Blog-Übersicht
Softwarerecht: Der Stand der Technik
Der Stand der Technik in der Softwarebranche
Sofern keine konkreten Qualitätsstandards vereinbart wurden, ist regelmäßig der Stand der Technik geschuldet. Aus rechtlicher Sicht ist der Begriff der „Stand der Technik“ relativ unbestimmt und muss dynamisch unter Berücksichtigung der Umstände des zu beurteilenden Einzelfalls ausgefüllt werden.
§ 71a GewO definiert dabei den Stand der Technik wie folgt: „Der Stand der Technik … ist der auf den einschlägigen wissenschaftlichen Erkenntnissen beruhende Entwicklungsstand fortschrittlicher Verfahren, Einrichtungen, Bau- oderBetriebsweisen, deren Funktionstüchtigkeit erprobt und erwiesen ist“.
Beim Stand der Technik handeltes sich um fortschrittliche Verfahren, Einrichtungen oder Betriebsweisen, die dem Entwicklungsstand entsprechen und nach herrschender Auffassung führender Fachleute das Erreichen des gesetzlich vorgegebenen Ziels ermöglichen. Art und Umfang der Pflichten von IT-Herstellern werden damit vom aktuellen Erkenntnisstand der Wissenschaft und Technik mitbestimmt. Dieser grundsätzlich unbestimmte Rechtsbegriff ist zwischen dem innovativeren Technologiestand „Stand der Wissenschaft und Forschung“ und dem bewährten Technologiestand „allgemein anerkannte Regeln der Technik“ angesiedelt. Er ist auch von dem von Auftraggebern gelegentlich vereinbarten Standard „best practice“ zu unterscheiden.
Praxis-Tipp im Bereich der Softwareentwicklung und Vertragsverhlandlung
Softwareunternehmen ist dringend davon abzuraten, den„besten“ oder „aktuellsten“ Stand der Technik zu vereinbaren. Derartige Attribute sind nicht nur unspezifisch und subjektiv, sondern auch nahezu unerreichbar. Um einen derartigen Status seriös gewährleisten zu können, müsste permanent, weltweit (?) der aktuellste Stand der Technologie verfolgt, umgesetzt und adaptiert werden – dies ist nicht realisierbar.
Software, Stand der Technik und gesetzliche Definitionen
Obgleich Gesetze zuweilen auf den „Stand der Technik“ verweisen, so etwa in Art 32 DSGVO, § 71a GewO oder § 6 GTelG, ist dieser Terminus nicht eindeutig. Grund dafür ist, dass sich Technologien und Bedrohungslagen sehr viel dynamischer verändern, als die rechtlichen Normen diese Entwicklung abbilden können. Der Stand der Technik wird auch durch die branchen einschlägigen Standards und Richtlinien beeinflusst. Da es sich um einen Begriff des Unionsrechts handelt, der europaweit einheitlich auszulegen ist, sind vor allem auch die Maßgaben des Europäischen Datenschutzausschusses sowie der europäischen Agentur für Datensicherheit ENISA zu beachten.
Gerichtsverfahren und der Stand der Technik
Die Einhaltung des Stands der Technik kann gerade bei Haftungsfragen von entscheidender Bedeutung sein. Wurde der Stand der Technik im Schadensfall nicht eingehalten, wird dies in der Regel als Fahrlässigkeit zu qualifizieren sein.
Bei einer gerichtlichen Auseinandersetzung wird ein IT-Sachverständiger im konkreten Einzelfall für den jeweiligen Bereich durchschnittliche Fehlerquoten festlegen, innerhalb denen Fehler nicht als gewährleistungsbegründend einzustufen sind.
Stand der Technik im Versicherungsfall
Auch bei der Frage, ob gegebenenfalls eine Versicherungsdeckung, etwa bei einer Cyber-Attacke, besteht, spielt der "Stand der Technik" eine Rolle. Die "Stand der Technik"-Obliegenheit ist eine in Cyber-Policen weitverbreitete vertragliche Obliegenheit. Sie beinhaltet im Regelfall die Pflicht, die IT-Systeme durch, dem Stand der Technik entsprechende technische Vorkehrungen und Sicherheitsverfahren vor den jeweils versicherten Gefahrenumständen zu schützen.
Literatur-Empfehlung: Handbuch-Softwarerecht im Linde-Verlag
Blog-Übersicht