Smart-HomeWenn Dein intelligenter Toaster keine Updates mehr bekommt

Verbraucher:innen erhalten ab nächstem Jahr beim Kauf von Geräten mit digitalen Komponenten etwas mehr Rechte. Die noch unzureichende Update-Pflicht kann zu mehr IT-Sicherheit führen, sollte aber nur ein erster Schritt sein. Leider hat der Gesetzgeber es verpasst, weitere Regelungen auf den Weg zu bringen, die zu mehr IT-Sicherheit und Nachhaltigkeit führen können.

Wie vertrauenswürdige ist eigentlich die Software Deines Toasters?
Der smarte Toaster ist ein beliebtes Beispiel, doch durchgesetzt hat er sich bislang nicht. CC-BY 2.0 toasters

Immer mehr technische Geräte werden mit Computern, WLAN und Bluetooth ausgestattet und erhalten „smarte“ Fähigkeiten durch Software. Denn es gibt immer eine Zielgruppe, die eine Kaffeemaschine gerade deshalb kaufen möchte, weil man sich morgens bequem aus dem Bett heraus per App einen Kaffee herauslassen kann.

Eine zentrale Herausforderung ist seit einigen Jahren, nachdem immer mehr smarte Geräte erscheinen: Wie sicher sind die Geräte? Wer garantiert, dass der Toaster nicht gerade von einem Bot-Netzwerk übernommen wurde? Oder sich aus der eigenen Küche heraus an einem Cyberwar beteiligt? Und dass die eingebaute Sprachsteuerung nicht gerade aus der Küche einen Audio-Livestream ins Internet sendet?

Mitmachen im Cyberwar  – aus der eigenen Küche heraus

Für technische Geräte gibt es eine Gewährleistungszeit. Für 24 Monate hat man das Recht, Mängel im Rahmen der Garantie gelten zu machen. Das setzt auch Hersteller:innen etwas unter Druck, zumindest für 24 Monate funktionierende Geräte auszuliefern. Danach entsteht oftmals das Problem der mutmaßlichen geplanten Obsoleszenz: Viele Geräte gehen „zufällig“ aufgrund von Verschleißerscheinungen und Sollbruchstellen kurz nach der Ablaufzeit kaputt. Dieses Problem könnte man einfach durch längere Garantieverpflichtungen lösen. Denn die zwei Jahre sind vom Gesetzgeber festgelegt. Eine Verlängerung wäre durchaus möglich und würde zu nachhaltigeren und langlebigeren Produkten führen.

Vor allem ist die Kombination aus technischen Geräten und darauf installierter Software ist noch nicht abschließend gelöst. Der smarte Toaster hat 24 Monate Garantie auf Verschleißerscheinungen, aber ob die darauf installierte Software überhaupt sicher ist und ob Sicherheitslücken gefixt werden, ist bisher aus Verbraucher:innensicht unzureichend ungeregelt.

Die Europäische Union hat mit der Warenkaufrichtlinie (WKRL – (EU)2019/711) und deren Schwesterrichtlinie, der Digitalen-Inhalte-Richtlinie (EU) 2019/770 ein Gesetzespaket vorgelegt, das zumindest klitzekleine Schritte zu besseren Verbraucherrechten bringt. Damit erhält das Vertragsrecht erste Vorschriften für Verbraucherverträge über digitale Produkte bzw. „Sachen mit digitalen Elementen“.

Der Bundestag hat in der vergangenen Nacht die nationale Umsetzung im Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen (– Drucksache 19/27653 –) und den Entwurf eines Gesetzes zur Regelung des Verkaufs von Sachen mit digitalen Elementen und anderer Aspekte des Kaufvertrags (– Drucksachen 19/27424, 19/28174, 19/28605 Nr. 1.11 – ) beschlossen.

Updatepflicht bringt kleine Fortschritte

Es gibt kleine Fortschritte. Durch die Umsetzung der EU-Richtlinie haben Verbraucher:innen ab dem kommenden Jahr die Möglichkeit, im Rahmen der Gewährleistungspflicht gegenüber dem Verkäufer Rechte geltend zu machen. Allerdings besteht hier das Problem, dass Verkäufer:innen in der Regel keinerlei Einfluss auf die Software haben, die sie wiederum von den Hersteller:innen beziehen. Und die Hersteller können in Deutschland wiederum nicht direkt von den Verbraucher:innen haftbar gemacht werden, wie dies zum Beispiel in Frankreich möglich gemacht wurde.

