:quality(80)/p7i.vogel.de/wcms/dd/2b/dd2b986a5132cb0d475f0bbecba5d299/0110618846.jpeg "Microsoft Deutschland und die Unternehmensberatung Roland Berger haben die Gewinner des diesjährigen Microsoft Intelligent Manufacturing Award mit einer Jury aus Wirtschaft und Wissenschaft ausgewählt. (Bild: Microsoft Deutschland)")
:quality(80)/p7i.vogel.de/wcms/8d/d0/8dd0f94e785b2f3d386a31b7a29841d8/0110162970.jpeg "Naturkatastrophen können bodengebundene Kommunikationsnetzwerke zerstören. Hybride Netzwerke, die Erde, Himmel und Weltraum nutzten, hielten die Kommunikation aber aufrecht. Deshalb kooperiert die Deutsche Telekom jetzt mit der ESA und anderen Partnern. (Bild: Deutsche Telekom / ESA)")
:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b2808d1c4317d88397a6814bf8534/0110645404.jpeg "Der Fokus liegt auf der Produktion von Metallpulvern, die noch nicht auf dem Markt verfügbar sind. (Bild: Outokumpu)")
:quality(80)/p7i.vogel.de/wcms/60/e5/60e5552e3ed36dabcd5e441132a23fbc/0110616928.jpeg "Die 3D-Planung und die 3D-gedruckten Implantate zielen darauf ab, die Vorhersagbarkeit klinischer Ergebnisse für Patienten mit schweren Schulterdefekten zu verbessern. (Bild: Exactech)")
:quality(80)/p7i.vogel.de/wcms/d7/83/d783498848ac40f2715ef017c7a37f92/0110383530.jpeg "Tooling & Equipment International erweitert die additive Fertigungskapazität um den dritten VX4000 3D-Drucker von Voxeljet. (Bild: Tooling & Equipment International)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/83/90/8390d1a43fcf777ac0acea20d21cc3b1/0110087783.jpeg "Mit der fortschreitenden Digitalisierung werden immer mehr Maschinen und Anlagen vernetzt. Somit steigen auch die Anforderungen an die Mensch-Maschine-Schnittstelle. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2d/4a/2d4adf1f3777b90a816016b78732e01e/0109146962.jpeg "Software zur Automatisierung von Aufgaben, die auf Basis von Low-Code entwickelt wurde, kann schnell in Betrieb genommen werden. Etwaige Anpassungen sind auch im Anschluss noch möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3b/30/3b306844a68e60428dc41d4587343cf2/0110595721.jpeg "IDC hat im Februar 2023 in Deutschland branchenübergreifend IT-Verantwortliche und
Fachentscheider aus 200 Unternehmen mit mehr als 100 Mitarbeitern über die Nutzung der Cloud befragt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f1/51/f151c67fc84d62f62fb48571642ac478/0110127139.jpeg "Sichere und einfach zu bedienende Kassen- und Bezahlsysteme sind eines von vielen Beispielen für die Relevanz einer hohen Usability. (Bild: frei lizenziert)")
Sicherheitslücken bekämpfen Künstliche Intelligenz und Haftung: Ein sicherer Rechtsrahmen für Hersteller und Anwender
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Im Hinblick auf Sicherheitslücken in IoT-Geräten, die fortschreitende Entwicklung und den Einsatz künstlicher Intelligenz ist eine eindeutige haftungsrechtliche Regelung unumgänglich. Technische Lösungen wie Embedded Law können also keinen Ersatz für klare regulatorische Anforderungen darstellen.
Die im Juni 2020 von der israelischen Sicherheitsfirma JSOF aufgedeckten Sicherheitslücken Ripple20, die unzählige smarte IoT-Geräte betreffen, zeigen deutlich, weshalb die haftungsrechtlichen Regelungen in Bezug auf Software dringend ergänzt und angepasst werden müssen. Die bekannt gewordenen Sicherheitslücken in einem TCP/IP-Stack der Firma Treck gefährden nach Schätzungen der Entdecker mehrere hundert Millionen Geräte, die in Privathaushalten und Unternehmen im Einsatz sind, darunter Drucker, Steuerungen von Industrieanlagen oder Satelliten.
