Viel Bewegung bei der Produkthaftung für Software

04.07.2024

Viel Bewegung bei der Produkthaftung für Software

Von Dr. Stanislaus Meier

Die Produkthaftung gemäß § 823 I BGB sowie § 1 I 1 ProdHaftG knüpft in den jeweiligen Haftungsvoraussetzungen an die Kriterien der Erforderlichkeit und Zumutbarkeit an. Beide Merkmale hängen von den Umständen des jeweiligen Einzelfalls ab, weshalb sich die Produkthaftung an veränderte Gegebenheiten anpasst. Hinsichtlich der Produkthaftung für Software besteht mit § 823 I BGB ein funktionierendes und flexibles Haftungskonstrukt. Demgegenüber weist die Produkthaftung aus § 1 I 1 ProdHaftG trotz des flexiblen Fehlerbegriffs zahlreiche Haftungslücken und Schwierigkeiten im Zusammenhang mit Software auf.

Produkthaftung betrifft sämtliche Akteure, ihre Beurteilung ist aufwendig

Neben Zulieferern und Endherstellern erstreckt sich die Produkthaftung auch auf alle anderen Akteure, die an der Herstellung und dem Vertrieb von Software beteiligt sind. Von besonderer Bedeutung ist dabei die Haftung sog. Intermediäre, wie etwa Softwarehändler, Importeure und Plattformbetreiber. Zum einen obliegen ihnen eigene spezifische Verkehrspflichten, deren Verletzung zu einer Haftung führen kann. Zum anderen kommt ihre Haftung auch für Produktfehler anderer Akteure in Betracht.

 

Nach derzeitiger Rechtslage fehlen allerdings allgemeingültige Pflichten für Haftungsakteure bezüglich der produkthaftungsrechtlichen Sicherheit von Software. Dies hat zur Folge, dass die produkthaftungsrechtlichen Pflichten der Akteure bei Softwareprodukten in der Praxis stets in einem aufwendigen Verfahren von Grund auf neu bestimmt werden müssen.

Konkrete Anforderungen durch den Cyber Resilience Act

Eine Verbesserung dieser Ausgangslage zeichnet sich durch den Cyber Resilience Act ab, der Softwareherstellern und Intermediären bestimmte Pflichten hinsichtlich der Sicherheit von Software auferlegt. Das aus der Einhaltung dieser Pflichten resultierende Sicherheitsniveau kann für die Bestimmung der einschlägigen Verkehrspflichten bzw. des Fehlerbegriffs von Software fruchtbar gemacht werden, da dieses Sicherheitsniveau das produkthaftungsrechtlich stets gebotene Mindestmaß an Sicherheit konkretisiert.

 

Die meisten der im Cyber Resilience Act vorgesehenen Pflichten bestehen für die Adressaten bereits heute im Rahmen der Produkthaftung, da sie sich inhaltsgleich schon jetzt aus den flexiblen Haftungsvoraussetzungen ergeben. Insofern erleichtert der Cyber Resilience Act die individuelle Ausarbeitung der jeweiligen Verkehrspflichten und sorgt für Transparenz sowie Rechtssicherheit bei der Produkthaftung für Software. Einzelne Pflichten gehen darüber hinaus und beinhalten Maßnahmen, deren Ergreifung nach derzeitiger Rechtslage nicht geboten ist. Sie sind daher bei der Ausarbeitung der produkthaftungsrechtlichen Pflichten dringend zu berücksichtigen.

Die neue Produkthaftungsrichtlinie bringt frischen Wind

Weitreichende Neuerungen stehen zudem aufgrund der neuen Produkthaftungsrichtlinie bevor. Durch diese sollen nicht nur Zweifel bei der Anwendung der Richtlinie auf Software beseitigt, sondern auch zahlreiche derzeit bestehende Haftungsdefizite behoben werden. Darüber hinaus wird die Richtlinie an vielen Stellen präzisiert, modernisiert und insbesondere für ihre Anwendung auf Software und IT-Produkte angepasst. Die wohl wichtigste Neuerung ist die Einführung einer Haftung für Fehler, die erst nach dem Inverkehrbringen auftreten (Produktbeobachtung). Die Richtlinie führt insgesamt zu einer erheblichen Modifikation des derzeitigen Haftungskonstrukts, ist allerdings in sich schlüssig und folgt einem logischen Aufbau.

 

 

 

Dr. Stanislaus Meier absolvierte das Studium der Rechtswissenschaft an der Universität Passau und arbeitete anschließend als wissenschaftlicher Mitarbeiter am Lehrstuhl für Deutsches und Europäisches Privatrecht, Zivilverfahrensrecht und Rechtstheorie (Prof. Dr. Thomas Riehm). Überdies war er von der Gründung bis zu seinem Ausscheiden Geschäftsführer des Instituts für digitale Gesellschaft (IRDG) der Universität Passau. Seit April 2023 absolviert Dr. Meier das Referendariat am OLG München, derzeit in der Anwaltsstation bei SZA (Schilling, Zutt & Anschütz) am Standort München. Seine Dissertation zum Thema „Produkthaftung für Computerprogramme – Eine Untersuchung der Produkthaftung von Softwareherstellern und Intermediären nach § 823 Abs. 1 BGB sowie § 1 Abs. 1 S. 1 ProdHaftG entlang des Produktlebenszyklus von Software“ erscheint demnächst im Nomos Verlag.