Suchen

Verantwortung und Regeln in der IT Digitale Transformation heißt Produkthaftung

Autor / Redakteur: Daniele Fiebig* / Ulrike Ostler

Entwickler und Ingenieure müssen stärker und mehr Verantwortung für ihre Produkte übernehmen. Diese Forderung erhebt Professor Dr. Daniele Fiebig und sie kann begründen, warum die Digitale Transformation dazu zwingt. Die digitalisierte Wirtschaft, Gesellschaft sind unausweichlich und doch fragile Gebilde. Alles schon gehört? Zu abgehoben? Nein!

Firma zum Thema

Digitalisierung zeigt viele Facetten der chancen und Risiken: Wie wäre es mit mehr Verantwortung für das IT-Produkt durch Ingenieure und Entwicjkler?
Digitalisierung zeigt viele Facetten der chancen und Risiken: Wie wäre es mit mehr Verantwortung für das IT-Produkt durch Ingenieure und Entwicjkler?
(Bild: gemeinfrei: Gerd Altmann auf Pixabay)

Zunehmend wird unser Leben durch das Internet der Dinge (IoT) organisiert und durch Produkte und Anlagen aus dem Bereich Industrie 4.0 bestimmt. Viele effiziente und hilfreiche Produkte verschaffen uns Vorteile, erleichtern unser Leben und steigern die Effizienz in der Wirtschaft. Dies erkaufen wir jedoch durch neue Risiken und teilweise ungewollte, gesellschaftliche Veränderungen. Um die Risiken zu minimieren, müssen Entwickler und Ingenieure zunehmend die Verantwortung für ihre Produkte übernehmen.

Weitere Risiken bringt die unregulierte Kommunikation und Nutzung des Internets. Die Vernetzung stellt selbst Staaten vor neue Herausforderungen. Der Cyber-Sicherheitsrat Deutschland e.V. hat sich die Sicherheit der kritischen Infrastrukturen, Verwaltung und Behörden zur Aufgabe gemacht. Dass es sich hierbei um grenzüberschreitende Aufgaben handelt zeigt der Munich Security Report 20191, welcher im Vorfeld der Münchner Sicherheitskonferenz, die vom 15. bis 17. Februar 2019 stattfand, veröffentlicht wurde.

Die großen Vorteile und Chancen, die die neuen Technologien mit sich bringen, können dadurch wieder gefährdet werden, dass die Akzeptanz aufgrund gefährlicher Nebeneffekte und Schwachstellen schwindet. Um Herr der Digitalisierung zu bleiben, müssen nicht nur technische, sondern auch ethische und moralische Fragen geklärt werden.

Theorie und Tatsächliches

Sozialwissenschaftliche Studien zur Digitalisierung sehen Parallelen zur „Tragik der Allmende" nach G. Hardin (Garrett Hardin: The Tragedy of the Commons. In: Science. 162/1968. S. 1243–1248) und sprechen von der digitalen Allmende, wenn das via Internet verfügbare Wissen gemeint ist. Die erfolgreiche digitale Transformation und die Entwicklung smarter Produkte erfordern demnach die friedliche, einvernehmliche und transparente Nutzung des Internets und der darüber verfügbaren Informationen und Datenquellen.

Die Kommunikation

Die Digitalisierung ermöglicht beispielsweise einen radikalen Umbruch in der Art der Kommunikation zwischen Menschen: sie findet zunehmend digital statt. Immer mehr Geschäfte werden online abgewickelt und wir nutzen unzählige Apps, etwa zur Navigation, zur Informationsgewinnung oder zur Überwachung unseres Lebensstils mittels Fitness-Armband.

Unsere Wohnung wird smart und von außen steuerbar. Privat haben wir Helfer wie „Alexa“ oder den „Google Home Assistant“ sowie smarte Haushaltsgeräte und Spielzeuge - und wir zahlen dafür freiwillig mit persönlichen Daten.

Die digitalen Helfer kommunizieren ebenso wie Sensoren und Steuereinheiten von Industrie-Anlagen und medizinischen Geräten über das Internet. Komplexität, Globalität und Schnelllebigkeit sind nur einige Eigenschaften des Internets, welche Gefahren für die Sicherheit und Gesundheit des Einzelnen sowie die Sicherheit von Produktionsanlagen mit sich bringen.

Die Technik

Die von smarten Geräten genutzten Protokolle und Kommunikationswege sind standardisiert und bekannt. Neben den Netzwerkprotokollen TCP/IP und den verbreiteten Datenformaten wie HTML, JS und TXT sind auch die Übertragungsmedien und - Technologien dokumentiert. Sie lassen sich von jedem nutzen und machen an Ländergrenzen nicht Halt. Mit Virtualisierungs- und Containertechnologien lassen sich ganze Rechenzentren um den Globus verschieben oder kopieren.

