Jusletter IT

Vernetzte Produktion, vernetzte Produkte – Herausforderung für die Produkthaftung?

  • Author: Anne-Kathrin Müller
  • Category: Articles
  • Region: Germany
  • Field of law: E-Commerce
  • Collection: Conference Proceedings IRIS 2016
  • Citation: Anne-Kathrin Müller, Vernetzte Produktion, vernetzte Produkte – Herausforderung für die Produkthaftung?, in: Jusletter IT 25 February 2016
Mit der Entwicklung rund um Industrie 4.0 und der Vernetzung der Dinge stellen sich für die zivilrechtliche Haftung, insbesondere der außervertraglichen Produkthaftung, neue Fragen. In Teilen ist hier bereits die Rede von Haftung 4.0. Ursache dafür ist, dass das Produkthaftungsrecht bislang von einer analogen Betrachtungsweise geprägt war und nun, später als beispielsweise das Urheberrecht, vor einem digitalen Wandel steht.

Inhaltsverzeichnis

  • 1. Industrie 4.0 und der digitale Wandel der Produkthaftung
  • 1.1. Vernetzte Produktion am Beispiel der additiven Fertigung
  • 1.2. Wer ist Hersteller/ Was ist das Produkt?
  • 1.3. Kausalität
  • 1.4. Produktfehler: IT-Sicherheit als Teil der Produktsicherheit
  • 2. Zusammenfassung
  • 3. Literatur

1.

Industrie 4.0 und der digitale Wandel der Produkthaftung ^

[1]
Der Begriff Industrie 4.0 ist zunächst nicht einheitlich definiert. Verstanden wird darunter jedoch die «Vernetzung der Produktion»1 oder auch die «Durchdringung der industriellen Produktion und Fertigung mit IP-basierten Netzwerken»2. Im Zusammenhang hiermit entstehen neben den «smart factories» auch «smart products». Beide zeichnen sich durch eine Vernetzung sowie künstlicher Intelligenz aus.3 Im Zusammenhang mit der Vernetzung der Produkte sowie der Produktion verändern sich die Güterproduktion sowie auch die Art der produzierten Güter. Am Beispiel der additiven Fertigung soll dies erläutert werden.

1.1.

Vernetzte Produktion am Beispiel der additiven Fertigung ^

[2]
Bei der additiven Fertigung (sog. 3D-Druck) kann durch den schichtweisen Auftrag eines Materials, z.B. Metalle oder Polymere, nahezu jede beliebige geometrische Form hergestellt werden. Im Mittelpunkt dieses Verfahrens steht eine CAD-Datei, in der alle Konstruktionselemente niedergelegt sind.4 Diese wird digital am Computer, entweder frei oder durch 3D-Scanning eines schon bestehenden Produktes erstellt und ist die Grundlage für das später zu erstellende Produkt. Das Verfahren steht im Gegensatz zu den subtraktiven Herstellungsverfahren wie z.B. Fräsen oder Bohren, bei denen Material abgetragen wird, um das Endprodukt zu erzeugen. Durch den Einsatz des additiven Fertigungsverfahrens ist es möglich individuelle Produkte, die speziell auf den Kunden zugeschnitten sind, zu erzeugen. Das additive Fertigungsverfahren ist eine Industrie 4.0-Technologie, denn das Produkt entsteht durch die Vernetzung von Software und Material. Exemplarisch für auch andere Industrie 4.0-Technologien sollen sich stellende Fragen im Bereich der Produkthaftung erörtert werden. Diese liegen für die additive Fertigung im Besonderen darin, wer als Hersteller bzw. was als Produkt zu qualifizieren ist sowie im Bereich des Produktfehlers.

1.2.

