Einzelnen Beitrag anzeigen

Rollo62

Registriert seit: 15. Mär 2007
4.116 Beiträge
 
Delphi 12 Athens
 
#23

AW: Die neue Produkthaftungs-Richtlinie der EU - Ist es das Ende freier Software?

  Alt 29. Nov 2024, 07:26
Gilt das ganze auch im B2B-Bereich oder nur gegenüber Privatkunden?
Gerade für die ist es gemacht, es gibt die neue Produktsicherheitsverordnung, für B2C und jetzt die passenden ProdHaftRL.
Überall werden jetzt nicht nur normale Produkte drunter fallen, sondern zusätzlich Software, KI, mit Diensten verbundene Produkte.
Also Software ist normales Produkt, wie jedes andere auch.

Jurist hin oder her, ich kenne genug EU Richtlinien und Verordnungen im Detail, deren Auslegung heutzutage sehr schwierig ist,
weil meistens gar nicht klar drin steht was genau gemacht werden soll und was nicht.
Das kommt dann erst viel später in "Durchführungsbeschlüssen", die dann diese Verordnungen beliebig ergänzen können.
Man muss eigentlich nur lesen können, und ich kann Dir sagen, so ist es auch gemeint.
Zitat:
Artikel 11 - Haftungsausschluss
(1) Ein Wirtschaftsakteur nach Artikel 8 haftet nicht für Schäden, die durch ein fehlerhaftes Produkt verursacht wurden, wenn er einen der folgenden Umstände beweist:
a) als Hersteller oder Importeur, dass er das Produkt nicht in Verkehr gebracht oder in Betrieb genommen hat;

b) als Lieferant, dass er das Produkt nicht auf dem Markt bereitgestellt hat;

c) dass es wahrscheinlich ist, dass die Fehlerhaftigkeit, die den Schaden verursacht hat, zum Zeitpunkt des Inverkehrbringens, der Inbetriebnahme oder — bei einem Lieferanten — des Bereitstellens auf dem Markt noch nicht bestanden hat oder dass diese Fehlerhaftigkeit erst nach dem betreffenden Zeitpunkt entstanden ist;

d) dass die Fehlerhaftigkeit, die den Schaden verursacht hat, darauf zurückzuführen ist, dass das Produkt rechtlichen Anforderungen entspricht;

e) dass die Fehlerhaftigkeit nach dem objektiven Stand der Wissenschaft und Technik zum Zeitpunkt des Inverkehrbringens oder der Inbetriebnahme des Produkts oder in dem Zeitraum, in dem sich das Produkt unter der Kontrolle des Herstellers befand, nicht erkannt werden konnte;

f) als Hersteller einer fehlerhaften Komponente nach Artikel 8 Absatz 1 Unterabsatz 1 Buchstabe b, dass die Fehlerhaftigkeit des Produkts, in das diese Komponente integriert wurde, auf die Gestaltung dieses Produkts oder auf die Anweisungen des Herstellers dieses Produkts an den Hersteller dieser Komponente zurückgeht;

g) im Falle einer Person, die ein Produkt gemäß Artikel 8 Absatz 2 verändert, dass die Fehlerhaftigkeit, die den Schaden verursacht hat, mit einem Teil des Produkts zusammenhängt, der von der Änderung nicht betroffen ist.

(2) Abweichend von Absatz 1 Buchstabe c wird ein Wirtschaftsakteur nicht von der Haftung befreit, wenn die Fehlerhaftigkeit eines Produkts auf eine der folgenden Ursachen zurückzuführen ist, sofern sie der Kontrolle des Herstellers unterliegt:
a) einen verbundenen Dienst,
b) Software, einschließlich Software-Updates oder -Upgrades,
c) ein Fehlen von Software-Updates oder -Upgrades, die zur Aufrechterhaltung der Sicherheit erforderlich sind,
d) eine wesentliche Änderung des Produkts.
Wenn Dir diese Aussagen nicht klar genug sind, und Du meinst diese weicher auslegen zu können, dann raten Dir alle Rechtsanwälte dazu das besser nicht zu tun.
Das Damoklesschwert hängt immer dicht über Dir, als Hersteller, zu dem man übrigens auch als "Importeur" oder "Händler" in der EU wird, wenn es keinen besseren gibt.
Also mit anderen Worten, Amazon und Co gelten als Hersteller, mit all seinen Pflichten zur Konformität, Meldungen, Registrierungen, wenn es keinen anderen gibt, so demnächst wohl auch für GitHub und Co.

Die sehr harten Regelungen für normale Produkte, wie Elektrogeräte, Spielzeuge, usw. gelten nun auch erstmal auch für alle Arten von Software und ich rate jedem das nicht auf die leichte Schulter zu nehmen, sondern sich damit zu befassen.

In den Regelungen geht es auch wieder um Konformitätsbewertungsstellen, was notifizierte Prüfinstitute sind, wie TÜV, SGS, usw.
Um das Milliardengeschäft dahinter zu verstehen, man ist verpflichtet je nach Gefährdungsstufe diese notifizierte Stellen einschalten, die dann unter Umständen aufwendige Prüfungen machen müssen und regelmäßige Audits.
Die alleine wird eine Großzahl jetzt noch freier Produkte, allein durch hohen Kostenzwang, zum Aufgeben zwingen.

Ganz abgesehen von den sonstigen Haftungsrisiken, die man beliebig auslegbar sind, wie zum Beispiel "Verlust von Daten",
das wird ja mittlerweile höher bestraft als Körperverletzung und Mord.
Klar kannst Du versuchen im Fall der Fälle dagegen Widerspruch einzulegen oder zu Klagen, die Kosten liegen wieder bei Dir,
bei unklarem Ausgang.

Es ist richtig, dass in den meisten Fällen wohl kleinere Formfehler passieren werden, wie bei den jetzigen "normalen" Produkten auch, was dann durch Abmahnvereine abgestraft wird und teure Recall-Aktionen nach sich ziehen kann.
Bei normalen Produkten gibt es die RAPEX-Meldestelle, wo gefährliche Produkte gemeldet werden, also ein unsicherer Fön, usw.
diese Stelle wird aber gerade auch umgebaut und umbenannt, vermutlich um weitere unsichere Produktkategorien wie Software mit einzuschließen.

Was meinst Du, warum sich alle Firmen über überbordende Bürokratie beschweren, von den realen Fakten hört man nichts in den Medien, da gibt es dann immer nur das Beispiel vom Bauern und Bäcker.
Nein, alle Firmen sind davon massiv betroffen.

Im B2B-Bereich kann man die Haftung ja vertraglich ausschließen (ja ist schwer, Anwalt hilft).
Ist klar geregelt, siehe oben, da steht nichts von vertraglich möglich.
Genau gegen alle diese Taschenspeilertrickst richten sich die neuen Verordnungen und überziehen dabei heftig.

Auch haben die Kunden im B2B-Bereich kein Interesse daran, den Anbieter einer Software, die sie nutzen, durch Schadenersatz in die Insolvenz zu treiben.
Kunden und Anbieter spielen für die EU keine Rolle, das sind nur die Spielfiguren auf deren Schachbrett, da wird vom Elfenbeiturm aus regiert.

Eine Betriebshaftpflichtversicherung hilft auch.
Die wird das natürlich einpreisen und sich selbst z.B. vertraglich durch höhere Anforderungen an teure Konformitätsbewertungsstellen und notifizierte Stellen aus der Affäre ziehen.

Geändert von Rollo62 (29. Nov 2024 um 07:35 Uhr)
  Mit Zitat antworten Zitat