Wenn Algorithmen zum Problem werden

Die Vernachlässigung des Datenschutzes kann teuer werden, das musste nun der italienische Lieferdienst Foodinho am eigenen Leib erfahren.

Dieser Lieferdienst führte eine digitale Plattform ein, auf welcher Foodinho die Aufträge automatisiert an die 19.000 Lieferfahrer des Unternehmens verteilt, wie üblich läuft auch diese digitale Plattform mit Hilfe von Algorithmen. Ein Verstoß ergibt sich daraus, dass die betroffenen Personen diese automatisierte Entscheidung nicht widerrufen konnten. Außerdem erhielten die Lieferfahrer keinerlei Einweisung in das von ihnen benutzte System und hatten dadurch keinerlei Einblick in die Funktionsweise.

Die Plattform verlangte eine Vielzahl von Daten der Arbeiter, da ein Nutzerprofil für die Nutzung der Software erforderlich war, es mussten mehr Daten angegeben werden, als notwendig gewesen wären außerdem wurde die Speicherdauer der Daten nicht vorab definiert. Die Algorithmen könnten teilweise dazu führen, dass manche Lieferfahrer aufgrund ihrer abgegebenen Daten und der folgenden Datenanalyse der Algorithmen keine Aufträge mehr erhalten würden.

Ein weiter Verstoß lag darin, dass kein Datenschutzbeauftragter benannt wurde, außerdem wurde keine Datenschutz-Folgenabschätzung vorgenommen; diese wäre allerdings notwendig gewesen, da es laut der italienischen Aufsichtsbehörde eine Verarbeitung innovativer Natur sei. Diese Annahme bezieht sich darauf, dass eine große Menge unterschiedlicher Daten von einer großen Menge an Personen über eine digitale Plattform mit Hilfe von Algorithmen verarbeitet wird. Zudem bemängelte die italienische Aufsichtsbehörde, dass datenschutzfreundliche Voreinstellungen fehlten und keine technischen und organisatorischen Maßnahmen entwickelt wurden, um das Schutzniveau der Nutzer zu erhöhen. Generell hat Foodinho Verstöße aller Art in Kauf genommen und die DSGVO in einigen Punkten vollständig ignoriert.

Diese Verstöße ziehen nun eine erhebliche Menge an Bußgeldern auf sich. Dieses Bußgeld kann entweder bis zu 20.000 € oder aber 4% des Jahresumsatzes betragen.

Vorauszahlungen trotz Unsicherheit in Zeiten von Covid-19?

Wird jetzt eine Vorleistung, zum Beispiel in Form einer Vorauszahlung, fällig, deren Gegenleistung aufgrund des Virus unsicher ist, stellt sich die Frage: Was tun?

Die Vorauszahlung leisten mit dem Risiko, dass von der anderen Partei nicht erfüllt werden kann? Daran würde das Folgeproblem anschließen: Bekomme ich das vorgeleistete Geld zurück?
Immerhin trage ich in diesem Fall das Insolvenzrisiko meines Vertragspartners.
Oder die Vorauszahlung nicht leisten? Dann kann der Vertragspartner womöglich auf meine Kosten stornieren.

Abhilfe leistet bei dieser Art von „rechtlicher Zwickmühle“ der § 321 BGB.
Weitgehend unbekannt aber höchst effektiv sieht er genau für diesen Fall vor, dass der zur Vorleistung Verpflichtete die Vorleistung verweigern kann, wenn erkennbar wird, dass sein Anspruch auf Gegenleistung durch die Leistungsunfähigkeit des Vertragspartners gefährdet wird. Diese Einrede kann so lange gegen die Forderung der Vorauszahlung erhoben werden, bis entweder die Gegenleistung bewirkt wurde oder ausreichende Sicherheiten für den Erhalt der Gegenleistung gestellt wurden. Dazu kann der Vorleistungspflichtige dem Vertragspartner auch eine angemessene Frist vorgeben, nach deren erfolglosem Verstreichen er von dem Vertrag zurück treten kann.
Für die mangelnde Leistungsfähigkeit kommt nicht nur die Vermögensverschlechterung beim Vertragspartner in Betracht. Auch sonstige Leistungshindernisse reichen aus, um die Einrede aus § 321 BGB zu erheben.

Als Beispiele seihen genannt: Krankheitsbedingte Ausfälle, Zusammenbrüche von Zulieferern, vorrübergehende rechtliche Beschränkungen durch Coronaverordnungen der Länder, Export- und Importverbote.

Nach Rechtsprechung des BGH kann die Einrede auch dann erhoben werden, wenn die Gefährdung des Erhalts der Gegenleistung nur vorübergehend ist. Zudem reicht es nach der Rechtsprechung aus, wenn die Einrede grundsätzlich besteht, sie muss nicht explizit gegenüber dem Vertragspartner erhoben werden. Allerdings muss der Vorleistungspflichtige auf Nachfrage des Vertragspartners erklären, warum er die Vorleistung zurückhält.

Sollen Roboter haften?

Im Zuge der Entwicklung zur Industrie 4.0 erreicht die umfassende Digitalisierung sämtliche Branchen und stellt diese nicht nur vor neue Möglichkeiten, sondern auch Herausforderungen. Zudem wird die Automatisierung von verschiedensten Prozessen die Arbeitswelt vollkommen verändern. Auch produktbezogene Faktoren, wie die Qualität und Effizienz von Fertigungs- und Instandhaltungsprozessen bergen Optimierungspotential, welches beispielsweise zukünftig durch das sog. Predictive Maintenance autonom genutzt werden kann.

