:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9b/70/9b701d17f9947da98f7ff66794de1c40/0118171949.jpeg "Aktuell ist es möglich, dass Cyberkriminelle Malware über GitHub verteilen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/90/1b90e93ba52866a4520b86a925993f29/0117406981.jpeg "Durch ein offenes Raumdesign können Beschäftigte leichter miteinander interagieren, Ideen austauschen und eine stärkere Gemeinschaft bilden. (Bild: © – Summit Art Creations – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/93/2093605967fba6ca761479c0dcc33573/0117972377.jpeg "Im YouTube-Video erläutert Torsten Linz, Senior Product Manager bei GitLab, die Funktionen von „Duo Chat“ (Bild: GitLab / YouTube)")
:quality(80)/p7i.vogel.de/wcms/a0/db/a0db295ab12eacca549e71cba078357c/0108524470.jpeg "Wer automatisiertes Testing etablieren müsste, sollte die richtige Programmiersprache anhand verschiedener Faktoren ausfindig machen. (© Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/99/539908c43030c50e7600c7e0f2d86c9b/0118173743.jpeg "Eine REST-Protection-Lösung sorgt dafür, dass kryptografische Schlüssel und der Verschlüsselungsprozess komplett in der Hand des Dateneigentümers liegen und niemals bei einem Dritten, wie z.B. dem Cloud-Provider. (Bild: Marharyta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/f8/5ff8b33a74c400cae216d0256d7e6d85/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/81/9281ad54c8c529960a82588fbb9b173b/0117742244.jpeg "Die Gesichtserkennung findet Gesichter in Bildern und liefert Rahmenkoordinaten zurück. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/52/04/5204001045d6084687e6d1e51b7f6165/0117560791.jpeg "Ein Blick auf das neue Azure-AI-Studio. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/17/90/17901438b6c69dfea4a601d8666326db/0117815970.jpeg "Die nächste Version von Android unterstützt unter anderem SMS-, MMS- und RCS-Übertragungen via Satellit. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/00/40/0040c7606199a9462928636e8ae5de2d/0118174634.jpeg "API-Security dient dazu, APIs regelmäßig zu überwachen und zu testen, um Schwachstellen zu finden und diese zu entschärfen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/f7/6d/f76d249a97c8c0a91983ab137df5a078/0117977628.jpeg "Durch die neue EU-Produkthaftungsrichtlinie wird „Software“ erstmals ausdrücklich Gegenstand von verschuldensunabhängiger Haftung. (Bild: finecki - stock.adobe.com)")
![Die OutSystems Developer School hilft Entwicklerinnen und Entwicklern, in zwei Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform zu erstellen. (Bild: © Uncle-Ice – stock.adobe.com [KI])](https://cdn1.vogel.de/7tR3LrI-ALAZffa7U-K2N7WlUtY=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/0e/66/0e66ec2528b7c4b1e0894d36610667c7/0117996821.jpeg "Die OutSystems Developer School hilft Entwicklerinnen und Entwicklern, in zwei Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform zu erstellen. (Bild: © Uncle-Ice – stock.adobe.com [KI])")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Überarbeitung der EU-Produkthaftungsrichtlinie Ausweitung der Produkthaftung auf Software, Cybersicherheit und KI
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Die bis dato geltende Produkthaftungsrichtlinie 85/374/EWG von 1985 kann den neuen technischen Entwicklungen nicht Rechnung tragen. Die EU hat sich daher auf eine Neufassung verständigt, mit der die Haftung für Software „ein Update“ erfahren und das Haftungsregime an die Digitalisierung angepasst werden soll. Zeit, sich vorzubereiten.
Nach dem Entwurf 2022/0302(COD) in seiner letzten Fassung vom 18.01.2024 unterliegen künftig nicht mehr nur „bewegliche Sachen“ der verschuldensunabhängigen Produkthaftung, sondern erstmals ausdrücklich auch Software und digitale Produktionsdateien (Art. 4 Abs. (1)).
