A&D:
Wie lange schwebt Industrie 4.0 noch im rechtlich-gesetzlichen Nirwana?
Thomas Klindt:
In den nächsten fünf Jahren wird es sicher keine Rechtsvorschriften zu Industrie 4.0 oder Internet of Things geben. Wir werden sehr lange das bestehende Recht irgendwie hinbiegen. Aber auch dann müssen sich Anlagenbauer an eine Maschinenrichtlinie, ein Druckgeräterecht und eine EMV-Vorschrift halten.
Gibt es denn schon Gesetze, an denen man sich orientieren kann?
Da in einer vernetzten Industrie Daten ausgetauscht werden und manches davon über Datenfernübertragung geschieht, sind es insbesondere die funkrechtlichen Vorschriften. Dazu existiert bereits das deutsche Funk- und Telekommunikationsendgerätegesetz. Inwiefern dieses Rechtsgebiet angepasst werden muss, zeigt sich erst in einigen Jahren. Juristen hecheln da immer etwas hinterher.
Dann ist ja nicht mehr viel für Sie zu tun.
Oh doch, das schon. Am meisten trifft es, ganz trivial, den Bereich deutsches BGB und die Frage: Wie werden Verträge abgeschlossen? Wenn Sie und ich uns Brötchen kaufen, schließen zwei Menschen miteinander Verträge. Wenn eines Tages Maschinen miteinander Verträge schließen, wird es richtig spannend. Dazu gibt es wissenschaftliche Kolloquien und Tagungen, aber noch keine Antworten. Die Teilnehmer stellen Fragen wie: Machen die Maschinen nur Stellvertretergeschäfte, die Menschen am Ende noch genehmigen müssen? Oder müssen wir eine elektronische Person erfinden? Ich glaube nicht, dass Ihnen irgendjemand eine seriöse Antwort darauf geben kann. Wir werden weiterhin so lange mit klassischen Verträgen und mit den klassischen technischen Rechten, Haftungsrechten und Know-how- und dem Patentschutz arbeiten, bis die Probleme so groß werden, dass jemand ein Internet-BGB oder ein Digitalisierungsrecht festlegt.
Es gibt jetzt schon Produktionen, in denen Maschinen weitgehend alleine arbeiten. Was passiert denn in den nächsten fünf und mehr Jahren, bis es ein angepasstes Gesetz gibt?
Das ist alles nicht im rechtsfreien Raum, es gibt gesetzliche Vorschriften: ein Arbeitsschutzgesetz, die Betriebssicherheitsverordnung, eine Gefahr- und Biostoffverordnungen oder Vorgaben zur Anlagensicherheit. Die Frage ist nur: Werden diese Gesetze reichen? Zuerst ist zu klären, wer vorm Gesetz die Verantwortung trägt und ob eine falsche Entscheidung getroffen wurde.
Wenn autonome, selbstlernende Systeme ihre völlig autonomen Entscheidungen getroffen haben ...
... dann werden wir unruhig. Zurzeit gilt noch das Argument: Der, der es programmiert hat, ist schuld. Sind die Systeme aber selbst lernend, ist dieses Argument ziemlich künstlich. Denn die Veränderung im System fand erst später statt.
Autonome Transportsysteme kommunizieren in der Regel mit Wi-Fi. Je mehr es davon gibt, desto höher ist die Chance, dass sich Frequenzen überschneiden.
Solche Interferenzen könnten ein typisches Thema sein, bei dem man nicht mit dem Finger auf eine Person zeigen kann. Wir können nur juristisch sagen: Es fand in deiner Halle statt, deswegen ist es dein Problem.
Und wenn sich jemand einhackt?
Da stoßen wir juristisch auf ein Problem, von dem wir auch noch nicht so richtig wissen, wie wir damit umgehen sollen. Eigentlich ist die Antwort: Das Hacken ist ein Angriff von außen, und der Saboteur haftet – sonst niemand. Wenn jemand Autoreifen zerschlitzt, macht auch niemand den Automobilisten dafür haftbar. Niemand darf hacken. Das ist rechtswidrig und strafbar; denn: Wenn jemand vorsätzlich jemand anderen schädigt, haftet er. Allerdings dreht sich der Wind beim Thema IT-Angriffe; nicht rechtlich, sondern in der öffentlichen Erwartung. Inzwischen müssen Hersteller die Autos gegen Angriffe schützen. Das verstehe ich, aber so richtig fair ist das nicht. Sie würden auch nicht von einem Bäcker erwarten, dass er all seine Brötchen einzeln versiegelt, damit nicht jemand unbeobachtet Salzsäure dazugeben kann. Trotzdem zeichnet sich die Erwartung ab, dass Industrie-4.0-Produkte sabotagefest sind. Stand heute ist es juristisch eine unfaire Erwartung. Allerdings tendiert sogar der Gesetzgeber im Know-how-Schutz bereits dahin, dass man sich selbst gegen Angriffe von außen rüstet.
Was bedeutet die neue Situation für Maschinenbauer und Komponentenhersteller, worauf müssen sie jetzt achten?
Zunächst auf alles, auf das sie auch zuvor achten mussten. Wenn ich dann mit neuen digitalisierten Vernetzungstechniken mein Produkt anbiete, muss ich erst verstehen, welche technikrechtlichen Bereiche zum ersten Mal durch die Digitalisierung aufkommen. Das Funkrecht hilft da vorerst weiter. Zweitens muss ich mir auch für meinen Business Case überlegen, welche Daten entstehen und erhoben werden, und wie ich damit umgehen möchte. Will ich selbst den Zugriff auf sie behalten, zum Beispiel für Maintenance-Verträge? Oder will ich sie mit jemandem teilen? Dann muss ich mich von hinten nach vorne fragen, an welcher dieser Stellen mir rechtlich der Zugriff auf das, was ich will, wegschlüpfen könnte. Diese Lücken muss ich stopfen.
Was raten Sie?
Ich halte ein in modernen Entwicklungen geschultes Personal für extrem wichtig. Aus Eigeninteresse müssen sie Trendscouting machen, um zu verstehen, was da passiert. Sehen Sie sich Ihre Lieferanten genau an! Ich werde skeptisch, wenn man eine funktionierende langjährige Lieferantenbeziehung für eine kleine Margenverbesserung von heute auf morgen tötet und sich auf Leute einlässt, die man gar nicht kennt. Wenn Sie etwas von außen einschleppen, infiziert es den ganzen Betrieb. Außerdem rate ich dazu, die eigene Versicherungssituation ständig zu überprüfen. Die Kraft von Verträgen wird häufig unterschätzt. Man kann über vieles Verträge schließen, die komplette Sicherheitswartung über Verträge laufen lassen. Diese Verträge werden häufig nur nach dem Preis durchgesehen, vielleicht auch nach der Leistung. Dann wird unterschrieben. Aber was ist mit den sonstigen rechtlichen Regelungen, beispielsweise die Haftungsbeschränkung, die man erst braucht, wenn es knallt?