In Recht

Ulrich Herfurth, Rechtsanwalt in Hannover und Brüssel,
Herfurth & Partner Rechtsanwaltsgesellschaft mbH, Hannover
Juni 2015
| Rechtliche Aspekte zu Industrie 4.0, Teil 2

 

  1. Forschung und Entwicklung

Die Entwicklung neuer Prozesse und Produkte ist eine ständige Herausforderung für Unternehmen. Dabei nimmt ein systematisches Wissensmanagement eine wichtige Rolle ein. Wissen wird von Menschen generiert – im eigenen Betrieb oder bei Forschungs- und Entwicklungskooperationen bei Vertragspartnern. In beiden Konstellationen nehmen die Herausforderungen im Management des Wissens und in der Zuordnung der Ergebnisse deutlich zu. Die mächtigen Aufgaben im Industrie 4.0 – Wissen liegen in der rasch steigenden Komplexität mit vernetzten Partnern und der weitreichenden Spanne fachlicher Kenntnisse über Produktion, Maschinenbau und Informationstechnologie. Die aktuellen Kooperationen von Maschinenbau und Fahrzeugbau mit globalen Daten- und Internetkonzernen machen dies deutlich. Erste Fragen:

  • Wer sollte an einer interdisziplinären Zusammenarbeit beteiligt sein?
  • Wie lässt sich diese organisieren / arrangieren?
  • Wie kann Überwachung nach innen und von außen erfolgen?
  • Welche Zertifizierungssysteme sind verfügbar und geeignet?
  • Wem stehen die Ergebnisse zu?
  • Wer darf die Ergebnisse nutzen?
  • Wie werden Mitarbeiter angemessen und rechtssicher an ihren Entwicklungen und Erfindungen beteiligt?

 

  1. Produktion

Viele Betrachter sehen zur Zeit die wesentlichen Änderungen hin zu einer Industrie 4.0-Struktur in der Produktion. Tatsächlich sind es die betrieblichen Abläufe und Prozesse, die durch digitale Vernetzung und automatisierte Vorgänge und Entscheidungen verändert werden; dabei stützen sich die Beteiligten auf ihre Erfahrungen aus CAM und CIM und denken diese in einer weiter intensivierten Verdichtung der Abläufe fort. Ob dies allein ausreicht, muss sich zeigen – die Entwicklung kann durchaus mit der Potenzierung von Datenmengen und Interaktionen sprunghaft eine neue Dimension erreichen, bei der die bisherigen Instrumentarien zur Steuerung nicht mehr ausreichen.

 

2.1.        Unternehmensinterne Produktion

2.1.1.     Internes Qualitätsmanagement

Die detaillierte Strukturierung der Produktionsabläufe folgt heute nicht nur technischen oder organisatorischen Normen, sondern Industriestandards und Unternehmens-Policies für  Effizienz und Qualität. In Maschinenbau, Automotive und Aviation sind Qualitätsmanagementsysteme feste Grundlage der Produktion. Letztlich richten sich die Anweisungen und Handhabungen darin heute an die Menschen, die in der entsprechenden betrieblichen Aufgabe Verantwortung tragen. Sobald Maschinen und Systeme aber selbst verantwortliche Entscheidungen treffen, muss das Unternehmen neue Strukturen schaffen, die das verantwortliche Zusammenspiel von Mensch und Maschine neu definieren.