Mit den Vorteilen dieses tiefgreifenden Wandels geht allerdings auch das Erfordernis der Veränderung zahlreicher Verantwortungsbereiche sowie das Überdenken der Grundlagen unserer Vorstellung von Haftung für Schäden einher. Der einzelne Mitarbeiter sieht sich nicht mehr nur mit der Durchführung eines einzelnen Fertigungsschrittes konfrontiert, sondern hat vielmehr oft umfassende und vielschichtige Strukturen aufzusetzen und zu überwachen.

Insbesondere steigen die Anforderungen an die IT-Sicherheit der Unternehmen. Diesen wird in zahlreichen Fällen nicht genügt, obwohl dies bereits durch Standardmaßnahmen realisierbar wäre. Der Gesetzgeber hat auf diese Situation mit der Einführung eines Mindestniveaus reagiert, dessen Unterschreitung bußgeldbewährt sein wird. Die KRITIS-Verordnung wird für die betroffenen Betriebe, die eine kritische Infrastruktur in Deutschland darstellen, zukünftig bindende Vorgaben zur IT-Sicherheit formulieren.

Obgleich Sicherheitsrisiken nicht selten durch Mitarbeiter im ausführenden Bereich verursacht werden, liegt die Verantwortung zur Vorbeugung und die Haftung beim Eintritt von Rechtsgutsverletzungen im Endeffekt nach wie vor bei der Führungsetage eines Unternehmens. Im Sinne des Konzepts des „tone-from-the-top“ liegt es an dieser, die Einhaltung von Sicherheitsrichtlinien sowie einen verantwortungsvollen Umgang mit sensiblen Daten vorzuleben. Grundsätzlich soll der Gedanke des „Security by Design“ Betriebe bereits während der Entwicklung eines Prozesses oder Produktes dazu führen, den Fokus auf deren IT-Sicherheit zu legen und so späteren Sicherheitslücken vorbeugen.

Problematisch aber jedoch gleichermaßen herausfordernd wird sich aber die Frage nach der Haftung im Falle autonomer Systeme, denen es an einem durch vorwerfbares Verhalten haftenden Menschen fehlt, gestalten. Weder Mitarbeiter noch Geschäftsführung können hier vorab eingreifen und daher kaum zur Verantwortung gezogen werden. Auch der bis dato propagierte Rückgriff auf den fehlerhaft arbeitenden Programmierer der Software wird bei dem wachsenden Maß an Autonomie und Komplexität der Prozesse zunehmend schwierig.

Spätestens im Falle eines Fehlers eines vollkommen autonom arbeitenden Roboters, der im Rahmen seiner künstlichen Intelligenz eigene neue Prozesse erschafft, finden diese Ansätze ihre Grenze. Kann unsere Sichtweise von haftungsbegründender und haftungsausfüllender Kausalität in diesen Fällen noch greifen? Wie weit sollen diese reichen? Eine Überdehnung dieser Grundsätze würde auch Rückwirkungen auf die Betrachtung „normaler“ Haftungsfälle befürchten lassen und das Regulativ der Adäquanztheorie ad absurdum führen.

Folglich werden zukünftig neue Grundsätze der Haftung im konkreten Fall autonom schadensbegründener Technologien geschaffen werden müssen.

Literatur: Dirksen, Hans Hermann, „Können Roboter haften?“, Cleanroom Magazine, 01/2017, S.44-47.

LIEBENSTEIN LAW AUF DEM FAZ HEALTH SUMMIT

Auf dem FAZ-FORUM am 12.10.2017 in Frankfurt stritt Prof. Hans-Hermann Dirksen, LIEBENSTEIN LAW mit Oliver Schenk vom Bundesministerium für Gesundheit und Dr. Armin Furtwängler von Boehringer Ingelheim über die neuen HERAUSFORDERUNGEN DES GESUNDHEITSSEKTORS. Das Panel lautete: „Investitionsstau, Datenschutz und Patentrecht“. Die Gesprächsleitung hatte Carsten Knop, Chefredakteur bei der Frankfurter Allgemeine Zeitung.

Gesundheit4.0, Big Data, Know how, Blockchain – Die Digitalisierung entwickelt sich mit ungeahnter Geschwindigkeit. Wie gestaltet sich das digitale Zeitalter bezüglich IT-Sicherheit, Datenschutz und Haftung? Bestehende gesetzliche Regelungen sind oft unzureichend und laufen Gefahr, der technologischen Entwicklung hinterherzuhinken. Hier besteht ein hohes Maß an Eigenverantwortung der Unternehmen. Dies gilt vor allem für das Vertragsrecht, besonders, wenn es um Entwicklungskooperationen, Gestaltung von Rechten, zukunftsfähigen Geschäftsmodellen und produktivitätssteigernden industriellen Anwendungen geht. Einrichtungen und Unternehmen dürfen sich jetzt nicht zurücklehnen, sondern müssen den Fortschritt gestalten, wozu vor allem der rechtliche Schutz des geistigen Eigentums, von Maschinendaten und Know-how gehört.