Die Datenherkunft und Datenflut

Wir generieren durch die tägliche Nutzung der smarten Geräte enorme Datenmengen. Ganz nebenbei erhöht sich mit jeder neuen, innovativen Anwendung, die permanent mit dem Internet verbunden ist, die Gefahr, dass unsere Daten gegen unseren Willen ausgespäht und eingesetzt werden. Es besteht die Möglichkeit, dass die Steuerung von Industrie-Anlagen, Robotern oder smarten Geräten durch Dritte übernommen wird.

Schon jetzt wird die Liste von Cyber-Angriffen länger und länger, jeder Angriff birgt andere Gefährdungen für Personen, Anlagen oder Prozesse. Deshalb begründet die Digitalisierung neue Anforderungen und Verantwortlichkeiten in Bezug auf die Produkthaftung.

Wegweisenden Technologien werden durch Ingenieure entwickelt. Forschung und Entwicklung werden immer schneller neue Anwendungen generieren. Damit neben den zweifelsohne fortschrittlichen Möglichkeiten und zukunftsweisenden Technologien nicht auch die Risiken rasant wachsen, müssen Entwickler und Ingenieure Verantwortung für neue Applikationen und Produkte übernehmen.

Die Forschung

Dazu ist es erforderlich, die Situation von Forschung & Entwicklung sowie die gesetzlichen und wirtschaftlichen Rahmenbedingungen zu benennen.

Allerdings wird die Forschung zunehmend global. Universitäten und Institute beherbergen internationale Forscherteams und tauschen Informationen aus. Daneben verfügen Unternehmen über eigene, häufig internationale Forschungskapazitäten.

Außerdem werden bei der Produktion eines Produkts in der Regel Anwendungen, Software- und Hardwarekomponenten unterschiedlicher Herkunft kombiniert, etwa beim Smartphone ((siehe: „In Smartphones ist selten drin, was draufsteht“, Nina Trentmann, Cambridge/London):

  • Prozessor (Chiphersteller ARM), Grafik- und Videochips Großbritannien
  • restliche Hardware stammt häufig von Zulieferern aus Taiwan oder China: Kamera, Akku, Speicher, Display, Gehäuse, …
  • zusammengebaut werden die Telefone von Firmen wie Foxconn, Pegatron oder Compal
  • Betriebssysteme und Anwendungen kommen von verschiedenen Zulieferern

Ein paar Probleme des globalen Zusammenspiels

Im Falle von kritischen Fehlfunktionen machte es dieses Zusammenspiel schwierig, den letztendlich Schuldigen zu belangen. Dazu kommt, dass die gesetzlichen Rahmen für Produkthaftung, Datenschutz und Garantie/Gewährleistung national sehr verschieden sind.

Die Kluft zwischen Globalisierung von Forschung und Wirtschaft einerseits und der Regionalisierung bei Gesetzen und Standards erschwert die Einführung grundlegender Qualitätsstandards für digitale Produkte, die ihrerseits internationale Komponenten beinhalten. Bauteile und Anwendungen werden im Ursprungsland völlig anderen Qualitätstests unterzogen, als sie gegebenenfalls im Verkaufsland erwartet werden.

Internationale Anwender und nationale Vorschriften stellen regional unterschiedlich Anforderungen an ein und dasselbe Produkt. Internationale Konzerne müssen nationalen Regelungen Rechnung tragen. Jedoch kann davon ausgegangen werden, dass schon aus Kostengründen interne Hersteller-Tests nur Mindeststandards erfüllen.

Sicherheitsanforderungen steigen, die Sicheheit nicht

Smarte Produkte und Services zeichnen sich dadurch aus, dass sie permanent oder zeitweise mit dem Internet verbunden sind. Dies hat Auswirkungen auf die Anforderungen, die wir an die Produkte stellen: Diese müssen neben funktionalen nun auch Aspekte der Sicherheit umfassen. Hersteller sind aufgefordert neue, grundlegende Produktmerkmale zu implementieren und entsprechende Tests bezüglich deren Einhaltung und Funktionssicherheit durchzuführen und zu dokumentieren.

