Cover des Buchs: Anspruch auf IT-Sicherheitsaktualisierungen bei smarten Produkten
Im Shop erwerben
, um zu prüfen, ob Sie einen Vollzugriff auf diese Publikation haben.
Monographie Kein Zugriff

Anspruch auf IT-Sicherheitsaktualisierungen bei smarten Produkten

Eine Analyse des Rechtsverhältnisses zwischen Verbraucher und Verkäufer
Autor:innen:
Reihe:
Product Compliance, Band 6
Verlag:
 2026

Zusammenfassung

Die fortdauernde Gewährleistung von IT-Sicherheit mittels Aktualisierungen und der Kaufvertrag als ursprünglich punktueller Leistungsaustausch standen lange Zeit in einem Spannungsverhältnis zueinander. Zum 1.1.2022 wurde sodann die Aktualisierungspflicht nach § 475b Abs. 4 Nr. 2 BGB in das Kaufvertragsrecht eingeführt, welche jenes Spannungsverhältnis entschärfen soll. Die Arbeit macht es sich zur Aufgabe, diese Aktualisierungspflicht ausführlich zu untersuchen. Dabei werden zum einen Erkenntnisse zur Funktions- und Wirkungsweise der Aktualisierungspflicht aus „praktischer" Sicht gewonnen und zum anderen wird die Frage beantwortet, wie sich die Aktualisierungspflicht „dogmatisch" in das Gesamtsystem des Kaufvertragsrechts einfügt.

Schlagworte

Publikation durchsuchen

Bibliographische Angaben

Auflage
1/2026
Copyrightjahr
2026
ISBN-Print
978-3-7560-4312-5
ISBN-Online
978-3-7489-7173-3
Verlag
Nomos, Baden-Baden
Reihe
Product Compliance
Band
6
Sprache
Deutsch
Seiten
365
Produkttyp
Monographie

