Zum 18. November 2024 ist die EU-Produkthaftungs-Richtlinie 2024/2853 im Amtsblatt der Europäischen Union veröffentlicht worden. Diese regelt EU-weit eine verschuldensunabhängige Produkthaftung, auch für Software. Das ist für Hersteller von Software relevant.
Ich hatte im Blog-Beitrag EU-Produkthaftungs-Richtlinie 2024/2853 seit dem 18.11.2024 offiziell über diese Richtlinie berichtet.
Ziel ist es, Unterschiede zwischen den Rechtsordnungen der Mitgliedstaaten zu beseitigen, die den Wettbewerb verfälschen und den Warenverkehr im Binnenmarkt beeinträchtigen können. Die Richtlinie ist heute, am 9. Dezember 2024 in Kraft getreten, aber die Umsetzungsfrist läuft noch bis 9.12.2026.
Anzeige
Fehlerfreie Software? … ach hätten wir die schon gehabt als Uschi als Verteidigungsministerin und dann Kommisionpräsidentin ihr Handy "versehentlich" gelöscht hat … frei nach fefe … Softwarefehler, kann man halt nichts machen … das wird lustig … formal korrekt gibt es IMHO nur den L4 Microkernel … habe mich aber seit Jahren nicht mehr mit dem Thema beschäftigt …
fehlerfrei ist ja gar nicht vorgeschrieben, nur das du eben für Fehler nun auch haftest! ;-P
Und auch wie vorher überall anders ist die Haftung an die Schwere des Fehlers gekoppelt. Tja da müssen Entwickler Programmierer und so weiter eben ihre Hausaufgaben machen… Zeit wirds!
Das Problem wird sein das auch zügig einklagen zu können, denn auch da wo es bereits seit Jahrzehnten Produkthaftung gibt, gehen solche Prozesse teilweise durch alle Instanzen und dauern teils Jahre… siehe Flugzeugabstürze…. oder was ist den beim Dieselabgasskandal letztendlich rausgekommen ;-P
Außerdem was interessiert die Welt ein EU Richtlinie? Da müsste die EU dann ja alles "aussperren" was sich nicht dran hält. Da aber die EU im Bereich Software/IT faktisch nix zu melden hat, würde sie sich damit selbst in die Steinzeit katapultieren.
Bestes Beispiel China Schrott Import, da sind die Gesetze auch schon lange gültig, trotzdem kommt der Schrott hier in den Handel.
Grundsätzlich mal gut das Haftung nun auch da Einzug hält. Umsetzung und Durchsetzung müssen sich aber erst beweisen. Papier ist geduldig
Alleine die Diskussionen Bedien- bzw. Konfigurationsfehler oder Softwarefehler werden ganze Armeen von Sachverstaendigen und sonstigen "Meinungstraegern" Arbeit beschaffen.
Ich gebe zu einerseits finde ich es gut, dass auch Softwarehersteller fuer den Mist den sie bauen haften sollen ….. andererseits wer will denn dann noch Software entwickeln – ich denke da mal so an kleine Apps oder Shareware – die Grossen werden sich abzusichern wissen aber der kleine Sharewareautor oder Appautor wohl eher aufhoeren.
Ich seh auch die Versicherungsbranche schon breit grinsen, wird dann wohl analog den Aerzten eine Versicherung gegen Kunst- aehm. Softwarefehler geben.
Aber mal abwarten wie das Gesetz denn genau ausschaut.
Man sollte nun zumindest eine Kapitalgesellschaft gründen (und das Haftungsrisiko an sie auslagern), wenn man nicht mit seinem gesamten Privatvermögen haften will.
Die Kap. kann man dann nach Vorbild der Industrie bei Bedarf sang- und klanglos schliessen.
Funktioniert nur, wenn der Geschäftsführer NICHT Gesellschafter ist.
Denn sonst haftet auch bei Kapitalgesellschaften der Geschäftsfüher/Gesellschafter mit seinem Privatvermögen!
Wissen nur viele Gründer von Klein-GmbHs nicht.
Die Haftung für Geschäftsrisiken* wäre mir in der Tat neu.
Haben Sie da bitte mal eine Quelle?
