Ein Madagaskar-Taggecko haftet an einer Glasscheibe

Symbolbild: Engineering/ F&E kritischer Systeme für funktionale Sicherheit (Safety) und Cybersicherheit (Security) Funktionale Sicherheit: Und was ist mit der Haftung?

Lesezeit 8 min

Eine Sammlung von Fragen und Antworten zu rechtlichen Aspekten

Sobald es um funktionale Sicherheit geht, kommen Fragen der Haftung auf. Was, wenn ich als Entwickler einen Fehler mache? Wer haftet überhaupt? Was nützt der TÜV in diesem Fall? Und viele mehr....

Ich versuche hier, mit meinem bescheidenen Wissen als Ingenieur Antworten zu diesen Fragen zu sammeln. Wenn Sie Ergänzungen, andere Antworten oder neue Fragen haben, kontaktieren Sie mich per Email.

Mit funktionaler Sicherheit befindet man sich eigentlich immer in einer Schnittstelle zwischen Technik und Recht. Daher sollte man auch als Ingenieur und Manager einige juristische Hintergründe verstehen.

Die Kapitel nehmen Bezug auf Schweizer Recht, teilweise auch auf das von Deutschland oder der Europäischen Union. Achtung: Dies ist keine Rechtsberatung, wenden Sie sich dafür an Ihren Anwalt, an einen Haftungsspezialisten.

Hier finden Sie die gesammelten Fragen und Antworten:

Grafische Darstellung der möglichen Beziehung in einem Projekt

Was sind die Begriffe? Ein Glossar

In diesem Beitrag werden folgende Begriffe gebraucht:

  • Für das Beziehungsnetz in einem Produktentwicklungsprojekt (siehe auch obige Grafik):
    • Endkunde: die natürliche Person, welche das Produkt nutzt
    • Hersteller: die Firma, welche das Produkt für den Endkunden in Verkehr bring (B2C)
    • Unterlieferant: die Firma, welche einem anderen Unterlieferanten oder dem Hersteller Teile des Produktes liefert (z.B. Komponenten, Subsystemse; B2B)
    • Entwicklungsdienstleister: die Firma, welche einen Teil oder das ganze Produkt für Unterlieferant oder Hersteller entwickelt
    • Benannte Stelle: die neutrale, unabhängige Prüfstelle, typischerweise vom Staat benannt ("TÜV")
  • Haftungsart
    • ausservertraglich: diese Haftung betrifft Sie immer, vor allem wenn Sie Produkte in Verkehr bringen
    • vertraglich: die vertragliche Haftung schulden Sie Ihren Vertragspartnern
  • Sache/ bewegliche Sache: Gegenstände, bewegliche Sache sind Gegenstände, die sich bewegen lassen (d.h. keine Immobilien)
    • Software wird auch als eine Sache betrachtet (v.a. wenn in Sache integriert ist ("embedded"))
  • Grobfahrlässigkeit: wen jemand die erforderliche Sorgfalt nicht aufbringt, mit der der Schaden einfach hätte abgewendet werden können
    • z.B. kein 4-Augen Prinzip, d.h. keine Review
  • Vorsatz: wenn der Schaden willentlich herbeigeführt wird
  • Produkthaftung: die Haftung auf Schadensersatz des Herstellers für Schäden, die beim Endabnehmer infolge eines fehlerhaften Produkts entstanden sind

Was sind die gesetzlichen Grundlagen?

Es gibt zwei Arten der Haftung, einerseits die ausservertragliche Haftung, diese betrifft Sie immer wenn Sie Produkte in Verkehr bringen. Die vertragliche Haftung schulden Sie Ihren Vertragspartnern.

Ausservertragliche Haftung

Für die ausservertragliche Haftung gelten für die Produkthaftung:

  • das Bundesgesetz über die Produktehaftpflicht (Produktehaftpflichtgesetz, PrHG)
    • Produkt: jede bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet und Elektrizität
      • Achtung: nach neuster EU-Regelung soll auch Software unter die Produktehaftpflicht fallen!
  • das Bundesgesetz über die Produktesicherheit (Produktesicherheitsgesetz, PrSG)
    • Produkt: verwendungsbereite bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet

Haftbar sind die Geschäftsleitung und der Verwaltungsrat, auch nachdem sie ihr Mandat abgegeben haben.

