Digitalisierung
29.01.2020

Verbraucherschützer fordern Haftung für Smart-Technology

Foto: Netze BW/Markus Born
Der EnBW-Verteilnetzbetreiber Netze BW hat ein zertifiziertes Smart Meter Gateway von Dr. Neuhaus installiert.

Die Smart Meter Gateways werden demnächst ausgerollt. Lange wurden sie auf ihre Sicherheit hin überprüft. Verbraucherschützer fordern dennoch grundsätzlich eine Hersteller-Haftung, wenn Kunden durch einen Hackerangriff ein Schaden entsteht.

Lange wurde geprüft, nun ist es soweit: Der Rollout für Smart Meter Gateways steht vor der Tür. Branchengerüchten zufolge hat am 23. Januar ein Spitzengespräch im Bundeswirtschaftsministerium zur Einführung der intelligenten Messsysteme stattgefunden. Energiestaatssekretär Feicht und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hätten für den 31. Januar die Veröffentlichung der Marktanalyse angekündigt, mit der die gesetzliche Einbaupflicht greift.

Anzeige

Anzeige

Strittig wurde offenbar vor allem diskutiert, ob und in welchem Umfang das BSI mit der Marktanalyse eine Übergangsfrist für den Pflichteinbau bei EEG-Anlagen und Anlagen, die unter das Kraft-Wärme-Kopplungsgesetz fallen, einräumt. Die Smart Meter Gateways sollen für Betriebe und Haushalte mit einem Stromverbrauch von mehr als 6000 Kilowattstunden im Jahr zur Pflicht werden. Auch bei Solaranlagen mit mehr als 7 Kilowatt, Ladepunkten für Elektroautos, Wärmepumpen und Heimspeichern sind sie vorgesehen. Die PV-Anlagen könnten nun erst einmal außen vor sein.

Produkthaftungsgesetz müsste geändert werden

Smart Meter Gateways sollen die sichere Kommunikation zwischen den Akteuren im Energiesystem ermöglichen. Hierzu werden neben zentralen Großverbrauchern und Stromerzeugern in Zukunft auch Millionen kleine Verbraucher und Erzeuger zählen. Solch ein dezentrales Energiesystem kann nur funktionieren, wenn diese Akteure untereinander und miteinander vernetzt werden, wobei vor allem Datenschutz und -sicherheit gewährleistet sein muss.

Bereits 2016 wurde der Smart-Meter-Rollout im Gesetz zur Digitalisierung der Energiewende beschlossen. Die Zertifizierung der nötigen Gateways ließ aber lange auf sich warten – das dritte Gerät wurde erst im Dezember freigeben, was die Voraussetzung für die Einführung ist. Zumindest kann man nun davon ausgehen, dass die Smart Meter Gateways nach der ausgedehnten Prüfung durch das BSI besonders sicher sind. Der Verbraucherzentrale Bundesverband (VZBV) ist allerdings grundsätzlich skeptisch. Er fordert, Hersteller in die Haftung zu nehmen, wenn Verbraucherinnen und Verbrauchern durch einen Hackerangriff auf die Geräte ein Schaden entsteht. Dafür müsste das Produkthaftungsgesetz geändert werden.

Haftungsrecht auf digitale Dienste ausweiten

Prinzipiell geht es den Verbraucherschützern um alle Smart-Geräte, ob Kühlschrank, Fernseher oder Smart Meter. Die Experten im Team Recht und Handel haben sich „smarte“ Gebrauchsgegenstände angeschaut und kommen zu dem Schluss: „Teilweise sind die Geräte fehlerhaft programmiert oder leicht zu hacken.“ Entstünden dadurch Schäden, sei unklar, wer dafür haftet. Die Verbraucher bleiben dann darauf sitzen. Das will der VZBV ändern und das Haftungsrecht auf digitale Dienste ausweiten.

In Zukunft müsse auch Software darunterfallen, die nicht fest in ein Produkt integriert ist, ebenso Algorithmen und künstliche Intelligenz. Und der Verband fordert, die Beweislast umzukehren: „Die digitale Vernetzung von Geräten und Services macht es Verbrauchern schwer, Verursacher für einen Schaden zu identifizieren.“ Künftig solle widerlegt werden müssen, dass ein Softwarefehler den Schaden verursacht hat. Und die Art der Schäden solle erweitert werden. Bislang definiert das Gesetz nur körperliche Schäden an Menschen oder Schäden an Sachen. Immaterielle Schäden wie etwa Datenverlust und Datenschutzverletzungen müssten neu darin aufgenommen werden.