Wer ist Hersteller/ Was ist das Produkt? ^

[3]
Auf Grund der Vielzahl der Akteure, die bei der additiven Fertigung beteiligt sind, stellt sich die Frage, wer als Hersteller im Wege der Produkthaftung in Anspruch genommen werden kann. Die Qualifizierung als Hersteller hängt unmittelbar mit der Frage zusammen, was als Produkt angesehen werden kann. Denn bereits dem Wortlaut des § 4 ProdHaftG nach ist die Eigenschaft als Hersteller aufs Engste mit dem Herstellen des Produkts verbunden, sodass Produkt und Hersteller letztlich eine natürliche Einheit bilden. Um Verantwortlichkeiten im Sinne der Produkthaftung abzugrenzen, ist es daher zunächst notwendig, festzulegen, was letztlich als Produkt in Betracht kommt. Unzweifelhaft kann das durch die additive Fertigung erzeugte Produkt als Produkt i.S.d. § 2 ProdHaftG angesehen werden. Möglich ist jedoch auch, bereits die CAD-Datei als virtuelles/digitales Erzeugnis als ein Produkt i.S.d. § 2 ProdHaftG anzusehen. Dies kann sich u.a. dadurch rechtfertigen, weil bereits in dieser alle Elemente der Konstruktion niedergelegt sind und letztlich nur noch die Ausführung durch den 3D-Drucker zu erfolgen hat.5 Die Datei ist daher der Schlüssel zum Produkt. Ist man im Besitz dieser kann das dargestellte Produkt unproblematisch hergestellt werden. Ob jedoch auch digitale Daten ein Produkt i.S.d. des Produkthaftungsrechts sein können, ist bislang von Rechtsprechung nicht geklärt, wobei hier die damit im Zusammenhang stehende Frage, ob Software als solches als Produkt i.S.d. § 2 ProdHaftG anzusehen ist, zumindest wegbereitend ist. Allerdings ist auch diese Frage bislang höchstrichterlich ungeklärt, wobei in der Literatur eher befürwortende Tendenz zu verzeichnen ist, mit jedoch z.T. sehr unterschiedlichen Begründungsansätzen.6
[4]
Fraglich ist jedoch weiter, wer als Hersteller zu qualifizieren ist. Je nachdem, ob man bereits die digitale CAD-Datei oder erst das «gedruckten Produkt» als schadensursächliches Produkt ansieht, wird die Frage unterschiedlich zu beantworten sein. Grundsätzlich ist Hersteller allerdings nur derjenige, der eine, bezogen auf das Produkt, «eigenverantwortliche Tätigkeit» wahrnimmt.7 Abzugrenzen ist hiervon vor allem die Qualifizierung als Lieferant. Dieser soll nur notfalls als Haftungsadressat in Anspruch genommen werden, nämlich dann, wenn der Hersteller nicht erkennbar ist (vgl. § 4 Abs. 3 ProdHaftG). Die Konstruktion der Lieferantenhaftung ist eine Art «Auffanghaftung» und hat letztlich das Ziel, den Verbraucher nicht schutzlos zu lassen. Ein Lieferant leistet im Gegensatz zum Hersteller keine auf das Produkt bezogene eigenverantwortliche Tätigkeit. Konkret wäre damit die Frage aufgeworfen, welcher Akteur innerhalb der additiven Fertigungskette überhaupt einen eigenverantwortlichen Beitrag leistet. Das Vorliegen eines eigenverantwortlichen Beitrags wäre beispielsweise bei demjenigen, der die Druckanlage letztlich nur bedient, zumindest zweifelhaft. Denn die wesentlichen Elemente der Konstruktion sind letztlich in der CAD-Datei implementiert, sodass der eigentliche Fertigungsvorgang wie eine «Montage» betrachtet werden kann, die dann auch noch von der Druckanlage, also nicht einmal selbst vorgenommen wird. Besonders exemplarisch ist dies bei Betreibern, die ähnlich einem Copy-Shop, anbieten ein bestimmtes Produkt in ihrem Gerät erstellen zu lassen, sofern der Kunde die CAD-Datei bereitstellt. Hier wird faktisch nur noch die Druckanlage bereitgehalten; eine Zusammenarbeit zwischen Druckanlagenbetreiber und CAD-Datei-Ersteller findet nicht statt. Letztlich könnte der Druckanlagenbetreiber nur unter dem Aspekt, dass das Produkt letztlich in seiner Herrschaftssphäre entsteht als Hersteller qualifiziert werden (ggf. als sog. Quasi-Hersteller), wobei dies nur dann möglich wäre, wenn dieser sich etwa durch das Anbringen eines Logos auch als Hersteller ausgeben will. Dies wird insbesondere in der o.g. Fallkonstellation nicht der Fall sein, so dass in diesen Fällen nur der CAD-Datei-Ersteller als Hersteller in Betracht käme, wobei dies wiederum daran geknüpft wäre, dass auch die CAD-Datei als «digitales Produkt» Haftungsgegenstand sein kann. Zu berücksichtigen ist ferner, dass es gerade bei komplizierten Produktionsketten schwierig sein kann, insbesondere den Ersteller der CAD-Datei ausfindig zu machen, da dieser nicht zwingend dem späteren Nutzer des Produkts bekannt sein muss. Die CAD-Datei kann virtuell über das Internet übermittelt werden, sodass es einem physischen Kontakt zwischen Betreiber der Fertigungsanlage, Ersteller der CAD-Datei und Produktnutzer gar nicht bedarf. Bleibt man bei der Annahme, dass insbesondere in Fällen, in denen der Druckanlagenbetreiber und der Ersteller der CAD-Datei nicht zusammenarbeiten und der Beitrag von letzterem sich darin erschöpft, dass dieser die Druckanlage bereit hält und zur Verfügung stellt8, führt dies dazu, dass der Ersteller der CAD-Datei dem Produktnutzer gar nicht bekannt sein muss. Führt man diese Überlegung weiter, stellt sich die produkthaftungsrechtliche Konstellation im Rahmen der additiven Fertigung so dar, dass der Produktnutzer nur über den Weg der Lieferantenhaftung gem. § 4 Abs. 3 ProdHaftG die Preisgabe der Identität des wahren Herstellers fordern könnte und sich nur dann der Betreiber der Fertigungsanlage aus einer eigenen haftungsrechtlichen Inanspruchnahme befreien könnte. Bis dahin wäre dieser jedoch zuallererst in der Verantwortung. Der Druckanlagenbetreiber wäre in diesen Konstellationen Lieferant, während der CAD-Datei-Ersteller (möglicherweise unbekannter) Hersteller wäre. Vor dem Hintergrund des Verbraucherschutzes, das eines der wesentlichen Ziele des Produkthaftungsrechts ist, ist dies gerechtfertigt. Denn Ziel ist es, dem geschädigten Verbraucher stets einen Haftungsadressaten zur Seite zu stellen. Die Lieferantenhaftung, die bislang ein eher stiefmütterliches Dasein im Rahmen der Produkthaftung zukommt, käme eine neue Bedeutung zu.

