| 1 | I.3.3.3.3.3.1 Öffentlich-rechtliche Regelung der |
| 2 | Produktsicherheit nach dem Produktsicherheitsgesetz |
| 3 | |
| 4 | Neben die zivilrechtliche Haftung des IT-Herstellers als |
| 5 | Steuerungsinstrument der (IT-)Produktsicherheit treten |
| 6 | zahlreiche öffentlich-rechtliche Normen. Neben einzelnen |
| 7 | Spezialgesetzen wie dem Gesetz über Medizinprodukte |
| 8 | (Medizinproduktegesetz, MPG)[FN: Gesetz über Medizinprodukte |
| 9 | in der Fassung der Bekanntmachung vom 7. August 2002 (BGBl. |
| 10 | I S. 3146), zuletzt geändert durch Artikel 13 des Gesetzes |
| 11 | vom 8. November 2011 (BGBl. I S. 2178).] erscheint |
| 12 | insbesondere das kürzlich mit Wirkung zum 1. Dezember 2011 |
| 13 | erlassene Produktsicherheitsgesetz[FN: Gesetz über die |
| 14 | Bereitstellung von Produkten auf dem Markt |
| 15 | (Produktsicherheitsgesetz – ProdSG) vom 8. November 2011 |
| 16 | (BGBl. I S. 2178).] relevant. Dieses ersetzt künftig das |
| 17 | bisherige Geräte- und Produktsicherheitsgesetz[FN: Gesetz |
| 18 | über technische Arbeitsmittel und Verbraucherprodukte vom 6. |
| 19 | Januar 2004 (BGBl. I S. 2, 219), zuletzt geändert durch |
| 20 | Artikel 2 des Gesetzes vom 7. März 2011 (BGBl. I S. 338).] |
| 21 | (GPSG). Durch den zukünftig zu erwartenden Anstieg der |
| 22 | Verwendung von Embedded Software, beispielsweise im |
| 23 | Automobilbereich, werden schließlich auch im |
| 24 | Verbraucherbereich Personenschäden denkbar, weshalb dem |
| 25 | Produktsicherheitsgesetz zukünftig eine gesteigerte |
| 26 | Bedeutung zukommen dürfte. |
| 27 | Zentraler Aspekt des das Produktsicherheitsrecht prägenden |
| 28 | „New Approach“[FN: Hierzu eingehend: Klindt, Der „new |
| 29 | approach” im Produktrecht des europäischen Binnenmarkts: |
| 30 | Vermutungswirkung technischer Normung, EuZW 2002, 133; |
| 31 | Kapoor/Klindt, „New Legislative Framework“ im |
| 32 | EU-Produktsicherheitsrecht – Neue Marktüberwachung in |
| 33 | Europa?, EuZW 2008, 649.] ist die Beschränkung des |
| 34 | Eingreifens des Staates auf das nötige Mindestmaß, um der |
| 35 | Industrie größtmöglichen Spielraum zu geben. Die in diesem |
| 36 | Rahmen besonders hervorzuhebende Verordnung (EG) 765/2008 |
| 37 | hat in Deutschland auch Änderungen im materiellen |
| 38 | Produktsicherheitsrecht angestoßen, die sich nun im neuen |
| 39 | Produktsicherheitsgesetz niederschlagen. |
| 40 | |
| 41 | Ein Produkt darf gemäß § 3 Absatz 1 und 2 ProdSG nur dann |
| 42 | „auf dem Markt bereitgestellt werden“, wenn es „bei |
| 43 | bestimmungsgemäßer oder vorhersehbarer Verwendung die |
| 44 | Sicherheit und Gesundheit von Personen nicht gefährdet“. |
| 45 | Produkte im Sinne des Gesetzes sind gemäß § 2 Nummer 22 |
| 46 | ProdSG „Waren, Stoffe oder Zubereitungen, die durch einen |
| 47 | Fertigungsprozess hergestellt worden sind“. § 3 Absatz 3 bis |
| 48 | 5 ProdSG statuieren für bestimmte Konstellationen |
| 49 | zusätzliche Hinweispflichten beziehungsweise die Pflicht, |
| 50 | dem Produkt Gebrauchsanweisungen beizufügen. § 6 ProdSG |
