Hannover, 01.04.2022 | Das zivilrechtliche Institut der Haftung existiert auch im Bereich des Softwarerechts. Jeder, der Software entwickelt, vertreibt oder sonstige Leistungen in Bezug auf Software erbringt, kann für Schäden haftbar gemacht werden, die durch Mängel oder Fehler der Software verursacht wurden. Solche Schäden können enorme wirtschaftliche Ausmaße annehmen, zu denken ist beispielsweise an Folgeschäden von Hackerangriffen, ermöglicht durch Sicherheitslücken in der Software. Je nach Einsatzgebiet der Software birgt sie ein hohes Gefahrenpotenzial für den Verwender. Damit korrespondiert auf der anderen Seite ein erhöhtes Haftungsrisiko für Entwickler und Händler von Software. Dieses Haftungsrisiko könnte in Zukunft noch weiter steigen, denn eine aktuelle rechtspolitische Initiative der EU will die verschuldensunabhängige Produkthaftung ausdrücklich auf Software erweitern.
Softwarehaftung
Steffen Töhte, Assessor, Hannover
Dieser Beitrag lässt dabei sämtliche Rechtsfragen unberücksichtigt, die sich auf den Fehler der Software und dessen Ausbesserung selbst beziehen (Mängelgewährleistung). Vielmehr soll die außervertragliche Haftung gegenüber Dritten für solche Schäden beleuchtet werden, die erst durch den Softwarefehler verursacht worden sind (Folgeschäden). Die außervertragliche Softwarehaftung beruht dabei auf verschiedenartigen Rechtsgrundlagen, namentlich der sogenannten Produkt- und Produzentenhaftung. Seit jeher werden die Fragen zum rechtlichen Umgang mit Softwarefehlern heftig diskutiert.
Produkthaftung
Die Produkthaftung erscheint für den Hersteller von Software (zum Herstellerbegriff weiter unten) besonders kritisch, da sie wegen ihrer geringen Tatbestandsvoraussetzungen schnell greifen und dabei sehr weitgehend sein kann. Gesetzliche Grundlage hierfür ist das ProdHaftG, es beruht auf der namensgebenden EU-Produkthaftungsrichtlinie. Hiernach haftet der Hersteller (im weiten Sinne) für Folgeschäden, die eine Person (Verbraucher) durch die Benutzung eines Produktes erleidet, vorausgesetzt der Schaden beruht auf einem Fehler des Produkts. Kennzeichnend für die Produkthaftung ist, sie setzt kein Verschulden des Herstellers voraus. Es kommt daher nicht darauf an, ob der Produktfehler vermeidbar war. Die Anforderungen an den Hersteller sind deshalb besonders hoch.
Hersteller
Hersteller im Sinne des ProdHaftG ist nicht nur der eigentliche Entwickler der Software. Als sogenannter Quasi-Hersteller haftet auch derjenige, der sich zum Zeitpunkt des Softwareerwerbs als Hersteller ausgibt, indem er nach außen hin den Eindruck erweckt, er sei der tatsächliche Hersteller. Als Hersteller gilt auch der Importeur, der die Software von außen in den EWR zu geschäftlichen Zwecken einführt. Sogar der Lieferant (meist Verkäufer) der Software kann als Hersteller gelten, wenn ein Hersteller nach den oben genannten Kriterien nicht festgestellt werden kann. Händler von Software sollten daher unbedingt Herstellerdaten listen und pflegen.
Software als Produkt
Heftig umstritten ist die – entscheidende – Frage, ob es sich bei Software um ein Produkt im Sinne des ProdHaftG handelt. Nur dann ist das Gesetz auf Software anwendbar und nur dann greift die verschuldensunabhängige Haftung für den Hersteller. Bislang existiert zu dieser wichtigen Fragestellung jedoch keinerlei Rechtsprechung. Der überwiegende Teil der juristischen Fachliteratur bejaht jedenfalls die Produktqualität von Software und argumentiert, dass Software von der Rechtsprechung bereits als „Sache“ behandelt wird, d.h. als körperlicher Gegenstand im Sinne des BGB. Die ständige Rechtsprechung des BGH betont dabei, dass Software immer auf irgendeinem Informationsträger verkörpert sein muss, eine Software ohne Verkörperung sei nicht denkbar. Insofern ist die Annahme, Software stelle ein Produkt im Sinne des ProdHaftG dar, nur eine logische Konsequenz.
Diesem akademischen Streit könnte bald aber ohnehin die Grundlage entzogen werden, denn die EU-Kommission beabsichtigt, Software ausdrücklich unter den Produktbegriff der EU-Produkthaftungsrichtlinie aufzunehmen. Dies wäre dann auch im deutschen ProdHaftG umzusetzen und klarzustellen. Unternehmer sollten sich deshalb unbedingt mit den ihnen spätestens dann drohenden Haftungsrisiken vertraut machen.
