Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 31

Hersteller vernetzter Fahrzeuge sind im Rahmen der Produzentenhaftung gem. §§ 823ff. BGB zur Beobachtung des Fahrzeugs als Gesamtsache verpflichtet, sodass sich die Produktbeobachtungspflicht auch auf die aufgespielte Embedded Software erstreckt. Werden dabei Fehler in der Software bzw. Sicherheitslücken entdeckt, müssen diese derart geschlossen werden, dass die sich daraus ergebende Gefahr für die Fahrzeugnutzer und Dritte effektiv abgewendet wird. Neben der Möglichkeit, Warnungen auszusprechen und die betroffenen Fahrzeuge im Rahmen eines Produktrückrufs vom Markt zu nehmen, besteht aufgrund der Verbindung der Fahrzeuge mit dem Internet die Möglichkeit, die entdeckten Schwachstellen im Wege eines Software-Updates ohne Besuch einer Werkstatt zu beheben. Im Vergleich zu den vorgenannten Maßnahmen stellen solche OTA-Updates häufig die effektivere Maßnahme dar. Im Ergebnis besteht damit grundsätzlich eine produzentenhaftungsrechtliche Pflicht zur Gefahrenabwendung durch OTA-Updates. Begrenzt wird die Gefahrenabwendungspflicht durch die technische Machbarkeit und die wirtschaftliche Zumutbarkeit. Fehlfunktionen von Connected Cars können allerdings ohne Weiteres zu erheblichen Gefahren für die Gesundheit und das Leben der Insassen und unbeteiligter Dritter führen, sodass nicht nur die Produktbeobachtung besonders intensiv ausgestaltet sein muss, sondern auch die Zumutbarkeitsschwelle nur in vereinzelten Ausnahmefällen als überschritten anzusehen sein wird.

Mit der Update-Pflicht der Hersteller korrespondiert zudem eine Update-Duldungspflicht der Fahrzeugnutzer nach dem Rechtsgedanken des § 1004 Abs. 2 BGB, welche das ansonsten bestehende Erfordernis der Einwilligung in die Durchführung von Updates entfallen lässt. Im Ergebnis können und müssen Hersteller also die für die Gefahrenabwendung zwingend erforderlichen Updates Over the Air auf die betroffenen Fahrzeuge aufspielen.

Beta-Versionen der Gefahrenabwendung dienender Updates können dann der Update-Pflicht genügen, wenn es sich um eine Zwischenlösung handelt, sie keine weiteren Gefahren begründen und von zusätzlichen Gefahrenabwendungsmaßnahmen flankiert werden.

Hersteller können die ihnen obliegende Update-Pflicht schließlich nicht dazu verwenden, zusätzliche Veränderungen an der Software ohne die Einwilligung des Nutzers vorzunehmen: Die Duldungspflicht erstreckt sich nur auf die zwingend gebotenen Änderungen. Das Einholen einer wirksamen Einwilligung ist mit einer Vielzahl von Problemen behaftet, insbesondere wenn es sich um Updates handelt, welche straßenverkehrszulassungsrechtliche Folgefragen aufwerfen. Hersteller sollten die Einwilligungseinholung unter Beachtung dieser Fragen ausgestalten, um haftungsrechtlichen Risiken vorzubeugen.