1.3.

Kausalität ^

[5]
Ungeachtet der Frage nach der Hersteller- und Produktqualität sind überdies Kausalitätsfragen zu klären. Notwendig sowohl für die Produkthaftung nach dem Produkthaftungsgesetz als auch für die deliktische Produzentenhaftung nach § 823 Abs. 1 BGB ist der Nachweis der Kausalität. Insbesondere bei Verfahren, in denen sich der konkret Haftungsverantwortliche nicht genau identifizieren lässt, die Kausalität zwischen einem Produkt und der konkreten Schädigung aber hinreichend wahrscheinlich ist, ist die Feststellung der haftungsbegründenden Kausalität teilweise unmöglich. In anderen Rechtsordnungen wurde insbesondere für Massenschäden, die sich z.B. im Umweltrecht ergeben können, das Institut der Marktanteilshaftung entwickelt (market share liability), wonach die Produzenten pro rata, d.h. nach ihrem Marktanteil oder auch gesamtschuldnerisch in Anspruch genommen werden können.9 Damit werden die verschiedenen beteiligten Akteure letztlich als eine Risikogemeinschaft betrachtet, die am Markterfolg gemeinsam partizipieren, aber im Haftungsfall auch entsprechend ihres Markterfolgs in Anspruch genommen werden. Für das deutsche Haftungsrecht ist zumindest im Rahmen der deliktischen Produzentenhaftung eine solche Möglichkeit für solche Kausalitätsschwierigkeiten über § 830 Abs. 1 S. 2 BGB möglich. Nach der Rechtsprechung des BGH erfasst § 830 Abs. 1 S. 2 BGB zwei Konstellationen:
[6]
Zum einen, wenn nicht aufklärbar ist, von welchem der beteiligten Akteure der Schaden herbeigeführt wurde, jedoch (und das ist wichtig) alle Beteiligten sich in «einer Haftung allgemein begründenden Weise verhalten haben und für keinen von ihnen auszuschließen ist, dass der gesamte Schaden von ihm allein verursacht ist». Zum anderen, wenn sog. Anteilszweifel bestehen, also «wenn feststeht, dass jeder von mehreren Beteiligten am Verletzungserfolg mitbeteiligt war, die von jedem zu vertretende Gefährdung auch geeignet war, den gesamten Schaden herbeizuführen, aber zweifelhaft bleibt, ob jeder nach allgemeinen Grundsätzen für den gesamten Erfolg oder nur für einen Teilschaden einzustehen hat». Ob sich eine Etablierung einer Risikogemeinschaft auch im deutschen Haftungsrecht durchsetzt und auch nicht nur bei sog. Massenschäden zum Zuge kommt, bleibt abzuwarten. Vorerst bleibt den einzelnen Beteiligten lediglich die Möglichkeit einer vertraglichen Haftungsabrede im Innenverhältnis, beispielsweise im Rahmen von Qualitätssicherungsvereinbarungen. Die im Außenverhältnis bestehende Letztverantwortlichkeit des Endherstellers lässt sich nach der gegenwärtigen Rechtslage nicht vertraglich ausschließen bzw. abändern.