Inhaltsverzeichnis

KapitelSeiten
    1. Vorwort Kein Zugriff
    2. Abkürzungen Kein Zugriff
    1. I. Anlass der Untersuchung Kein Zugriff
    2. II. Untersuchungsgegenstand und Arbeitshypothesen Kein Zugriff
    3. III. Stand der Rechtsprechung und der Forschung Kein Zugriff
    4. IV. Gang der Darstellung Kein Zugriff
        1. a) Körperliche Ware Kein Zugriff
        2. b) Integrierte Software Kein Zugriff
          1. aa) Backend-Server Kein Zugriff
          2. bb) Steuerungs-App Kein Zugriff
        4. d) Funktionserweiterungen aufgrund der verbundenen Softwareelemente Kein Zugriff
      2. 2. Abgrenzung zum Begriff „künstliche Intelligenz“ Kein Zugriff
      3. 3. Anwendungen im Smart Home als Beispiele Kein Zugriff
        1. a) Bedeutung der IT-Sicherheit Kein Zugriff
        2. b) Softwarebasierte IT-Sicherheitslücken Kein Zugriff
          1. aa) Grundlegende Aspekte zu Cyberangriffen Kein Zugriff
          2. bb) Ausnutzung der IT-Sicherheitslücken Kein Zugriff
            1. (1) Angriffe mit Auswirkungen auf die Funktionsfähigkeit smarter Produkte Kein Zugriff
            2. (2) Angriffe ohne Auswirkungen auf die Funktionsfähigkeit smarter Produkte Kein Zugriff
          4. dd) Zwischenergebnis Kein Zugriff
        4. d) Tatsächliches Gefahrenpotenzial bei smarten Produkten im Smart Home Kein Zugriff
        5. e) Ergebnis zu softwarebasierten IT-Sicherheitsproblemen bei smarten Produkten Kein Zugriff
        1. a) Grundlegende Aspekte zu Aktualisierungen Kein Zugriff
          1. aa) Verhinderung von IT-Sicherheitslücken bei der Herstellung der Software Kein Zugriff
          2. bb) Notwendigkeit von IT-Sicherheitsaktualisierungen aufgrund tatsächlicher Veränderungen im Bereich der IT-Sicherheit Kein Zugriff
          1. aa) „Updatability“ einzelner Softwareelemente als Voraussetzung Kein Zugriff
              1. (a) Over-the-Air-Updates Kein Zugriff
              2. (b) Bereitstellung auf einer Webseite Kein Zugriff
              3. (c) Übertragung im Rahmen einer physischen Wartung Kein Zugriff
            2. (2) Installation Kein Zugriff
            3. (3) Entscheidungshoheit über die Vornahme der Aktualisierungsschritte Kein Zugriff
          3. cc) Aktualisierung der Steuerungs-App Kein Zugriff
          4. dd) Aktualisierung des Backend-Servers Kein Zugriff
        4. d) Ergebnis zu IT-Sicherheitsaktualisierungen als notwendige Gegenmaßnahme Kein Zugriff
        1. a) Abgrenzung zu hardwarebasierten IT-Sicherheitslücken Kein Zugriff
        2. b) Abgrenzung zur Funktionssicherheit Kein Zugriff
    3. III. Beteiligte Akteure bei Herstellung, Vertrieb und Aktualisierung smarter Produkte Kein Zugriff
    4. IV. Zusammenfassung Kein Zugriff
      1. 1. Vertragliche Einordnung des dauerhaften Erwerbs eines smarten Produkts Kein Zugriff
          1. aa) Sachmangel als Anknüpfungspunkt Kein Zugriff
          2. bb) Leistungssichernde Nebenpflichten Kein Zugriff
        2. b) Ansprüche gegen den Hersteller Kein Zugriff
      3. 3. WK-RL und DI-RL gegen bestehende Rechtsunsicherheit Kein Zugriff
        1. a) §§ 475b ff. BGB – Kaufvertrag über Waren mit digitalen Elementen Kein Zugriff
        2. b) §§ 327 ff. BGB – Vertrag über digitale Produkte Kein Zugriff
      2. 2. Die jeweiligen Regelungen zu Aktualisierungen Kein Zugriff
        1. a) „Enthalten- oder Verbundensein“ Kein Zugriff
          1. aa) (Unionsrechtlicher) Hintergrund des Kriteriums Kein Zugriff
          2. bb) Individuelle Kategorisierung aller digitalen Produkte Kein Zugriff
            1. (1) Beschränkung auf die Grundfunktionen einer Ware? Kein Zugriff
            2. (2) Bestimmung anhand des konkreten Vertrags Kein Zugriff
            3. (3) Bestimmung anhand eines Hardwarebezugs Kein Zugriff
            4. (4) Bestimmung anhand eines objektiven Maßstabs Kein Zugriff
          4. c) Zwischenergebnis Kein Zugriff