Die Update-Pflicht ist da

Es gibt jetzt eine Verpflichtung für Software-Updates für Geräte mit digitalem Inhalt. Die Update-Pflicht wird dabei nicht an die Gewährleistungsdauer, sondern grundsätzlich an die zu erwartenden Lebensdauer gebunden. Wie lange die sein wird, wird eine spannende verbraucherrechtliche Frage werden. Dabei spielt eine Rolle, ob das Produkt noch vertrieben wird und wie groß das Sicherheitsrisiko sein könnte. Das könnte zumindest dazu beitragen, dass Smartphones zukünftig länger notwendige Sicherheits-Updates erhalten.

Aber es fehlt immer noch eine klare gesetzlich geregelte Trennung zwischen Feature-Updates und Security-Updates. Überspitzt gesagt ist es sehr relevant, ob mein Toaster nach dem Software-Update eine Kaffeemaschine geworden ist, weil der Hersteller sein Geschäftsmodell geändert hat. Da möchte ich als Verbraucher ein Wort mitreden, immerhin hab ich mich beim Kauf für einen Toaster entschieden. Im Gegensatz dazu dürfen die Sicherheitsupdates dürfen gerne so schnell wie möglich und sogar automatisiert eingespielt werden.

Aus Verbraucher:innensicht und auch aus Gründen der Nachhaltigkeit spielt es eine Rolle, ob mein smarter Toaster weiterhin mit Sicherheitsupdates gepflegt wird. Denn wenn nicht, dann steht gefährlicher Elektroschrott in meiner Küche, der nicht nur für mich ein Sicherheitsrisiko darstellt. Klassische Toaster halten ewig, was viele Menschen alleine dadurch wissen, dass sie beim Auszug bei den Eltern Küchenmaschinen in die Hand gedrückt bekommen, die dort schon seit Ewigkeiten im Einsatz waren. Aber sobald eine Software darauf ist und die Geräte ins Heim-Netz angeschlossen werden, gibt es einige Herausforderungen.

Man könnte die Gewährleistungsdauer auch an eine durchschnittliche Nutzungs-/Lebensdauer der Produkte anlehnen und Hersteller:innen verpflichten, die zu erwartende Nutzungs-/Lebensdauer gut sichtbar auf Produkten oder in der Produktbeschreibung anzubringen.

Die Kritik sieht auch der Verbraucherzentrale Bundesverband (vzbv) so, der die Gesetzesänderungen gegenüber netzpolitik.org kommentierte:

„Die Update-Pflicht, die mit der Umsetzung der Warenkauf-Richtlinie eingeführt wird, ist eine wichtige Neuerung für Verbraucherinnen und Verbraucher. Aber auch hier muss nachgebessert werden. Nicht nur die Verkäufer sollten für Software-Aktualisierungen verantwortlich sein, sondern auch Hersteller müssen zu deren Bereitstellung verpflichtet werden. Denn sie haben schließlich viel mehr Einfluss und Zugriffsmöglichkeiten auf Waren mit digitalen Inhalten, wie zum Beispiel Smartphones.“

Wir stehen leider immer noch am Anfang der Debatte. Wirklich smarte Toaster gibt es bis heute übrigens nicht. Und das, obwohl Cory Doctorow vor Jahren ein unterhaltsames Buch über sie geschrieben hat.

3 Ergänzungen

  1. Zur Frage, wie lang die zu erwartende Lebensdauer für ein Produkt ist: Ich finde, das sollten die Hersteller einfach selbst festlegen – aber so, dass der Kunde es beim Kauf sehen kann. Anbieter werden dann mit einer langen Lebensdauer werben wollen, müssen dafür aber auch entsprechend lange Updates garantieren.

  2. Garantie != Gewährleistung

    Bitte nicht so durcheinander bringen, wie im Artikel.

    Garantie ist einer freiwillige Leistung des Herstellers. Dabei legt der Hersteller fest, für welche Komponenten seines Produktes er wie lange fehlerfreie Funktion garantiert.

    Die Gewährleistung ist gesetzlich geregelt und beträgt 2 Jahre, aber beinhaltet eine Beweislastumkehr nach 6 Monaten – ab diesem Zeitpunkt muss der Käufer nachweisen, dass der Mangel bereits beim Kauf existierte, was quasi unmöglich ist.

  3. Ich glaube das ist ein Übersetzungsgfehler aus dem Klingonischen: Es sollte nicht „Smart“ heißen, sondern „Brain“.

    Also „Brain Toaster“, „Brain Fridge“, „Brain Garage“… so wird ein Schuh daraus!

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.