiode aber nichts mehr wurde.

Laut einer aktuellen repräsentativen Umfrage, von der Ergebnisse auf der Konferenz publik gemacht wurden, gehen 61 Prozent der Bundesbürger davon aus, dass sich ihr Router automatisch aktualisiert. Zwei Drittel sehen hier den Provider oder Hersteller in der Verantwortung. Nur jeder Dritte wäre bereit, extra für ein Sicherheitsupdate zu bezahlen. 41 Prozent sehen allgemein die Bundesregierung in der Pflicht, grundlegende demokratische Werte in der digitalen Welt zu schützen, 27 Prozent die Verbraucher selbst, 23 Prozent soziale Netzwerke. (axk)