Sensorik

Wachsende Branche - wachsende rechtliche Risiken

Hanno Hepke Hanno Hepke

Der Beitrag wurde verfasst von RA Adrian Merklinger, Senior Associate, Warth & Klein Grant Thornton Rechtsanwaltsgesellschaft mbH.

Studiert man die Quartalsberichte des AMA (Verband für Messtechnik und Sensorik), zeigt sich, dass die Sensorik-Branche insgesamt stabil und stetig wächst. Mit Blick auf die vielfältigen Einsatzgebiete von sensorisch getragenen Anwendungen darf erwartet werden, dass die Nachfrage an Messtechnik und Sensorik in den kommenden Jahren weiter zunehmen wird. Gerade die zunehmende Digitalisierung unseres (Arbeits-)Alltages sowie die Vernetzung unserer Alltagsgegenstände, Büros und Industrieanlagen wären ohne den Einsatz von hochleistungsfähigen Sensoren nicht denkbar. Sensoren sind die technischen Bauteile, die es Maschinen ermöglichen, Eigenschaften der Umgebung wahrzunehmen und/oder die stoffliche Beschaffenheit der Umgebung zu erfassen. Sie sind demnach auch das Kernstück jeder IoT-technischen Anwendung (machine-2-machine-Kommunikaion). Doch ist der Einsatz von Sensoren völlig unbedenklich, oder gibt es rechtliche Fallstricke, die sowohl bei der Herstellung als auch beim Einsatz von Sensoren berücksichtigt werden müssen? Wir stellen ausgewählte rechtliche Aspekte und Risiken für Hersteller und Nutzer von Sensoren vor:

Je sensibler der Sensor, desto sensibler die Haftungsfrage?

Der Sensor ist originäre Datenquelle unzähliger automatisierter Prozesse in der Industrie und im Alltag. Nur wenn die am Anfang eines solchen Prozesses stehende Datengewinnung über den Sensor fehlerlos und präzise erfolgt, kann im Rahmen des digitalen Informationsverarbeitungsprozesses die zutreffende Befehlskette vom Rechenzentrum oder dem Cloud-Dienst kommuniziert und ausgelöst werden.

Hieraus können erhebliche Haftungsrisiken für Hersteller und die Anbieter von sensorisch getragenen Anwendungen resultieren. Es können sowohl vertragliche, als auch deliktische Ansprüche in Betracht kommen. Gewährleistungsansprüche, Schadensersatzansprüche und Ansprüche nach dem Produkthaftungsgesetz sind beispielhaft zu nennen. Gerade mit Blick auf die mitunter weitreichenden Wirkweisen derartiger Fehlfunktionen und die hohen Implementierungskosten derartiger Systeme kommen bei Streitigkeiten schnell hohe Forderungssummen zusammen. Verschärft werden diese Haftungsrisiken zusätzlich durch den Umstand, dass sich im Fall der Fehlfunktion eines Sensors und dem dadurch bedingten „(Fehl-)Verhalten“ einer Maschine, Verantwortungsbereiche für den Laien nur schwer abgrenzen lassen. Rechtssicherheit und die Vermeidung von Haftungsrisiken kann im Umgang mit sensorisch getragenen Anwendungen nur über verlässliche und spezielle Vertragsgestaltungen erreicht werden. Deshalb: Prüfen Sie frühzeitig Ihre Verträge!

Der Sensor als Spion?

Beim Umgang mit Sensoren spielt auch die Sicherheit der über diese gewonnen Daten eine erhebliche Rolle. Die Datensicherheit wird insbesondere dann  relevant, wenn sensorisch getragene Anwendungen beispielsweise fremdgehostet in betriebliche Prozesse integriert werden.

Je nach Ausgestaltung einer beispielsweise betriebsinternen IoT-Infrastruktur werden nämlich auch personenbezogene Daten über sensorisch gestützte Systeme erhoben. In diesem Fall ist der Einsatz von Sensoren an den Maßstäben der datenschutzrechtlichen Gesetzesvorgaben auszurichten. Daneben können auch beispielsweise telekommunikationsrechtliche Vorschriften zur Datensicherheit zur Anwendung kommen. Die Missachtung der vorgenannten Regelungen kann zu hohen Bußgeldern führen. Deshalb: Ergreifen Sie rechtzeitig die erforderlichen Maßnahmen!