| 51 | enthält wiederum diverse zusätzliche Vorgaben in Bezug auf |
| 52 | die Bereitstellung von Verbraucherprodukten. Dies sind gemäß |
| 53 | § 2 Nummer 26 ProdSG „neue, gebrauchte oder |
| 54 | wiederaufgearbeitete Produkte, die für Verbraucher bestimmt |
| 55 | sind oder unter Bedingungen, die nach vernünftigem Ermessen |
| 56 | vorhersehbar sind, von Verbrauchern benutzt werden könnten, |
| 57 | selbst wenn sie nicht für diese bestimmt sind“ oder |
| 58 | Produkte, „die dem Verbraucher im Rahmen einer |
| 59 | Dienstleistung zur Verfügung gestellt werden“. Die |
| 60 | Überwachung der Einhaltung dieser Vorschriften obliegt gemäß |
| 61 | § 24 Absatz 1 Satz 1 ProdSG den nach Landesrecht zuständigen |
| 62 | Behörden. Diese können gemäß § 26 Absatz 2 Satz 1 ProdSG die |
| 63 | erforderlichen Maßnahmen treffen und sich dabei insbesondere |
| 64 | der in § 26 Absatz 2 Satz 2 ProdSG aufgeführten |
| 65 | Standardmaßnahmen bedienen. |
| 66 | |
| 67 | Adressaten der spezifischen Regelungen des § 6 ProdSG zu |
| 68 | Verbraucherprodukten sind ausschließlich der Hersteller, der |
| 69 | von diesem für bestimmten Aufgaben Beauftragte |
| 70 | (Bevollmächtigter im Sinne von § 2 Nummer 6 ProdSG) sowie |
| 71 | der Importeur. Wie sich aus § 27 Absatz 1 Satz 1 ProdSG |
| 72 | ergibt, richtet sich die Generalklausel des § 3 Absatz 1 und |
| 73 | 2 ProdSG hingegen an alle Wirtschaftsakteure im Sinne von § |
| 74 | 2 Nummer 29 ProdSG, das heißt zusätzlich auch an den Händler |
| 75 | von Produkten. |
| 76 | |
| 77 | Inwieweit IT-Produkte, das heißt Hardware und Software, |
| 78 | unter das Produktsicherheitsgesetz fallen, ist insofern |
| 79 | nicht abschließend zu beantworten, als mit der Ablösung des |
| 80 | Geräte- und Produktsicherheitsgesetzes durch das |
| 81 | Produktsicherheitsgesetz auch der maßgebliche Begriff des |
| 82 | „Produkts“ (zumindest im Wortlaut der Legaldefinition) eine |
| 83 | Änderung erfahren hat. Waren im Geräte- und |
| 84 | Produktsicherheitsgesetzes mit Produkten noch „technische |
| 85 | Arbeitsmittel“ und „Verbraucherprodukte“ gemeint, definiert |
| 86 | § 2 Nummer 22 ProdSG den Begriff nun als „Waren, Stoffe oder |
| 87 | Zubereitungen, die durch einen Fertigungsprozess hergestellt |
| 88 | worden sind“. Der Gesetzesbegründung zufolge soll diese |
| 89 | Änderung jedoch nur der Klarstellung dienen und sich aus ihr |
| 90 | keine inhaltliche Änderung ergeben.[FN: BR-Drs. 314/11, S. |
| 91 | 74.] Sämtliche verkörperten Gegenstände, die durch einen |
| 92 | Fertigungsprozess hergestellt worden sind, damit auch |
| 93 | Hardware, lassen sich unter den Produktbegriff fassen. |
| 94 | Außerdem lässt sich der Datenträger unter den Produktbegriff |
| 95 | des § 2 Nummer 22 ProdSG subsumieren, auf dem Software |
| 96 | gegebenenfalls gespeichert ist.[FN: Hoeren/Ernstschneider, |
| 97 | Das neue Geräte- und Produktsicherheitsgesetz und seine |
| 98 | Anwendung auf die IT-Branche, MMR 2004, 507, 508; Wilrich, |
| 99 | Geräte- und Produktsicherheitsgesetz (GPSG), 2004, § 2 GPSG |
| 100 | Rn. 10.] Es lässt sich zudem differenzieren zwischen |
