Funktionale Sicherheit

Was sind die gesetzlichen Grundlagen?

Es gibt zwei Arten der Haftung, einerseits die ausservertragliche Haftung, diese betrifft Sie immer wenn Sie Produkte in Verkehr bringen. Die vertragliche Haftung schulden Sie Ihren Vertragspartnern.

Ausservertragliche Haftung

Für die ausservertragliche Haftung gelten für die Produkthaftung:

• das Bundesgesetz über die Produktehaftpflicht (Produktehaftpflichtgesetz, PrHG)
  • Produkt: jede bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet und Elektrizität
    • Achtung: nach neuster EU-Regelung soll auch Software unter die Produktehaftpflicht fallen!
• das Bundesgesetz über die Produktesicherheit (Produktesicherheitsgesetz, PrSG)
  • Produkt: verwendungsbereite bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet

Haftbar sind die Geschäftsleitung und der Verwaltungsrat, auch nachdem sie ihr Mandat abgegeben haben.

Für die generelle Haftung:

• das Strafgesetz (Art. 12 Abs. 3 StGB: Vorsatz und Fahrlässigkeit)
  • diese Haftung kann nicht wegbedungen werden (Art. 100 des Schweizerischen Obligationenrechts (OR)).

Hier (Grobfahrlässigkeit und natürlich Vorsatz) haftet jeder persönlich. Konkret z.B. wenn jemand sich nicht an Prozesse und Anweisungen oder Normen hält.

Vertragliche Haftung

Hier gelten Ihre Verträge und das Obligationenrecht (OR), typischerweise folgende Vertragsarten:

• Kaufvertrag
• Werkvertrag
• Auftrag

Wie haftet der Hersteller?

Der Hersteller haftet einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

• Produktehaftpflichtgesetz: Produkthaftung grundsätzlich für jede bewegliche Sache gegenüber dem Endkunden, wenn dieser eine natürliche Person ist
• Produktesicherheitsgesetz: Produkthaftung grundsätzlich für jede bewegliche Sache gegenüber dem Endkunden
• Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Beachten Sie, dass auch Software, vor allem embedded Software als bewegliche Sache eingestuft werden kann/ wird und daher auch inkl. Cybersicherheit unter diese Haftung fällt.

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat des Herstellers dafür zur Rechenschaft gezogen werden können, wenn die Produkte nicht sicher sind, die sie für Endkunden ("B2C") in Verkehr bringen. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Wie haftet der Unterlieferant?

Der Unterlieferant haftet einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

• Produktehaftpflichtgesetz: keine Produkthaftung, da der Kunde (Hersteller) keine natürliche Person ist ("B2B")
• Produktesicherheitsgesetz: Produkthaftung für verwendungsbereite Produkte für z.B. Einbau
  • PrSG Art. 2: "..eine verwendungsbereite bewegliche Sache, auch wenn sie einen Teil einer anderen beweglichen Sache oder einer unbeweglichen Sache bildet.  ..gilt als verwendungsbereit, auch wenn seine Einzelteile der Empfängerin oder dem Empfänger zum Ein- oder Zusammenbau übergeben werden."
• Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Beachten Sie, dass auch Software, vor allem embedded Software als bewegliche Sache eingestuft werden kann/ wird und daher auch inkl. Cybersicherheit unter diese Haftung fällt.

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat des Unterlieferanten dafür zur Rechenschaft gezogen werden können, wenn die Produkte nicht sicher sind, die sie in Verkehr bringen. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Wie haftet der Entwicklungsdienstleister?

Der Entwicklungsdienstleister haftet einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

• Produktehaftpflichtgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist
• Produktesicherheitsgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist
• Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat des Dienstleisters dafür zur Rechenschaft gezogen werden können, wenn sie fahrlässig handeln. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Was heisst das für das Qualitätsmanagement in regulierten Märkten?

Der Hersteller ist also in jedem Fall für die Qualitätssicherung zuständig. Er kann dieser Verantwortung für eingekaufte Entwicklungsdienstleistungen in regulierten Märkten (z. B. Medizinprodukte, Luftfahrt) auf zwei Arten nachkommen:

1. Der Dienstleister verfügt über eine entsprechende Prozess-Zertifizierung (z.B. ISO 13485, DoA (Design Organization Approval), d.h. das entsprechende Qualitätsmanagementsystem. Hier muss der Hersteller nur sicherstellen, dass das Zertifikat gültig ist und die nötige Dokumentation für die Schnittstelle zu seinem Qualitätsmanagementsystem einfordern.
2. Der Dienstleister verfügt nicht über eine Prozess-Zertifizierung. Dann muss der Hersteller sicherstellen, dass die Prozessvorschriften (normalerweise die des Qualitätsmanagementsystems des Herstellers selbst) eingehalten werden, typischerweise mit Lieferanten-Audits.

Der erste Weg ist natürlich für den Hersteller bedeutend einfacher.

Wie haftet die benannte Stelle?

