Rechtliche Belange des Software-Tests bei eingebetteten Systemen – Teil 2

Häufig gestellte Fragen

Es gibt Fragen, die den Autoren bei Schulungen und Vorträgen immer wieder gestellt werden. Die wichtigsten sind hier zusammengestellt.

Wenn Sie sich für Ihr Testdesign nicht gerade genieren müssen, erlaubt die Herausgabe der Testfälle dem Auftraggeber, sich ein Bild darüber zu verschaffen, wie Sie testen. Speziell, wenn die Anforderungen an Ihr Projekt direkt vom Kunden kommen, kann dieser bei der Review der Tests auch implizit feststellen, ob Sie die von ihm gestellten Anforderungen verstanden haben. Diese zusätzliche Regelschleife ist daher auch aus Lieferantensicht begrüßenswert. Obendrein kann der Kunde im Falle eines haftungsrelevanten Fehlerfalls nicht beanstanden, über lieferantenseitige Tests nicht informiert worden zu sein. Die Gefahr des Abflusses eigenen Know-hows kann außerdem durch ein sachkundig erstelltes und rechtlich wirksames Non-Disclusure- Agreement (NDA) gemildert werden.

Wenn mein Lieferant auch Modultests fordert?

Hier empfehlen wir die Herausgabe von Testreports nur dann, wenn Sie für einen Spezialmarkt anbieten, wo dies branchenüblich ist. Ansonsten ist die Art, wie Sie Modultestfälle erzeugen und dokumentieren, wirklich Ihre Sache (und Ihr Haftungsproblem). Bei hartnäckiger Haltung des Kunden empfehlen wir, eine On-Site-Inspektion der Modultests durch den Qualitätsbeauftragten des Kunden als Kompromisslösung vorzuschlagen. Gegen eine Herausgabe von Tool-Reports, die das Erreichen der geforderten Testabdeckung dokumentieren, ist nichts einzuwenden.

Übertrete ich bei Nichtbeachtung der applikablen Normen bereits ein Gesetz?

Im Grundsatz nein, allerdings kann die Nichteinhaltung bereits einen Fehler der Software im Sinne des Gesetzes verursachen. Die Nichteinhaltung erhöht somit in jedem Fall das Haftungsrisiko Ihrer Firma. In ganz gravierenden Fällen auch Ihr eigenes Risiko: Wenn Sie zum Beispiel vorsätzlich oder grob fahrlässig normative Qualitätsvorschriften Ihres Arbeitgebers missachten und es zu einer Produkthaftungsklage kommt, dann haften Sie auch persönlich.

Muss ich mich gemäß der EN 61508 zertifizieren lassen, wenn ich für den sicherheitskritischen Markt anbiete? Wer macht so etwas?

Nein, Sie müssen nicht. Wenn Sie auf anderem Weg den Stand der Technik und normative Empfehlungen beachten, stellt eine Zertifizierung für Sie keinen Mehrwert dar, kann aber den Nachweis der Einhaltung von konformen Prozessen erleichtern und damit ein Gerichtsverfahren eventuell verkürzen.

Über Zertifizierungen gemäß der EN 61508 informiert in Deutschland die Deutsche Kommission Elektrotechnik/ Elektronik/Informationstechnik im DIN und VDE (www.dke.de), in Österreich der Österreichische Verband für Elektrotechnik (www.ove.at) und in der Schweiz Electrosuisse, SEV Verband für Elektro-, Energie- und Informationstechnik (www.electrosuisse.ch).

Ist meine Haftung ausgeschlossen, wenn ich alle für mein Produkt anwendbaren technischen Normen einhalte?

Nein! Es entsteht für Sie nur dann keine Haftung wegen Software-Mängeln, wenn Sie ihre vertraglichen Vereinbarungen (einschließlich Spezifikationen) allesamt erfüllen und zudem den Stand der Wissenschaft und Technik zum Zeitpunkt der Auslieferung der Software beachtet haben – und dies im Streitfall, insbesondere durch entsprechende Dokumentation, jeweils auch beweisen können. Allerdings wird es für denjenigen, der Ansprüche gegen Sie (bzw. Ihr Unternehmen) geltend macht, deutlich schwerer werden, seine Ansprüche gerichtlich gegen Sie durchzusetzen, wenn Sie dokumentieren können, dass Sie alle einschlägigen technischen Normen eingehalten haben. Hierdurch sinkt also Ihr Haftungsrisiko (bzw. das Ihres Unternehmens) massiv.