AssCompact suche
Home
Management & Wissen
16. Oktober 2020
Unsichtbares Risiko: Cyberangriff auf Kraftfahrzeuge

1 / 3

node.field_artikel_bild.entity.alt.value

Unsichtbares Risiko: Cyberangriff auf Kraftfahrzeuge

Im Zuge der Entwicklung hin zum automatisierten Fahren wächst die Gefahr, dass die Computersysteme der Fahrzeuge zur Zielscheibe von Hackern werden. Das steigende Cyberrisiko wirft sowohl Fragen zum Thema Haftungsrecht wie auch zum Deckungsbereich auf, erklärt Professor Dr. Michael Fortmann.

Die Digitalisierung von Kraftfahrzeugen schreitet immer weiter voran. Fahrzeuge werden zukünftig in der Lage sein, alle wesentlichen Funktionen zur Steuerung eines Fahrzeugs selbstständig auszuführen. Bereits heute gibt es eine Vielzahl von Assistenzsystemen im Fahrzeug. Mit der zunehmenden Automatisierung der Fahrzeuge gehen aber auch Gefahren einher. Zwar wird voraussichtlich mit Voranschreiten der Digitalisierung im Kfz-Bereich die Anzahl der Verkehrsunfälle, die heute auf menschliches Versagen zurückzuführen sind, sinken. Allerdings steigt das Risiko, dass Hacker die Computersysteme von Kraftfahrzeugen negativ beeinflussen oder sie sogar vollständig übernehmen. Hierbei ergibt sich eine Reihe von rechtlichen Fragestellungen sowohl im Haftungs- als auch im Deckungsbereich, die im Folgenden überblicks­mäßig dargestellt werden sollen.

Haftungsrechtliche Aspekte

Es stellt sich zunächst die haftungsrechtliche Frage, wer den Schaden zu ersetzen hat, wenn durch einen Cyberangriff auf ein Kfz ein Verkehrsunfall herbeigeführt wird und dabei Dritte und/oder Sachen zu Schaden kommen. In Deutschland denkt man dann sofort an die verschuldensunabhängige Halterhaftung. Auch zukünftig wird dieser bei automatisierten Fahrzeugen in der Verantwortung stehen, obwohl man auch argumentieren könnte, dass der Cyberangriff für den Halter eine höhere Gewalt oder eine Schwarzfahrt darstellen und damit seine Haftung nach § 7 Abs. 2 bzw. Abs. 3 Straßenverkehrsgesetz (StVG) entfallen würde. Im Ergebnis wird dies aber zu verneinen sein.

Anders sieht es hingegen bei der Haftung des Fahrers aus. Je nach Automatisierungsgrad ist dieser während der Fahrt nicht mehr verpflichtet, das Fahrzeug zu überwachen und/oder in angemessener Zeit wieder die Kontrolle darüber zu übernehmen. In dieser Situation wird man dann häufig argumentieren können, dass den Fahrer kein Verschulden trifft und er damit für einen Schaden nicht haftet.

Bei niedrigen Automatisierungsgraden ist der Fahrer aber zur Überwachung der Systeme verpflichtet. In dieser Situation darf er die Assistenzsysteme nicht mit einem „Autopiloten“ verwechseln. Sollte daher durch einen Cyberangriff ein Unfall verursacht werden und hätte der Fahrer bei der gebotenen Überwachung den Schaden noch verhindern können, wird seine Haftung – trotz des Angriffs – zu bejahen sein. Des Weiteren stellt sich auch die Frage, ob die Kraftfahrzeughersteller und/oder deren Zulieferer für durch Cyberangriff auf deren Fahrzeuge verursachte Schäden haften müssen. Hier kann durchaus eine Haftung im Einzelfall hergeleitet werden, beispielsweise wenn bekannte Sicherheitslücken nicht umgehend geschlossen oder marktübliche Sicherheitsstandards unterschritten werden.