Die benannte Stelle haftet im Prinzip wie der Entwicklungsdienstleister einerseits vertraglich, für die funktionale Sicherheit jedoch wichtiger ausservertraglich nach:

• Produktehaftpflichtgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist, siehe aber unten "Mithaftung für benannte Stelle"
• Produktesicherheitsgesetz: keine Produkthaftung, da die Dienstleistung keine bewegliche Sache ist, siehe aber unten "Mithaftung für benannte Stelle"
• Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Konkret heisst dass, dass die Geschäftsleitung und der Verwaltungsrat der benannten Stelle dafür zur Rechenschaft gezogen werden können, wenn sie fahrlässig handeln. Für Haftung der Mitarbeiter siehe "Wie haftet der Mitarbeiter?".

Daher ist ein Dokument der benannten Stelle hauptsächlich eine Marketing-Frage und kann evtl. im Falle eines Falles vor Gericht als Argumentationshilfe dienen.

Mithaftung für benannte Stelle

Achtung: Im "Brustimplantate-Fall" von 2020 hat ein Gericht entschieden, dass die benannte Stelle des Implantateherstellers haftet für das fehlerhafte Silikonöl, welches im Audit nicht identifiziert wurde. Die Gewährleistung des Schutzes des Endkunden soll nach Ansicht der Karlsruher Richter nicht allein Aufgabe des Herstellers sein, sondern auch die der benannten Stelle. Diese habe nämlich eine von ihrem Auftraggeber unabhängige Stellung und diene mit ihrer Prüfungstätigkeit nicht nur dem Hersteller, sondern auch den Endkunden. Was dieser Fall für die europaweite Rechtssprechung bedeutet ist jedoch noch unklar.

Wie haftet der Mitarbeiter?

Der Mitarbeiter haftet vor allem ausservertraglich nach:

• Produktehaftpflichtgesetz: keine Haftung, ausser wenn er der Firmenleitung angehört, siehe oben
• Produktesicherheitsgesetz: keine Haftung, ausser wenn er der Firmenleitung angehört, siehe oben
• Strafgesetz: für Vorsatz und Grobfahrlässigkeit

Konkret heisst dass, dass jeder Mitarbeiter dafür zur Rechenschaft gezogen werden kann, wenn er grobfahrlässig (oder noch schlimmer vorsätzlich) handelt, also z.B. Prozesse nicht einhält oder eine Review nicht durchführt. Wofür er nicht zur Rechenschaft gezogen werden kann sind Fehler, d.h. wenn er alle Prozesse und Normen einhält, ihm jedoch ein Fehler unterläuft. Sonst würde ja niemand mehr Medizingeräte, Flugzeuge, Züge etc. entwickeln.

Sind Normen rechtlich verbindlich?

Grundsätzlich sind Normen nicht rechtlich verbindlich. Ihre Anwendung ist daher im Prinzip freiwillig.

Es gibt jedoch Fälle, wo dies so nicht zutrifft:

• Normen, welche von Gesetzen oder Verordnungen referenziert werden, z.B. in EU-Richtlinien sind dann ausservertraglich rechtlich verbindlich.
• Normen, die in einem Vertrag erwähnt werden, werden vertraglich rechtlich verbindlich. Typischerweise ziehen sich dann diese Normen (z.B. ISO 26262) durch die ganze Lieferkette vom Hersteller (OEM) bis zum letzten Zulieferer.
• In einem Produkt-Haftungsprozess sind Normen die Grundlage für den Nachweis einer sorgfältigen Entwicklung.
  • Dies ist besonders deshalb wichtig, weil im Produkthaftungsfall der geschädigte Endkunde die Beweislastumkehr in Anspruch nehmen kann. Der Endkunde muss nur den  den Eintritt eines Schadenereignisses nachweisen. Der Hersteller muss dann eine sorgfältige Entwicklung nachweisen, d.h. dass der Fehler nach dem Stand der Wissenschaft und Technik in dem Zeitpunkt, in dem der Hersteller das Produkt in den Verkehr brachte, nicht erkannt werden konnte. Die Normen sind zumindest eine (notwendige, wenn auch nicht hinreichende: siehe unten) Definition des Standes der Technik.
• Dasselbe gilt für für Haftungsprozesse nach Strafgesetz, dort gilt jedoch die Beweislastumkehr nicht.

Und was ist mit dem Stand der Technik?

Es gibt ein Urteil ("Airbag-Urteil") des deutschen Bundesgerichtshofes, welches die Hersteller zum Stand von Wissenschaft und Technik verpflichtet Dasselbe tun übrigens auch die Richtlinien der EU, wobei die exakte Bedeutung des Begriffes nicht definiert ist.

Ein Urteil des Bundesverfassungsgerichts ("Kalkar-Urteil") verlangt, dass nicht nur Normen, sondern der Stand der "derzeitigen menschlichen Erkenntnisse" als Referenz genommen werden. Konkret heisst das, dass neuere und andere Quellen (Normenvorschläge, Konferenzen, Papers...) für die Beurteilung des Standes der Wissenschaft und Technik hinzugezogen werden...

Andreas Stucki

Haben Sie zusätzliche Fragen? Haben Sie eine andere Meinung? Wenn ja, mailen Sie mir oder kommentieren Sie Ihre Gedanken unten!