Einige Beispiele zu Untersuchungen über Bedrohungen im IT-Bereich
Einige Beispiele zu Untersuchungen über Bedrohungen im IT-Bereich
(Bild: Danile Fiebig)

Doch aktuelle Produktzertifizierungen berücksichtigen die neuen Anforderungen nicht, die besonders in den Bereichen IT-Sicherheit, Datenschutz und Umweltverträglichkeit zu erfüllen sind. Anforderungen an vernetzte Geräte aus Sicht der IT-Sicherheit und des Datenschutzes könnten sein:

  • Software-Schwachstellen, Mängel und unbefugte Veränderung sollen erkannt werden
  • die unbefugte Nutzung muss erkannt, abwehrt oder zumindest minimiert werden
  • Schadcode und Malware muss erkannt und gegebenenfalls beseitigt werden
  • Sicherheitsmechanismen zur Überprüfung
  • Alarmierungsmöglichkeit bei Schadcodefunden oder dem Versuch der unbefugten Benutzung
  • Zugangskontrolle und Authentifizierung
  • Verschlüsselung der Konfiguration und Daten
  • Remote-Verbindungen über gesicherte Verbindung
  • Möglichkeiten zum regelmäßige Software-Update mit der Möglichkeit des Nutzereingriffs
  • Wünschenswert sind Nachweise über umweltgerechte Herstellung und Entsorgungsmöglichkeiten

Es ist erforderlich, Akzeptanz und Vertrauen in digitale Produkte zu schaffen. Dazu sollten die Hersteller digitaler, vernetzter Produkte verpflichtet werden, sicherheitsrelevante Merkmale von Komponenten auf Produktebene, selbst regelmäßig zu testen und extern prüfen zu lassen (analog zu einer TÜV-Prüfung).

Neben Chancen und Risiken, die die einzelnen digitalen Technologien mit sich bringen, (siehe: , 26. April 2017, ), müssen weitere Aspekte betrachtet werden, um Vor- und Nachteile beurteilen zu können. Im Vordergrund steht zumeist jedoch der wirtschaftliche Aspekt.

Der wirtschaftliche Aspekt

Für Unternehmen stellen sich die Digitalisierung und besonders Indutrie 4.0 als Lösung für den steigenden Konkurrenz-, Zeit- und Kostendruck dar. Die steigende Komplexität der Systeme, Prozesse und Beteiligten scheint durch digitale Technologien beherrschbar zu werden.

Um die Vorteile der Digitalisierung nutzen zu können, müssen Unternehmen sich anpassen und investieren, etwa die internen Geschäftsprozesse vernetzen und anpassen. Dazu kommen agile Lieferketten (Supply Chain), Logistik-Konzepte (zum Beispiel digital gesteuerte Just in time-Workflows) und multiple Vertriebswege (Customer Relationship), die in einem kompletten Wertschöpfungssystem verbunden sind und in Echtzeit Daten und Informationen austauschen.

Intelligente, vernetzte Sensoren unterstützen bei der Erfassung von Eigenschaften und Zuständen im Produktionsprozess. Big Data und Big Data Analytics ermöglichen die Zusammenfassung und Auswertung der Geschäftsprozessdaten beziehungsweise Zusatzinformationen wie Stau, Wetter, Kursentwicklung, die ebenfalls Einfluss auf Produktion oder Logistik haben können.

Der psychologische Aspekt

Der gesellschaftliche Wandel den die Digitalisierung in Gang gesetzt hat, hat schon längst alle Lebensbereiche erfasst und rasant an Tempo zugelegt. Immer wieder wird die These „Digitalisierung beginnt im Kopf!“ zitiert.

Na ja, jede Veränderung beginnt im Kopf und setzt Verstehen voraus. So gilt bei der Einführung digitaler Prozesse das Gleiche, was allgemein für alle Projekte als eine Erfolgsregel gilt: „Nimm alle Betroffenen mit!“. Verspielte Akzeptanz kann das Wertschöpfungspotenzial von neuen Technologien zunichtemachen.

Für eine Untersuchung zur Psychologie der Digitalisierung wurde beispielsweise 2017 eine Studie durchgeführt, welche Mitarbeiter dazu befragt, wie sich Digitalisierung im Unternehmensalltag anfühlt. Eine Erkenntnis war: „Drei Viertel der Befragten betrachten sie als Pflichtveranstaltung, die Hälfte sieht sie als Wagnis und fast ein Drittel hat Angst vor ihr.“

Lernen und Verstehen

Außerdem entsteht mit den unterschiedlichen Zugängen zur Digitalisierung eine Spaltung der Gesellschaft in die MIT und die OHNE Internet-Connection. Dies betrifft zum einen die technische Verfügbarkeit eines Breitbandanschlusses als auch das erforderliche KnowHow.

„Drei Viertel der Befragten betrachten sie als Pflichtveranstaltung, die Hälfte sieht sie als Wagnis und fast ein Drittel hat Angst vor ihr.“
„Drei Viertel der Befragten betrachten sie als Pflichtveranstaltung, die Hälfte sieht sie als Wagnis und fast ein Drittel hat Angst vor ihr.“
(Bild: Auszug aus der Studie „Die Psychologie der Digitalisierung“, ia Innovation Alliance, 26.04.2017)

Digitalisierung basiert auf der Lösung von technischen Herausforderungen und auf der bewussten Integration von neuen Technologien in steuerbare Wertschöpfungsketten oder in einzelne Geschäftsprozesse. Neben technischem Knowhow ist mindestens Basiswissen zum Geschäftsprozess-Management von Vorteil.