* wenn Sie auf § 43a GmbHG abstellen: Das umschliesst mW nur Pflichtverletzungen (wenn Sie da mehr wissen sehr gerne auch eine Quelle)
Moin,
der verlinkten vorherige Artikel hat einen Link zu heise. Dort wird angesprochen, dass über Ausnahmen von OpenSource Produkten (Shareware?) diskutiert wird. Evtl. kommt noch etwas gutes für den Bereich? 😬
MfG,
Blackii
Ich hab die Richtlinie noch nicht ganz gelesen, aber mich würde sehr wundern,
wenn es da nicht auch wieder ne Menge Hintertürchen und Ausnahmeregelungen gibt,
damit Microsoft & Co auch weiterhin ihre kaum getestete Software ausliefern können, ohne dafür ernsthafte Konsequenzen befürchten zu müssen.
Ansonsten wird es für die recht teuer werden, denn um die verkommenen Entwicklungsmethoden und die seit Jahren ausgedünnten QS-/Testabteilungen wieder einigermaßen auf Fordermann bringen zu können, sind ja viel zu wenig qualifizierte Mitarbeiter auf dem Markt verfügbar.
Ich gehe aber eh davon aus, daß die Richtlinie wie so oft von realitätfremden Träumern erdacht wurde, und im "wahren Leben" garnicht umsetzbar ist.
Mal als Beispiel:
Auf einem Linux-Server läuft eine VM mit Windows Server xxxx,
auf dem eine SAP SQL-Anywhere DB läuft. Und auf einem Windows Client läuft eine Anwendung vom Hersteller XYZ, die per ODBC o.ä. die Daten auf der SQL-Anywhere DB verarbeitet.
Jetzt stellt man fest, dass bei manchen Tabellen plötzlich keine Datensätze mehr geändert, gelöscht oder angefügt werden können… und der Betrieb steht erstmal still.
Durch welche Komponente wird der Fehler denn verursacht?
Kam der Fehler durch ein Update eines Herstellers?
Kommt es aber nur zu dem Fehler, weil ein anderer Hersteller die Spezifikationen in seiner Komponente nicht korrekt eingehalten hat?
Wer und wie soll Beweisen wer den Fehler zu verantworten hat?
Den Quellcode werden die Hersteller sicher nicht offenlegen, und selbst wenn,
wer soll und will in zig Millionen Zeilen Code den Fehler suchen?
Die KFZ-Hersteller müssten ihre Kisten wohl auch wieder auf den Stand der Steuergeräte vor 30-35 Jahren zurückentwickeln, als bei Autos Probleme noch mit Hammer und Schraubenzieher behoben werden konnten, und nur durch einen Motorschaden oder den TÜV ihr Ende fanden. Heute verweigern die Karren ihren Dienst ja fast nur noch wegen Bugs in Steuergeräten oder unplausiblen Signalen von Sensoren…
Der Werstattleiter einer großen Niederlassung die mit "Vorsprung durch Technik" wirbt, hat nach 4 erfolglosen Versuchen ein Steuergerät per OBD zu codieren mal zu mir gesagt, die Systeme seien ja inzwischen viel zu komplex, um sie noch beherrschen zu können. Ich habe mir dann ein eigenes VCDS zugelegt und die Codierung selbst erledigt.
Ist doch ganz einfach der der die Kombination in Verkehr bringt haftet! Wenn die Einzelkomponenten fehlerfrei sind. Das bist im schlechtesten Fall eben du selbst.
Und auch in der Industrie können Haftungsfragen gut mal Jahre dauern bis die durch alle Instanzen durchgeklagt sind, Dafür gibt es dann Sachverständige die richtig Kohle machen.
Kann mir da gut vorstellen das Bughunter da in Zukunft ein richtig gut bezahlter job wird.
Wenn also A vorschreibt, dass B fehlerfrei zu liefern hat, WARUM verdienen POLITIKER so viel GELD? DAMIT sie alle BÜRGER weiterhin ABZOCKEN KÖNNEN ohne selbst in HAFTUNG zu geraten, denn WER schreibt den POLITIK*DINGERN vor SCHADENFREIE POLITIK zu machen!?
In Deutschland zumindest verdienen Politiker nicht „so viel Geld". Schon gar nicht, wenn man den enormen damit verbundenen Arbeitseinsatz bedenkt. Ein Bundesminister z.B. hat ein geringeres Gehalt (ohne Abgeordneten-Entschädigung) als ein guter Abteilungs- oder Projektleiter in der Wirtschaft.
Was ein wesentlicher Grund dafür sein dürfte, dass sich im Politiker-Gewerbe halt hauptsächlich Personen mit, vorsichtig ausgedrückt, eher nicht so überragender Kompetenz tummeln.
Quelle: https://www.steuerzahler.de/aktion-position/politikfinanzierung/bundesminister/
Eben. Welcher Vorstand in der Wirtschaft, mit tausenden von Mitarbeitern und einem Budget von -zig Milliarden, würde für 220'000 Euro Jahresgehalt arbeiten?