Für die generelle Haftung:

Hier (Grobfahrlässigkeit und natürlich Vorsatz) haftet jeder persönlich. Konkret z.B. wenn jemand sich nicht an Prozesse und Anweisungen oder Normen hält.

Vertragliche Haftung

Hier gelten Ihre Verträge und das Obligationenrecht (OR), typischerweise folgende Vertragsarten:

  • Kaufvertrag
  • Werkvertrag
  • Auftrag

Wie haftet der Hersteller?

Der Hersteller haftet einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

  • Produktehaftpflichtgesetz: Produkthaftung grundsätzlich für jede bewegliche Sache gegenüber dem Endkunden, wenn dieser eine natürliche Person ist
  • Produktesicherheitsgesetz: Produkthaftung grundsätzlich für jede bewegliche Sache gegenüber dem Endkunden
  • Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Beachten Sie, dass auch Software, vor allem embedded Software als bewegliche Sache eingestuft werden kann/ wird und daher auch inkl. Cybersicherheit unter diese Haftung fällt.

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat des Herstellers dafür zur Rechenschaft gezogen werden können, wenn die Produkte nicht sicher sind, die sie für Endkunden ("B2C") in Verkehr bringen. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Wie haftet der Unterlieferant?

Der Unterlieferant haftet einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

  • Produktehaftpflichtgesetz: keine Produkthaftung, da der Kunde (Hersteller) keine natürliche Person ist ("B2B")
  • Produktesicherheitsgesetz: Produkthaftung für verwendungsbereite Produkte für z.B. Einbau
    • PrSG Art. 2: "..eine verwendungsbereite bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet.  ..gilt als verwendungsbereit, auch wenn seine Einzelteile der Empfängerin oder dem Empfänger zum Ein- oder Zusammenbau übergeben werden."
  • Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Beachten Sie, dass auch Software, vor allem embedded Software als bewegliche Sache eingestuft werden kann/ wird und daher auch inkl. Cybersicherheit unter diese Haftung fällt.

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat des Unterlieferanten dafür zur Rechenschaft gezogen werden können, wenn die Produkte nicht sicher sind, die sie in Verkehr bringen. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Wie haftet der Entwicklungsdienstleister?

Der Entwicklungsdienstleister haftet einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

  • Produktehaftpflichtgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist
  • Produktesicherheitsgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist
  • Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat des Dienstleisters dafür zur Rechenschaft gezogen werden können, wenn sie fahrlässig handeln. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Was heisst das für das Qualitätsmanagement in regulierten Märkten?

Der Hersteller ist also in jedem Fall für die Qualitätssicherung zuständig. Er kann dieser Verantwortung für eingekaufte Entwicklungsdienstleistungen in regulierten Märkten (z. B. Medizinprodukte, Luftfahrt) auf zwei Arten nachkommen:

  1. Der Dienstleister verfügt über eine entsprechende Prozess-Zertifizierung (z.B. ISO 13485, DoA (Design Organization Approval), d.h. das entsprechende Qualitätsmanagementsystem. Hier muss der Hersteller nur sicherstellen, dass das Zertifikat gültig ist und die nötige Dokumentation für die Schnittstelle zu seinem Qualitätsmanagementsystem einfordern.
  2. Der Dienstleister verfügt nicht über eine Prozess-Zertifizierung. Dann muss der Hersteller sicherstellen, dass die Prozessvorschriften (normalerweise die des Qualitätsmanagementsystems des Herstellers selbst) eingehalten werden, typischerweise mit Lieferanten-Audits.

Der erste Weg ist natürlich für den Hersteller bedeutend einfacher.

Wie haftet die benannte Stelle?

Die benannte Stelle haftet im Prinzip wie der Entwicklungsdienstleister einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

  • Produktehaftpflichtgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist, siehe aber unten "Mithaftung für benannte Stelle"
  • Produktesicherheitsgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist, siehe aber unten "Mithaftung für benannte Stelle"
  • Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat der benannten Stelle dafür zur Rechenschaft gezogen werden können, wenn sie fahrlässig handeln. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Daher ist ein Dokument der benannten Stelle hauptsächlich eine Marketing-Frage und kann evtl. im Falle eines Falles vor Gericht als Argumentationshilfe dienen.