Denn Dinge, die verstanden werden, generieren allgemein weniger Angst und Unsicherheit. Einer Pressemeldung der Bitkom vom 14.02.2019 zufolge „verzichten [aber] viele Nutzer aus Sicherheit auf bestimmte Online-Dienste.

  • sechs von zehn Internet-Nutzern halten sich aus Sicherheitsgründen zurück
  • jeder Vierte versendet grundsätzlich keine sensiblen Daten per Mail

Interessant für Firmen ist die Etablierung einer digitalen Kompetenz unter allen Mitarbeitern und einer digitalen Kultur im Unternehmen. Und: Die Geschwindigkeit des technologischen Fortschritts bedingt permanentes Lernen, um die Vorteile und Risiken von digitalen Systemen und Anwendungen einschätzen zu können.

Der soziale Aspekt der Veränderung in Kommunikation und Medien

Soziale Netzwerke, Messanger, News per Smartphone und andere neue Medien beeinflussen zunehmend die Kommunikation, das Sozialisationsverhalten und die Sprachkultur. Die „ständige“ Verfügbarkeit beginnt schon im Schulalltag und bestimmt häufig das Arbeitsleben.

Die Grenzen zwischen Berufs- und Privatleben verschwimmen und machen sich als chronischer Stress bemerkbar. Homeoffice und Virtuelle Bildungsplattformen bergen neben dem unbestritten positiven Einflüssen auf die Verringerung der Verkehrsströme und auf die Umwelt die Gefahr von Vereinsamung.

Außerdem sind Informationen nahezu in Echtzeit weltweit verfügbar. Dies legt nahe, dass der Prüfung von Fakten, Hintergrundinformationen und Aussagen immer weniger Zeit und Sorgfalt eingeräumt wird. Neben der schnellen, ortsunabhängigen Informationsgewinnung birgt dies Risiken zur Falschinformation (Fakenews), Möglichkeiten zur Beeinflussung und zur Preisgabe persönlicher Daten und Information, die nicht rückgängig gemacht werden können

Das Märchen vom Vergessen

Denn: Keiner sollte an das „Märchen vom Vergessen“ glauben. Fakt ist: „Daten sind global!“. Nach diesem Grundsatz muss jeder mit seinen und mit den ihm anvertrauten Informationen umgehen. Das „Wallstreet:online“ sagt dazu: „Das Kräftemessen zwischen den drei Philosophien der Datenregulierung wird 2019 ein neues Maß an Risiko für die internationale Geschäftswelt darstellen.

Für China sind Daten etwas, das kontrolliert werden muss; für die EU sind Daten etwas, das beschützt werden muss; die USA wiederum sehen Daten als etwas, das kommerzialisiert werden sollte. Unternehmen müssen darauf vorbereitet sein, Daten innerhalb und zwischen diesen drei Domänen zu sammeln, zu speichern und zu übermitteln, und dies vor dem Hintergrund uneinheitlicher Regulierungsvorgaben und einer eskalierenden Bedrohung der Cyber-Sicherheit.

Ethische Aspekte und der gesetzliche Rahmen

Mit den Möglichkeiten der Digitalisierung verändern sich Maßstäbe, die bisher für angemessene Umgangsformen und eine konstruktive Kommunikation zugrunde gelegt wurden. Das beginnt beim „Email-Knigge“ und endet beim Umgang mit personenbezogenen Daten. Vertrauen ist weder im privaten noch im Business-Umfeld ein guter Ratgeber.

Es fällt einigen Zeitgenossen sehr leicht, Beschimpfungen, falsche Behauptungen und Beleidigungen im Internet auszusprechen. Hier ist der Grad zu strafbaren Handlung schmal. Längst sind alle Kreise der Gesellschaft betroffen. Dies beginnt beim Umgangston in Unternehmen, Mobbing in der Schule, Cybermobbing allgemein, Streuen von Falschmeldungen und geht bis zur kriminellen Nutzung fremder Informationen.

Die Verfolgung derartiger Verbrechen aber endet häufig an nationalen Grenzen. Aber auch innerhalb Deutschlands ist die Strafverfolgung weder einheitlich noch werden vorhandene Gesetze überhaupt angewandt. Vor dem Hintergrund der Globalisierung muss das langfristige Ziel ein weltweit einheitlicher Umgang mit Kriminalität im Internet sein.

*Über die Autorin

Professor Dr. Daniele Fiebig gehört dem Institut für Digitale Technologien Research und Development (IFDT) der Vitruvius Hochschule in Leipzig an, die künftig Hochschule Macromedia, Campus Leipzig heißen wird.

(ID:45958587)