  • Definition des QM durch das Management
  • Automatische Fortschreibung aus Prozessdaten?
  • Inhalte des QM-Manuals anpassen?
  • Aufbau des QM-Manuals verändern?
  • Art und Inhalt der Schulungen verändern?
  • Überwachungs- und Kontrollinstrument im QM-Manual ändern?
  • Definition von Schnittstellen der Maschinen im Betrieb zur Fehleridentifikation (wg Haftung des Maschinenherstellers)
  • Datenmanagement / DM-Vereinbarungen / IT-Compliance (siehe unten „Daten“)
  • Outsourcing / Cloudmanagement / Vereinbarungen (siehe unten „Daten“)

 

2.1.2.     Internationale Arbeitsteilung im Konzern

In internationalen Konzernen, aber auch mittelständischen Unternehmen mit Betrieben im Ausland stellen sich spezifische Fragen zum Grenzübertritt von Leistungen und Produkten im automatisierten Prozess mit neuer Schärfe. Wenn also der Konzern Daten über Ländergrenzen austauscht, ins Ausland sendet oder Personen aus dem Ausland den Zugriff auf Daten im Inland (Europa) erlaubt, stellen sich erneut Fragen:

  • Welche nationalen / supranationalen / internationalen Datenschutzvorschriften sind zu beachten (z.B EU / Drittländer)?
  • Haben die Daten einen Wert? Gilt die Überlassung als Lizenz? Sind dazu steuerliche Bestimmungen zu Verrechnungspreisen zu beachten?
  • Werden Daten im Konzern ausgelagert? Zentralisiert?
  • Entsteht dadurch eine steuerliche Betriebsstätte im Ausland?
  • Wie wären dann die Erträge der Betriebsstätte zu ermitteln?
  • Sind für die Überlassung von Daten im Konzern in das Ausland für Deutschland geltende Exportkontrollvorschriften zu beachten (Außenwirtschaftsgesetz, UN-Embargo, US-Embargo)?
  • Sind für die Überlassung von Daten im Konzern in das Ausland dortige Importkontrollvorschriften oder Zollvorschriften zu beachten?
  • Sind für die Überlassung von Daten im Konzern aus dem Ausland deutsche Importkontrollvorschriften oder Zollvorschriften zu beachten?

 

2.1.3.     Arbeitsschutz, Betriebssicherheit, Gesundheitsschutz

Die automatisch gesteuerte und selbst entscheidende Maschine wird ein neuer „Arbeitspartner“ der Mitarbeiter. Kommt es sprichwörtlich zur „Arbeit Hand in Hand“, lassen sich die bisherigen Sicherheitskonzepte nicht mehr aufrechterhalten, etwa das Kapseln der Roboter in Käfigen. Berührungsfähige Systeme müssen neue Sicherheits- und Kontrollmechanismen umfassen, die wiederum den Mitarbeiter nicht seiner humanen Arbeitsweise berauben dürfen. Die Systeme müssen so angelegt sein, dass klar ist, wem das sicherere Verhalten zugetraut wird, dem Mitarbeiter oder dem intelligenten System.

  • Darf sich das Konzept 4.0 hinsichtlich des Arbeitsschutzes (Lärm, Geruch, Verletztungsgefahr) zu Lasten des einzelnen Arbeiters auswirken?
  • Muss / soll / kann mit Rücksicht auf die Gefahrenquelle differenziert werden?
  • Sollen Menschen oder Maschinen Aufsicht / Kontrolle über Maschinen ausüben?
  • Müssen/dürfen maschinelle Entscheidungen automatisch dokumentiert und aufbewahrt werden?
  • Müssen / dürfen menschliche Entscheidungen automatisch dokumentiert und aufbewahrt werden?
  • Ist „Outsourcing“ möglich, wenn die Schnittstellen / Grenzen zwischen den Unternehmen immer weicher werden?