Erfasst werden Betriebssysteme, Firmware, Computerprogramme, Anwendungen oder KI-Systeme und zwar unabhängig davon, ob sie auf einem Gerät gespeichert oder über Cloud-Technologien abgerufen werden. Einzig kostenfreie und open-source Software, die nicht gewerblich zur Verfügung gestellt werden, sind ausgenommen. Künftig werden sich also viele Unternehmen einer verschuldensunabhängigen Haftung für Fehler ihres Produktes ausgesetzt sehen, die vorher schlicht nicht vom Gesetz erfasst waren.
Gesteigerte Sicherheitserwartung: auch in Bezug auf Vernetzung und Cybersicherheit
Neue Produkte und Techniken gehen aber auch mit anderen Sicherheitserwartungen der Nutzer einher. So gilt ein Produkt künftig auch dann als fehlerhaft, wenn es in seiner Auswirkung auf andere Produkte nicht die Sicherheit bietet, die der Verkehr berechtigterweise erwarten kann (Art. 6 Nr. 1 d)). Gleiches gilt, wenn ein Produkt keine ausreichende Cybersicherheit bietet (Art. 6 Nr. 1 f). Der Fehlerbegriff des Richtlinien-Entwurfs berücksichtigt daher noch stärker die Anforderungen der ebenfalls kürzlich neu gefassten Allgemeinen Produktsicherheitsverordnung (VO (EU) 2023/988).
Insbesondere die Aufnahme des sogenannten Kombinationsrisikos und der Pflicht zur Abschirmung gegen Cyberrisiken führt für Unternehmen zu einer erheblichen Erweiterung des derzeitigen Haftungsniveaus. Die jüngst veröffentlichte NIS2-Richtlinie steigert dieses Risiko auch noch dadurch, dass ein breites Spektrum der Wirtschaftsteilnehmer künftig ihre innere Organisation an einem hohen gemeinsamen Cybersicherheitsniveau ausrichten muss. Spätestens zum 17. Oktober 2024, dann endet die Umsetzungsfrist für den deutschen Gesetzgeber, gelten die Bestimmungen der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) unmittelbar in den Mitgliedsstaaten. Damit wird Cybersicherheit noch mehr zu einem wichtigen Auswahlkriterium bei der Beschaffung von Waren und Dienstleistungen. Im Ergebnis ist damit zu rechnen, dass der allgemeine Wettbewerb von Produkteigenschaften aus diesem Themensegment dominiert werden wird.
Haftung für Updates – und auch für das Unterlassen notwendiger Updates
Eine weitere Neuerung erfasst den Zeitpunkt der Verantwortung für die Fehlerfreiheit eines Produkts: bislang stellt das geltende Produkthaftungsregime einzig und allein auf den Zeitpunkt des Inverkehrbringens, mithin die erstmalige Bereitstellung eines Produkts auf dem Markt, ab. Nach dem Entwurf ist das künftig nur noch der erste von mehreren relevanten Zeitpunkten. Nach Art. 6 Nr. 1 e) 2. Halbsatz kann nun auch der Zeitpunkt der Inbetriebnahme oder der Zeitpunkt, in dem das Produkt die Kontrolle des Herstellers verlassen hat, relevant werden. So könnte ebenso ein fehlerhaftes Hersteller-Update ein bei Inverkehrbringen noch fehlerfreies Produkt nachträglich fehlerhaft machen und im Schadensfall eine verschuldensunabhängige Haftung auslösen. Nach Art. 10 Nr. 2 c) gilt dies auch, wenn die Fehlerhaftigkeit eines Produkts auf das Fehlen von Software-Updates oder Upgrades, die zur Aufrechterhaltung der Sicherheit erforderlich sind, zurückzuführen ist.
Zum ersatzfähigen Schaden zählt dann – jedenfalls im Verhältnis zum Verbraucher – künftig auch die Beschädigung oder der Verlust von Daten (Art. 5a 1c)).
Ausweitung der Verantwortlichen
Nach Artikel 7 des Entwurfs gilt künftig auch derjenige als Hersteller, der ein bereits in Verkehr gebrachtes oder in Betrieb genommenes Produkt wesentlich verändert, was insbesondere zu einer Ausweitung der Haftung für Anbieter von wiederaufbereiteten Produkten führen wird.
