Startseite/Smart Home/Wer haftet bei Hackerangriffen und Fehlfunktionen?

Ob Staubsauger, Heizung, Fenster oder Waschmaschine: Eine Vielzahl an vernetzten IT-Komponenten macht unser Heim schon heute zum Smart Home. Die zunehmende Vernetzung des Alltags stellt Juristen vor bislang ungeklärte rechtliche Fragen: Wer haftet, wenn der smarte Kühlschrank das Falsche bestellt? Was machen die Hersteller mit den Daten, die ihre Produkte über uns sammeln? Wer garantiert für unsere Sicherheit, wenn die Systeme von kriminellen Hackern übernommen werden? Viele dieser Fragen sind zumindest im Bereich Smart Home noch offen, wie Rechtsanwalt Christian Solmecke von der Kölner Medienrechtskanzlei Wilde Beuger Solmecke bekräftigt.

Rechtliche Rahmenbedingungen

Wer haftet bei Hackerangriffen und Fehlfunktionen?

Autor: Kristina Franke

Ob Staubsauger, Heizung, Fenster oder Waschmaschine: Eine Vielzahl an vernetzten IT-Komponenten macht unser Heim schon heute zum Smart Home. Die zunehmende Vernetzung des Alltags stellt Juristen vor bislang ungeklärte rechtliche Fragen: Wer haftet, wenn der smarte Kühlschrank das Falsche bestellt? Was machen die Hersteller mit den Daten, die ihre Produkte über uns sammeln? Wer garantiert für unsere Sicherheit, wenn die Systeme von kriminellen Hackern übernommen werden? Viele dieser Fragen sind zumindest im Bereich Smart Home noch offen, wie Rechtsanwalt Christian Solmecke von der Kölner Medienrechtskanzlei Wilde Beuger Solmecke bekräftigt.

Im Bereich Recht und Haftung gibt es beim Thema Smart Home noch einige gesetzliche Unklarheiten
© Andreas Breitling/pixabay

Herr Solmecke, mit welchen juristischen Fällen aus dem Bereich Smart Home befasst sich Ihre Kanzlei?

Im IT-Recht betreuen wir vor allem Mandanten aus der Software-Branche. Dabei ist die rechtssichere Vertragsgestaltung ein Kern unserer Rechtsberatung. Im Datenschutz beraten wir Unternehmen, deren Angebot den Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) unterliegen. Außerdem unterstützen wir Privatpersonen und Firmen im Bereich des Allgemeinen Persönlichkeitsrechts in zivilrechtlichen und behördlichen Verfahren. In meiner Kanzlei ging es in einem konkreten Fall um die elektronische Schließanlage eines öffentlichen Gebäudes, über deren Kartensystem man theoretisch hätte überwachen können, welche Person zu welchem Zeitpunkt bestimmte Räume betreten hat. Auch Fälle der heimlichen Videoüberwachung sind schon auf unseren Schreibtischen gelandet.

Bekannte Sprachassistenzsysteme wie Google Home oder der Dienst Alexa in Amazons Echo-Geräten stehen bereits in vielen Wohnzimmern. Sollten die Nutzer ihre Gäste darüber informieren, dass diese Geräte möglicherweise Gespräche aufzeichnen?

Ja, wenn die Geräte aktiv geschaltet sind, ist das tatsächlich zu empfehlen. Denn die Gäste und Familienmitglieder haben das Recht, selbst zu entscheiden, welche Informationen sie von sich preisgeben möchten. Ist die Person nicht damit einverstanden, dass Gespräche womöglich mitgehört und aufgezeichnet werden, ist es ratsam, die Sprachaufzeichnung der Geräte auszuschalten. Dies ist z.B. bei Amazons Alexa über einen Knopf möglich. Bereits aufgezeichnete Gespräche können auch mit einfachen Sprachbefehlen oder in der App gelöscht werden. Betroffene könnten sonst zivilrechtliche Ansprüche gegen die Inhaber der Geräte geltend machen.

Welche rechtlichen Aspekte sind bei Smart Home-Geräten aus Ihrer Sicht noch relevant?

Ein weiteres umstrittenes Thema sind sogenannte „Zwangs-Updates“ bei Smart Home-Geräten. Immer wieder fordern überwiegend US-amerikanische Unternehmen die Verbraucher auf, einem Update zuzustimmen, das meist datenschutzrechtlich sehr bedenklich ist. Ohne die Zustimmung würde das Gerät nur eingeschränkt weiterlaufen. Ich will Ihnen zwei Beispiele aus meinem Alltag nennen, die allerdings schon ein paar Jahre her sind: Bei einer Online-Waage der Firma Withings wurde mir nach einem Update das aktuelle Wetter angezeigt. Ich musste also davon ausgehen, dass sie jetzt auf meinen Standort zugreifen kann. Bei dem Staubsauger „iRobot“ musste ich für ein Update sogar zustimmen, dass das Unternehmen die Vermessungspläne meines Hauses an ausländische Werbeunternehmen verkaufen darf. Seit 2018 gilt zwar die EU-weite Datenschutzgrundverordnung, die strengere Anforderungen an den Datenschutz stellt: Eigentlich dürften solche erweiterten Zugriffsrechte nur nach einer aktiven, informierten Einwilligung des Benutzers zulässig sein. Was aber, wenn sich die Unternehmen nicht daran halten? Dann müssen die EU-Datenschutzbehörden aktiv werden und im Zweifel hohe Bußgelder verhängen, damit sich etwas ändert.
Umgekehrt gilt aber ab 2022 eine erfreuliche Gesetzesänderung im Hinblick auf notwendige Updates, die umgekehrt der Sicherheit und längeren Funktionsfähigkeit der Smart Home Geräte dienen: eine „Update-Pflicht“ für Smart Home Geräte. In unserem Vertragsrecht wird festgelegt, dass Hersteller smarter Geräte für eine gewisse Zeit ein aktuelles funktionierendes Betriebssystem und aktuelle Software zur Verfügung stellen müssen. Wie lange diese Pflicht besteht, hängt in der Regel von den Umständen ab. Das Bundesjustizministerium geht in einer Kostenkalkulation davon aus, dass Updates im Durchschnitt für fünf Jahre bereitgestellt werden müssen. Zwei Jahre ab Übergabe dürften aber meist das Minimum sein.