Mithaftung für benannte Stelle

Achtung: Im "Brustimplantate-Fall" von 2020 hat ein Gericht entschieden, dass die benannte Stelle des Implantateherstellers haftet für das fehlerhafte Silikonöl, welches im Audit nicht identifiziert wurde. Die Gewährleistung des Schutzes des Endkunden soll nach Ansicht der Karlsruher Richter nicht allein Aufgabe des Herstellers sein, sondern auch die der benannten Stelle. Diese habe nämlich eine von ihrem Auftraggeber unabhängige Stellung und diene mit ihrer Prüfungstätigkeit nicht nur dem Hersteller, sondern auch den Endkunden. Was dieser Fall für die europaweite Rechtssprechung bedeutet ist jedoch noch unklar.

Wie haftet der Mitarbeiter?

Der Mitarbeiter haftet vor allem ausservertraglich nah:

  • Produktehaftpflichtgesetz: keine Haftung, ausser wenn er der Firmenleitung angehört, siehe oben
  • Produktesicherheitsgesetz: keine Haftung, ausser wenn er der Firmenleitung angehört, siehe oben
  • Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Konkret heisst dass, dass jeder Mitarbeiter dafür zur Rechenschaft gezogen werden kann, wenn er grobfahrlässig (oder noch schlimmer vorsätzlich) handelt, also z.B. Prozesse nicht einhält oder eine Review nicht durchführt. Wofür er nicht zur Rechenschaft gezogen werden kann sind Fehler, d.h. wenn er alle Prozesse und Normen einhält, ihm jedoch ein Fehler unterläuft. Sonst würde ja niemand mehr Medizingeräte, Flugzeuge, Züge etc. entwickeln.

Sind Normen rechtlich verbindlich?

Grundsätzlich sind Normen nicht rechtlich verbindlich. Ihre Anwendung ist daher im Prinzip freiwillig.

Es gibt jedoch Fälle, wo dies so nicht zutrifft:

  • Normen, welche von Gesetzen oder Verordnungen referenziert werden, z.B. in EU-Richtlinien sind dann ausservertraglich rechtlich verbindlich.
  • Normen, die in einem Vertrag erwähnt werden, werden vertraglich rechtlich verbindlich. Typischerweise ziehen sich dann diese Normen (z.B. ISO 26262) durch die ganze Lieferkette vom Hersteller (OEM) bis zum letzten Zulieferer.
  • In einem Produkt-Haftungsprozess sind Normen die Grundlage für den Nachweis einer sorgfältigen Entwicklung.
    • Dies ist besonders deshalb wichtig, weil im Produkthaftungsfall der geschädigte Endkunde die Beweislastumkehr in Anspruch nehmen kann. Der Endkunde muss nur den  den Eintritt eines Schadenereignisses nachweisen. Der Hersteller muss dann eine sorgfältige Entwicklung nachweisen, d.h. dass der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte. Die Normen sind zumindest eine (notwendige, wenn auch nicht hinreichende: siehe unten) Definition des Standes der Technik.
  • Dasselbe gilt für für Haftungsprozesse nach Strafgesetz, dort gilt jedoch die Beweislastumkehr nicht.

Und was ist mit dem Stand der Technik?

Es gibt ein Urteil ("Airbag-Urteil") des deutschen Bundesgerichtshofes, welches die Hersteller zum Stand von Wissenschaft und Technik verpflichtet Dasselbe tun übrigens auch die Richtlinien der EU, wobei die exakte Bedeutung des Begriffes nicht definiert ist.

Ein Urteil des Bundesverfassungsgerichts ("Kalkar-Urteil") verlangt, dass nicht nur Normen, sondern der Stand der "derzeitigen menschlichen Erkenntnisse" als Referenz genommen werden. Konkret heisst das, dass neuere und andere Quellen (Normenvorschläge, Konferenzen, Papers...) für die Beurteilung des Standes der Wissenschaft und Technik hinzugezogen werden...

Andreas Stucki

Haben Sie zusätzliche Fragen? Haben Sie eine andere Meinung? Wenn ja, mailen Sie mir oder kommentieren Sie Ihre Gedanken unten!

Autor

Kommentare

Keine Kommentare

Was ist Ihre Meinung?

* Diese Felder sind erforderlich

Lassen Sie uns Ihre Idee/ Ihr Projekt diskutieren

+41 (0)44 555 39 00 E-Mail