Hallo Michael, danke für die schöne Zusammenfassung der risikoorientierten Gesetzgebung!
Am 15.10.23 um 17:41 schrieb Dr. Michael Stehmann:
Hallo,die grundsätzliche Frage scheint mir zu sein: Wer soll haften, die Person, die Software herstellt, oder die, die Software einsetzt?
beide haften IMHO: Die Autorin für die Sicherheit der Software (per CRA), die Anwenderin für den sicheren Einsatz (Einrichtung, Verwaltung, Nutzung per DSGVO/NIS-2).
(Insb.) für vernetzte Produkte gilt (in Deutschland) der "Stand von Wissenschaft und Technik". Ich vermute, dass sich dieses Schutzniveau auch in Europa durchsetzen wird, sobald es zu Körperverletzungen kommt.
Oder um zum "Handgranatengeschenk" zu kommen: Software an sich ist ungefährlich. Erst ihr konkreter Einsatz kann riskant sein.
:)
Aus guten Grund ist nach deutschem Recht auch der Haftungsmaßstab bei einer Schenkung ein anderer, als bei einem Verkauf.
Klar: Wer (um es zu überspitzen) aus Habgier an der Sicherheit/Pentests/Zertifizierung spart, wird strenger behandelt, als Eine, die Geschenke macht.
Gruß Joachim
OpenPGP_signature.asc
Description: OpenPGP digital signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct