Seite 2: Einige Rechtsfragen teilautonomer Systeme

Haftung für entstandene Schäden

Welche Rechtsfragen wirft die Entwicklung teilautonomer Maschinen heute und in näherer Zukunft auf?4 Der juristische Laie denkt zu allererst an Haftungsfragen: Wer ist zum Schadensersatz verpflichtet, wenn eine teilautonome Maschine einen Schaden anrichtet? Der Hersteller der Maschine? Ihr Programmierer? Derjenige, der die Maschine eingesetzt hat? Oder kommt sogar eine Eigenhaftung der Maschine in Frage?

Grundsätzlich kann jeder in Haftung genommen werden, der vorsätzlich oder fahrlässig eine Ursache dafür gesetzt hat, dass der Schaden aufgetreten ist (§ 823 des Bürgerlichen Gesetzbuches, BGB). Hätte der Hersteller die Maschine nicht produziert und in den Handel gebracht, so wäre der Schaden beim Endverbraucher nicht eingetreten. Deshalb kann er in Haftung genommen werden, wenn er voraussehen konnte oder sogar billigend in Kauf genommen hat, dass der Einsatz der Maschine Sach- oder gar Körperschäden bewirken würde. Dasselbe gilt grundsätzlich für den Programmierer. Sogar der Verkäufer der Maschine kann im Verhältnis zum Endverbraucher haften. Bei ihm kommt zusätzlich eine Haftung aus dem Vertragsverhältnis mit dem Endkunden in Betracht, wenn er sich, wie es dem Normalfall entsprechen dürfte, zur Lieferung einer sicheren Maschine verpflichtet hat.

Problematisch wird die Haftung für von Maschinen hervorgerufene Schäden dann, wenn die Maschine "eigentlich" ordnungsgemäß funktioniert hat und nur durch eine unglückliche Verkettung von außergewöhnlichen Umständen ein Schaden auftritt. Angenommen, ein Industrieroboter, der Waren unterschiedlicher Form und unterschiedlichen Gewichts von einem Band auf ein anderes hebt, funktioniert jahrelang ohne jedes Problem, bis eines Tages ein Kind während einer Fabrikführung eigenmächtig die Besuchsgruppe verlässt, sich der Maschine nähert und dabei von einem Roboterarm erfasst und verletzt wird.

Mit derartigen Fällen konnte unter normalen Umständen weder der Hersteller der Maschine noch derjenige, der sie in der Fabrik einsetzt, rechnen. Man kann ihnen also keine Fahrlässigkeit vorwerfen. Deshalb scheiden sie als Haftungssubjekte aus. Haften könnte aber die für die Besucherführung zuständige Person, wenn sie sich sorgfaltswidrig verhalten hat.

Die Maschine selbst kann dagegen nach bisheriger Rechtslage nicht in Anspruch genommen werden, da ihr eine wesentliche Haftungsvoraussetzung, nämlich die Qualität als Person, fehlt.

Strafrecht

Von der zivilrechtlichen Haftung auf Ersatz des entstandenen Schadens zu unterscheiden ist die strafrechtliche Verantwortung für durch Maschinen bewirkte Vermögens-, Sach- oder Körperschäden. Ihre Struktur ähnelt der der zivilrechtlichen Haftung auf Ersatz des entstandenen Schadens nach § 823 BGB. So setzt eine Strafbarkeit wegen Körperverletzung nach § 223 des Strafgesetzbuches (StGB) voraus, dass eine Person vorsätzlich durch ihr Tun oder Unterlassen einen Körperschaden bei einer anderen Person verursacht hat.

Im obigen Fall, in dem ein Kind von einem Roboterarm erfasst und verletzt wird, haben zwar sowohl der Hersteller als auch derjenige, der die Maschine einsetzt, eine Ursache dafür gesetzt, dass das Kind verletzt wurde. Beiden fehlt jedoch der Vorsatz. Nicht einmal eine fahrlässige Körperverletzung kommt für sie in Frage, wenn man davon ausgeht, dass sie nicht damit rechnen mussten, dass sich Kinder dem teilautonomen System nähern würden. Anders sieht es beim Führer der Besuchergruppe aus. Sollte man ihm eine Verletzung seiner Aufsichtspflicht vorwerfen können, so hat er fahrlässig gehandelt und kommt als Täter einer fahrlässigen Körperverletzung (§ 229 StGB) in Betracht.

