Stand heute ist es erst teilweise erlaubt, doch das vollautomatisierte Fahren wird kommen – schneller als mancher denkt. Autonome Systeme dürfen mittlerweile in spezifischen Anwendungsfällen bereits die Längs- und Querführung von Fahrzeugen übernehmen, zum Beispiel beim Einparken. Mit den neuen Möglichkeiten entstehen aber auch neue Rechtsfragen:

(Bild: BCFC _AdobeStock_241738448)

Stand heute ist es erst teilweise erlaubt, doch das vollautomatisierte Fahren wird kommen – schneller als mancher denkt. Autonome Systeme dürfen mittlerweile in spezifischen Anwendungsfällen bereits die Längs- und Querführung von Fahrzeugen übernehmen, zum Beispiel beim Einparken. Mit den neuen Möglichkeiten entstehen aber auch neue Rechtsfragen:

  • Wie verhält es sich etwa mit Gewährleistungsansprüchen, wenn die Software eines Autos eine immer größere, auch sicherheitsrelevante Rolle spielt?
  • Ist das bestehende Versicherungs-System der Haftung und Pflichtversicherung bei autonomen und vernetzten Autos noch zeitgemäß?
  • Gelten die etablierten Mechanismen des Beweisrechts bei Unfällen?
  • Sollten Datensätze aus dem selbstfahrenden Auto in Zivilprozessen eine Rolle spielen, um Unfälle aufzuklären?

Diese Fragen gilt es zu klären – noch bevor das Automobil 4.0 die Straßen vollumfänglich erobert.

Allein die Kommunikationsebenen künftig vernetzter Verkehrssysteme verdeutlich die problematische beziehungsweise unübersichtliche Rechtslage bei Unfällen und Schadenersatzforderungen.

Allein die Kommunikationsebenen künftig vernetzter Verkehrssysteme verdeutlichen die problematische beziehungsweise unübersichtliche Rechtslage bei Unfällen und Schadenersatzforderungen. Deloitte

Deutsche wollen Online-TÜV

Einparkhilfen, Spurhalte-Assistenten und Motorsensoren assistieren nicht nur dem Fahrer. Die Daten, die ihre Sensoren kontinuierlich sammeln, könnten auch die regelmäßige TÜV-Inspektion in einer Werkstatt ablösen: Jeder zweite Deutsche (46,9 Prozent) würde den Online-TÜV für seinen PKW nutzen wollen. Aus technischer Sicht ist es jedenfalls nicht ausgeschlossen, dass sich ein autonomes Fahrzeug selbst testet und seine straßenverkehrsrechtliche Konformität kontinuierlich, transparent und manipulationssicher prüft. Mobile Konnektivität, Datenverbindungen und Machine-to-Machine-Kommunikation könnten den turnusgemäß vorgeschriebenen Werkstattcheck eines Tages also ersetzen.

Fakt ist: Im Internet der Dinge, bei dem unzählige Gegenstände und Fahrzeuge miteinander in Sekundenbruchteilen kommunizieren und operieren, steigt die Komplexität der Abläufe. Die zahlreichen in einem vernetzten Fahrzeug entstehenden Daten könnten auch dazu dienen, Unfälle aufzuklären.

Wird die Black-Box ab 2024 verpflichtend?

Die EU möchte die Autohersteller gesetzlich verpflichten, ab 2024 eine Art Black-Box in jedem Neuwagen zu installieren, die neben der Geschwindigkeit auch den Einsatz der Bremsen und andere Messwerte aus dem Fahrzeug aufzeichnet – analog zu den im Flugverkehr gebräuchlichen Aufzeichnungsgeräten. Schon heute werden solche Boxen von Herstellern in Autos verbaut. Mit ihnen sollen sich Unfälle besser aufklären lassen. Deutsche Autofahrer stehen dem durchaus positiv gegenüber: Zwei von fünf (42,6 Prozent) bewerten es positiv, dass ab 2024 jeder Neuwagen mit einer Black-Box wie im Flugzeug ausgestattet werden soll. Schließlich lassen sich damit Crashs nicht nur besser aufklären, sondern vielleicht auch künftig verhindern.

Black-Box fürs Auto? Knapp 43 % der Umfrageteilnehmer befürworten eine Erfassung und Speicherung der wichtigsten Fahrzeugparameter in einer Black-Box - knapp 39% nicht.