      2. 2. Bereitstellung der digitalen Elemente als Teil des Kaufvertrags (vertragliches Kriterium) Kein Zugriff
      3. 3. Ergebnis zur Zuordnung des Kaufs smarter Produkte Kein Zugriff
    4. IV. Zusammenfassung und Schlussfolgerung für die weitere Untersuchung Kein Zugriff
        1. a) Mangel und Nacherfüllungsanspruch bei Verletzung der Aktualisierungspflicht Kein Zugriff
        2. b) Primärer Erfüllungsanspruch bei Verletzung der Aktualisierungspflicht Kein Zugriff
        3. c) Unterschiede zwischen beiden Varianten Kein Zugriff
      2. 2. Stellungnahme: Mangel und Nacherfüllungsanspruch bei Verletzung der Aktualisierungspflicht Kein Zugriff
          1. aa) Primärleistungspflichtverletzung als Voraussetzung für Mängelansprüche Kein Zugriff
          2. bb) Die Aktualisierungspflicht als Primärleistungspflicht – trotz fehlenden primären Erfüllungsanspruchs Kein Zugriff
          3. cc) Keine Verankerung der Aktualisierungspflicht in § 433 Abs. 1 S. 2 BGB Kein Zugriff
          4. dd) Systematischer Unterschied zwischen der Aktualisierungspflicht gem. § 475b Abs. 4 Nr. 2 BGB und § 433 Abs. 1 S. 2 BGB Kein Zugriff
          5. ee) Zwischenergebnis Kein Zugriff
        2. b) Besonderheiten innerhalb des Systems des Mangelgewährleistungsrechts mit Blick auf die Aktualisierungspflicht Kein Zugriff
      4. 4. Ergebnis Kein Zugriff
          1. aa) Zentrale Bestandteile der objektiven Vertragsmäßigkeitsanforderungen Kein Zugriff
          2. bb) Beeinträchtigung der gewöhnlichen Verwendung durch IT-Sicherheitslücken? Kein Zugriff
            1. (1) IT-Sicherheit als Beschaffenheitsmerkmal Kein Zugriff
            2. (2) Vergleichsgruppe zur Ware mit digitalen Elementen Kein Zugriff
            3. (3) Verhältnis zwischen üblicher und erwartbarer Beschaffenheit Kein Zugriff
              1. (a) Grundlagen zur Erwartbarkeit Kein Zugriff
              2. (b) Technikstandards zur Beschreibung von IT-Sicherheitserwartungen Kein Zugriff
                1. (aa) Konzept der Bestimmung Kein Zugriff
                2. (bb) Funktionsbezogene Cyberangriffe Kein Zugriff
                3. (cc) Nicht funktionsbezogene Cyberangriffe Kein Zugriff
                4. (dd) Sonderfall: Angriffe auf die „allgemeine Cybersicherheit“ Kein Zugriff
                5. (ee) Schlussfolgerungen Kein Zugriff
              4. (d) Überprüfung der Ausrichtung des Äquivalenzinteresses an Integritätsinteressen Kein Zugriff
              5. (e) Kongruenz zu öffentlich-rechtlichen Vorgaben betreffend die IT-Sicherheit von Waren mit digitalen Elementen Kein Zugriff
              6. (f) Skizzierung des Stands der Technik hinsichtlich der IT-Sicherheit bei smarten Produkten Kein Zugriff
          4. dd) Ergebnis zur IT-Sicherheit als Teil der objektiven Vertragsmäßigkeitsanforderungen, § 434 Abs. 3 BGB Kein Zugriff
          1. aa) Abgrenzung zu Mängeln bei Gefahrübergang Kein Zugriff
            1. (1) Dynamisches Umfeld statt Verschleiß der digitalen Elemente Kein Zugriff
            2. (2) Dynamische Vertragsmäßigkeit als Bezugspunkt für Aktualisierungen Kein Zugriff
            1. (1) Unterscheidung zwischen Vertragsmäßigkeit und Mangelfreiheit Kein Zugriff
                1. (aa) Ansätze unabhängig von der Einführung der Aktualisierungspflichten gem. § 475b Abs. 4 Nr. 2 BGB und § 327f BGB Kein Zugriff
                2. (bb) Ansätze nach Einführung der Aktualisierungspflichten gem. § 475b Abs. 4 Nr. 2 BGB und § 327f BGB Kein Zugriff
              2. (b) Dynamische Vertragsmäßigkeit nur im Rahmen des Erhalts der Vertragsmäßigkeit gem. § 475b Abs. 4 Nr. 2 BGB Kein Zugriff
              1. (a) Konzept der Vertragsmäßigkeitsanforderungen gem. § 434 Abs. 3 BGB Kein Zugriff
              2. (b) Verhältnis der Aktualisierungspflicht zur dauerhaften Mangelfreiheit digitaler Elemente gem. § 475c BGB Kein Zugriff
              3. (c) Anwendung der Beweislastumkehr gem. § 477 BGB Kein Zugriff