In einigen Teilbereichen der Robotik stellt sich die Frage, ob die vorhandenen Normen ausreichen, um uns gegen durch teilautonome Maschinen bewirkte Schäden zu schützen. Ein Beispiel hierfür sind Verletzungen der Persönlichkeitsrechte durch Drohnen, die zum Ausspähen anderer Personen eingesetzt werden. Das geltende Strafrecht erfasst wichtige Verletzungsszenarien nicht, etwa wenn eine Drohne die Terrasse eines fremden Wohngebäudes überwacht und die dort vielleicht sonnenbadenden Menschen filmt. Der Gesetzgeber sollte diese Strafbarkeitslücke bald füllen.

Haftung der Provider

Eine große, bislang aber noch kaum diskutierte Herausforderung liegt in der Tatsache, dass die autonomen Systeme der Zukunft häufig miteinander und mit dem Internet vernetzt sein werden, um Informationen auszutauschen und aktuelle Daten aus dem Netz zu beziehen. Wichtige Beispiele sind die vernetzte Fabrik ("Industrie 4.0") und vor allem das (teil-) autonome Fahrzeug, welches Informationen über das Wetter, Staus, Unfälle und viele andere Daten aus dem Internet erhält, nicht zu vergessen die zur Unterhaltung dienenden Audio- und Videodateien, die Fahrer und Mitfahrer unterwegs online anfordern. So wie heute Steine von der Autobahnbrücke geworfen werden, wird es in Zukunft möglich sein, Schadsoftware auf fahrende Pkw aufzuspielen - z.B. um den Wagen wahlweise umzulenken, zum Halten zu zwingen oder um einen Unfall zu verursachen.

Nicht immer wird es gelingen, den Urheber solcher Angriffe auszumachen. Umso wichtiger wird es, die Provider, ohne die der Datenverkehr gar nicht möglich wäre, rechtlich in die Pflicht zu nehmen. Die Haftung der Provider ist in Deutschland im Telemediengesetz (TMG) geregelt, welches wiederum auf eine europäische Richtlinie zurückzuführen ist.5 Grundsätzlich ist derjenige, der als Provider Inhalte selbst herstellt (sog. Content-Provider) voll verantwortlich, derjenige, der Speicherplatz zur Verfügung stellt (Host-Provider) ist dann verantwortlich, wenn er die Rechtswidrigkeit der bei ihm abgespeicherten Dateien kennt. Der sog. Access-Provider, der lediglich den Zugang zum Internet vermittelt, ist für Schäden, die seine Kunden durch Dateien aus dem Internet erleiden, nicht verantwortlich, es sei denn, er arbeitet kollusiv mit dem Schädiger zusammen (z.B. im Rahmen einer kriminellen Bande).

Nach bestrittener, aber zutreffender Ansicht haftet der Access-Provider auch dann, wenn er von der kriminellen Tätigkeit eines seiner Kunden sichere Kenntnis erhält, jedoch nichts unternimmt, um diesem Kunden den Zugang zum Netz zu versperren. Würde also der A regelmäßig Schadsoftware für Pkw in das Internet hochladen und dabei die von Provider B zur Verfügung gestellte Infrastruktur benutzen, so würde B als Gehilfe oder vielleicht sogar als Mittäter haften, wenn er trotz eindeutiger Warnhinweise dem A nicht den Internetzugang sperrt. Es steht zu erwarten, dass mit zunehmender Verbreitung des "Internets der Dinge" (und Maschinen) die Haftung der Provider, und insbesondere die der Access-Provider, verschärft werden wird, insbesondere für solche Fälle, in denen (z.B. im Straßenverkehr) Personenschäden aufgetreten sind bzw. aufzutreten drohen.

Recht des Datenschutzes

Von noch größerer Bedeutung als die Haftungsfragen sind derzeit Probleme des Datenschutzes. Um Schäden gar nicht erst entstehen zu lassen, werden teilautonome Systeme (insbesondere solche, die für den mobilen Einsatz bestimmt sind) mit zahlreichen Sensoren ausgestattet, die Umgebungsdaten aufnehmen, verarbeiten und speichern. Darunter können auch personenbezogene Daten sein, z.B. Informationen über das Arbeitsverhalten von Mitarbeitern, ihre Pausenzeiten und ihre Bewegungsmuster. Damit werden Fragen des Arbeitnehmerdatenschutzes relevant, die noch nicht abschließend geklärt sind. Auch teilautonome Pkw können eine Unmenge an Informationen über ihre Insassen und über andere Personen (z.B. die Insassen anderer Fahrzeuge) aufnehmen und speichern.

Die Grundsätze des deutschen Datenschutzrechtes sehen vor, dass personenbezogene Daten nur dann aufgenommen, verarbeitet und gespeichert werden dürfen, wenn der Betroffene dem zustimmt oder ein Gesetz die Datenaufnahme, -speicherung oder -verarbeitung explizit erlaubt (§ 4 Bundesdatenschutzgesetz). Außerdem gelten die Prinzipien der Datensparsamkeit - es sollen nicht mehr Daten erhoben, verarbeitet und gespeichert werden, als unbedingt notwendig - und der Zweckbindung: Daten dürfen nur für diejenigen Zwecke eingesetzt werden, für die sie erhoben wurden.

Die Einhaltung der skizzierten Grundsätze wird insbesondere dann zum Problem, wenn die datenaufnehmenden teilautonomen Systeme über das Internet verknüpft sind. Aktuelle Entwicklungen, wie sie unter dem Stichwort "Big Data" diskutiert werden, lassen das überkommene Datenschutzrecht vollends obsolet erscheinen. "Big Data" liegt die Vorstellung zugrunde, aus Datenmengen, die so umfassend wie nur irgend möglich sein sollen, mittels zweckmäßiger Analysen Prognosen u.a. über das Verhalten von Personengruppen oder Einzelpersonen abzuleiten. Dies steht in direktem Widerspruch zu den oben skizzierten Prinzipien der Datensparsamkeit und der Zweckbindung. Sobald es möglich wird, aus großen Datenmengen auch nur einigermaßen tragfähige Prognosen über das Verhalten von Personen zu formulieren, wird sogar das Konzept der "personenbezogenen Daten" selbst fragwürdig - potentiell ist dann jedes Datum, jede computerlesbare und von Computern analysierbare Information, auf konkrete Personen beziehbar und damit "personenbezogen". Dies entzieht dem bisherigen Datenschutzrecht den Boden.

Recht der Pkw-Zulassung und des Pkw-Betriebs

Neben dem zivilrechtlichen Haftungsrecht, dem Strafrecht, dem Recht der Providerhaftung und dem Recht des Datenschutzes werden auch andere Bereiche der Rechtsordnung durch die Entwicklung teilautonomer Systeme vor neue Herausforderungen gestellt. Ein wirtschaftlich besonders drängendes Problem stellt sich derzeit im Bereich der Pkw-Zulassung bzw. dem Pkw-Betrieb, weil teilautonome Kraftfahrzeuge, die z.B. eigenständig einparken oder mit großer Sicherheit im Stau fahrerlos fahren können, von der Schöpfern des deutschen Automobilrechts nicht vorausgesehen wurden.

Das deutsche Straßenverkehrsrecht geht vom Leitbild eines menschengesteuerten Fahrzeugs aus. So regelt etwa § 3 der Straßenverkehrsordnung (StVO) nach der Vorgabe der Wiener Übereinkommens über den Straßenverkehr aus dem Jahr 1968, dass der Fahrzeugführer nur so schnell fahren darf, dass er sein Fahrzeug ständig beherrscht. Dahinter steht das Leitbild eines menschlichen Fahrers, der seinen Wagen permanent unter Kontrolle hat. Fahrerlose Fahrzeuge sind danach nicht zulässig, weder nach internationalem (Wiener Übereinkommen) noch nach nationalem Recht (StVO). Inwieweit Fahrzeuge, in denen der Fahrer die Kontrolle nur noch mittels (teilweise oder vollständig autonomer) technischer Systeme ausübt, mit diesen Vorgaben vereinbar ist, ist umstritten.

Lösungsansätze

Die durch die Entwicklung teilautonomer Maschinen aufgeworfenen Rechtsfragen können auf verschiedene Weise gelöst oder zumindest entschärft werden. Grundsätzlich lassen sich bei einem Konflikt zwischen Recht und Technik auf beiden Seiten Anpassungen durchführen: so kann sich das Recht der Technik anpassen, aber auch die Technik dem Recht. In der Rechtswirklichkeit werden beide Wege eingeschlagen.6 Unter "Herstellung juristischer Compliance" versteht man den Versuch, technische Entwicklungen schon so frühzeitig rechtskonform zu gestalten, dass Konflikte gar nicht erst auftreten. Dies gilt auch und gerade bei der Produktion und Vermarktung neuer Maschinen, deren Entwicklungskosten oft in die Millionen gehen.