 

2.1.4.     Umweltschutz

Es versteht sich, dass auch reaktive Systeme so angelegt sein müssen, dass Umweltvorschriften eingehalten und Umweltgefahren vermieden werden. Darüber hinaus bietet Industrie 4.0 die Chance, dass intelligente Systeme umweltfreundlicher agieren, weil sie in der Lage und darauf eingestellt sind, ihr Verhalten zu optimieren. Konzeptionen zum smart home und Energie-Managmentsysteme in Betrieben weisen bereits heute die Richtung:

  • Darf sich erhöhter Energiebedarf zu Lasten der Natur auswirken?
  • Zulässigkeit nur unter Berücksichtigung / Einbeziehung erneuerbarer Energie (Kosteneffizienz)?
  • Zulässigkeit nur unter Berücksichtigung / Einbeziehung der „fairen“ Rohstoffgewinnung (Konfliktrohstoffe)?
  • Wie lassen sich Prozesse energietechnisch optimieren?
  • Welche öffentlichen Mittel stehen für Systemverbesserungen, auch durch Software, zur Verfügung?
  • Wie gut müssen Maschinen recyclebar sein?

2.2.        Lieferkette

Die bisherige Betrachtung konzentriert sich auf die Prozesse innerhalb eines Betriebes oder zwischen mehreren Betrieben in demselben Unternehmen. Eine neue Herausforderung entsteht, wenn die automatisierten Prozesse unternehmensübergreifend ablaufen. Besondere Bedeutung kommt dabei den zahlreichen Entscheidungsprozessen in den betrieblichen und dann auch geschäftlichen Abläufen zu, die durch intelligente Software auf Grundlage von Algorithmen getroffen werden und nicht mehr durch Willensbildung und Willenserklärungen von Menschen.

2.2.1.     Allgemeines

Als Grundlage der geschäftlichen Zusammenarbeit bietet sich zunächst das aus dem Management von industriellen Lieferketten bekannte vertragliche Instrumentarium an, das entsprechend weiterentwickelt werden muss:

  • Welche Vereinbarungen müssen in Rahmenlieferverträge neu aufgenommen werden (siehe vor allem unten „Daten“)
    • Rahmenvertrag
    • NDA / Vertraulichkeitsvereinbarung
    • QSM Vereinbarung
    • Liefer-AGB
    • Werkzeugüberlassungsvereinbarung
    • Neu: Datennutzungsvereinbarung
  • Welches materielle Recht ist in einer internationalen Prozesskette zugrunde zu legen?
  • Welche Gerichte sind örtlich zuständig?
  • Welche Standorte sind für das anwendbare Recht und den Gerichtsstand maßgeblich (Lieferant, Leistungsempfänger, Prozessrechner, Datenspeicher, juristischer Sitz)
  • Welche Auswirkungen hat es, wenn Server im Ausland betrieben werden?

Die Bedeutung der neuen Anforderungen lässt sich erkennen, wenn man sich die Entwicklung der technischen und geschäftlichen Beziehungen der Beteiligten von der Lieferkette bis hin zur integrierten Produktion vor Augen hält:

 

Lieferbeziehung

Shop in Shop

Industrie 4.0

Industrie 4.0 +

Abb.1:

Schema: Herfurth

Das Bild zeigt schematisch, wie die Abläufe sich ineinander durch Datenströme verflechten und verweben, so dass Leistungsschnittstellen zunehmend schwieriger oder faktisch gar nicht mehr zu identifizieren sind. Allein der organisatorische und wirtschaftliche Aufwand zur Sachverhaltsermittlung und Beweisführung könnte in der Rechtspraxis die Verfolgung oder Verteidigung von Rechten der beteiligten Unternehmen unmöglich machen. Die Dimension von auszuwertenden Daten kann durchaus ungleiche Kräfteverhältnisse weiter vertiefen.

 

2.2.2.     Internationale Arbeitsteilung mit Lieferanten

Im Grundsatz stellen sich bei Auslandbezug mit Geschäftspartnern unter Industrie 4.0 zunächst die gleichen Fragen wie innerhalb eines Konzerns. Hinzu kommen aber die Aspekte, die sich mit Blick auf mögliche rechtliche Auseinandersetzungen ergeben.

