Haftung für digitale Anwendungen: So schützen sich Unternehmen vor den neuen Risiken
Als wären die Haftungsfragen für Unternehmensprodukte und -dienstleistungen nicht schon komplex genug, sind sie kürzlich noch einmal deutlich erweitert worden. Die gerade in Kraft getretene EU-Richtlinie 2024/2853 über die Haftung für fehlerhafte Produkte erweitert sie nun auch auf die digitalen Anwendungen eines Unternehmens. Die Internetseiten, Apps und sonstige Software für Kundenkommunikation und -service gelten damit schon für sich als Produkte und unterliegen damit ebenso einer Produkthaftung.
Die neue Richtlinie muss bis Ende 2026 auf Länderebene umgesetzt werden. Schweizer Unternehmen mit Geschäftsbeziehungen in der EU unterliegen ihr damit in jedem Fall, aber es ist auch von einer Schweizer Regelung auszugehen, die sich an die EU anlehnt. Damit rückt die technische Qualität der eigenen digitalen Angebote noch weiter in den Fokus, um neben Umsatz- und Reputationsrisiken auch finanzielle Risiken durch die erweiterte Produkthaftung auszuschliessen. Die Qualitäts- und Testing-Experten von Xebia unterstützen bei der Identifizierung und Beseitigung von Schwachstellen.
Keine Obergrenze für Haftungsansprüche von Nutzern
Frühes Handeln ist dringend notwendig, weil die neue Regelung keine Obergrenze für Haftungsansprüche von Nutzern vorsieht. Neben Vermögensschäden werden zudem nun auch immaterielle Schäden wie Datenverlust und psychische Beeinträchtigungen berücksichtigt. Dabei ist die Beweislast zugunsten der Nutzer umgekehrt, müssen also Unternehmen beweisen, dass sie alle notwendigen Vorkehrungen für sichere, fehlerfreie Angebote getroffen haben. Das schliesst Stand-Alone-Software, Software-as-a-Service und integrierte Software-Komponenten (z. B. Buchungsmodule, KI-Chatbots) ein.
Zu Software-Fehler, die unter die erweiterte Produkthaftung fallen können, gehören:
- Konstruktionsfehler: Anwendungen mit Sicherheitslücken wegen konzeptioneller Fehler, die zu Datenverlusten oder unbefugtem Zugriff geführt haben,
- Fabrikationsfehler: Code, wegen dem eine Anwendung nicht wie vorgesehen funktioniert oder sogar Schäden (z. B. Absturz) verursacht hat,
- Instruktionsfehler: Unklare oder unzureichende Benutzeranleitungen, wegen der Nutzer die Anwendung falsch eingesetzt und Schäden erlitten haben,
- Cybersicherheitsrisiken: Anwendungen, die nicht den erforderlichen Standards entsprachen und dadurch Sicherheitsvorfälle (z. B. Hacking) verursachten,
- Fehlende Updates oder Support: Erkannte, aber zu spät oder gar nicht geschlossene Sicherheitslücken, die zu Schäden beim Nutzer führten.
Organisation neu ausrichten, IT-Teams schulen
Ein wesentlicher Faktor, um auch unter diesen veränderten Umständen erfolgreich zu sein und Haftungsrisiken zu reduzieren, sind frühzeitige Investitionen in die Qualität der eigenen digitalen Angebote. Xebia erarbeitet dafür mit Unternehmen die passende Testorganisation und -strategie sowie Testprozesse und begleitet die Einführung auf Management-, Team- und Projektebene. All das stellt die Qualität, Funktionalität und Zuverlässigkeit der den Kunden zur Verfügung gestellten Software-Produkte sicher. Die Wirksamkeit und Wirtschaftlichkeit des Qualitätsmanagements werden dabei fortlaufend überprüft.
Parallel entscheidend ist die Sensibilisierung und Weiterbildung der internen IT-Teams für die neuen Ansprüche an Qualitätssicherung und Testing. Zu den dafür bedeutsamen Schlüsselqualifikationen gehören analytische, fachliche und kommunikative Fähigkeiten rund um den Entwurf und die Durchführung verschiedener Arten von Qualitätstests. Darüber hinaus: Ein Verständnis für agiles Testen und zunehmend Tool- und Programmierkenntnisse. Nicht alles kann und muss im Unternehmen erledigt werden, diese Kompetenzen erlauben auch das kompetente Führen externer Partner und Dienstleister.
Produkthaftung, so lange Updates bereitgestellt werden
Der Swiss Testing Day am 3. April 2025 ist eine gute Gelegenheit, sich mit Experten über die neue EU-Regulierung und ihre Folgen auch für Schweizer Unternehmen auszutauschen, die aktuellen Trends im Bereich Softwaretests kennenzulernen und sich über bewährte Verfahren zur Qualitätssicherung zu informieren. Diese Veranstaltung richtet sich insbesondere an Tester, Testmanager, Spezialisten für Testautomatisierung und Softwareentwicklung sowie an alle, die sich für hochwertige Software interessieren oder entsprechende Projekte freigeben müssen.
Vergleichbare Änderungen wie die Einführung der Datenschutz-Grundverordnung (DSGVO) haben Schweizer Unternehmen gezeigt, dass die Umsetzung solch weitreichender Richtlinien technisch, organisatorisch und personell anspruchsvoll ist. Zudem berühren sie den umsatzrelevanten, höchst sensiblen Bereich der Interaktionen mit Kunden und deren Zufriedenheit mit dem Kundenerlebnis. Die Produkthaftung für Software-Angebote besteht dabei so lange, wie das Angebot besteht und Updates bereitgestellt werden. Daher braucht es neben der erstmaligen Umsetzung eine langfristige Ressourcenplanung.
Zu Qualitätsmanagement beraten lassen
Wie Unternehmen die erhöhten Anforderungen an die Qualität ihrer digitalen Angebote erfüllen und Haftungsrisiken vermeiden und wie sich IT-Teams entsprechend aufstellen und weiterbilden können, sagt Ihnen Melanie Neumüller, Unit Head Testing bei Xebia in Zürich. Sie erreichen sie über: melanie.neumueller@xebia.com