1.4.

Produktfehler: IT-Sicherheit als Teil der Produktsicherheit ^

[7]
Letztlich wird es im Rahmen der vernetzten Produktion und der Erzeugung vernetzter Produkte auch neue Fragen hinsichtlich des Inhalts des Fehlerbegriffs geben. Im Kernelement der Produkthaftung ist die Produktsicherheit, die der Hersteller zu gewährleisten hat. Danach haftet der Hersteller eines Produktes für Produktfehler, durch die Rechtsgüter Dritter geschädigt werden. Gem. § 3 ProdHaftG hat ein Produkt einen Fehler, wenn es nicht die Sicherheit bietet, die unter Berücksichtigung aller Umstände erwartet werden kann. Bislang ging es im Bereich des Fehlerbegriffs vor allem um physische Fehler, die z.B. durch eine falsche Materialwahl entstanden sind. Im Zusammenhang mit der additiven Fertigung ist jedoch zu berücksichtigen, dass durch die Verbindung mit Software, im Besonderen durch die CAD-Datei, ein Element der Informationstechnik (IT-Element) im Rahmen der Fertigung hinzukommt. Neben der Materialwahl muss danach auch die CAD-Datei von einwandfreier Beschaffenheit sein, so dass auch die «digitale Beschaffenheit» der Daten der dem Herstellungsprozess zugrundeliegenden CAD-Datei zu berücksichtigen ist. Angesprochen ist hierbei die IT-Sicherheit10 der bei der vernetzten Produktion verwendeten Daten. Klindt spricht hierbei von «erstmals gemeinsamen zu entwickelnden Schutzkonzept».11 Diese Forderung ist berechtigt, da in Zeiten von Industrie 4.0-Produktionstechnologien Mechanik und IT nicht länger losgelöst voneinander zu betrachten sind. Hersteller werden sich demnach im Rahmen ihrer Konstruktions- und Fabrikationspflicht nicht länger auf die physischen Bestandteile ihres Produkts bzw. ihrer Fertigungsanlagen konzentrieren können, sondern müssen die IT-Sicherheit, bereits im Rahmen einer Haftungsvermeidungsstrategie, mit einbeziehen. IT-Sicherheit bezeichnet zunächst die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.12 Angesprochen ist hierbei sowohl die Betriebssicherheit (safety) als auch die Sicherheit gegenüber Angriffen von außen (security). Das Bundesamt für Sicherheit in der Informationstechnik hat bezogen auf die Gefährdungslage in der Informationstechnik insgesamt eine «dynamische Gefährdungslage»13 festgestellt, die zum einen durch die Einbindung des Internets in Produktionsprozesse als auch durch eine zu verzeichnende «digitale Sorglosigkeit» entsteht. Darüber hinaus konstatiert das BSI im Hinblick auf die IT-Sicherheit ein Gefälle zwischen Großunternehmen und kleinen bzw. mittelständischen Unternehmen.14 Großunternehmen investieren, auch weil sie «gezielte Angriffe durch Cyberkriminalität»15 fürchten, deutlich mehr in ihre IT-Sicherheit; sind demnach insgesamt besser sensibilisiert und geschützt16, während dies bei kleinen und mittelständische Unternehmen nicht der Fall ist. Vor diesem Hintergrund scheint das Thema IT-Sicherheit insgesamt weder technisch noch rechtlich bei allen Produkt-Herstellern im Fokus zu stehen. Im Hinblick auf die Anforderungen an die IT-Sicherheit gibt es bislang auch wenig rechtliche Anhaltspunkte. Mit dem am 25. Juli 2015 in Kraft getretenen IT-SicherheitsG werden zunächst einmal nur sog. KRITIS-Betreiber17 erfasst, also jene Hersteller, die unter die Fallgruppe der Betreiber kritischer Infrastrukturen, also solche, die (a) eine für die Gesellschaft kritische Dienstleistung bezeichnet und (b) jene Infrastrukturen, die bei einem Ausfall oder einer Beeinträchtigung wesentliche Folgen für wichtige Schutzgüter und Funktionsfähigkeit des Gemeinwesens hätte18, fallen. Demnach sind viele Hersteller vom Anwendungsbereich des IT-SicherheitsG nicht erfasst. Allerdings dürfte es im Rahmen der Produkthaftung für die einzufordernde IT-Sicherheit nichts anderes gelten als die ohnehin schon bestehenden Grundsätze, die ebenso auf den Stand von Wissenschaft und Technik abstellen. Gemünzt auf das Beispiel der additiven Fertigung sind auf die bereits etablierten Grundsätze der Fabrikation abzustellen. Fabrikationsfehler, unter denen Folgen von Unachtsamkeit bzw. Ungeschicklichkeit19 gefasst wurde, entstehen bei der Herstellung selbst. Auch bislang galt, dass der Hersteller vollumfänglich auch in Fällen von Sabotage zu haften hat.20 Auf die IT-Sicherheit gemünzt bedeutet dies, dass der Hersteller auch in Fällen von Cyber-Angriffen, d.h. jene Angriffe, die auf die Integrität der Daten abzielen, für daraus entstandene Produktfehler vollumfänglich haftet. Der Hersteller hat daher im Sinne einer Haftungsvermeidungsstrategie die IT-Sicherheit der Produktionsanlage auch nach außen hin sicherzustellen und hierbei im Hinblick auf die Fabrikationsanlage den Stand von Wissenschaft und Technik zu berücksichtigen.21 Selbiges gilt im Hinblick auf sog. Smart products, also Produkte, die durch IT vernetzt sind und gesteuert werden.