Wenn Daten mit Lieferanten oder Kunden über Ländergrenzen ausgetauscht werden / Sendung ins Ausland / Zugriff aus den Ausland:

  • Welche nationalen / supranationalen / internationalen Datenschutzvorschriften sind zu beachten (z.B EU / Drittländer)?
  • Haben die Daten einen Wert? Gilt die Überlassung als Lizenz? Sind dazu steuerliche Bestimmungen zu Verrechnungspreisen zu beachten?
  • Werden Daten im Konzern ausgelagert? Zentralisiert?
  • Entsteht dadurch eine steuerliche Betriebsstätte im Ausland?
  • Wie wären dann die Erträge der Betriebsstätte zu ermitteln?
  • Sind für die Überlassung von Daten an Kunden Antiterrorismusvorschriften zu beachten?
  • Liegen Tatbestände für Prüfungen nach dem Geldwäschegesetz vor?
  • Sind für die Überlassung von Daten in das Ausland für Deutschland geltende Exportkontrollvorschriften zu beachten (Außenwirtschaftsgesetz, UN-Embargo, US-Embargo)?
  • Sind für die Überlassung von Daten in das Ausland dortige Importkontrollvorschriften oder Zollvorschriften zu beachten?
  • Sind für die Überlassung von Daten aus dem Ausland deutsche Importkontrollvorschriften oder Zollvorschriften zu beachten?
  • Welche Dokumentationspflichten sind zu beachten und wie können diese bei Big Data erfüllt werden?

 

2.2.3.     Gewährleistung der Lieferanten

Eine besondere Bedeutung im Zusammenspiel von Partnern in der Lieferkette erhält aber die Qualität der Produkte unter dem Gesichtspunkt der Haftung für fehlerhafte Leistungen und Mängel. Die informationsgestützte und automatisierte maschinelle  Abwicklung von Geschäftsprozessen ersetzt dabei die individuelle Willenserklärung von Menschen. Maschinen haben keinen eigenen Willen; sie sind keine Personen, die Erklärungen abgeben können, sondern sie sind Sachen im Rechtssinne. Die von ihnen gesendeten Befehle und Informationen sind also letztlich den Menschen und damit Unternehmen als Willenerklärung zuzurechnen, die das weitreichend  programmierte System so zum Einsatz bringen. Das Recht ordnet solche Systeme daher auch nicht als Vertreter oder Erklärungsboten ein, sondern als so genannte Erklärungsagenten.

 

  • Wer definiert das Produkt bzw. den Vertragsgegenstand?
  • Wer trägt Verantwortung für fehlerhafte Übermittlung?
  • Welche rechtliche Bedeutung hat die Überlassung von Daten an Produktionspartner (vertraglich vereinbarte Beschaffenheit?)
  • Sind automatisierte Prozessbefehle Willenserklärungen?
  • Besteht die Pflicht zu einer Warenprüfung? Wenn ja, zu welchem Zeitpunkt (auch Teil- oder nur Endprodukte)?
  • Wie weit kann der Datenempfänger mit allgemeinen Geschäftsbedingungen die kaufmännische Untersuchungs- und Rügeobliegenheit ausschließen?
  • Welchen Service müssen Hersteller für Instandhaltung und Aktualisierung anbieten?
  • Welche Entwicklungsstufen sind als Maßstab maßgeblich?
  • Ob und inwieweit sind Haftungsbeschränkungen möglich?
  • Wer haftet hier genau?
  • Sind Verantwortungssphären (räumlich / zeitlich) überhaupt denkbar?
  • Wem sind Fehler in automatisierten Abläufen von Maschinen- und Datenvorgängen zuzurechnen?
  • Wer übernimmt Haftung für Menschen und Maschinen, selbst wenn Menschen alles richtig getan haben?
  • Müssen/ sollen / können Unterschiede in der Haftung davon abhängig gemacht werden, ob Menschen gehandelt haben?
  • Wann (ab welchem Beitrag) kann noch von einer menschlichen Handlung ausgegangen werden?

