Blog-Übersicht
Die Produktbeobachtungspflicht bei Software
Die Produktbeobachtungspflicht bei Software
Produktbeobachtungspflicht bei Software: Grundlagen
Beim Einsatz von Software können sich auch Verpflichtungen aus der Produktbeobachtung ergeben. Im Rahmen der Produktbeobachtungspflicht ist ein Softwarehersteller dazu verpflichtet, seine Produkte nach Inverkehrbringen zu beobachten und bei erkennbarem Risiko zu reagieren.Der OGH bejaht die Produktbeobachtungspflicht für den österreichischen Rechtsbereich im Rahmendes allgemeinen Schadenersatzrechts und führt das Bestehen der Produktbeobachtungspflicht im Rahmen des allgemeinen Schadenersatzrechts dogmatisch auf die Lehre von den Verkehrssicherungspflichten zurück, die nicht im Zeitpunkt des Inverkehrbringens enden, sondern darüber hinausbestehen.
Die Produktbeobachtungspflichttrifft zunächst denjenigen, der eine Gefahrenquelle schafft, also in der Regel den Softwarehersteller. Darüber hinaus trifft die Produktbeobachtungspflicht aber auch denjenigen, der eine Gefahrenquelle in seiner Sphäre bestehen lässt, womit grundsätzlich auch dem Händler Produktbeobachtungspflichten unterstellt werden könnten.
Die Produktbeobachtungspflicht bei Software: Wann besteht Handlungsbedarf?
Je größer das Schädigungspotential ist, umso größeres Gewicht kommt der Produktbeobachtung zu. Sofern sich ausder Produktbeobachtung ergibt, dass von dem in Verkehr gebrachten Produkt potentiell Gefahren ausgehen, kann der Hersteller zur Reaktion verpflichtet sein. Dabei reicht das Spektrum von Warn- bis hin zu Rückrufpflichten. Wird eine Sicherheitslücke bekannt, erfordert dies regelmäßig ein sehr schnelles Handeln. Die Kosten der Gefahrtragung bzw des Rückrufs hat dabei der Hersteller zu tragen. Insbesondere dann, wenn eine Gefahr für hochrangige absolut geschützte Rechtsgüter besteht, kann der Hersteller zu weitreichenderen Maßnahmen als einer bloßen Warnung verpflichtet sein. Gerade im Hinblick auf Sicherheitslücken in Softwareprodukten wird eine bloße Warnung kaum zielführend sein. Bei Software kann der Hersteller zu einer integrierten Produktbeobachtung verpflichtet sein, die sicherstellt, dass Fehler in der Software direkt gegenüber dem Anwender kommuniziert werden, damit dieser rasch adäquate Gegenmaßnahmen ergreifen kann.
Die Produktbeobachtungspflicht bei Software: Beobachtungspflicht nach Inverkehrbringung?
Die Produktbeobachtungspflicht ist im Hinblick auf Softwareprodukte von besonderer Bedeutung, denn sie vermag es, den Hersteller zu verpflichten, seine Produkte nach Inverkehrbringung entsprechend dem Stand von Wissenschaft und Technik zu beobachten und bei erkennbarem Risiko zu warnen oder gegebenenfalls das Produkt gar aus dem Verkehr zu ziehen. Je nach Einzelfall kann der Softwarehersteller dabei zur „integrierten Produktbeobachtung“ angehalten sein, die sicherstellt, dass Fehlleistungen oder Anomalien des Softwareproduktes direkt an den Hersteller übermittelt werden, damit dieser gegebenenfalls zeitnahe Gegenmaßnahmen ergreifen kann. Dabei wird die Bereitstellung von Updates und Patches regelmäßig ein geeignetes Mittel darstellen, um etwaige Fehler zu beheben. Bei Sicherheitslücken ist demnach eine Verpflichtung, Softwareupdates einzuspielen, regelmäßig zu bejahen.
Ist das Gefährdungspotential sehr hoch und hält sich der Nutzer nicht an Warnungen bzw führt dieser keine Updates durch, können im Einzelfall Zwangsupdates gerechtfertigt sein. Dazu ist ebenfalls zu konstatieren, dass der Nutzer, mangels anderer Vereinbarung, entsprechend § 1419 ABGB nicht zur Annahme von Leistungen verpflichtet ist. Umgelegt auf Updates bedeutet dies, dass der Nutzer ein ihm bereitgestelltes Update grundsätzlich nicht installieren muss.
Zusammenfassend besteht auch nach Inverkehrbringung einer Software regelmäßig eine Beobachtungs- und gegebenenfalls Updatepflicht. In diesem Zusammenhang ist auch auf die Bestimmung des § 7 VGG hinzuweisen, der eine Aktualisierungspficht regelt.
Lese-Empfehlung: Handbuch Softwarerecht
Blog-Übersicht