Industrie 4.0

Industrie 4.0 - Die rechtliche Dimension

07.03.2016
Von   IDG ExpertenNetzwerk und
Mareike Christine Gehrmann ist Salary Partner bei der Wirtschaftskanzlei Taylor Wessing und Fachanwältin für Informationstechnologierecht. Seit 2015 ist sie Mitglied im IDG-Expertennetzwerk.
Detlef Klett ist Partner in der Wirtschaftskanzlei Taylor Wessing in Düsseldorf. Er hat  sich auf die rechtliche Beratung in den Bereichen IT, Telekommunikation und Datenschutz spezialisiert. Klett berät das Bundesministerium des Innern und seine nachgelagerten Bereiche sowie namhafte Wirtschaftsunternehmen. 
Die Digitalisierung der Industrie bietet der deutschen Wirtschaft die Chance, neue Geschäftsideen zu entwickeln und neue technische Standards weltweit zu etablieren. Hierbei werden die Unternehmen nicht nur technische, sondern auch rechtliche Herausforderungen zu meistern haben.

Nach Erfindung der Dampfmaschine, der Einführung arbeitsteiliger Fließbandproduktion sowie dem Einsatz von Elektronik und der damit verbundenen Digitalisierung der Industrie ist der nächste geplante Schritt die Vernetzung von Fertigungsstätten und Maschinen – die Industrie 4.0. Konkret geht es um die Steigerung autonomen Handelns von Fertigungsanlangen, um auf längere Sicht die Materialverwendung und die Haltbarkeit von Maschinen und Produktionsstätten zu optimieren. Erreicht werden soll dies durch intelligente Systeme, die untereinander kommunizieren und sich auf diese Weise gegenseitig fortbilden.

Darüber hinaus sollen sie in der Lage sein, autonom benötigte Teile zu ordern oder das Ende ihres Lebenszyklus zu kommunizieren, um einem Ausfall und gleichbedeutend damit einem Schaden aufgrund eines erzwungenen Produktionsstopps entgegenzuwirken. Ziel dieser „Revolution“ ist schlussendlich die sogenannte "Smart Factory" als eine sich selbst steuernde Fabrik, die alle Prozessschritte vom Kundenauftrag bis zur Auslieferung selbständig tätigen soll. Dieser technologische Wandel beinhaltet eine Reihe von rechtlichen Implikationen, welche nachfolgend kurz aufgeführt werden.

Können Maschinen Verträge schließen?

Ein Vertrag bedarf zu seiner rechtlichen Gültigkeit zweier übereinstimmender Willenserklärungen. Durch die Vernetzung sind Maschinen in der Lage, rechtlich bedeutsame Vorgänge auszulösen, zum Beispiel eine Wartung oder ein Ersatzteil anzufordern. Es stellt sich damit die Frage, wie eine solche "Erklärung" rechtlich einzuordnen ist, ob die Maschine zum Beispiel als Vertreter oder Bote des Eigentümers fungiert. Auch bedarf es der Klärung, wie im Falle von Streitigkeiten über den Inhalt des geschlossenen Vertrages die „Erklärungen“ von Maschinen auszulegen sind.

Ob Roboter rechtsgültige Verträge abschließen können, ist noch ungeklärt.
Ob Roboter rechtsgültige Verträge abschließen können, ist noch ungeklärt.
Foto: Tatiana Shepeleva - shutterstock.com

Können Maschinen haften?

Die meisten Haftungstatbestände setzen ein verschuldetes Tun oder Unterlassen voraus. Als Verschuldensstufen wird differenziert zwischen der vorsätzlichen – von Wissen und Wollen geprägten – Begehung und einer bloß fahrlässigen, bei der das Außerachtlassen der im Verkehr erforderlichen Sorgfalt entscheidend ist. Ergeben sich hier bereits bei menschlichem Handeln oftmals Schwierigkeiten der Abgrenzung, ist die Frage des Verschuldensmaßstabs bei Schäden, die durch Maschinen verursacht werden ungleich komplizierter. Maschinen können nicht denken und werden deshalb nach den heutigen Maßstäben keine verschuldeten Handlungen begehen. Auch insoweit stellt sich deshalb die Frage der Zurechnung. Diese wird umso bedeutsamer, je mehr die Maschinen selbstständig lernen und mit der Außenwelt kommunizieren.

Wofür wird bezahlt?

Aufgrund der Vernetzung der Maschinen verfügen die Hersteller über Echtzeitinformationen des Nutzungsgrades und des Zustands der jeweiligen Anlage. Diese Informationen versetzen sie in die Lage, den Wartungsbedarf planen und effizient organisieren zu können. Es ist deshalb davon auszugehen, dass die Hersteller neben den heute üblichen Kauf- und Finanzierungsmodellen alternative Überlassungsmodelle anbieten werden. Zu denken ist zum Beispiel an eine Art "Maschine as a Service", vergleichbar mit den "Software as a Service"-Angeboten im IT-Bereich. Auch könnte die Vergütung nutzungsabhängig erfolgen, zum Beispiel bei einem Aufzug in Abhängigkeit der Anzahl der beförderten Personen. Die vertragliche Grundlage solcher alternativer Überlassungsmodelle würde deutlich von den heute üblichen Vertragsmodellen abweichen. Auch insoweit stellen sich insbesondere Fragen zur Haftung und Gewährleistung.

Müssen Betreiber Vorkehrungen zum Schutz vor Hackerangriffen treffen?

Die Vernetzung von Maschinen mit der Außenwelt macht sie anfällig für Hackerangriffe. Mittlerweile ist eine ganze "Industrie" entstanden, welche sich damit beschäftigt, IT-Systeme jedweder Art anzugreifen. Die Zielstellung solcher Hackerangriffe sind vielfältig: Unternehmensspionage, Schwächung eines Wettbewerbers durch Störung der Produktion, staatlich veranlasste Spionage und so weiter.

Sowohl der nationale als auch der EU-Gesetzgeber haben deshalb Regeln erlassen, welche Schlüsselindustrien zu einem hinreichenden Schutz ihrer IT-Systeme vor Cyberangriffen verpflichten. Nach dem Mitte 2015 in Kraft getretenen IT-Sicherheitsgesetz sind Betreiber sogenannter kritischer Infrastrukturen – hierzu gehören die Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen – verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme zu treffen. Der Anwendungsbereich des IT-Sicherheitsgesetzes dürfte in naher Zukunft durch die Anforderungen der kürzlich in diesem Zusammenhang beschlossenen EU-Richtlinie (NIS) noch einmal erweitert werden. Auch jenseits des Anwendungsbereichs des IT-Sicherheitsgesetztes existieren eine Reihe gesetzlicher Regelungen, welche das Management eines Unternehmens verpflichten, ihre IT-Systeme und Produktionsanlagen vor Cyberangriffen zu schützen. Schließlich ist IT-Sicherheit als Teil der Compliance-Verpflichtung eines Unternehmens zu verstehen.

Umgang mit personenbezogenen Daten

Auch der Schutz personenbezogener Daten ist zu berücksichtigen. Dies betrifft insbesondere Kundendaten, soweit diese von den vernetzten Maschinen, zum Beispiel im Rahmen von Bestellungen, verarbeitet werden. Dies gilt umso mehr, wenn die Maschinen im Kontakt mit Einrichtungen in Drittländern, insbesondere den USA stehen. Insoweit wären dann erhöhte Anforderungen zu berücksichtigen, zum Beispiel die jüngst getroffene Übereinkunft der EU mit den USA (US-EU Privacy Shield). (sh)