| 101 | Embedded Software, das heißt solcher, die in ein Endprodukt |
| 102 | integriert ist und Steuerungsfunktionen erfüllt, und |
| 103 | Software, die sich selbstständig nutzen lässt. |
| 104 | |
| 105 | Embedded Software nimmt aufgrund ihrer Steuerungsfunktion |
| 106 | und Integrierung in das jeweilige Endprodukt an dessen |
| 107 | Produkteigenschaft ohne Weiteres teil, da sie als fester |
| 108 | Bestandteil dessen anzusehen ist.[FN: Runte/Potinecke, |
| 109 | Software und GPSG, CR 2004, 725, 726; Zscherpe/Lutz, Geräte- |
| 110 | und Produktsicherheitsgesetz: Anwendbarkeit auf Hard- und |
| 111 | Software, K&R 2005, 499, 500.] Für selbstständige Software |
| 112 | wurde in der Literatur zum Geräte- und |
| 113 | Produktsicherheitsgesetz zum Teil vertreten, dass diese |
| 114 | zumindest dann dem Produktbegriff unterfällt, wenn sie auf |
| 115 | einem Datenträger gespeichert und somit verkörpert ist.[FN: |
| 116 | Hoeren/Ernstschneider, Das neue Geräte- und |
| 117 | Produktsicherheitsgesetz und seine Anwendung auf die |
| 118 | IT-Branche, MMR 2004, 507, 508; Zscherpe/Lutz, Geräte- und |
| 119 | Produktsicherheitsgesetz: Anwendbarkeit auf Hard- und |
| 120 | Software, K&R 2005, 499, 500; offen lassend Wilrich, Geräte- |
| 121 | und Produktsicherheitsgesetz (GPSG), 2004, § 2 GPSG Rn. 10.] |
| 122 | Die wohl herrschende Meinung stellt hingegen – vergleichbar |
| 123 | der ähnlichen Problematik im Produkthaftungsgesetz [FN: Oben |
| 124 | Abschnitt II.3.3.3.3, dort Absatz: Außervertragliche, |
| 125 | verschuldensunabhängige Haftung nach dem |
| 126 | Produkthaftungsgesetz.] – auf Sinn und Zweck der Regelung |
| 127 | ab, der darin besteht, Verbraucher und Arbeitnehmer vor |
| 128 | Gesundheitsschäden durch nicht hinreichend sichere |
| 129 | Konsumgüter zu schützen. Daran gemessen ist auch |
| 130 | selbstständige Software unter den Produktbegriff des § 2 |
| 131 | Nummer 22 ProdSG zu fassen, soweit sie „gefährlich“ sein |
| 132 | kann, unabhängig von der Art der Speicherung oder |
| 133 | Übertragung.[FN: Zur Lage nach dem GPSG: Runte/Potinecke, |
| 134 | Software und GPSG, CR 2004, 725, 727; Zscherpe/Lutz, Geräte- |
| 135 | und Produktsicherheitsgesetz: Anwendbarkeit auf Hard- und |
| 136 | Software, K&R 2005, 499, 500; Klindt, Geräte- und |
| 137 | Produktsicherheitsgesetz (GPSG), 2007, § 2 GPSG Rn. 13.] |
| 138 | Soweit der Anwendungsbereich des Produktsicherheitsgesetzes |
| 139 | für IT-Produkte in sachlicher Hinsicht eröffnet ist, ist |
| 140 | aufgrund des genannten Schutzzwecks dennoch wiederum eine |
| 141 | Einschränkung der Verantwortlichkeit zu beachten. Gemäß § 3 |
| 142 | Absatz 1 und 2 ProdSG wird nur die „Sicherheit und |
| 143 | Gesundheit von Personen“ geschützt. Nicht erfasst werden |
| 144 | daher bloße Eigentums- und Vermögensschäden.[FN: Zur Lage |
| 145 | nach dem GPSG: Wilrich, Geräte- und Produktsicherheitsgesetz |
| 146 | (GPSG), 2004, Einleitung Rn. 6.] Der Schutzbereich kann |
| 147 | allenfalls durch Rechtsverordnungen nach § 8 Absatz 1 ProdSG |