Umgekehrt kommt es aber auch zur Anpassung überkommenen Rechts an die neuen technischen Gegebenheiten. So wird bei der zivilrechtlichen Haftung das Konzept der Fahrlässigkeit im Hinblick auf die beim Umgang mit teilautonomen Maschinen erforderlichen Sorgfaltsanforderungen fortzuentwickeln sein. Für Fälle, in denen ein Mensch für durch teilautonome Systeme bewirkte Schäden nicht mehr zur Verantwortung gezogen werden kann, wird bereits über die Einführung einer Eigenhaftung von Maschinen nachgedacht: So wie das Konzept der "natürlichen" Person schon längst durch die Figur einer "juristischen Person" ergänzt wurde, wäre es möglich, noch einen Schritt weiterzugehen und eine "e-Person" zu kreieren, die als eigenständiges Haftungssubjekt anzusehen wäre. Bis es soweit ist, müssen noch allerdings noch viele juristische Fragen geklärt werden.

Weniger Zeit hat der Gesetzgeber bei der Reform des Straßenverkehrsrechts. Wenn nicht bereits die nächste Generation von Premiumfahrzeugen möglicherweise gegen das Straßenverkehrsgesetz bzw. die Straßenverkehrsordnung verstoßen soll, muss die Zulässigkeit von teilautonomen Systemen in Kraftfahrzeugen bald explizit festgeschrieben werden. Dies bedeutet nichts anderes, als dass sich der Gesetzgeber von dem Leitbild des zu jeder Zeit eigenhändig fahrergelenkten und fahrergesteuerten Fahrzeugs verabschieden muss. Dazu sind Änderungen in beiden genannten Gesetzen erforderlich, darüber hinaus aber auch eine Änderung des ihnen zugrunde liegenden Wiener Übereinkommens über den Straßenverkehr aus dem Jahr 1968. Auch wenn (was hier, entgegen der wohl herrschenden Meinung, vertreten wird), die autonomen technischen Systeme durch eine angemessene Auslegung der rechtlichen Vorgaben jedenfalls mit dem Wiener Übereinkommen in Einklang gebracht werden könnten, sollte auf jeden eine gesetzliche Klarstellung erfolgen.

Gesetzlicher Reformbedarf besteht schließlich auch im Bereich des Datenschutzes. Big Data und das bisherige Datenschutzrecht lassen sich nicht miteinander vereinbaren. Entweder müssen die neuen Techniken zur Datenanalyse unterbunden werden, oder das deutsche Datenschutzrecht ist fortzuentwickeln. Dazu existiert bereits eine Reihe von Vorschlägen. Am aussichtsreichsten dürfte sein, das bisher binäre Modell "personenbezogene vs. nicht personenbezogene Daten" durch ein nach Schutzklassen abgestuftes Modell zu ersetzen, welches auch den Umgang mit solchen Daten, deren Erhebung, Verarbeitung usw. bislang völlig frei ist, bestimmten Einschränkungen unterwirft. Ein derartiges Modell sollte einen flexibleren Umgang mit Daten als bisher erlauben, ohne aber den nötigen Schutz des Rechts auf informationelle Selbstbestimmung, wie es in der berühmten "Volkszählungsentscheidung" des Bundesverfassungsgerichts7 festgeschrieben wurde, aufzugeben.

Datenschutz ist keine lästige Lappalie, sondern ein gerade im demokratischen Verfassungsstaat zentrales Grund- und Menschenrecht. Wer sich permanent beobachtet und kontrolliert fühlen muss, geht nicht bloß wesentlicher staatsbürgerlicher Freiheiten verlustig; er bzw. sie wird auch den individuellen Entfaltungsmöglichkeiten empfindlich gehemmt. Eine Totalkontrolle würde sogar gegen die Menschenwürde verstoßen. Die derzeit neu entstehenden Möglichkeiten einer totalen Überwachung durch Großunternehmen wie Google oder durch die NSA müssen deshalb außerordentlich ernst genommen werden.