Offenlegungspflichten und Beweiserleichterungen
Da es die zunehmende Komplexität vielen Geschädigten immer schwerer macht, nachzuweisen, dass ein Produkt fehlerhaft war und dass eben dieses den erlittenen Schaden verursacht hat, sieht die neue Richtlinie schließlich auch umfangreiche Offenlegungspflichten und Beweiserleichterungen vor.
Nach Artikel 8 müssen die Mitgliedstaaten danach unter anderem sicherstellen, dass nationale Gerichte auf Antrag einer geschädigten Person, die Ersatz des durch ein fehlerhaftes Produkt verursachten Schadens verlangt und Tatsachen und Belege vorlegen kann, die die Plausibilität dieses Schadenersatzanspruches stützen, anordnen können, dass der Beklagte in seiner Verfügungsgewalt befindliche relevante Beweismittel offenlegen muss. Hersteller können also mitunter gezwungen sein, Geschäftsgeheimnisse über ihre Produkte und deren Funktionsweise offenzulegen. Kommt der Beklagte seiner Verpflichtung zur Offenlegung von Beweismitteln nicht nach, wird gemäß Artikel 9 Nr. 2 lit. a) die Fehlerhaftigkeit seines Produkts vermutet. Gleiches gilt für den Kausalzusammenhang zwischen Fehlerhaftigkeit und Schaden, wenn festgestellt wurde, dass das Produkt fehlerhaft und der entstandene Schaden von der dem betreffenden Fehler typischerweise entsprechenden Art ist. Diese Vermutungswirkungen stehen im direkten Widerspruch zu unseren derzeitigen prozessrechtlichen Bestimmungen, wonach – als Korrektiv zur verschuldensunabhängigen Haftung – den Kläger die überwiegende Beweislast trifft.
Fazit
Das Europäische Parlament hat am 12. März 2024 die neue EU-Produkthaftungsrichtlinie verabschiedet. Nach Zustimmung des Rates haben die einzelnen Mitgliedstaaten 24 Monate Zeit zur Umsetzung in nationales Recht, was in Deutschland insbesondere auch Änderungen im Prozessrecht nach sich ziehen wird.
Der Entwurf reiht sich nahtlos ein in eine Vielzahl an neuen Vorschriften, wie die Allgemeine Produktsicherheitsverordnung, die KI-Verordnung, die KI-Haftungsrichtline und nicht zuletzt die oben angesprochene NIS2-Richtlinie, die sowohl den Pflichtenkreis als auch die Haftung von Unternehmen immer weiter ausdehnt.
Unternehmen, insbesondere solche, die nun mit der Neufassung erstmalig ausdrücklich unter das Produkthaftungsrecht fallen, sollten das Jahr 2024 unbedingt nutzen, um entsprechende Vorkehrungen zu treffen. Das beinhaltet insbesondere die Feststellung von Haftungsrisiken sowie die Ergreifung von technischen, faktischen und rechtlichen Maßnahmen zur Minimierung derselben, einschließlich der Überprüfung eines geeigneten Versicherungsschutzes.
Über die Autorin: Ines Maier, LL.M. ist als Rechtsanwältin bei Rödl & Partner tätig und begleitet Unternehmen bei Produktentwicklungen von der Idee bis hin zur Vermarktung. Sie unterstützt Mandanten bei der Umsetzung von F&E Kooperationen, der Sicherung und Verwertung von Know-how sowie bei Fragen zu Verkehrsfähigkeit,Herstellerverantwortung und Produkthaftung.
(ID:50008333)
:quality(80)/p7i.vogel.de/wcms/2a/34/2a346c058e51d5dd758220d742f89966/0117471588.jpeg "Auch wenn noch immer einige Fragen bei NIS-2 offen sind, sollten betroffene Unternehmen keine Zeit verlieren und sich eingehend mit den Vorgaben der EU-Richtlinie auseinandersetzen. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/a0/e7a033b306b4bb28022e10b3996efaf8/0117330434.jpeg "Der SBOM Manager von Sonatype soll ab Juni 2024 als SaaS und im Herbst als Stand-alone-Lösung erhältlich sein. (Bild: Sonatype)")