1 Besonderer Dank gebührt Frau Julia Obradovic, die als wissenschaftliche Mitarbeiterin unserer Kanzlei an diesem Beitrag maßgeblich mitgewirkt hat. 2 Ahlswede, de.statista.com v. 23.10.2019, https://de.statista.com/themen/2400/connectedcars/, zuletzt abgerufen am 27.4.2020. 3 Wiebe, NJW 2019, 625. 4 Ausführlich zum Begriff der „Embedded Software“ siehe Söbbing, ITRB 2013, 162. 5 Zur Unmöglichkeit der vollständig fehlerfreien Programmierung von Software siehe unten. 6 Zum Begriff der Sicherheitslücke siehe Rockstroh/Kunkel, MMR 2017, 77, 78. 7 Siehe Schrader/Engstler, MMR 2018, 356ff. 8 Siehe Jänich/Schrader/Reck, NZV 2015, 313ff. 9 Siehe Wiebe, NJW 2019, 625ff. 10 Sehr wohl besprochen wurde die Problematik bereits insb. bei Droste, CCZ 2015, 105ff. 11 Droste, CCZ 2015, 105, 108. 12 Droste, CCZ 2015, 105, 108. 13 Droste, CCZ 2015, 105, 107; Spindler, NJW 2004, 3145. 14 Ähnlich auch Wiesemann/Mattheis/Wende, MMR 2020, 139, 140. 15 BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081. 16 Siehe bspw. Raue, NJW 2017, 1841, 1844. 17 Wiebe, NJW 2019, 625; Raue, NJW 2017, 1841. 18 Schrader/Engstler, MMR 2018, 356, 359. 19 Raue, NJW 2017, 1841, 1843. 20 Dass auch sonstige Komponenten betreffende Fehler gravierende Folgen haben können, zeigt beispielsweise ein Experiment amerikanischer Computerexperten, denen es gelungen ist, über eine Schwachstelle im Infotainment-System während der Fahrt die Kontrolle über einen Jeep Cherokee zu erlangen, siehe Doll/Fuest, welt.de v. 22.7.2015, https://www.welt.de/144329858, zuletzt abgerufen am 27.4.2020. 21 Droste, CCZ 2015, 105, 107f.; Spindler, NJW 2004, 3145, 3147. In BGH, 9.12.1986 – VI ZR 65/86, stellt das Gericht für die Begründung der besonderen Intensität der Produktbeobachtungspflicht von Motorradherstellern auch auf die besondere Gefährlichkeit der Verwendung solcher Zweiräder ab, NJW 1987, 1009, 1011. Schon früh wurde der Straßenverkehr zu einem der gefahrträchtigsten Anwendungsbereiche für Software gezählt, siehe Reese, DStR 1994, 1121. 22 Droste, CCZ 2015, 105. 23 BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081 m.w.N. 24 Spindler, in: BeckOGK BGB, Stand: 1.2.2020, § 823 BGB Rn. 662f. 25 Siehe dazu ausführlicher Raue, NJW 2017, 1841, 1844. 26 Dazu Raue, NJW 2017, 1841, 1843 m.w.N. 27 Reusch, BB 2019, 904, 908. 28 Droste, CCZ 2015, 105, 108. 29 So auch Wiesemann/Mattheis/Wende, MMR 2020, 139, 140. 30 BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081 m.w.N. 31 Rockstroh/Kunkel, MMR 2017, 77, 79. Zur nachgelagerten Frage, ob Hersteller daher verpflichtet sind, ihre Produkte update-fähig zu gestalten, siehe Reusch, BB 2019, 904, 905ff. 32 Schrader/Engstler, MMR 2018, 356, 360. 33 BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081. 34 Rockstroh/Kunkel, MMR 2017, 77, 81, die eine Update-Pflicht nur in Fällen besonderer Gefährlichkeit der Sicherheitslücke anerkennen wollen. 35 BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081. 36 In der Sache BGH, 9.12.1986 – VI ZR 65/86, NJW 1987, 1009, 1011 und ausdrücklich in BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081. Siehe hierzu auch May/Gaden, InTeR 2018, 110, 113. 37 So auch Taeger, CR 1996, 257, 267. 38 Eine entsprechend wesentlich umfangreichere Liste an Gefahrenabwendungsmaßnahmen führt Taeger bereits 1996 an; im Rahmen dieser nennt er auch schon die Möglichkeit, die Gefahr durch die „unaufgeforderte Zusendung fehlerbereinigter Updates des Programmes“ abzuwenden, siehe Taeger, CR 1996, 257, 270. Wenige Jahre später nennt auch Spindler die Bereitstellung von Update-CD-Roms ohne nähere Begründung als mögliche Gefahrenabwendungsmaßnahme im Rahmen der Produzentenhaftung, Spindler, NJW 1999, 3737, 3740. Mit Hinblick auf die Abwendung von Gefahren durch Sicherheitslücken, die bisher nur dem Hersteller bekannt sind, führen auch Spindler und Rockstroh/Kunkel die Möglichkeit eines die Lücke schließenden Patches an, siehe Spindler, NJW 2004, 3145, 3147, und Rockstroh/Kunkel, MMR 2017, 77, 71. 