Rechtsfragen in der Industrie 4.0

Auf der Suche nach dem rechten Weg

| Autor / Redakteur: Thomas Klindt / Robert Horn

Die immer weiter voranschreitende Vernetzung und Digitalisierung unseres Lebens und unserer Arbeit wirft auch immer neue Rechtsfragen auf, die noch lange nicht geklärt sind.
Die immer weiter voranschreitende Vernetzung und Digitalisierung unseres Lebens und unserer Arbeit wirft auch immer neue Rechtsfragen auf, die noch lange nicht geklärt sind. (Bild: ©the_lightwriter - stock.adobe.com)

Der digitale Wandel lässt vor lauter Tatendrang oft vergessen, dass viele Dinge, gerade aus rechtlicher Sicht, noch gänzlich ungeklärt sind. Warum Unternehmen sich gründlich absichern sollten, erklärt Gastautor und Rechtsanwalt Thomas Klindt.

Alle sprechen von Industrie 4.0, von der Smart Factory, dem Internet of Things insgesamt und damit dem Triumphzug der Konnektivität. Die deutsche Industrie ist dabei höchst innovativ, gilt als Treiber vieler Entwicklungen und beweist erneut die schnellen Entscheidungswege im Mittelstand. Dank einer Politikberatung in Echtzeit durch die Plattform Industrie 4.0 ist auch ein höchst positives Backing der deutschen Politik gewiss. Wirtschaft und Politik stürmen also in gemeinsamer Hochstimmung nach vorne.

Bisher unvorhersehbare Risiken

Aus juristischer Sicht glänzt indes noch nicht alles so golden. Viele Fragen sind noch offen, manche Risiken wohl auch unterschätzt. Das klassische Produkthaftungsrecht spielt bei den akuten Sorgen noch die geringste Rolle: Denn Softwarefehler in Embedded Systems haben auch schon bisher softwarebasierte Maschinen im Rechtssinne fehlerhaft werden lassen.

Das ist für das europäisierte Produkthaftungsgesetz nichts Neues; das Recht ist völlig ausreichend. Ändern wird sich dies erst in ferner Zukunft bei seriell verbauten selbstlernenden Algorithmen oder Cloud-basierten Updates, die erst nach (!) dem Zeitpunkt des industriellen Inverkehrbringens anfangen, die verkaufte Maschine gefährlich werden zu lassen.

Schon wesentlich vertrackter stellt sich die Diskussion rund um IT-Sabotage dar, Stichwort: Cyber Resilience. Dahinter verbirgt sich für Juristen die ganz elementare Frage, wer für Schäden haften soll, wenn Hacker von außen in eigentlich stabile 4.0-Systeme eingreifen und das System in schädigende Fehlläufe bringen. Es stellt ein grundlegendes Prinzip seit dem römischen Recht dar, dass derjenige, der vorsätzlich und rechtswidrig schädigt, auch haften muss. Ein so zu beschreibender Schädiger ist – unzweifelhaft – der IT-Angriff von außen.

Muss sich die herstellende Industrie trotzdem darauf vorbereiten, dass eine mangelnde Cyber Resilience gegen solche Angriffe als Fehler des Produkts umgedeutet wird? Erste Stimmen in diese Richtung gibt es bereits. Richtig scheint mir dies nicht zu sein, da der Betreiber ja nicht vom ursprünglich gelieferten Produkt, sondern vom unerlaubten Außenangriff geschädigt wird. Trotzdem wird diese Debatte sehr komplex, auch aus Versicherungssicht.

Prof. Dr. Thomas Klindt, Rechtsanwalt, Partner, Fachanwalt für Verwaltungsrecht, Noerr LLP
Prof. Dr. Thomas Klindt, Rechtsanwalt, Partner, Fachanwalt für Verwaltungsrecht, Noerr LLP (Bild: Konrad Fersterer/Noerr)

Offene Fragen bei der Nutzung von Maschinendaten

Im Übrigen sind auch alle Fragen von CE-Kennzeichnungen im industriellen Internet of Things unverändert zu beachten. Das gilt etwa für die jüngst novellierte europäische Funkanlagen-Richtlinie (RED – Radio Equipment Directive), die in Deutschland zu einer Ablösung des FTEG führen wird. Konnektivitätsfragen werden aber neben dem industriellen Funkrecht auch das Telekommunikationsrecht (TKG) berühren können, sodass die Industrie hier neben den Klassikern wie der Maschinenrichtlinie und der EMV-Richtlinie ganz neue regulative Anforderungen bestehen muss.

Schließlich ist gerade bei der Vernetzung die Frage von Datensicherheit und Datenschutz in besonderer Weise relevant, das aber vorrangig in technischer Hinsicht. Denn das hohe Schutzniveau des Datenschutzrechts sowohl bei Kundendaten als auch bei Mitarbeiterdaten muss durchgängig berücksichtigt werden.

Bei cloudbasierten Verarbeitungen setzt dies eine erhebliche Anzahl detaillierter Verträge voraus, um nicht das technische Lösungsdesign in die rechtliche Illegalität wandern zu lassen. Bei nichtpersonenbezogenen Daten wiederum ist die rechtliche Zugriffszuordnung derzeit noch ungeklärt. Gerade deshalb muss auch hier dringend zu vertraglichen Lösungen geraten werden, um eine Datenweiterverarbeitung (etwa in Big-Data-Analysen) für den Maschinen- und Anlagenbau rechtssicher zu machen.

Dieser Beitrag erschien zuerst in unserem Partnerportal Maschinenmarkt.

* Prof. Dr. Thomas Klindt ist Rechtsanwalt und Partner bei Noerr LLP in 80333 München, Tel. (0 89) 28 62 85 45, thomas.klindt@noerr.com

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44777411 / Recht)