Tja und dann schaun wir mal auf Kohls "schwarze Köfferchen" oder auf Schröders Gesetzesinitiativen wieviel die den so "reingespült" haben…
ist wie bei Fußballern… das Bundesligagehalt ist ja nur ein Teil der Einkünfte!
Also ich hab wenigstens noch keine Politiker hungern sehen ;-P Arbeiter die 2 Jobs haben um überhaupt die Miete zu zahlen dagegen schon.
Das die Kohlspenden von Leo Kirch kamen, ist doch ein offenes Geheimnis.
Leo Kirch, Gründer von Premiere und Trauzeuge von Helmut Kohl.
Helmut Schmidt hat den Glasfaserausbau beschlossen und der Kohlkopf hat alles wieder Rückgänig gemacht und dafür überall Kabelfernsehen ausgebaut. Warum wohl?
Wenn "POLITIKER so viel GELD" verdienen, warum sind dann so wenig Menschen bereit in die Politik zu gehen? Wer bestimmt, was "SCHADENFREIE POLITIK" sein soll? Wenn Politiker persönlich für Entscheidungen haften würden, die willkürlich von empörten Wutbürgern als "falsch" oder "schädlich" eingestuft würde, wäre kein Mensch mehr bereit, politische Verantwortung zu übernehmen.
Dieses plumpe Politiker Bashing nervt und kommt immer nur von Leuten, die vom Spielfeldrand aus herumpöbeln, aber nie selbst mal einen Finger für die Gesellschaft krümmen würden.
Funfact am Rande: Es sind die Fachleute und -gremien in den Ministerien, die die Gesetze entwerfen, nicht die Politiker.
Trolle bitte nicht füttern!
Herr Born bitte übernehmen Sie.
Warum – darf konträrer "Meinung" Ihrer Ansicht nach grundsätzlich keinen Platz gewährt bekommen?
Entwerfen ja, letztendlich "beschließen" aber nein – das machen die Politiker im Bundestag/-rat.
Ist 'n entscheidender Unterschied! 😉
Btw.:
Und m. (bescheidenen) Mg. n. erhalten Politiker in entsprechend entscheidungstragenden Ämtern, wie bspw. Minister, noch lange nicht genug Bezahlung – dafür wird doch der ganze manipulierungsmögliche Aufwand mit Lobbyismus in Aufsichtsratsberufungen bei Unternehmen und ähnlichem betrieben.
Solche Politiker sollten eher "fürstlich" bezahlt, dafür aber rigoros von jeglichen anderen "Geldquellen" sowie mit Strafverfolgungsandrohung abgeschottet werden! 🤷♂️
Man kann einen illoyalen und gierigen Menschen gar nicht so gut bezahlen, dass er Zusatzangebote ablehnte – es wäre also hinausgeworfenes Geld.
Also ist doch Gier und Illoyalität in der gesamten Spezies (evolutionär) verhaftet, gell?!
Wozu also all die Anstrengungen mit Demokratie, Gleichbehandlung/Gerechtigkeit u. v. a.?
Lasst dem Kapitalismus, der die Grundlage aller "Marktwirtschaft" bildet freien Lauf und das Darwinsche Gesetz wird schon die natürliche Auslese vornehmen – so entwickelt sich dann die "Zivilisation" inkl. Collateral Damage.
Es mag Sie überraschen, aber es gab von der Urzeit bis hin zu den Sozialismen diverse Experimente mit Altruismus und sie gingen im grösseren Rahmen alle schief: Die Altruisten wussten nicht zu verhindern, dass die Egoisten Werte und damit Macht anhäuften und dann diese Macht zur Machtergreifung nutzten.
"Demokratie, Gleichbehandlung/Gerechtigkeit" sind leere Phrasen, die die politischen Akteure nach Gusto auslegen.
Wenn man genauer hinschaut sieht man auch, wie sehr seit dem Wegfall der Systemkonkurrenz "Demokratie, Gleichbehandlung/Gerechtigkeit" zurückgefahren wurden (man muss ja nicht mehr beweisen, das menschenwürdigere System zu sein), wir sind heute nur noch ein Abglanz der demokratischen Marktwirtschaft Westdeutschlands vor der Wende. Von daher reagiere ich eher allergisch auf Verwender solcher Phrasen.
Generell ist die Zivilisation eine verdammt dünne Firnis über dem Raubtier darunter. Leseempfehlung: "Verhaltensbezogene Folgen…" ab S. 195 in
publikationen. bibliothek. kit. edu/140085927/120049880
Ansehempfehlung: Videos über CHAZ/CHOP ("seattle capitol hill autonomous zone") in den USA. Da sehen sie, wie es ab Wegfall der staatlichen Gewaltmonopols weitergeht.
