Wer haftet, wenn vernetzte Technik versagt?

Die technischen Systeme, die uns umgeben, werden von Tag zu Tag autonomer. Mit ihrer zunehmenden Vernetzung wird die Suche nach der Ursache einer Fehlleistung immer komplexer. Die Haftungsrisiken für Unternehmen und Entwickler steigen. Sie müssen identifiziert und neue rechtliche Fragestellungen geklärt werden.

Anbieter zum Thema

Schaltbau GmbH

NewTec GmbH System-Entwicklung u. Beratung

Digitalisierung und Vernetzung prägen zunehmend unseren Alltag, schaffen innovative Produkte und Lösungen, die uns das Leben erleichtern, die Arbeit effizienter machen und Zukunftsvisionen wahr werden lassen. Doch bei aller Euphorie, die technische Innovationen auslösen, schaffen sie immer auch eines: Unsicherheit. Was passiert, wenn der smarte Rasenmäher statt des englischen Rasens des Gartenbesitzers die Salatpflanzenkultur des Biobauern nebenan mäht? Wenn ein Industrieroboter nach Daten aus der Cloud einen Staubsauger falsch zusammenbaut? Oder ein Hacker in das Steuerungssystem des Aufzugs eines Hochhauses eindringt und die elektronische Absturzsicherung manipuliert?

Unabhängig davon, wie realistisch solche Szenarien, Fehler oder Unfälle sind, stellt sich mit der Einführung einer neuen Technologie immer die Frage: Wer haftet, wenn es durch ihren Einsatz zu einem Schaden kommt? Die Antwort darauf war bisher eindeutig: Wer einen Schaden verursacht, kann dafür haftbar gemacht werden. Doch den Verursacher eines Schadens auszumachen, war schon in der Vergangenheit nicht immer leicht. Wie viel schwieriger ist das heute, wo Geräte und Maschinen immer intelligenter werden und immer autonomer handeln? Sehen wir uns im Folgenden an, wie sich die rechtliche Haftungssystematik darstellt und wer möglicherweise zur Haftung herangezogen werden kann.

Unser Rechtssystem gliedert sich in drei Teilbereiche: das Strafrecht, das Zivilrecht und das Öffentliche Recht. Alle drei sind haftungsrechtlich relevant.

Bildergalerie

Deliktische Haftung

Ein Hacker, der in das Computersystem eines Krankenhauses eindringt, könnte im Falle seiner Verhaftung wegen einer ganzen Reihe von Tatbeständen vor einem Strafgericht zur Rechenschaft gezogen werden: Ausspähen von Daten, Abfangen von Daten, Datenveränderung, Computersabotage – bis hin zu Körperverletzung und Tötung. Der Staat wird gegen den Hacker im Rahmen eines strafrechtlichen Verfahrens eine Sanktion verhängen, sofern ihm nachgewiesen werden kann, dass er vorsätzlich oder fahrlässig gegen Gesetze verstoßen hat. Ein Schadensersatzanspruch für Patienten oder Krankenhausbetreiber leitet sich daraus aber noch nicht ab.

Erst im Zivilrecht zielt die deliktische Haftung auf eine Kompensation von Schäden, die durch unerlaubte Handlungen entstehen. Hier kann der Geschädigte im Rahmen eines Prozesses Schadensersatzansprüche geltend machen. Die Schadensersatzpflicht regelt der § 823 des Bürgerlichen Gesetzbuches. Der 1. Satz lautet: „Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.“ Es muss demnach eine subjektive Vorwerfbarkeit gegeben sein. Auch das Verhalten des Geschädigten spielt hier eine Rolle. Ist ihm ein Mitverschulden vorzuwerfen, kann dies seine Ansprüche gegenüber dem Schädiger reduzieren. Der Geschädigte muss also seinen Mangel an „Sorgfalt in eigener Sache“ selbst verantworten. In unserem Krankenhausbeispiel könnte der Krankenhausbetreiber den Hacker auf Schadenersatz wegen Imageverlust und Gewinneinbußen verklagen. Ein Richter stellt aber möglicherweise eine Mitschuld des Betreibers fest, wenn dieser nicht genug unternommen hat, um sich vor einem solchen Angriff zu schützen.