              4. (d) Einheitliche Anwendung der Aktualisierungspflicht bei Weiterentwicklungen der Vertragsmäßigkeitsanforderungen Kein Zugriff
              5. (e) Zwischenergebnis Kein Zugriff
              1. (a) Gesamtkonzept der Vertragsmäßigkeitsanforderungen Kein Zugriff
              2. (b) Ausdehnung des Haftungszeitpunkts auf einen Haftungszeitraum in § 475b Abs. 2 BGB für die Aktualisierungspflicht Kein Zugriff
              3. (c) Vergleich zur Systematik der mietvertraglichen Erhaltungspflicht gem. § 535 Abs. 1 S. 2 BGB Kein Zugriff
            5. (5) Zwischenergebnis Kein Zugriff
              1. (a) Weiterentwickelte Anforderungen an die Vertragsmäßigkeit als alleiniger Maßstab Kein Zugriff
              2. (b) Grundsätze zur Bestimmung weiterentwickelter Anforderungen an die Vertragsmäßigkeit Kein Zugriff
              3. (c) Weiterentwicklungen der Anforderungen an die IT-Sicherheit am Beispiel des Stands der Technik Kein Zugriff
              4. (d) Konkreter Umfang der IT-Sicherheitsaktualisierungen Kein Zugriff
              5. (e) Zwischenergebnis Kein Zugriff
              1. (a) Umfassende Berücksichtigung von Weiterentwicklungen im Rahmen der Aktualisierungspflicht Kein Zugriff
              2. (b) Abgrenzung nach Umfang der Funktionsänderungen Kein Zugriff
                1. (aa) Gewährleistung einer Gleichwertigkeit von Leistung und Gegenleistung als Ziel des Mangelgewährleistungsrechts Kein Zugriff
                2. (bb) Aktualisierungen zur Gewährleistung einer Gleichwertigkeit bei digitalen Elementen im Rahmen eines Kaufvertrags Kein Zugriff
                3. (cc) Anwendung auf Merkmale der Vertragsmäßigkeit jenseits der IT-Sicherheit Kein Zugriff
                4. (dd) Anwendung auf das Beschaffenheitsmerkmal IT-Sicherheit Kein Zugriff
                5. (ee) Einordnung inhaltsbezogener Weiterentwicklungen Kein Zugriff
              4. (d) Zwischenergebnis Kein Zugriff
            3. (3) Verhältnis zu hardwarebasierten IT-Sicherheitsproblemen Kein Zugriff
            4. (4) Zwischenergebnis Kein Zugriff
          5. ee) Einordnung der Vorgaben des Cyber Resilience Act (CRA) Kein Zugriff
          6. ff) Ergebnis zum Erhalt der Vertragsmäßigkeit mit Blick auf die IT-Sicherheit Kein Zugriff
          1. aa) Mögliche Varianten der Aktualisierungsbereitstellung Kein Zugriff
            1. (1) Gesetzliche Einordnung Kein Zugriff
            2. (2) Geschuldete Maßnahmen Kein Zugriff
            1. (1) Eigenständigkeit der Aktualisierungsbereitstellungen neben § 327b Abs. 3 BGB Kein Zugriff
            2. (2) Gesetzliche Einordnung Kein Zugriff
            3. (3) Konturierung der von der Installationspflicht erfassten (Ausnahme-)Fälle Kein Zugriff
            4. (4) Geschuldete Maßnahmen Kein Zugriff
            5. (5) Zwischenergebnis Kein Zugriff
          4. dd) Inhaltliche Anforderungen an die Bereitstellung bei subjektiv geschuldeten Aktualisierungen Kein Zugriff
          5. ee) Funktion des § 475b Abs. 5 BGB Kein Zugriff
          6. ff) Ergebnis zu den inhaltlichen Anforderungen an die Bereitstellung Kein Zugriff
          1. aa) Ausgangslage: Pflichtverletzung durch das Ausbleiben von Bereitstellung und Information statt durch einen vertragswidrigen Zustand Kein Zugriff
            1. (1) Bereitstellungszeitpunkt als Fälligkeit der (Aktualisierungs-)Leistung Kein Zugriff
            2. (2) Bereitstellungszeitpunkt bei vertragswidrigem Zustand der Ware Kein Zugriff
              1. (a) (Gesteigerte) Rechtsunsicherheit Kein Zugriff
              2. (b) Keine Vereinbarkeit mit der Systematik der Aktualisierungspflicht Kein Zugriff
              3. (c) Zwischenergebnis Kein Zugriff
              1. (a) Relevante Konstellationen Kein Zugriff
              2. (b) Systematische Einordnung eines verschobenen Bereitstellungszeitpunkts Kein Zugriff