Produktfehler
Haftungsvoraussetzung ist ein Fehler des Produkts, wobei das Gesetz zwischen Konstruktions-, Fabrikations- und Instruktionsfehlern differenziert. Ein Produktfehler im Sinne des ProdHaftG ist dabei nicht deckungsgleich mit dem Mangelbegriff aus dem Gewährleistungsrecht. Positiv beschrieben muss das Produkt, also die Software, vielmehr so beschaffen sein, dass sie diejenige Sicherheit für Leben, Gesundheit und Sachwerte bietet, die von der Allgemeinheit berechtigterweise erwartet werden darf. Hinter dieser bewusst unscharfen Definition verbirgt sich ein Bewertungshorizont, der eine Betrachtung und Abwägung aller Einzelumstände im konkreten Fall erfordert. Auf abstrakter Ebene sind gleichwohl die sich widerstreitenden Interessen der Anwender und Hersteller erkennbar und müssen stets berücksichtigt werden.
Anwender einer Software haben das berechtigte Interesse, durch die ordnungsgemäße Nutzung der Software nicht in ihren Rechtsgütern verletzt zu werden. Dagegen lässt sich erst einmal wenig einwenden, der Streit um den Fehlerbegriff entfacht auf einer viel grundsätzlicheren Ebene. Softwarehersteller bekräftigen, dass Software als solche niemals fehlerfrei hergestellt werden könne. Die menschliche Auffassungsgabe sei schlichtweg nicht ausreichend, um die Komplexität einer Software vollständig zu überschauen. Dies wird sowohl von der Rechtsprechung, der Fachliteratur und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch als Faktum anerkannt. Damit ist aber noch keine Aussage über die eigentliche Kernfrage getroffen. Denn entscheidend für den Betroffenen ist allein, was für rechtliche Konsequenzen aus der Tatsache folgen, dass Softwarefehler unvermeidlich sind. Eine Sonderbehandlung derart, dass Software von Natur aus niemals als fehlerhaft gelten könne – gerade, weil die Fehlerhaftigkeit den Normalzustand darstellt -, greift jedenfalls zu kurz und führt zu einer einseitigen Privilegierung der Softwarehersteller. Andererseits kann auch nicht allein auf die subjektiven Sicherheitserwartungen des jeweiligen Benutzerkreises der Software abgestellt werden. Das ProdHaftG verwehrt sich einer solch subjektiven Betrachtungsweise ausdrücklich.
Im Ergebnis kommt es deshalb objektiv darauf an, ob die Software diejenige Sicherheit bietet, die die Allgemeinheit nach der Verkehrsauffassung in dem entsprechenden Bereich für erforderlich hält. Die Anforderungen sind also auch davon abhängig, welcher Personenkreis mit der Software in Berührung kommt. Die objektiv zu bestimmenden Sicherheitserwartungen an die Software müssen aber auch berechtigt sein. Es gilt der allgemeine Grundsatz, eine absolute Sicherheit in jeder denkbaren Situation ist schlichtweg nicht erreichbar. Unter Zugrundelegung dieser Kriterien muss der Hersteller diejenigen Maßnahmen treffen, welche zur Beseitigung der Gefahr erforderlich und nach objektivem Maßstab zumutbar sind. Allgemein lässt sich sagen, je größer die Gefahr und je wichtiger das gefährdete Rechtsgut sind, desto höher sind auch die Anforderungen an den Hersteller.
Die Software muss insgesamt dem Stand von Wissenschaft und Technik im Zeitpunkt des Inverkehrbringens entsprechen. Dies gilt insbesondere für die Sicherheit der Software, etwa gegenüber drohenden Angriffen durch Schadsoftware. Problematisch bleibt für den Hersteller aber auch hier, für Software existieren faktisch kaum allgemeingültige Sicherheitsstandards. Software und andere IT-Produkte sind zudem außerordentlich vielfältig und entwickeln sich ständig weiter. Das BSI empfiehlt diesbezüglich die Zertifizierung nach der „Common Criteria“ (CC) bzw. dessen Beachtung. Die CC dürften auch für kleinere Softwareentwickler einen wichtigen Kompass im Bereich IT-Security bedeuten. Im Zweifel wird ein Gericht sich jedenfalls an den entsprechenden Anforderungen der CC orientieren.
Rechtsfolgen
Der Hersteller haftet mit Ausnahme von reinen Vermögensschäden und immateriellen Schäden (Schmerzensgeld) nach den allgemeinen Vorschriften, ohne dass es auf sein Verschulden ankommt. Sachschäden sind aber nur ersatzfähig, wenn die beschädigte Sache gewöhnlich dem privaten Ge- oder Verbrauch dient. Unternehmen haben also keinen Anspruch auf Schadensersatz nach dem ProdHaftG, wenn sie einen Sachschaden erleiden. Personenschäden in Folge von Softwarefehlern dürften dahingegen eher seltener auftreten. Prozessual trägt der Geschädigte die Beweislast für die Ursächlichkeit zwischen Softwarefehler und eingetretenem Schaden. Die Produkthaftung kann zudem nicht vertraglich beschränkt oder ausgeschlossen werden.