Vertragliche Haftung

Das Bürgerliche Gesetzbuch regelt auch die vertragliche Haftung. Beim Kauf- oder Werkvertrag wird eine Verpflichtung eingegangen, den Vertragsgegenstand frei von Sach- und Rechtsmängeln zu liefern. Der Krankenhausbetreiber könnte beispielsweise den Softwarehersteller seiner Sicherheitssoftware verklagen, weil diese die kritische Lücke aufwies, durch die der Hacker in das Computersystem eindringen konnte.

Gerade hinsichtlich der vertraglichen Haftung werfen technische Systeme, die immer autonomer agieren, erhebliche rechtliche Fragen auf. Stellen wir uns einen autonomen OP-Roboter vor, der in unserem Krankenhaus eingesetzt wird. Dass diese Vorstellung schon bald Realität werden könnte, bewies im letzten Jahr eine Forschungsgruppe vom Sheikh Zayed Institute for Pediatric Surgical Innovation am Children’s National Health System in Washington D.C., die mit einem solchen Roboter erfolgreich Eingriffe an narkotisierten Schweinen durchführte. Der Roboter erhält aus dem Netzwerk alle relevanten Patientendaten und sammelt in Echtzeit mittels verschiedener Sensoren weitere Daten, die mit speziellen Algorithmen verarbeitet werden und schließlich die Bewegungen seines mechanischen Armes lenken. Wie kann hier eine Sachmängelhaftung aussehen? Kann überhaupt noch ein Mangel festgestellt werden, wenn gewollt ist, dass sich ein selbstlernendes System eigenständig weiterentwickelt? Muss der Produktentwickler Hürden einbauen, die bestimmte Veränderungen nicht zulassen? Und wie kann eine über die Gewährleistung hinausgehende Garantieerklärung aussehen, die für beide Vertragspartner sinnvoll ist?

Produkthaftung

Ähnliche Rechtsunsicherheiten treten auch beim Produkthaftungsgesetz auf, das in Ergänzung des Bürgerlichen Gesetzbuches die Schadensersatzansprüche gegen Hersteller fehlerhafter Produkte regelt. Ein Hersteller haftet für das „Inverkehrbringen“ eines fehlerhaften Produktes, ein Verschulden ist dabei nicht Voraussetzung. Ebenso wenig ist ein Vertrag zwischen Hersteller und Geschädigtem erforderlich. Wir befinden uns hier im Bereich der sogenannten Gefährdungshaftung. Produkte im Sinne des Gesetzes sind nicht nur bewegliche Sachen, sondern auch Elektrizität und Software. Ein Fehler liegt vor, wenn das Produkt beim bestimmungsgemäßen Gebrauch nicht die Sicherheit bietet, die der Nutzer erwarten durfte.

Je komplexer technische Systeme werden, je mehr technische Prozesse beim Betrieb von Maschinen ineinandergreifen, umso schwieriger wird die Suche nach der Fehlerursache. Besonders problematisch wird die Rechtsdurchsetzung der Produkthaftung bei lernfähigen Systemen. Am Beispiel des smarten Mähroboters vom Anfang lässt sich das gut erklären. Der Hersteller der intelligenten Maschine kann sich hier immer auf den Standpunkt zurückziehen, der Fehler habe noch nicht vorgelegen, als er das Produkt in Verkehr brachte. Erst durch das Zusammenwirken von Sensoren, Steuerungssoftware, den spezifischen Gegebenheiten des Geländes und den Einstellungen, die der Nutzer vorgenommen hat, sei der Fehler entstanden, der dazu führte, dass der Mähroboter sein Territorium falsch definierte. Um einen Schadensersatz geltend machen zu können, müsste also die Lernfähigkeit der Maschine selbst als Fehler gewertet werden.

(ID:45038489)