| 148 | auch auf andere Rechtsgüter erweitert werden.[FN: Zur |
| 149 | entsprechenden Regelung im GPSG: Wilrich, Geräte- und |
| 150 | Produktsicherheitsgesetz (GPSG), 2004, Einleitung Rn. 6, § 3 |
| 151 | GPSG Rn. 3.] Durch diese Einschränkung ist der gerade im |
| 152 | IT-Bereich praktisch relevante Bereich der Eigentums- und |
| 153 | Vermögensschäden grundsätzlich vom Schutz des |
| 154 | Produktsicherheitsgesetzes ausgenommen. Standardsoftware für |
| 155 | Verbraucher wird in der Regel gerade keine Personenschäden |
| 156 | verursachen. Solche dürften stattdessen eher im |
| 157 | Arbeitsbereich auftreten, wenn Maschinen aufgrund von |
| 158 | Softwarefehlern oder Sicherheitslücken Personen schädigen. |
| 159 | Dies wird sich jedoch, wie eingangs bereits angemerkt, durch |
| 160 | den zu erwartenden Anstieg von Embedded Software |
| 161 | voraussichtlich ändern.beispielsweise |
| 162 | |
| 163 | |
| 164 | I.3.3.3.3.3.2 Zusammenfassung Haftung des IT-Herstellers |
| 165 | Im vorangegangenen Abschnitt wurden Fragen der Haftung von |
| 166 | IT-Herstellern dargestellt. Trotz der Vielzahl der |
| 167 | Anspruchsgrundlagen kann es im Einzelfall möglich sein, dass |
| 168 | eine Haftung durch den IT-Hersteller nicht vorliegt. Im |
| 169 | Rahmen der vertraglichen Haftung sind die Grenzen möglicher |
| 170 | Konstruktionen durch das Verbraucherschutz- und |
| 171 | AGB(Allgmeine Geschäftsbedinungen)-Recht gezogen. Eine |
| 172 | direkte Haftung der Hersteller gegenüber dem Kunden wird |
| 173 | jedoch nicht immer gegeben sein. Häufig wird der Endnutzer |
| 174 | sein Softwareprodukt auch von einem Händler erwerben. |
| 175 | |
| 176 | Die vertraglichen Pflichten bestehen dann gegenüber diesem. |
| 177 | Im Bereich der deliktischen Haftung sind noch einige |
| 178 | juristische Fragen ungeklärt. Zum einen ist der |
| 179 | Anwendungsbereich verschiedenster Anspruchsgrundlagen für |
| 180 | Daten umstritten, insbesondere in den Fällen, in denen keine |
| 181 | Speicherung und somit auch keine Verkörperung erfolgt. Dies |
| 182 | wirft auch Fragen hinsichtlich der Haftung im Bereich des |
| 183 | Cloud Computing auf. |
| 184 | |
| 185 | Weiter sind die Hersteller von IT-Produkten nur in |
| 186 | beschränktem Maße verpflichtet, die Nutzerinnen und Nutzer |
| 187 | gegen Angriffe Dritter auf die IT zu schützen. Sie haben |
| 188 | sich, wie jeder andere Hersteller, im Rahmen der |
| 189 | deliktischen Produzentenhaftung und des |
| 190 | Produkthaftungsgesetzes zu halten. Eine darüber |
| 191 | hinausgehende Verpflichtung lässt sich nicht herleiten. |
| 192 | |
| 193 | Der Anwendungsbereich des Produktsicherheitsgesetzes ist in |
| 194 | Bezug auf IT-Produkte unproblematisch für Hardware und |
| 195 | zumindest weitestgehend für Software eröffnet. Allerdings |
| 196 | schützt das Produktsicherheitsgesetzes grundsätzlich nur vor |
| 197 | Personenschäden, nicht hingegen Eigentums- und |
| 198 | Vermögensschäden. |
1-1 von 1
-
02.03.03.03.03.02 Haftung des IT-Herstellers (Teil 2) (Originalversion)
von EnqueteSekretariat, angelegt