Nehmen wir an, die smarte Überwachungskamera hat Filmaufnahmen von Einbrechern gemacht. Kann ich diese Aufnahmen vor Gericht als Beweismittel verwenden?

Es ist erlaubt, mit Kameras das eigene Grundstück zu überwachen. Das Nachbarhaus oder gar die öffentliche Straße sind aber tabu.

Christian Solmecke
© Wilde Beuger Solmecke Rechtsanwälte GbR

Ob Beweise aus unzulässigen Kameraaufnahmen aber vor Gericht zulässig sind, steht aber auf einem anderen Blatt. Denn nicht immer folgt aus einem Beweiserhebungs- auch ein Beweisverwertungsverbot im Prozess. Vielmehr wird hier im Einzelfall abgewogen, wessen Interessen schwerer wiegen – das Persönlichkeitsrecht des Einbrechers oder das Interesse des Staates an einer wirksamen Strafverfolgung. Regelmäßig überwiegt das Strafverfolgungsinteresse.

Welche Gefahr sehen Sie bei smarten Systemen, dass Hacker die Kontrolle übernehmen könnten?

Hackern und Einbrechern ist es durch Überwindung der technischen Sicherung durchaus möglich, Geräte fernzusteuern, Daten abzugreifen, zu manipulieren oder zu vernichten. Im Ernstfall könnten sich Einbrecher sogar Zutritt zum Haus verschaffen, etwa durch die Fernsteuerung des Türschlosses per Handy-App. Mit speziellen Suchmaschinen lassen sich durch wenige Klicks tausende Smart Homes im Internet finden. Oft reicht dem Hacker ein veröffentlichtes Standard-Passwort, um das Haus zu übernehmen.

Herr Solmecke, wird das Thema Smart Home Rechtsanwälte in Zukunft noch stärker beschäftigen als heute?

Dies werden definitiv Fragen sein, mit denen sich nicht nur Rechtsanwälte, sondern auch die Gesetzgeber und Gerichte bis in die höchsten Instanzen und auf europäische Ebene auseinandersetzen müssen. Denn mit der Zunahme solcher Geräte werden auch mehr Fälle juristisch problematisch werden, gerade im Hinblick auf den Verbraucherschutz. Hier können Rechtsanwälte allerdings die Rechtslage vor Gericht gut mitgestalten. Schließlich werden niemals alle Rechtsfragen abschließend geregelt sein. Immer wenn ein Rechtsbereich durch die europäische und nationale Gesetzgebung geregelt und durch die Gerichte präzisiert wurde, tauchen wieder neue Geräte auf. Diese werfen dann wieder neue Fragen auf.
AL/MW/KF (Stand 08.11.2021)

Mehr Informationen über Rechtliches und andere Fragen rund um das Thema Smart Home gibt es auf der Webseite der Verbraucherzentrale.

Sicherheit

Wer ein Smart Home einrichtet, sollte immer darauf achten, das System mit geeigneten Passwörtern vor Hackern zu schützen. Standardpasswörter sollten umgehend abgeändert werden. Fachbetriebe oder Beratungsstellen der Polizei können nützliche Hinweise geben, wie das Smart Home richtig geschützt wird.

Schadensersatzansprüche

Der Verbraucher muss außerdem Klarheit darüber haben, wer bei automatisierten Abläufen oder sogar selbst lernenden Systemen haften soll. Hat der Kunde die Technik durch Fahrlässigkeit beschädigt und haben keine Mängel am Produkt oder der Software mitgespielt, so ist er grundsätzlich selbst verantwortlich. Aber müsste nicht eigentlich der Hersteller haften, wenn der intelligente Kühlschrank ohne einen Fehler des Eigentümers das Falsche bestellt? Diese Frage ist im Bereich Smart Home immer noch nicht gesondert geregelt. Im Zweifel muss erst einmal der Käufer die falsch bestellte Ware bezahlen und kann sich das Geld möglicherweise vom Verkäufer, selten auch vom Hersteller zurückholen. Doch das Produkthaftungsgesetz zur Herstellerhaftung ist sehr veraltet und bei weitem nicht ausreichend für die heutige Zeit – es deckt nur Schäden an Menschen oder Sachen ab. Die EU- und nationalen Gesetzgeber überlegen deswegen seit Längerem, Haftungsfragen für digitale Produkte neu zu regeln. Ein Vorbild für eine neue Regelung könnte das Verkehrsrecht sein. Ab 2022 sollen erstmals vollständig selbstfahrende Taxis auf den Straßen unterwegs sein. Bei Unfällen, die auf technische Fehler zurückzuführen sind, wird dann ausschließlich der Hersteller und nicht mehr der Fahrer oder Halter haften.