Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 18

Die Automobilhersteller trifft für die von ihnen in den Fahrzeugen verbaute Software eine weitgehende Produktbeobachtungspflicht. Wird diese verletzt, haften sie gem. § 823 Abs. 1 BGB im Rahmen der Produzentenhaftung für kausal auf dieser Pflichtverletzung beruhende Schäden. Die Produktbeobachtungspflicht besteht dabei auch dann beim Automobilhersteller, wenn dieser die betreffende Software nicht selbst programmiert hat:11 Wie bereits dargelegt, handelt es sich bei vernetzten Autos um Embedded Systems; die Betriebssoftware ist zentraler Bestandteil und damit von der Produktbeobachtungspflicht hinsichtlich des Fahrzeugs als Gesamtprodukt umfasst.12 Auch steht der Annahme der Produktbeobachtungspflicht hinsichtlich der Embedded Software nicht entgegen, dass es sich nicht um eine physische Sache handelt. Anders als im Rahmen des Produkthaftungsrechts kommt es im Rahmen der Produzentenhaftung gem. §§ 823ff. BGB nicht auf die Sacheigenschaft an.13 Darüber hinaus stellt aber ohnehin das Fahrzeug insgesamt den Anknüpfungspunkt für die Produktbeobachtungspflicht dar.14

Inhaltlich verlangt die Produktbeobachtungspflicht von den Herstellern die über den Zeitpunkt des Inverkehrbringens hinausgehende Beobachtung des fraglichen Gegenstandes dahingehend, ob bislang unbekannte schädliche Eigenschaften entdeckt werden, sowie dahingehend, ob sich aus der Verwendung des Gegenstandes unerwartete Gefahrenlagen ergeben können.15

Bereits für Software im Allgemeinen wird die Beobachtungspflicht nahezu einhellig als besonders gewichtig und weitreichend eingestuft.16 Die vollkommen fehlerfreie Programmierung gilt gemeinhin als unmöglich,17 weshalb sowohl Fehlfunktionen als auch gezielte Angriffe auf solche Schwachstellen durch Hacker keine atypischen Einzelfälle darstellen, sondern vielmehr zu erwarten sind.18 Solche Systemeingriffe von außen führen außerdem regelmäßig zur Beeinträchtigung der Privatsphäre der betroffenen Nutzer, da vernetzte Geräte teils sehr sensible personenbezogene Daten verarbeiten, sodass Hackerangriffe gravierende Folgen für diese haben können.19

Bei vernetzten Automobilen fallen die oben genannten Erwägungen besonders gravierend ins Gewicht. Anders als bei den meisten vernetzten Geräten kann eine Fehlfunktion der in ein Kraftfahrzeug integrierten Software ohne Weiteres zu einer erheblichen Gefahr für Leib und Leben der das Fahrzeug verwendenden Personen als auch unbeteiligter Dritter führen. Dies gilt umso mehr für Fehler der Betriebssoftware, die beispielsweise zu einem Ausfall der Bremsen oder elektronischer Sicherheitssysteme führen können.20

Aus alledem folgt, dass jedenfalls betriebsrelevante Bestandteile der in Fahrzeuge integrierten Software besonders intensiv zu beobachten sind.21 Entsprechend wird die angemessene Produktbeobachtung als eine der rechtlichen Herausforderungen für Automobilhersteller bezeichnet.22

Interessant, wenngleich nicht neu, ist, dass der BGH aus der Produktbeobachtungspflicht nicht nur die im Namen bereits angelegte Pflicht des Herstellers zur Produktbeobachtung ableitet, sondern vielmehr auch die Pflicht zur Umsetzung zumutbarer Maßnahmen zur effektiven Gefahrenabwehr.23 Klassischerweise wird diese letzte Verpflichtung durch öffentliche Warnungen oder im Extremfall durch Produktrückrufe erfüllt.24

Produktrückrufe stellen sich als gravierendste Maßnahme sowohl für den Verwender des betreffenden Gegenstandes als auch für den Hersteller dar. Sie sind kostenaufwändig und nicht selten mit negativer Publicity verbunden.

Ähnliches gilt auch für Warnungen.25 Um sicherzustellen, dass möglichst alle Nutzer des betreffenden Gegenstandes von der von diesem ausgehenden Gefahr in Kenntnis gesetzt werden, müssen entsprechende Warnungen öffentlichkeitswirksam kommuniziert werden, sodass auch hier Rufschäden zu befürchten sind. Bei Connected Cars ist es zwar denkbar, mittels Benachrichtigung direkt im vernetzten Fahrzeug bzw. über verknüpfte Handy-Apps oder sonstige digitale Portale eine solche Warnung auszusprechen, sodass die Mitteilung in der Öffentlichkeit entfallen könnte. Allerdings sind heute trotz fortschreitender technischer Entwicklung die wenigsten Kraftfahrzeuge für die Übermittlung solcher Benachrichtigungen ausgestattet. Ferner muss weiterhin auf die Mitwirkung der Nutzer vertraut werden: Diese müssen von der Warnung nicht nur Kenntnis erlangen, sondern auch die Verwendung des gefährlichen Gegenstandes einstellen. Dass dies regelmäßig nicht der Fall ist, zeigen verschiedene Beispiele aus dem Bereich der Betriebssysteme von Computern.26 Erschwerend kommt hinzu, dass gefahrbegründende Mängel oder Sicherheitslücken meist keine Nutzungsbeeinträchtigung bedingen,27 sodass es nicht unwahrscheinlich erscheint, dass manche Nutzer auf eine genauere Auseinandersetzung mit der Notwendigkeit des Updates und damit auch auf dessen Installation verzichten werden.

Wirklich effektiv erscheint daher nur die Gefahrenabwehr durch umgehende Behebung des gefahrbegründenden Softwarefehlers durch ein entsprechendes Update. Die Durchführung solcher Updates über das Internet, also von OTA-Updates, vermag die erforderliche Effektivität der Gefahrenabwehr zu gewährleisten.28