Frist zu EU-weiter Produkthaftung für Hard- und Software beginnt
Frist zu EU-weiter Produkthaftung für Hard- und Software beginnt
Die reformierte Produkthaftungsrichtlinie tritt in Kraft. Sie schafft einen Rahmen für Schadenersatzansprüche bei fehlerhaften Produkten auch im IT-Bereich.
Spannend. Bisher gehört es quasi zum guten Ton, dass man als Software-Entwickler urplötzlich von irgendwelchen Projekten abgezogen wird, weil sich die nicht mehr rechnen, obwohl sie noch in der Praxis eingesetzt werden und dann automatisch über längere Zeit ungepatchte Schwachstellen dazu kommen. An sich nicht unlösbar, man müsste eben direkt eine Support-Beauftragung aushandeln, wenn die Software-Entwicklung beauftragt wird.
Aber ja, bin gespannt, wie das tatsächlich in der Realität ankommt. Bisher kannst du deinen Anwendern ja Schweizer Käse verkaufen und sie nehmen es überglücklich an (siehe z.B. Microsoft).
Auf Mastodon ist die interessante Frage aufgetaucht, ob und wie das für autonome Fahrzeuge in Verkehr umgesetzt wird
Prinzipiell sicherlich, aber im Detail dürfte es immer auf alles Mögliche ankommen.
Ein RoboTaxi (ala Waymo) ist zum Beispiel ein Service und kein Produkt wie ein Auto.
Bei einer Selbstfahrfunktionen wie DrivePilot von Mercedes muss man halt genau hinschauen, was das Produkt verspricht und was als Produktfehler gewertet wird. Früher oder später dürften sich Gerichte damit auseinandersetzen müssen.
die Regeln für die Entschädigung von Personen- und Sachschäden sowie Datenverlusten, die durch unsichere Produkte verursacht werden, modernisiert und verstärkt.
Das klingt als könnte es für Datenleaks gelten. Oder werden die anders klassifiziert?
Um Innovation und Forschung nicht zu behindern, sind Entwickler freier und quelloffener Software, die außerhalb einer gewerblichen Tätigkeit entstanden ist und nicht kommerziell angeboten wird, von der Haftung befreit.
Die Frage ist was gilt als kommerziell? Wenn das schon für Spenden gilt (hatte nicht Mastodon damit letztens Probleme?) dann könnte das nach hinten losgehen.
Das klingt als könnte es für Datenleaks gelten. Oder werden die anders klassifiziert?
Es soll für Datenverlust gelten, aber nicht für Leaks. Steht zumindest in den Erwägungsgründen (20). https://eur-lex.europa.eu/eli/dir/2024/2853/oj?eliuri=eli%3Adir%3A2024%3A2853%3Aoj&locale=de
Die Frage ist was gilt als kommerziell? Wenn das schon für Spenden gilt (hatte nicht Mastodon damit letztens Probleme?) dann könnte das nach hinten losgehen.
Gute Frage. Es kommt natürlich noch darauf an, wie genau das umgesetzt wird.
Wo Open Source ein Teil des Geschäftsmodells ist, ist das sicher kommerziell. Also bei Google, Red Hat, Meta, usw. Bei den großen Sachen wird die Rechnung wahrscheinlich weiter aufgehen. Aber bei kleineren Sachen, die eher der Imagepflege dienen, oder tatsächlich aus Idealismus geteilt werden, befürchte ich einen Chilling Effect.
Gegenleistungen sind bei Open Source normal. Copyleft kann man als Tausch von Code gegen Verbesserung verstehen. Die Pflicht den Autor zu nennen ist Werbung. Jemand, der beruflich mit Software zu tun hat, wird wahrscheinlich meist kommerziell handeln, auch bei Frezeitprojekten. Da wird man auch sehen müssen, wie die Haftpflichtversicherer dazu stehen.