Neben personenbezogenen Daten erfassen Sensoren auch regelmäßig Datensätze, die Produktions- und Geschäftsgeheimnisse enthalten. Gerade bei fremdgehosteten sensorischen Systemanwendungen gilt es daher, Know-How und  Betriebsinterna zu schützen. Wählen Sie daher den passenden und effektivsten vertraglichen Rahmen für ihre Datentransfers. So können beispielsweise auf das jeweilige Anwendungsfeld zugeschnittene Datentransfer-Verträge (DTA – Data Transfer Agreement) ein probates Mittel sein, um den Datenfluss zu strukturieren und klare Verhältnisse betreffend der Rechte der Beteiligten an den sensorisch erhobenen Daten zu schaffen.

Erkennen Sie frühzeitig die wichtigsten Regularien!

Sowohl der europäische, als auch die nationalen Gesetzgeber treiben das Geschäft mit sensorisch getragenen Systemanwendungen voran, greifen dabei jedoch auch immer stärker durch entsprechende Gesetzgebungen regulatorisch ein. Beispielhaft kann die jüngst geänderte EU-Richtlinie über die Gesamtenergieeffizienz von Gebäuden herangezogen werden, welche in Deutschland zur Verabschiedung eines Gesetzesentwurfes (Gesetz zur Einsparung von Energie und zur Nutzung Erneuerbarer Energien zur Wärme- und Kälteversorgung in Gebäuden (GEG)) führte. Die Richtlinie fordert nun ausdrücklich den Einsatz von fernauslesbaren Zählern beziehungsweise Heizkostenverteilern zur Erfassung des Kühl- und Heizenergieverbrauchs für Endkunden. Dadurch  wird der Submetering-Bereich und damit der Einsatz von Sensoren deutlich gestärkt. Daneben stehen weitere Regelungen, wie das bereits angepasste Messstellenbetriebsgesetz (MsbG), welches die Einführung intelligenter Messsysteme zur Erfassung von Energieverbräuchen näher regelt. Dieses stellt konkrete Vorgaben an die Funktionsweise von Sensoren auf und legt  Sicherheitsstandards für die über das intelligente Messsystem verarbeiteten Daten fest. Im gleichen Kontext steht das IT-Sicherheitsgesetz, welches die notwendige IT-Sicherheit für kritische Infrastrukturen regelt und mit Blick auf den zunehmenden Aufbau von sensorisch getragenen IoT-Systemen auch für den Einsatz von Sensoren in den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen eine nicht zu vernachlässigende Rolle spielt.

Deshalb: Prüfen Sie Ihre Geschäftstätigkeit frühzeitig um Haftungsrisiken zu minimieren!

Sprechen Sie uns an!

 

Mit Blick auf die unübersehbaren Bemühungen der nationalen und internationalen Gesetzgeber zum Internet of Things und der dahinter stehenden Techniken ist damit zu rechnen, dass auch der Umgang mit Sensoren zukünftig noch stärkeren regulatorischen Vorgaben unterliegt. Daneben wird sich mit der fortschreitenden Digitalisierung das Risiko für Unternehmen erhöhen, durch Cyber-Attacken oder unzureichende Datentransferregelungen wirtschaftliche und imageerhebliche Schäden zu erleiden. Der erforderliche Schutz der zur Anwendung kommenden Sensorik vor derartigen Angriffen stellt dabei eine zukünftig omnipräsente Herausforderung dar.

Wir unterstützen Hersteller und Anbieter von Sensoren bzw. sensorisch getragenen Anwendungen, die für das konkrete Geschäftsmodell relevanten branchenspezifischen gesetzlichen Vorgaben zu identifizieren und Haftungsrisiken zu minimieren. Daneben begleiten  wir Sie beim rechtssicheren Einsatz von Sensoren in IoT-Anwendungen durch die Erstellung und Verhandlung interessengerechter und verlässlicher vertraglicher Regelungen, die ein ausgewogenes Gleichgewicht an Datensicherheit auf der einen Seite und den praktischen Nutzungsinteressen an der Technik auf der anderen Seite herstellen. Sprechen Sie uns einfach an!