Zahl der Hackerangriffe nimmt stark zu

Der VZBV stützt sich auf Untersuchungen, wonach 49 Prozent der Verbraucher, die vernetzte Geräte ablehnen, der mangelnde Datenschutz abschrecke. Mögliche Hackerangriffe und andere Manipulationen durch Kriminelle befürchteten 47 Prozent. Gleichzeitig nehme die Zahl der Angriffe zu, warnen die Verbraucherschützer: „Im ersten Halbjahr 2018 wurden smarte Geräte weltweit von über 120.000 unterschiedlichen Varianten von Schadsoftware angegriffen – das sind dreimal so viele wie gesamten Vorjahr.“

Das derzeit gültige Produkthaftungsgesetz basiert auf einer EU-Richtlinie aus dem Jahr 1985. „Die EU-Kommission prüft deshalb derzeit, ob die Richtlinie reformbedürftig ist“, wissen die Experten des VZBV. Die Regelungen müssten aus ihrer Sicht an die digitale Welt angepasst werden.

In wie weit auch die Händler in die Verantwortung genommen werden sollen, ist noch nicht abzusehen. Ein Sprecher des Handelsverband Deutschland warnt: „Produkthaftungsrechtlich darf deshalb keinesfalls der Händler zum Schadensersatz verpflichtet werden, denn er hat den Fehler am Produkt in der Regel nicht zu vertreten.“ Er kenne in der Regel die Produkte auch nicht gut genug, um Schadensrisiken richtig abzuschätzen.

Im Digitalverband Bitkom läuft die Diskussion noch

„Ob die Haftungsvorschriften des geltenden Rechts angepasst werden müssen, um die Besonderheiten digitaler Produkte besser zu erfassen, wird aktuell auf vielen Ebenen diskutiert“, sagt Thomas Kriesel, Bereichsleiter für Steuern und Unternehmensrecht im Branchenverband Bitkom. Auch im Verband selbst laufe noch die Diskussion. Man könne beispielsweise darüber nachdenken, ob Softwaresysteme auch dann der Produkthaftung unterfallen, wenn sie nicht in ein Gerät eingebaut sind, sondern über das Internet genutzt werden. „Dann müsste man aber wohl eine Ausnahmeregelung für Open Source Software finden“, nennt er ein Beispiel, das zeigt, wie komplex das Thema ist.

Allerdings lehnt Kriesel eine Haftung ab, die sämtliche Risiken im Zusammenhang mit dem Einsatz digitaler Technologien dem jeweiligen Hersteller aufbürdet. Darüber hinaus warnt er davor, die Haftung zu weit auszubauen. „Aus gutem Grund ist die Produkthaftung auf Schäden an Leib, Leben, Gesundheit und Privateigentum beschränkt“, stellt der Bitkom-Vertreter die Position des Verbands dar.

Smart Meter Gateways wären jetzt außen vor

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält sich bislang zurück. „Das BSI begrüßt den gemeinsamen Austausch über die interessengerechte Verteilung der Haftungsrisiken bei IoT-Geräten auf Hersteller, Händler und Nutzer in deren jeweiliger Einflusssphäre, vertritt zurzeit jedoch keine konkreten eigenen Forderungen zur Verschärfung des bestehenden Produkthaftungsrechts“, erklärt ein Sprecher auf Anfrage.

Ohnehin ist unklar, ob eine Änderung des Gesetzes rückwirkend gelten kann. Ist das nicht möglich, wären Smart Meter Gateways, die jetzt eingebaut werden, außen vor. Selbst, wenn der Gesetzgeber die Forderungen der Verbraucherschützer zu hundert Prozent übernehmen sollte. Allerdings nur, solange keine neue Software aufgespielt wird.

Lesen sie auch: BSI zertifiziert drittes Smart-Meter-Gateway

Lesen Sie auch: Cyber-Abwehr: Wenn "Red Team" das Stromnetz angreift

Lesen Sie auch: Smart Meters: das lange Warten auf die Zauberkästen

 

Jochen Bettzieche
Carsten Kloth
Keywords:
Smart Meter | Digitalisierung
Ressorts:
Technology | Markets
 

Newsletter bestellen – Wunschausgabe erhalten

Jetzt den wöchentlichen
Newsletter bizz energy weekly abonnieren
und eine Ausgabe
Ihrer Wahl kostenlos erhalten.

Hier geht es zur Aktion!

 
 

bizz energy Research

Energie, Digitalisierung und Mobilität.
Unsere Factsheets bieten visualisierte Daten, liefern Fakten und stellen Zusammenhänge zu den Top-Themen der Energiewende dar.


Mehr Informationen