Black-Box fürs Auto? Knapp 43 Prozent der Umfrageteilnehmer befürworten eine Erfassung und Speicherung der wichtigsten Fahrzeugparameter in einer Black-Box - knapp 39 Prozent nicht. Deloitte

Eine vollständige Analyse sämtlicher Daten, die vor einem Unfallereignis von den am Geschehen beteiligten Fahrzeugen erhoben wurden, könnte noch am ehesten die Verantwortlichkeiten klären. Es stellt sich daher die Frage, ob zivilprozessual eine Pflicht zur Herausgabe der für die Analyse des Unfallhergangs und die Schadensursachen relevanten Daten durchgesetzt werden kann, und wenn ja, gegenüber wem?

Bislang ist dies gemäß den Regelungen der ZPO (Zivilprozessordnung) jedoch kaum möglich. Selbstverständlich wären dabei etwa auch das Datenschutzrecht und die spezifischen Regelungen zum Schutz von Know-how und Geschäftsgeheimnissen zu berücksichtigen.

Der mögliche Erkenntnisgewinn ist in Anbetracht der immensen Datensammlung jedoch höher als die Aussagen zum Unfallhergang der menschlichen Beobachter (Zeugen). Denn mittels der Sensoren und deren Daten lässt sich objektiv feststellen, was unmittelbar vor einem Crash im Wagen passiert ist. Sinneseindrücke von Zeugen sind dagegen subjektiv. Daher sollten die Möglichkeiten des höheren Erkenntnisgewinns genutzt werden können, einerseits um Ansprüche effektiv durchsetzen zu können und andererseits, um – ähnlich wie in der Luftfahrt – zur Verhütung zukünftiger Unfallszenarien eine umfassende Ursachenforschung betreiben zu können.

Neue Schadensursachen entstehen

Mit der gestiegenen Komplexität des autonomen Fahrens steigt auch die Schwierigkeit, Probleme zu lokalisieren. Bei vernetzten und voll automatisierten Fahrzeugen kann das Versagen von IT-Systemen mit ihren Software- und Hardwarekomponenten einen großen Schaden verursachen – unabhängig vom Verhalten des Fahrers. Entsprechend komplexer und technischer dürfte dann die Klärung der Verantwortlichkeit und Haftung sein, erst Recht, wenn Fahrzeuge die erfassten Sensordaten auch an andere Verkehrsteilnehmer übermitteln, etwa um kritische Verkehrssituationen frühzeitig zu erkennen und Konfliktsituationen zu vermeiden. Das Auto wird immer stärker Bestandteil eines Ökosystems.

Eine immense Bedeutung hat in diesem Zusammenhang auch die IT-Sicherheit. Es ist sehr herausfordernd, die Chancen für Cyberkriminelle zu minimieren, sich in diese sensiblen Systeme zu hacken, um mutwillig Unfallszenarien herbeizuführen oder Daten zu stehlen. In der Praxis führen all diese Facetten und die stetig steigende technische Komplexität dazu, dass die Rechtsverfolgung schnell an die Grenzen der Justiziabilität und Wirtschaftlichkeit kommen kann.

Auch Softwarefehler können Sachmängel darstellen

Im Zusammenhang mit der IT-Sicherheit vernetzter und autonomer Fahrzeuge werfen das aktuelle Mängelgewährleistungsrecht, das Produkthaftungsrecht und die vertraglich eingeräumten Garantien der Händler und Hersteller weitere Fragen auf. Nach derzeitiger Gesetzeslage dürfte grundsätzlich keine Pflicht für Hersteller oder Verkäufer von Kraftfahrzeugen bestehen, vorbeugend Softwareupdates für Fahrzeuge bereitzustellen. Ob und in welcher Form diese vorbeugend ausgerollt werden, ist eine wirtschaftliche Entscheidung, die allein beim Hersteller oder Verkäufer liegt. Auch das Gewährleistungsrecht begründet keine Pflicht, ein verkauftes und funktionsfähiges Produkt weiter zu verbessern, indem Updates oder Upgrades in Funktions- oder Leistungsfähigkeit angeboten werden.

Der Grund: Das Gewährleistungsrecht ist strukturell auf den Schutz des Austauschverhältnisses im Kaufzeitpunkt ausgelegt: Der Käufer soll das bekommen, was er gekauft und bezahlt hat. Weitergehende (IT-)sicherheitspolitische Erwägungen oder die Prävention von Schäden spielen hingegen beim Gewährleistungsrecht derzeit keine Rolle.

