Internet der Dinge: Forscher fordern verschärftes Haftungsrecht für vernetzte Produkte
Die Privatrechtlerin Christiane Wendehorst plädiert dafür, eine "gewährleistungsähnliche Herstellerhaftung" für komplexe, ans Netz angeschlossene Konsumgüter zu schaffen. Andere Juristen empfehlen ein strengeres IT-Sicherheitsgesetz.
(Bild: dpa, Britta Pedersen/dpa)
Bei komplexen Produkten wie dem vernetzten Auto oder einer App-gesteuerte Bewässerungsanlage könnten Verbraucher bald im Regen stehen, warnten Rechtswissenschaftler am Montag auf einer Digitalkonferenz des Bundesjustizministeriums in Berlin. "Es gibt Haftungsprobleme auf allen Ebenen", stellte Christiane Wendehorst vom Institut für Zivilrecht der Universität Wien fest. Weitgehend unklar sei derzeit etwa, wen ein Käufer belangen könne, wenn das Netzwerk ausfalle oder Hacker angriffen. Auch beim Weiterverkauf lauerten viele Fallstricke, so könnte eine Kontrolle der Geräte über eine App durch Dritte etwa verweigert werden oder ein Produkt einfach ausgeschaltet werden.
Erschwert würden solche Fälle durch ein "Aufspaltungsproblem" aufgrund einer kaum mehr zu überblickenden Zahl an Vertragspartnern, führte die Professorin aus. Schon wer ein vernetztes Produkt initialisiere, schließe eine ganze Reihe an Endnutzervereinbarungen per Klick ab. Den Verkaufspreis habe er dann aber bereits gezahlt und so in Vorleistung getreten. Prinzipiell sei er so abhängig von einem Dienstleister. Der Händler spiele dabei nur noch eine marginale Rolle, viele Fäden würden dagegen beim Produzenten zusammenlaufen.
Keine Haftung, nirgends
"Diese Verlagerung muss sich im Verbraucherschutzrecht widerspiegeln", betonte die Österreicherin. Sie warb daher dafür, eine "gewährleistungsähnliche Herstellerhaftung nach ausländischem Vorbild zu schaffen". Damit könnten Leistungen wie Updates "während der gesamten Lebensdauer des Produkts" sichergestellt sowie eine "erweiterte Garantiehaftung" für das gesamte Servicebündel eingeführt werden. Mit einem solchen Ansatz ließe sich beispielsweise auch die VW-Problematik in der Dieselaffäre "relativ elegant etwas einfangen".
Aktuelle europäische Gesetzesentwürfe rund um digitale Güter und Kaufverträge "bringen dazu nichts", zeigte sich die Rechtsexpertin enttäuscht von der Debatte in Brüssel über den digitalen Binnenmarkt. In der Position des EU-Rats sei "nicht einmal eine Haftung für eingebettete digitale Inhalte vorgesehen". Hier müssten wenigstens nationale Spielräume bleiben, damit die Mitgliedsstaaten in Eigenregie nachbessern könnten.
Wenig Anreiz für sichere Software
"Wir müssen auch ans AGB-Recht ran", sagte Wendehorst weiter und verwies auf Auseinandersetzungen etwa über Fernzugriffe auf Geräte und Daten sowie Zwangsupdates. Darin sollten "explizite Klauselverbote" für unerwünschte Praktiken geschaffen, parallel könnte man Vorgaben etwa für den Einbau von Datenschutz direkt in die Technik ("Privacy by Design") "gleich mit reinschreiben". Auch die Regeln zur außervertraglichen Haftung müssten überarbeitet werden und zum Beispiel Online-Komponenten eingeschlossen werden. Die Juristin empfahl, die EU-Produkthaftungsrichtlinie zu reformieren und dabei Besonderheiten des Internets der Dinge sachgerecht zu berücksichtigen.
Software an sich werde nicht als Produkt angesehen, solange sie nicht eingebettet sei, ergänzte der Göttinger Multimedia- und Telekommunikationsrechtler Gerald Spindler. Vermögensschäden seien bislang auch nicht in der Haftung drin. Für Programmierer gebe es so wenig Anreize, sichere Software zu entwickeln. Generell sei vom Produktsicherheitsrecht etwa im IT-Sicherheitsgesetz wenig zu finden. Für Diensteanbieter fänden sich im Telemediengesetz (TMG) unter dem Siegel Kundenschutz sogar Haftungsprivilegien für grobe Fahrlässigkeit, was etwas zu weit gehe.
IT-Sicherheitsgesetz verschärfen
Spindler empfahl daher einen Regulierungsmix, zu dem etwa ein verschärftes IT-Sicherheitsgesetz gehören sollte. Zu schaffen sei eine "Gefährdungshaftung mit Deckelung". Ähnlich wie beim Umwelthaftungsgesetz müsse der Endhersteller letztlich verantwortlich sein, jenseits der Betreiber kritischer Infrastrukturen sollten etwa professionelle Betreiber von IT-Anlagen erfasst werden. Dazu kommen müssten Sicherheitsstandards durch Normungsgremien, die vom Staat überwacht werden und Interessenvertreter mit einbeziehen. Die SPD-Bundestagsfraktion hatte voriges Jahr auf eine schärfere Produkthaftung gedrängt. Auch Bundesinnenminister Thomas de Maizière (CDU) kündigte dazu Initiativen an, mit denen es in der auslaufenden Legislaturperiode aber nichts mehr wurde.
Laut einer aktuellen repräsentativen Umfrage, von der Ergebnisse auf der Konferenz publik gemacht wurden, gehen 61 Prozent der Bundesbürger davon aus, dass sich ihr Router automatisch aktualisiert. Zwei Drittel sehen hier den Provider oder Hersteller in der Verantwortung. Nur jeder Dritte wäre bereit, extra für ein Sicherheitsupdate zu bezahlen. 41 Prozent sehen allgemein die Bundesregierung in der Pflicht, grundlegende demokratische Werte in der digitalen Welt zu schützen, 27 Prozent die Verbraucher selbst, 23 Prozent soziale Netzwerke. (axk)