Produzentenhaftung
Daneben und unabhängig von der Produkthaftung besteht die sogenannte Produzentenhaftung, d.h. die deliktische Haftung (§ 823 BGB) des Herstellers oder Händlers für das Inverkehrbringen eines fehlerhaften Produkts. Anknüpfungspunkt für die Haftung ist insoweit die Verletzung seiner Verkehrssicherungspflicht. Nach diesem Grundsatz hat jeder, der in seinem Verantwortungsbereich eine Gefahrenquelle für andere schafft oder andauern lässt, die Rechtspflicht, diejenigen Vorkehrungen zu treffen, die erforderlich und zumutbar sind, um die Schädigung Dritter möglichst zu verhindern. Die Feststellung einer haftungsbegründenden Verletzung der Verkehrssicherungspflicht bedarf also ebenso einer wertenden Abwägung aller Einzelfallumstände. Es geht im Ergebnis um eine Risikoverteilung zwischen dem Hersteller und dem Anwender in Bezug auf die Fehler der Software.
Im Gegensatz zur Produkthaftung greift die Produzentenhaftung aber nur dann, wenn den Hersteller ein Verschulden trifft. Ihm muss auch subjektiv die Verletzungshandlung vorgeworfen werden können, was Vorsatz oder Fahrlässigkeit erfordert. Den Hersteller trifft nach ständiger Rechtsprechung aber die Beweislast. Er muss beweisen, dass ihn kein Verschulden an dem Fehler der Software trifft. Anders als bei der Produkthaftung haftet der Hersteller jedoch nicht, wenn trotz Einhaltung aller zumutbaren Anforderungen einzelne Exemplare („Ausreißer“) fehlerhaft sind.
In Abweichung zur Produkthaftung trifft den Hersteller auch nach dem Inverkehrbringen eine Produktbeobachtungspflicht. Dies stellt einen bedeutsamen Unterschied zur Haftung nach dem ProdHaftG dar. Die Sicherheitsanforderungen, die den Hersteller treffen, bemessen sich vor allem nach der Verkehrserwartung und dem Stand der Technik. Ändern sich diese Parameter mit der Zeit – wie es im Bereich von Software typisch ist – ist dies zwar für die Produkthaftung unerheblich, für die Produzentenhaftung unter dem Aspekt der Produktbeobachtungspflicht aber gerade nicht. Diese verpflichtet den Hersteller nämlich, die Software auch nach dem Zeitpunkt des Inverkehrbringens zu beobachten und auf mögliche Gefahren zu reagieren. Insbesondere neu auftretende Sicherheitslücken der Software verpflichten den Hersteller zu Gegenmaßnahmen. Die angemessene Gegenmaßnahme kann je nach Gefahrenlage in einer Warnung für die Anwender bis hin zu einer Rückrufaktion bestehen. Die Produktbeobachtungspflicht kann sich sogar zu einer Updatepflicht der Software verdichten. Gerade dieser Aspekt der Produzentenhaftung zeigt, dass sie in bestimmten Fällen sogar weitgehender sein kann als die verschuldensunabhängige Produkthaftung. Außerdem ist die Haftung für Sachschäden bei der Produzentenhaftung nicht auf Verbraucherschäden begrenzt. Hiernach sind auch die praktisch relevanteren Sachschäden in Unternehmen grundsätzlich erstattungsfähig.
Fazit
Beide Haftungsinstitute erfordern eine umfassende Abwägungsentscheidung, welche Anforderungen an den Hersteller bei der Entwicklung und dem Vertrieb von Software zu stellen sind. Gerade Software ist wegen ihrer Komplexität und der sich stetig weiterentwickelnden Technik besonders fehleranfällig. Das Haftungsrisiko ist unter anderem deshalb als grundsätzlich hoch einzustufen. Zumal die rechtlich komplizierte Wertungsentscheidung das Risiko erhöht, dass ein Gericht im Streitfall zu einem abweichenden Ergebnis gelangen könnte.
Diese Erkenntnis verlangt Gegenmaßnahmen, um dem Haftungsrisiko gerecht zu werden. Dabei kommen vertragliche Gestaltungen nicht in Betracht, weil sie entweder von vornherein unzulässig sind oder aber keine Wirkung gegenüber Dritten hätten. Zu denken ist daher primär an eine sorgfältige Beachtung der sich herausbildenden Sicherheitsstandards, gegebenenfalls eine Zertifizierung nach CC oder ähnlichen IT-Sicherheitskriterien.
+++