2.

Zusammenfassung ^

[8]
Die Entwicklungen rund um Industrie 4.0 führen zu einer Digitalisierung der Betrachtungsweise des Produkthaftungsrechts. Dieses war bislang weitestgehend von der Vorstellung ausschließlich physischer Güter und Anlagen geprägt. Virtuelle und digitale Bestandteile von Produkten und Produktionsanlagen fanden bislang keine Berücksichtigung. Mit dieser Vernetzung einher gehen Fragen zur Qualifizierung des Herstellers sowie des Produkts. Darüber hinaus kommt es zu einer Vermischung von IT und Mechanik, die sich auf die Produktverantwortung und zu gewährleistende Produktsicherheit auswirkt. Hersteller müssen zukünftig auf Ebene der Konstruktion und Fabrikation sowie Instruktion neben den bislang zu berücksichtigenden Pflichten wie Materialwahl etc. auch die von ihnen verwendeten Daten u.a. vor Fremdeinwirkung absichern. Die Sicherheit der Daten bzw. der Software wird Teil der Produktverantwortung werden.

3.

Literatur ^

Bamberger, Georg/Roth, Herbert, Beck´scher Online Kommentar, Verlag C.H.Beck 2015.

Bräutigam, Peter/Klindt, Thomas, Industrie 4.0, das Internet der Dinge und das Recht, NJW 2015, Heft 16, S. 1137 ff.

Fastermann, Petra, 3D-Drucken, Springer Verlag, 2014.