 

  1. Logistik

In der Logistik bestimmt die Digitalisierung bereits weitgehend die innerbetrieblichen und externen Abläufe. Wege und Standorte von Material, Teilen, Paketen, Paletten und Containern lassen sich in Echtzeit exakt bestimmen und nachvollziehen. Die Effizienzgewinne, wie etwa bei der Chaotischen Lagerung, sind beachtlich. Die Logistikbranche sieht eine Reihe von Faktoren als Treiber der Entwicklung, so etwa

  • intelligente Transportmittel
  • M2M-Kommunikation
  • Sensorik und Echtzeit-Monitoring
  • Predictive Maintenance
  • automatisierte Vertragsschlüsse
  • elektronische Frachtdokumente
  • Cloudplattformen zur elektronischen Steuerung und als Marktplätze
  • Einsatz mobiler Endgeräte / BYODs
  • private Lieferdrohnen.

 

  1. Produkte

4.1.        Gewährleistung gegenüber Kunden

Im Grundsatz stellen sich die Fragen zu Lieferanten spiegelbildlich in der Beziehung zu Kunden.

 

4.2.        Garantiehaftung gegenüber Nutzern

Und sicherlich stellen sich Fragen zur Haftung gegenüber Dritten, also Nutzern, die nicht Vertragspartner des Unternehmens sind, mit neuer Intensität, wenn womöglich Teile der Produktionsprozesse außerhalb der Kontrolle des Herstellers liegen:

  • Ist eine Garantiehaftung überhaupt noch individuell möglich?
  • Inwieweit wird innerhalb der Lieferkette „mitgehaftet“?

 

4.3.        Deliktische Verschuldenshaftung gegenüber Dritten

Da sich eine deliktische Haftung auf menschliches Fehlverhalten aufgrund einer menschlichen Willensbildung stützt, stellt sich bei automatisierten Systemen, die Frage nach der zivilrechtlichen  und strafrechtlichen Verantwortlichkeit.

  • Wer hat im Einzelfall die Herrschaft über die Gefahrenquelle?
  • Dürfen / Müssen Algorithmen Leben gegen Leben (rational) abwägen?
  • Besteht ein Recht auf irrationale Entscheidungen?
  • Welche ethischen Konflikte können entstehen, wenn ein Roboter nicht mehr zwischen Mensch und Maschine unterscheiden kann?

 

4.4.        Gefährdungshaftung, Produktsicherheit, Produkthaftung

Die gleiche Frage betrifft die Gefährdungshaftung, die ohne Verschulden einer Person allein aus dem Versagen eines Produkts oder einer Anlage entsteht.

  • Ob und inwieweit sind Haftungsbeschränkungen möglich?
  • Wer haftet hier genau?
  • Sind Verantwortungssphären (räumlich / zeitlich) überhaupt denkbar?
  • Wem sind Fehler in automatisierten Abläufen von Maschinen- und Datenvorgängen zuzurechnen?
  • Wer übernimmt Haftung für Menschen und Maschinen, selbst wenn Menschen alles richtig getan haben?
  • Müssen / sollen / können Unterschiede in der Haftung davon abhängig gemacht werden, ob Menschen gehandelt haben?
  • Wann (ab welchem Beitrag) kann noch von einer menschlichen Handlung ausgegangen werden?
  • Bedarf es einer menschlichen Kontrolle (und Interventionsmöglichkeit) automatisierter Vorgänge?
  • Ist ein Unternehmen, das fremdbestimmt produziert, Hersteller i.S.d. ProdHaftG?
  • Wer ist bei 3D-Digitaldruck Hersteller i.S.d. ProdHaftG?
  • Kann ein unvorhersehbar agierendes System versichert werden?
  • Besteht für jeden Lieferanten in der Kette eine Versicherungspflicht? Sind Einschränkungen möglich (wenn z.B. einzelne Teilprodukte zum Endprodukt unterschiedliche Beiträge leisten)?