UPDATEPFLICHT UND -BERECHTIGUNG
Die zivilrechtliche Verantwortlichkeit für IT-Sicherheit, also die Frage, wer für Sicherheitslücken in welcher Weise haftet, ist nur rudimentär und teilweise sehr unglücklich gesetzlich geregelt. So ist zwar zum 1.1.2022 eine Updatepflicht der Anbieter von Hard- und Software gegenüber Verbrauchern eingeführt worden. Diese trifft aber nur die unmittelbaren Vertragspartner der Verbraucher, also u. U. einen Elektronik-Fachmarkt oder Internet-Händler, dem regelmäßig sowohl die fachliche Expertise als auch die rechtliche Befugnis fehlt, um Updates selbst zur Verfügung zu stellen. Gegen die eigentlichen Hersteller und Anbieter sieht das neue Gesetz dagegen keine Verbraucherrechte vor. Es steht somit zu befürchten, dass die Ansprüche oft faktisch ins Leere gehen werden.
Hier könnte das Produkthaftungsrecht fruchtbar gemacht werden, das allerdings bisher auf physische Produkte ausgerichtet ist und Software nach überwiegender Auffassung ausklammert. Beide Rechtsgebiete untersucht das juristische Teilprojekt, um Rechtssicherheit für alle Mitglieder gesamter Software-Lieferketten zu schaffen. Auch die Rolle der Endnutzenden soll dabei Berücksichtigung finden: Können diese etwa das Aufspielen von Updates durch Händler oder Hersteller verhindern, und würden sie in diesem Fall selbst für Schäden Dritter durch ihre Geräte des Internet of Things (IoT) haften?
Kontaktdaten
Prof. Dr. Thomas Riehm
Universität Passau
E-Mail: thomas.riehm@uni-passau.de
Telefon: +49 (0) 851 509-2240
Malte Leithäuser
E-Mail: malte.leithaeuser@uni-passau.de
Raphael Brenner
E-Mail: raphael.brenner@uni-passau.de