              3. (c) Vergleich zu anfänglichen Mängeln Kein Zugriff
              4. (d) Konzeption der objektiven Vertragsmäßigkeitsanforderungen im Lichte des Systems des Gewährleistungsrechts Kein Zugriff
              5. (e) Auswirkungen auf (kaufrechtliche) Sekundäransprüche Kein Zugriff
              6. (f) Darstellung des Verschiebens Kein Zugriff
              7. (g) Zwischenergebnis Kein Zugriff
          3. cc) Ergebnis zu den zeitlichen Anforderungen an die Bereitstellung Kein Zugriff
          1. aa) Verhältnis zur Informationspflicht gem. § 475b Abs. 5 Nr. 1 BGB Kein Zugriff
          2. bb) Informationen gem. § 475b Abs. 4 Nr. 2 BGB im Konkreten Kein Zugriff
        2. b) Häufigkeit und Zeitpunkt der Information Kein Zugriff
        3. c) Kommunikationsmöglichkeiten Kein Zugriff
        4. d) Information bei subjektiv geschuldeten Aktualisierungen Kein Zugriff
        5. e) Ergebnis Kein Zugriff
        1. a) Warenbezogene Kriterien Kein Zugriff
        2. b) Vertragsbezogene Kriterien Kein Zugriff
        3. c) Öffentlich-rechtliche Vorgaben als Mindestzeitraum Kein Zugriff
        4. d) Verhältnis zum Gewährleistungszeitraum für anfängliche Mängel Kein Zugriff
        5. e) Beginn des Aktualisierungszeitraums Kein Zugriff
        6. f) Ergebnis Kein Zugriff
      5. 5. Vorgaben des § 475c BGB betreffend dauerhaft bereitzustellende digitale Elemente Kein Zugriff
      6. 6. Zusammenfassung zum Mangeleintritt bei Verletzung der Aktualisierungspflicht Kein Zugriff
      1. 1. Entgelt für die einzelnen Aktualisierungen Kein Zugriff
        1. a) Kombination im Rahmen der Aktualisierungspflicht gem. § 475b Abs. 4 Nr. 2 BGB Kein Zugriff
        2. b) Anwendung des § 327r BGB im Zusammenhang mit objektiv geschuldeten Aktualisierungen Kein Zugriff
      3. 3. Nicht installierte Aktualisierungen und Folgeaktualisierungen Kein Zugriff
      4. 4. Abdingbarkeit der Aktualisierungspflicht Kein Zugriff
      5. 5. Ergebnisse Kein Zugriff
      1. 1. Beweislastumkehr gem. § 477 BGB Kein Zugriff
      2. 2. Andere Regelungen zu einer Beweislastumkehr im Zusammenhang mit der Aktualisierungspflicht Kein Zugriff
      3. 3. Ergebnis Kein Zugriff
    5. V. Zusammenfassung Kein Zugriff
    1. I. Der zu beseitigende Mangel bei Verletzung der Aktualisierungspflicht Kein Zugriff
    2. II. Recht auf Nachlieferung, § 439 Abs. 1 Var. 2 BGB Kein Zugriff
        1. a) Pflichtenprogramm gem. § 475b Abs. 4 Nr. 2 BGB im Rahmen der Nachbesserung Kein Zugriff
          1. aa) Länge der Frist Kein Zugriff
          2. bb) Fristbeginn Kein Zugriff
        1. a) Verkäufer ist zugleich Hersteller der Ware mit digitalen Elementen Kein Zugriff
            1. (1) Einbindung des Herstellers Kein Zugriff
                1. (aa) (Verwertungs-)Rechte des Herstellers einer Ware mit digitalen Elementen mit Blick auf Aktualisierungen Kein Zugriff
                  1. (i) Erfasste Handlungen und Einordnung von Dekompilierungsmaßnahmen Kein Zugriff
                  2. (ii) IT-Sicherheitsaktualisierungen als Fehlerberichtigungen Kein Zugriff
                  3. (iii) Notwendigkeit bei erfolgloser Herstellereinbindung Kein Zugriff
                  4. (iv) Möglichkeit zur Beauftragung eines Dritten Kein Zugriff
                3. (cc) Zwischenergebnis Kein Zugriff
              2. (b) Einordnung anderer (Immaterialgüter-)Rechte des Herstellers Kein Zugriff
              3. (c) Praktische Hürden bei der Her- und Bereitstellung einer entsprechenden Aktualisierung Kein Zugriff
            3. (3) Zwischenergebnis Kein Zugriff
          2. bb) (Absolute) Unverhältnismäßigkeit der Nachbesserung, § 439 Abs. 4 BGB Kein Zugriff
        3. c) Ergebnis zu den praktischen Erfolgsaussichten und Schlussfolgerung Kein Zugriff
    4. IV. Zusammenfassung Kein Zugriff
  7. F. Untersuchungsergebnisse und Fazit Kein Zugriff 337 - 346
  8. Literaturverzeichnis Kein Zugriff 347 - 364