Foerste, Ulrich/Graf von Westphalen, Friedrich, Produkthaftungshandbuch, 3. Aufl., Verlag C.H. Beck, München 2012.

Pinnow, Carsten/Schäfer Stephan, Industrie 4.0: (R)Evolution für Wirtschaft, Politik und Gesellschaft, Beuth Verlag, Berlin 2015.

Redeker, Helmut, Software – ein besonderes Gut, NJOZ 2008, 2917.

Spindler, Gerald, Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären, Bundesamt für Sicherheit in der Informationstechnik, 2007.

Taschner, Claudius/Frietsch, Edwin, Produkthaftungsgesetz und EG-Produkthaftungsrichtlinie Kommentar, Verlag C.H. Beck, 2. Aufl. 1990.

  1. 1 Bräutigam/Klindt, NJW 2015, 1137.
  2. 2 Schäfer/Pinnow, Industrie 4.0, 1. Aufl. 2015, S. 1.
  3. 3 Rempe bezeichnet smart products auch als «Roboter mit künstlicher Intelligenz», Rempe, InTeR 2016, im Erscheinen.
  4. 4 Das bedeutet, dass die Fertigung direkt auf der Basis des CAD-Modells erfolgt, vgl. hierzu auch Fastermann, 3D-Drucken, 2014, 11.
  5. 5 Nach dem Druckvorgang sind jedoch ggf. noch Nacharbeiten notwendig.
  6. 6 Vgl. zumindest für verkörperte Software u.a. Taschner/Frietsch, § 2 ProdHaftG Rn. 23; differenzierend z.B. Spindler, Verantwortlichkeiten von IT-Herstellern, Nutzern und Intermediären, Bundesamt für Sicherheit in der Informationstechnik, 2007, 85 f., der sowohl verkörperte als auch online übertragene Software wohl als Produkt ansieht, hierbei allerdings bei letzterer danach differenziert, ob die online übertragene Software dauerhaft auf den PC des Verwenders gespeichert wird (also verkörpert wird); ablehnend wohl etwa Redeker, NJOZ 2008, 2917.
  7. 7 Foerste/Graf von Westphalen, Produkthaftungshandbuch, § 49 Rn. 4.
  8. 8 Bereits jetzt existieren Internetplattformen, die lediglich den Druck anbieten, z.B. http://www.fabtory.de/printing_de.
  9. 9 Vgl. hierzu Spindler in: Bamberger/Roth, Beck'scher Online-Kommentar, 37. Edition, § 830 Rn. 37.
  10. 10 Der Begriff der IT-Sicherheit erfasst im Grunde die Sicherheit von elektronisch gespeicherten Informationen, während der Begriff der Informationssicherheit alle Arten von Informationen erfasst und damit eigentlich umfassender ist. Gleichwohl hat sich der Begriff der IT-Sicherheit durchgesetzt, vgl. auch https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/Glossar/glossar_node.html (zuletzt abgerufen am 8. Januar 2016).
  11. 11 Bräutigam/Klindt, NJW 2015, 1137, 1140.
  12. 12 Vgl. Definition des Bundesamtes für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/Glossar/glossar_node.html (zuletzt abgerufen am 8. Januar 2016).
  13. 13 BSI Sicherheitsbericht, 2014, S. 11.
  14. 14 BSI Sicherheitsbericht, 2014, S. 12.
  15. 15 BSI Sicherheitsbericht, 2014, S. 12.
  16. 16 BSI Sicherheitsbericht, 2014, S. 12.
  17. 17 BSI-Gutachten 2015, S. 41.
  18. 18 BT-Drs. 18/4096, S. 30.
  19. 19 Foerste/Graf von Westphalen, Produkthaftungshandbuch, 3. Aufl. 2012, § 24 Rn. 177.
  20. 20 Foerste/Graf von Westphalen, Produkthaftungshandbuch, 3. Aufl. 2012, § 24 Rn. 412.
  21. 21 Auch bislang war der Stand von Wissenschaft und Technik im Hinblick auf die Sicherheit der Fabrikationsanlage zu berücksichtigen, vgl. Foerste/Graf von Westphalen, Produkthaftungshandbuch, 3. Aufl. 2012, § 24 Rn. 188.