Software-Produktehaftung: Stefan Arn vs. David Rosenthal

Die Sicherheitsproblematik beherrscht die IT derzeit wie keine andere Frage. Als möglicher Ausweg aus dem Dilemma wird unter anderem auch eine umfangreichere Produktehaftung für Software gefordert. Würde dadurch die Qualität verbessert oder die Innovation gebremst? InfoWeek lässt einen Entwickler und einen Rechtsexperten ihre Argumente darlegen.

Softwarehaftung killt Innovation

Pro: Das sehe ich anders. Allenfalls wirkt sich Softwarehaftung hemmend auf die Experimentierfreude von Marketingabteilungen aus, welche das Label "innovativ" dazu missbrauchen, noch nicht ausgereifte Produkte auf den Markt zu werfen und direkt am Kunden zu testen. Nach Software-Engineering-Kriterien produzierte Software wird ohnehin in enger Zusammenarbeit mit dem Kunden nach klar definierten Qualitätskriterien zur Reife gebracht. Die Regelung von Haftungsfragen über SLAs ist dabei eine Selbstverständlichkeit und im Interesse beider Vertragspartner. Als Qualitätssicherungsinstrument wirkt sich Haftung positiv auf das Kundenvertrauen aus und unterstützt so auch die Einführung qualitativ hochstehender Neuerungen.

Kontra: Wer ein fehlerhaftes Produkt verkauft, muss schon heute in gewissem Umfang dafür einstehen. Das ist bei Software nicht anders als bei Waschmaschinen und tötet Innovation nicht. Auch das Produktehaftpflichtgesetz kann bereits teilweise angewandt werden. Würden jedoch alle Software-Risiken auf die Hersteller abgeschoben, werden diese nur noch anbieten, was sie gut kennen und einschätzen (und versichern) können. Neue Produkte würden nur nach langwierigen Prüfungen lanciert, was sich gerade kleine und junge Firmen nicht leisten können. Auch private Entwickler würden sich angesichts der Haftungsrisiken wohl zurückziehen.

Haftung ist nötig, um die qualität zu verbessern

Pro: Die Einführung von Softwarehaftung ist sicher nötig, wobei es natürlich auch andere Qualitätssicherungsmassnahmen braucht. Haftung setzt dem Ver-kauf von Mogelpackungen mit unsorgfältig produzierten Produkten ein Ende. Dies wiederum reduziert den Preisdruck und entlastet damit jene Produzenten, die ihre Verantwortung bereits heute ernst nehmen und entsprechende Enginee-ring-Richtlinien einhalten. Qualitätssicherung kostet, und es darf sich nicht länger lohnen, bei der Qualitätssicherung zu sparen.

Kontra: Eine zusätzliche Haftung kann zwar Hersteller von Software dazu bewegen, ihre Produkte zusätzlichen Prüfungen zu unterziehen. Gleichzeitig würde eine scharfe, zusätzliche Haftung die Markteintrittsschranken für neue Produkte und Anbieter erhöhen, was wiederum den Wettbewerb im Markt schwächt. Nimmt dadurch der Konkurrenzdruck ab, leidet letztlich die Qualität der angebotenen Produkte. Zwar wird die Fehlerhäufigkeit von Software womöglich abnehmen, doch ist sie eben nur einer von mehreren Aspekten der Qualität.

Sie befreit vom Release-Stress und senkt Kosten

Pro: Die Einführung einer Haftung senkt mittelfristig die Kosten, auch wenn sie initial eher steigen. Eine Position, die heute individuell verrechnet werden muss, kann offener verrechnet werden. Zu bedenken ist aber, dass es sich bei Haftungskosten nicht eigentlich um Investitionskosten, sondern eher um eine Art Risikoprämienzuschlag handelt, da die Haftung im Gegenzug Schadenersatzforderungen ermöglicht. Die Releasekadenz hat weniger mit Qualität zu tun als mit Veränderungen im projektorganisatorischen und budgettechnischen Bereich. Es ist nicht damit zu rechnen, dass die Einführung einer Haftung hier einen Einfluss haben wird. In Bezug auf den "Patch-Stress" im Consumer-Bereich, der bei bestimmten Betriebssystemen zu beobachten ist, würde die Softwarehaftung aber sicher Entlas-tung bringen.