39 Vgl. BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081. 40 So auch Reusch, BB 2019, 904, 909. 41 Bejahend auch Rockstroh/Kunkel, MMR 2017, 77, 81, in „besonders drastischen Fällen, wenn erhebliche Gefahren für die Gesundheit zu befürchten und Warnhinweise offensichtlich nicht zur Verhinderung entsprechender Schäden geeignet sind [...]“. 42 Siehe exemplarisch BGH, 16.12.2008 – VI ZR 170/07, NJW 2009, 1080, 1081. 43 Siehe auch Rockstroh/Kunkel, MMR 2017, 77, 81, und Spindler, NJW 2004, 3145, 3147, die dem Hersteller in manchen Fällen Ermessen bzgl. der Wahl der zu treffenden Gefahrenabwehrmaßnahmen einräumen. 44 Siehe hierzu exemplarisch Walter, in: BeckOGK StVG, Stand: 1.9.2019, § 17 StVG Rn. 30ff. 45 Ähnlich Spindler, der bei drohenden Gefahren für Leib und Leben bereits einen ernstzunehmenden Verdacht ausreichen lassen möchte, um Warnpflichten zu begründen, Spindler, NJW 2004, 3145, 3147. 46 A. A. bei May/Gaden, InTeR 2018, 110, 113. 47 Eine Einwilligungspflicht – unter Hinweis auf die sonst gegebene Beeinträchtigung des Eigentums oder des Besitzes gem. § 823 Abs. 1 BGB – bejahend May/Gaden, InTeR 2018, 110, 111. 48 Auf die Frage der rechtlichen Charakterisierung dieser Einwilligung als Disposition über höchstpersönliche Rechte oder als rechtsgeschäftliche Willenserklärung i.S.v. §§ 133, 157 BGB wird unter II. 2. c) dd) einzugehen sein. 49 Siehe auch bei May/Gaden, InTeR 2018, 110, 111. 50 Siehe hierzu bspw. May/Gaden, InTeR 2018, 110, 111. 51 Siehe dazu May/Gaden, InTeR 2018, 110, 113. 52 Hierzu auch Wiesemann/Mattheis/Wende, MMR 2020, 139. 53 Siehe dazu Raff, in: Münchener Kommentar zum BGB, 8. Aufl. 2020, § 1004 BGB Rn. 204 m.w.N. 54 § 906 BGB wird gar als „Generalnorm des zivilrechtlichen Nachbarschutzes“ bezeichnet, siehe Brückner, in: MüKo-BGB (Fn. 53), § 906 BGB Rn. 1 m.w.N. 55 So auch May/Gaden, InTeR 2018, 110, 111. 56 Spohnheimer, in: BeckOGK BGB (Fn. 24), § 1004 BGB Rn. 201. 57 Spohnheimer, in: BeckOGK BGB (Fn. 24), § 1004 BGB Rn. 204. 58 Spohnheimer, in: BeckOGK BGB (Fn. 24), § 1004 BGB Rn. 203. 59 Spohnheimer, in: BeckOGK BGB (Fn. 24), § 1004 BGB Rn. 204ff. 60 Siehe dazu Spohnheimer, in: BeckOGK BGB (Fn. 24), § 1004 BGB Rn. 211.1. 61 Aus diesem Grund wird im Zusammenhang mit § 1004 Abs. 2 BGB regelmäßig die Auswirkung der Ausstrahlungswirkung der Grundrechte in das Privatrecht diskutiert. Siehe bspw. zur viel diskutierten Einwirkung der Versammlungsfreiheit Art. 8 Abs. 1 GG auf das Hausrecht aus §§ 858ff., 903 und 1004 BGB Wendt, NVwZ 2012, 606. 62 Raff, in: MüKo-BGB (Fn. 53), § 1004 BGB Rn. 157. 63 Spindler, in: BeckOGK BGB (Fn. 24), § 823 BGB Rn. 615f. 64 Ablehnend, außer im Falle einer behördlichen Anordnung nach dem ProdSG, Reusch, BB 2019, 904, 909. Das Bestehen sonstiger (nicht vertraglicher) Duldungspflichten wird dort ohne weitere Begründung abgelehnt. 65 Rockstroh/Kunkel, MMR 2017, 77, 80. Siehe im Zusammenhang mit dem ProdHaftG auch BGH, 5.2.2013 – VI ZR 1/12, NJW 2013, 1302f. 66 Es kann nicht bloß auf den gefährdeten Benutzerkreis abgestellt werden (so aber Rockstroh/Kunkel, MMR 2017, 77, 80 für gefährliche Gegenstände im Allgemeinen), da die Gefahrenlage im Zusammenhang mit vernetzten Fahrzeugen gerade deshalb als so hoch einzustufen ist, weil Fehlfunktionen ohne Weiteres auch unbeteiligte Dritte in Mitleidenschaft ziehen können. 67 Siehe hierzu auch Solmecke/Jockisch, MMR 2016, 359, 362. 68 Vgl. hierzu ausführlicher bei Wiesemann/Mattheis/Wende, MMR 2020, 139, 142f. 69 Wagner, in: MüKo-BGB (Fn. 53), § 630d BGB Rn. 9. 70 Spindler, in: BeckOGK BGB (Fn. 24), § 823 BGB Rn. 632.