Viele der betroffenen Geräte werden wohl kein Sicherheitsupdate bekommen, da nicht nachvollzogen werden kann, welche Geräte von den Schwachstellen betroffen sind. Außerdem sind Updates bislang ohnehin nicht vorgesehen. Sofern beim Erwerb eines IoT-Geräts keine andere Vereinbarung getroffen wurde, beträgt die vertragliche Gewährleistung häufig nur wenige Jahre – kaufrechtliche Mängelansprüche etwa verjähren nach § 438 Abs. 1 Nr. 3 BGB in der Regel nach zwei Jahren. Viele Softwareprodukte zur Verwendung in komplexen hochpreisigen Industrieanlagen sind jedoch auf einen deutlich längeren Nutzungszeitraum angelegt. Bestehen keine vertraglichen Ansprüche, ergeben sich die Pflichten des Herstellers aus den haftungsrechtlichen Regelungen des Delikts- und Produkthaftungsrechts.
:quality(80)/images.vogel.de/vogelonline/bdb/1651500/1651546/original.jpg "KI-Lösungen werden in den verschiedensten Bereichen mehr und mehr zur Schlüsseltechnologie. (gemeinfrei)")
KRITIS-Infrastrukturen
KI: Wird Künstliche Intelligenz zur Kritischen Infrastruktur?
Updateverpflichtungen im Rahmen der gesetzlichen Haftung
Nach der aktuellen Gesetzeslage ist außerhalb der vertraglichen Gewährleistung unklar, unter welchen Voraussetzungen und in welchem Umfang Updateverpflichtungen von Softwareherstellern bestehen. Die Anwendung des Produkthaftungsgesetzes (ProdhaftG) auf Software ist umstritten. Eindeutig umfasst ist Software, die auf einem Datenträger oder durch die Integration in ein anderes Produkt verkörpert wurde. Unverkörperte Software wird teilweise nicht als Produkt angesehen mit der Begründung, dass sie keine bewegliche Sache darstelle und damit nicht unter § 2 ProdHaftG falle. Die Gesetzesbegründung zum ProdhaftG, die Auffassung des Europäischen Gesetzgebers und eine Auslegung des Produktbegriffs sprechen jedoch dafür, auch unverkörperte Software rechtlich als Produkt anzusehen. Maßgeblicher Anknüpfungspunkt für die Einordnung in das ProdHaftG ist, dass eine Ware entgeltlich in großer Anzahl auf dem Markt bereitgestellt wird, was auch auf unverkörperte Software zutrifft. Sachliche Gründe für eine unterschiedliche Behandlung von verkörperter und unverkörperter Software bestehen also nicht. Es spricht folglich einiges dafür, jede Form von Software als Produkt im Sinne des ProdHaftG anzusehen.
Dies wird voraussichtlich im Rahmen der aktuellen Überarbeitung der Produkthaftungsrichtlinie auch ausdrücklich klargestellt werden. Die deliktische Produzentenhaftung nach § 823 Abs. 1 BGB ist nicht produkt-, sondern rechtsgutsbezogen ausgestaltet und umfasst damit alle Arten von Software. Die Herstellerpflichten nach dem ProdHaftG und der deliktischen Produzentenhaftung entsprechen sich im Wesentlichen, sodass sie im Folgenden gemeinsam behandelt werden.
Den Hersteller trifft eine Verkehrssicherungspflicht im Hinblick auf das in den Verkehr gebrachte Softwareprodukt, die die Bereiche Konstruktion, Fabrikation, Instruktion und Produktbeobachtung umfasst. Im Zuge der Konstruktion spielt insbesondere die Update-Fähigkeit der Software (Updatability by design) eine Rolle, um Produktgefahren abwenden zu können. Werden im Rahmen der Produktbeobachtung – die nur im § 823 I BGB in Deutschland Anwendung findet – Sicherheitsdefizite entdeckt, müssen effektive Maßnahmen zur Gefahrabwendung getroffen werden. Über die Bereitstellung von Softwareupdates hinaus kommt aber zum Beispiel auch eine Warnung vor den entdeckten Gefahren in Betracht.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1617100/1617190/original.jpg "Whitepaper Cover: VCG")
Ist eine Warnung bei Sicherheitslücken ausreichend?