Kontra: Das Gegenteil wird der Fall sein. Software ist nie fehlerfrei. Würde die Haftung massiv verschärft, müssten Softwarehersteller, um auf der sicherenSeite zu sein, ihre Kunden noch häufiger mit Patches versorgen, und zwar auch mit solchen, die völlig unnötig sind. Die Hersteller werden auch zahlreiche Nutzungsbeschränkungen ihrer Produkte festhalten und dem Benutzer diverse Sorgfaltspflichten auferlegen. So werden die Kosten letztlich steigen, oder aber die Haftung wird zur Theorie, weil die Kunden sich nicht an die Auflagen und Bedingungen halten wollen oder können.

Software wird teurer, ergo schlecht für die Wirtschaft

Pro: Erfahrungsgemäss steigen mit der Einführung einer Haftung zwar die Produkt- und Entwicklungskosten, doch wird dies durch eine Reduktion der Folgekos-ten in Bereichen wie Betrieb und Wartung mehr als wettgemacht. Ergo ist Softwarehaftung unter dem Strich eindeutig ein Gewinn für die Wirtschaft. Dass die Bilanz positiv ausfällt, wird allerdings erst sichtbar, wenn alle Kosten über dasselbe Budget abgerechnet werden. Heute wird bei der Budgetierung von Soft-warekosten immer noch meist von den Investitionskosten ausgegangen, obwohl diese unter dem Strich nicht ausschlaggebend sind.

Kontra: Die zusätzlichen finanziellen Risiken und zusätzlichen Aufwendungen der Hersteller werden diese über die Preise auf die Käufer abwälzen. Dem stehen zwar potenzielle Schadenersatzansprüche gegenüber. Geht es aber um Fehler in Massenprodukten, die Millionen von Kunden weltweit betreffen, so sind dies Haftungsfälle, die einerseits unversicherbar sind und an denen andererseits, systembedingt, primär US-Anwälte verdienen werden. Bei Sammelklagen mit vielen Opfern zeigt die Erfahrung, dass diese regelmässig praktisch leer ausgehen. Die Wirtschaft zahlt aber einen hohen Preis.

Softwarehaftung scheitert an der Realisierbarkeit

Pro: Das glaube ich kaum. Für die Beurteilung der Haftung gibt es eindeutige Kriterien: Anzahl Ausfälle, Abweichungen von der Spezifikation usw. Für Software, die im Auftragsverhältnis entwickelt wird, gibt es ja auch heute schon entsprechende Haftungsvereinbarungen in der Form von SLAs. Meines Erachtens sollte bei der Debatte um die Softwarehaftung nicht der Schadenersatzaspekt im Vordergrund stehen, sondern das enorme Sparpotential für den Kunden, finanziell wie emotional.

Kontra: Schon die nach heutigem Recht bestehende Haftung für Software ist eine sehr anspruchsvolle Materie. Wird die Haftung ausgebaut, stellen sich Probleme, deren praktische Umsetzung in vernünftiger Weise kaum lösbar sind. Der Teufel steckt wie so oft im Detail. Wann ist eine Software zum Beispiel fehlerhaft? Und gilt dabei für eine teure Software ein anderer Standard als für ein Billigst-Programm?

Die Kontrahenten

Pro: Stefan Arn ist CEO des Zürcher Software- und Security-Engineering-Unternehmens AdNovum Informatik.

Kontra: David Rosenthal ist Publizist, Lehrbeauftragter und Konsulent für Informations- und Telekommunikationsrecht in der Kanzlei Homburger.