Übrigens auch in DE, z.B. archive. md/8Njtb
Lassen wir diesen Diskussionsstrang bitte auslaufen – ist schon arg weg vom Thema Haftung für Software – danke.
Verzeihen Sie bitte, ich lese das eben erst. Löschen Sie gerne meine obigen Kommentare.
Es wäre ja mal ein zentrales Meldeportal für Software schön, wo man Fehler einfach mal meldet… Da könnte man sich dann auch als Kunde/Nutzer/Presse /Interessierter anflanschen und schauen was es für Problem gibt. Dann gäbe es einen fest definierten Meldezeitpunkt, die ganze Sache ist transparent und der Hersteller müsste reagieren.
Es ist in vielen Fällen praktisch NICHT möglich als normaler Nutzer überhaupt Fehler zu melden, selbst bei den größten Unternehmen der Welt gibt es da keine Struktur die funktioniert. Das ist zwar das Problem der Unternehmen, aber
1.) sollte der Fehler behoben werden, was regelmäßig nicht passiert wenn man es an den Support meldet.
2.) Die Meldungen über den Support sind so dermaßen Zeitintensiv und man benötigt teilweise mehrere Nutzerkonten, bevor man was melden kann.
3.) andere Nutzer sollten die Möglichkeit haben zu sehen, was es für Probleme gibt. Aktuell sind es teilweise 10 Jahre alte Foreneinträge, wo Jemand ein Problem beschreibt.
4.) Man könnte sich vor dem Kauf besser informiere, was es für Fehler gibt.
Würde ggf. auch die europäische Industrie stützen, weil irgendwelche Billighersteller aus China schlecht oder nicht nachbessern. Jede "Software" bräuchte eigentlich auch eine Registrierung, also eindeutigen Nummer. Das kann hilfsweise ggf. auch die EAN sein, aber selbst da gibt es ja nicht so unbedingt Struktur?
Die meisten User erkennen oft Features als Fehler. Die Unterscheidung von Feature zu Fehler wird spannend.
It's not a bug, it's a feature!
Könnte der ein oder andere schonmal gehört haben. ;-)
Müsste bei einer Meldemöglichkeit nicht ins Detail gegangen werden, um was für Software es genau geht (zählen da nicht z.B. auch Spiele usw. dazu oder nur Produktivsoftware?)
Man würde sozusagen nach manchen Patches mit melden nicht mehr fertig, wenn diverse Bugs etc. gefixt werden, aber jeder Patch andere Bugs u. Probleme mit sich bringt.. Irgendwie scheint mir das Ganze auch in Hinblick auf die Haftung trotzdem noch nicht ausgereift.
Dass ein Hersteller für sein Produkt (das ist im weitesten Sinne gemeint, somit einschließlich Software) haftet, ist nun wirklich nichts neues. Nach meinem Eindruck ist das aber immer noch nicht in allen Köpfen der IT-Leute angekommen.
Microsoft haftet nicht. Im EULA steht dass Office keine Feature hat, und Microsoft keine Funktionen zusichert.
Das macht auch Sinn. Fast nichts im MS Office Paket baut auf irgendeiner Norm auf .
Keine EULA, egal von wem, kann das Produkthaftungsgesetz übersteuern.
Dann bin ich gespannt, wer ausser dem Hersteller kann denn definieren welche Eigenschaft ein Produkt hat, und in welchem Umfeld die Nutzung zulässig ist?
"Neu ist zudem: Solange ein Hersteller in der Lage ist, Software-Updates zur Verfügung zu stellen, übt er die Kontrolle aus und kann für auftretende Fehler wie den Verstoß gegen berechtigte Sicherheitserwartungen verantwortlich gemacht werden. Es gilt eine verlängerte Haftpflichtzeit von 25 Jahren in Fällen, in denen Symptome erst langsam auftreten."
Zitat Heise
IMHO wird das dazu führen, dass es keine unbefristeten Lizenzen mehr geben wird.
Als Hersteller ist es am sinnvollsten alles als Abo in einem eigenen Cloudservice anzubieten.
Kann vom Hersteller jederzeit gekündigt werden und man muss keine Userumgebungen testen.
Ehrlich gesagt ist mir der aktuelle Status Quo 1000 mal lieber.
Ich finde das ist genau so eine Regelung die der Markt nicht braucht.
Europa schafft sich ab.