Kompliziert wird die Situation, wenn der Fahrzeughersteller sich entschließt, den Support für die Software einzustellen. In diesem Fall ist der Fahrzeughalter mit dem Problem konfrontiert, dass er am freien Markt unter Umständen keine Leistungen beziehen kann, um Fehler in der defekten Steuersoftware oder Sicherheitslücken zu beheben. Denn vom heutigen Regelfall ausgehend ist anzunehmen, dass die in Fahrzeugen eingesetzte Software auch in Zukunft herstellerspezifisch und proprietär und daher eben nicht quelloffen sein wird. Mit den aktuell zur Verfügung stehenden rechtlichen Mitteln dürfte es auch Drittanbietern kaum gelingen, den nötigen Zugriff auf den Quellcode zu erhalten, um eigene Updates zur Verfügung zu stellen. Der Fahrzeughalter wäre mithin praktisch gehindert, sein Fahrzeug in einen vorschriftsmäßigen Zustand zu versetzen.

Gewährleistungsansprüche bei Übertragung von Daten durch autonome Fahrzeuge

IT-Sicherheit ist bei einem autonomen Fahrzeug eine Daueraufgabe, die sich über dessen Lebenszyklus erstreckt. Insofern ist zu hinterfragen, ob es Automobilherstellern selbst überlassen bleiben sollte, den IT-Support für autonom fahrende Fahrzeuge auch hinsichtlich des sicherheitsrelevanten Bereichs einstellen zu können. Derzeit besteht für die Hersteller keine solche gesetzliche Verpflichtung, aber ohne Updates zur Aufrechterhaltung des sicheren Betriebs würden die Fahrzeuge für ihre Eigentümer praktisch unbenutzbar.

Hinsichtlich der zwangsweisen Öffnung hin zu einem Drittanbietermarkt für langfristigen Support steht derzeit jedoch allein das Kartellrecht zur Verfügung. Das sieht jedoch hohe Hürden für einen Zugriff Dritter vor, insbesondere für Wettbewerber auf rechtlich geschützte Produktbestandteile wie urheberrechtlich geschützte Software. Solange zumindest vernünftige wirtschaftliche Gründe eine Abkündigung der jeweiligen Supportangebote stützen, dürfte eine Verpflichtung zur Offenlegung gegenüber Wettbewerbern – jedenfalls nach derzeitigem Stand – sehr geringe Erfolgsaussichten haben.

Den Halter in die Pflicht nehmen?

Denkbar wäre, den straßenverkehrsrechtlichen Pflichtenkatalog für Fahrzeughalter um Anforderungen zum Betrieb des Kraftfahrzeugs unter Nutzung der jeweils aktuellsten Softwareversion zu erweitern. Verstöße dagegen könnten mit Verlust der straßenverkehrsrechtlichen Zulassung sanktioniert werden. Hierdurch ließe sich ein gleichmäßig hohes Sicherheitsniveau aller am Straßenverkehr teilnehmenden Fahrzeuge sicherstellen. Insofern muss allerdings auch die Pflicht zur TÜV-Kontrolle, in der Regel in Abständen von zwei Jahren, auf den Prüfstand gestellt werden, wenn die Erhaltung der IT-Sicherheit in autonomen Fahrzeugen als Daueraufgabe täglich neue Herausforderungen stellt. Es entspricht der staatlichen Schutz- und Fürsorgepflicht, unsichere Fahrzeuge wie bislang auch zukünftig bei IT-Sicherheitsrisiken aus dem Verkehr zu ziehen.

Jedoch muss dies aus Sicht des Fahrzeughalters durch einen Anspruch gegenüber dem Herstellen und Händlern flankiert werden, regelmäßig und wann immer erforderlich für den zu erwartenden Lebenszyklus eines autonomen Fahrzeugs mit Sicherheitsupdates versorgt zu werden. Es gilt rechtliche Lösungen zu finden, eine bestimmte Nutzungsdauer beziehungsweise „Haltbarkeit“ vertraglich oder gesetzlich festzulegen und Nachbesserungsansprüche sowie Verjährungsfristen von Gewährleistungsrechten entsprechend anzupassen.

Thorsten Stuke

(Bild: m2m-Tailors)
Experte Mobility im eco-Verband der Internetwirtschaft e. V. sowie Gründer und Geschäftsführer von m2m-Tailors.

Marco Müller-ter Jung

(Bild: Deloitte Lagal)
Fachanwalt für Informationstechnologierecht bei Deloitte Legal.

(sk/na)

Sie möchten gerne weiterlesen?