Ähnliche Veröffentlichungen

aus der Reihe "Product Compliance"
Cover des Buchs: Die Produktbeobachtungspflicht im digitalen Zeitalter
Monographie Vollzugriff
Raphael Brenner
Die Produktbeobachtungspflicht im digitalen Zeitalter
Cover des Buchs: Das „Recht auf Reparatur“
Monographie Kein Zugriff
Victor Mehnert
Das „Recht auf Reparatur“
Cover des Buchs: Außervertragliche Haftung für selbstfahrende Fahrzeuge
Monographie Vollzugriff
Jacob Schwartz
Außervertragliche Haftung für selbstfahrende Fahrzeuge
Cover des Buchs: Produkthaftung für Computerprogramme
Monographie Kein Zugriff
Stanislaus Meier
Produkthaftung für Computerprogramme
Cover des Buchs: Regulierte Selbstregulierung und hybride Rechtsdurchsetzung
Monographie Kein Zugriff
Lukas Preiß
Regulierte Selbstregulierung und hybride Rechtsdurchsetzung

Hinweis

Dieses Werk ist urheberrechtlich geschützt und darf nur nach den Vorgaben der Nutzungs- und Lizenzvereinbarung genutzt werden. Jede darüber hinaus gehende Nutzung des Werkes ist ausdrücklich untersagt und wird verfolgt.

Feedback geben

Wir freuen uns über Ihr Feedback zu Inhalten und Funktionen. Ihre Nachricht hilft uns, unseren Service stetig zu verbessern.

Bewertung
Bild anhängen
oder hier ablegen
PNG oder JPG (max. 3 MB)

Anmelden

Passwort vergessen?
Login über Ihre Institution (SSO, Shibboleth, OpenAthens)
Noch kein Benutzerkonto?
Jetzt registrieren

Publikation zitieren

Download: RIS BibTex