Folgende Situation:
Eine Firma bietet eine Software für die Aussortierung der Gummibärchen ohne Beine an. Dabei handelt es sich um eine Client-Server-Entwicklung. Die Kommunikation erfolgt über REST. Wie es sich für eine sichere Software gehört, werden die eingehende Objekte nach dem Mapping validiert. Die Basis der Validierung bilden Annotation in den Daten-Objekten die zur Compile-Zeit genutzt werden um eine Validierungs-Klasse zu generieren und diese zur Laufzeit zu nutzen.
Jetzt denkt sich die Firma, cool, das ist gut für die Sicherheit und kann anderen Software-Entwicklern ebenfalls helfen. Diese eine Komponente, die nichts mit dem eigentlichen gewerblichen Sinn der entwickelten Software direkt zu tun hat, stellt die Firma als OS bereit.
Nochmal: Es ist ein _Verbraucherschutzgesetz_
Personenschäden:
Die Haftung besteht für Personenschäden. Ich finde es sehr sinnvoll, wenn für Personenschäden durch Software eine Haftung besteht. Die Frage stellt sich eher, ob deine Software überhaupt einen Personenschaden verursachen kann.
Sachschäden und Beschädigung/Vernichtung von Daten:
Die Haftung besteht _nicht_ für dn gewerblichen/berulfichen Einsatz/Zwecke.
Die Komponente deines Beispiels müsste also eine Privatperson einsetzen zu privaten, nicht beruflichen Zwecken und müsste dadurch an privaten Sachen und/oder Daten einen Schaden erleiden. Dafür wird gehaftet.
Deine Komponente wird aber wohl eher im beruflichen / gewerblichen Umfeld eingesetzt. Ergo: keine Haftung.
Zudem:
Erst mal haftet der Hersteller des Produktes. Das ist in deinem Beispiel der Entwickler, der sich die Komponente nimmt und sie in seine Software einbaut und dann seine Software an Privatpersonen vertreibt.
Der Komponenten-Hersteller haftet nach der Richtlinie nur dann für seine Komponente, wenn die Komponente unter seiner Kontrolle in ein anderes Produkt integriert wird. In deinen Beispiel ist das wohl nicht der Fall. Lies dazu mal Artikel 8 (1) b der Richtlinie.
Ich habe den Endruck, dass du dich da rein steigerst und die Details dabei aber nicht bedenkst. Es ist sicher nicht so dramatisch wie du dir das nun ausmalst. Es ist auch nicht so, dass sobald ein Schaden eintritt, sofort die Haftung feststeht. Es gibt immer noch die Notwendigkeit eines Beweises durch den Geschädigten zur Fehlerhaftigkeit, Ursächlichkeit und Schaden. Da wird zwar viel erleichtert, vermutet (besonders zur Fehlerhaftigkeit) und auf den Hersteller verlagert, aber ein Mindestmaß ist immer noch vorhanden. Es muss kein Verschulden des Herstellers an der Fehlerhaftigkeit nachgewiesen werden. Hierzu gibt dir Artikel 10 der Richtlinie die Infos.
UND:
Bereits seit 01.01.2022 gibt es in D eine sehr weitgehende Haftung für Schäden durch Software, teilweise weitergehender als die der Richtlinie. Die Haftung gem BGB gilt u.a. auch für gewerbliche Verwender der Software / Beschädigung von zu gewerblichen Zwecken genutzte Sachen/Daten
Ich kann seitdem nicht feststellen, dass in D weniger Software an Privatkunden oder an gewerbliche Kunden vertrieben wird.
Edit:
was ich an der Richtlinie als kritisch erachte ist, dass der Hersteller eine Offenlegungspflicht hat, sprich er muss dem Kläger (unter bestimmten Voraussetzungen) Beweismittel offenlegen, damit der Kläger eben seine Ansprüche durchsetzen kann. Tut er das nicht wird die Fehlerhaftigkeit des Produktes vermutet. Das kenne ich so bisher nur im US-amerikanischen Rechtssystem
️Strom!