Anders als die vertragliche Sachmängelhaftung ist die gesetzliche Haftung auf das Integritätsinteresse ausgerichtet: Es muss lediglich die Unversehrtheit der geschützten Rechtsgüter und nicht die Funktionsfähigkeit und Mangelfreiheit des Softwareprodukts gewährleistet werden. Entsprechend hat der BGH im Pflegebetten-Urteil eine Warnung jedenfalls im B2B-Bereich als ausreichend erachtet. Der Hersteller kann unter mehreren gleichermaßen geeigneten Maßnahmen diejenige wählen, die ihn am wenigsten belastet. In Bezug auf Software lässt sich aber durchaus eine weitergehende Updateverpflichtung vertreten, da eine reine Warnung in Bezug auf Sicherheitslücken in technisch komplexen, hochgradig vernetzten Softwareprodukten häufig nicht ausreichen dürfte, um Gefahren effektiv zu beseitigen. Durch die Möglichkeit, Softwareupdates online bereitzustellen, sind zudem Aufwand und Kosten für den Hersteller deutlich geringer als bei einer anderweitigen Nachbesserung gefährlicher Produkte. Bislang sind die Herstellerpflichten jedoch durch Gesetzgebung und Rechtsprechung noch nicht abschließend geklärt. Neben den Internet-of-Things-Geräten ist die Reichweite der Softwarehaftung auch für Produkte relevant, die mit künstlicher Intelligenz (KI) arbeiten. Technische Lösungen wie Embedded Law können auch dort klare haftungsrechtliche Regelungen nicht ersetzen.
:quality(80)/p7i.vogel.de/wcms/32/10/32103615c5ffa5d446e7fb2682c4fae8/91291346.jpeg "Die Zahl intelligenter Geräte im privaten und beruflichen Umfeld nimmt rasant zu und damit auch das Risiko. Hersteller dürfen deshalb keine Abstriche bei der Absicherung ihrer Produkte machen. (Bild: gemeinfrei)")
Smarte Helfer mit lückenhafter API-Security
Wenn die digitale Haushaltshilfe zum Spion wird
Technische Lösungen aus haftungsrechtlicher Sicht keine Alternative
Um haftungsrechtlichen Problemen beim Einsatz von KI vorzubeugen, gibt es Bestrebungen, als Teil des Deep Learning-Prozesses über einen Supercode absolute Regeln als Embedded Law in das System der KI zu integrieren. Da rechtliche Regelungen einem ständigen Wandel unterliegen und viele Normen auslegungsbedürftige Begriffe enthalten, die eine schematische Anwendung unmöglich machen, erscheint es jedoch unwahrscheinlich, dass ein solches Konzept in naher Zukunft funktionsfähig zum Tragen kommen kann. Zudem bestünde auch für ein solches System eine haftungsrechtliche Verantwortlichkeit sowohl seitens des Herstellers als auch des Anwenders, deren Voraussetzungen und Umfang klar definiert werden müssten. Ein solches Konzept könnte also möglicherweise technisch dazu beitragen, die Fehleranfälligkeit der KI zu verringern, würde jedoch nicht die Haftung für Produktfehler ausschließen.
* Philipp Reusch ist Rechtsanwalt, Founding Partner und Teamleader Regulatory Affairs & Marktmaßnahmen bei reuschlaw Legal Consultants.
(ID:46862716)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947190/original.jpg "In Sachen Digitalisierung, speziell bei der Einführung von Hilfsmitteln aus dem Bereich Künstliche Intelligenz (KI), hapert es bei vielen Unternehmen noch. Dabei könnten diese Tools die Produktion in vielerlei Hinsicht verbessern. Eine Bestandsaufnahme und Tipps zur Umsetzung finden Sie in diesem Gastbeitrag. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1955400/1955445/original.jpg "Sensorfusion: Das Board RAB1 ist mit verschiedenen Sensoren unterschiedlicher Hersteller bestückt. (Rutronik)")