Software-QS-Tag 2025

05.10.2022
14:40 - 16:00 Uhr

Tutorial
Special Topics

Salon 5 - 6

Isabell Conrad
CSW Rechtsanwälte

Frank Schmeißner
imbus AG

Für QS relevante Neuerungen im IT-Recht: Trainingsdaten und Qualitätskriterien für KI; Tests und Gewährleistung auch bei subjektiven Anforderungen

„Reinventing Quality“ – nicht nur die Digitalisierung der Produkte und Services und die agile Transformation beeinflussen und verändern bekannte Vorgehensweisen der Qualitätssicherung, auch Änderungen im IT-Recht haben relevante Auswirkungen auf die Arbeitsweise der Qualitätssicherer.

In dem Vortrag werden Neuerungen im IT-Recht erläutert, welche für die Qualitätssicherung relevant sind. Im Anschluss wird dargestellt, mit welchen Maßnahmen die Qualitätssicherung auf diese Neuerung adäquat reagieren kann. Nachfolgend werden beispielhaft Neuerung mit Auswirkungen auf die Qualitätssicherung dargestellt:

Regulierung von Plattformen und KI:
Der sog. „Artificial Intelligence Act“ (Verordnungsentwurf der EU-Kommission) bildet einen einheitlichen Rechtsrahmen für die Entwicklung, Vermarktung und Verwendung künstlicher Intelligenz. Hierin enthalten sind explizit Regelungen für Trainingsdaten und Qualitätskriterien. Der Vortrag gibt einen rechtlichen Überblick und erläutert die entsprechenden QS-Maßnahmen.

Umsetzung der neuen EU-Richtlinie über digitale Inhalte und digitale Dienstleistungen:
Diese Gesetzesänderung ist am 1.1.2022 in Deutschland (als Änderung der §§ 327 ff. BGB) in Kraft getreten. Teil dieser Gesetzesänderung ist, dass Verbraucher bei Verträgen über digitale Inhalte oder digitale Dienstleistungen (zusammen „digitale Produkte“) u.a. einen Anspruch auf kostenlose Aktualisierung (Update-Pflicht) haben, grundsätzlich nicht nur während der Gewährleistungszeit, sondern bis zum Ende der üblicherweise erwarteten Lebensdauer des Produkts.

Bietet der Unternehmer kostenlose digitale Produkte an, treffen ihn trotzdem die neuen verschärften Pflichten (siehe auch unten zum erweiterten Mangelbegriff), sofern der Verbraucher personenbezogene Daten bereitstellt oder sich zur Bereitstellung verpflichtet und die Daten für die Erfüllung der Leistungspflicht des Unternehmers (oder gesetzlicher Pflichten) nicht erforderlich sind. Das ist praktisch bei vielen Websites der Fall, die Google- Werbeprodukte einsetzen und damit Tracking-Daten generieren. Das sog. „Bezahlen mit Daten“ findet man inzwischen z.B. auf vielen Webseiten von Medienunternehmen (sog. Pay Walls).

In der Konsequenz sind die seit 1.1.2022 geltenden Regelungen für digitale Produkte (dazu gehören auch Einschränkungen bei Änderungen des digitalen Produkts durch den Unternehmer, erweiterte Informationspflichten des Unternehmers und Beendigungsmöglichkeiten des Verbrauchers) für die gesamte Lieferkette relevant. Denn der B2C-Händler befindet sich in einer Sandwich-Position und wird häufig darauf angewiesen sein, dass der Hersteller die Voraussetzungen für die Pflege und Aktualisierung schafft und auch rechtzeitig über Änderungen etc. informiert. Auch diese Neuerungen sind bei der Qualitätssicherung entsprechender Systeme zu berücksichtigen.

Erweiterter Mangelbegriff:
Diese Neuerung gilt seit dem 01.01.2022 sowohl für Verbraucherverträge (B2C) über digitale Produkte unabhängig vom Vertragstyp (sogar Dienstverträge, z.B. Gewährleistung bei Cloud- Services, die dienstvertraglich gestaltet sind) als auch B2B für alle Kaufverträge (§ 434 BGB). Bis 31.12.2021 galt auch bei Kauf von Software beim Mangelbegriff grundsätzlich eine Hierarchie mit

  •  Vorrang der vereinbarten Beschaffenheit und nur, soweit die Beschaffenheit nicht vereinbart ist,
  • Eignung für die nach dem Vertrag vorausgesetzte Verwendung (2. Rang) und ansonsten
  • die gewöhnliche Verwendung, die bei gleicher Art üblich ist und die der Kunde erwarten kann (3. Rang).

Nunmehr stehen B2C bei digitalen Produkten und bei Kaufverträgen insgesamt (auch B2B)

  • subjektive Anforderungen (das meint vor allem konkrete Vereinbarungen mit dem Kunden, wozu auch Lastenheft/Pflichtenheft, User Stories gehören können) und
  • kumulativ (nicht mehr nur subsidiär) objektive Anforderungen nebeneinander. Die objektiven Anforderungen beziehen sich auf Vergleichsgruppen und verlangen eine Beobachtung des Marktes.
  • Zusätzlich gelten ebenfalls gleichrangig bei Verbraucherverträgen über digitale Produkte die „Anforderungen an die Integration“ und
  • in sonstigen Fällen von Kaufverträgen (auch Software-Kauf B2B) die „Anforderungen an die Montage“.

Bei Verbrauchern gelten die Gewährleistungsanforderungen auch für kostenlose digitale Produkte, wenn der Verbraucher personenbezogene Daten bereitstellt oder sich dazu verpflichtet (siehe oben „Bezahlen mit Daten“). Händler müssen das in der Lieferkette berücksichtigen.

  • Bei Verbraucherverträgen über digitale Produkte spielen Funktionalität, Kompatibilität, Interoperabilität, Zugänglichkeit, Kontinuität und Sicherheit eine entscheidende Frage, ob ein Mangel vorliegt (§ 327e BGB).
  • Bei den „objektiven Anforderungen“ werden Fallgruppen gesetzlich geregelt (etwa bei digitalen Produkten: Beschaffenheit einer Testversion oder Voranzeige, § 327e Abs. 3 Nr. 3 BGB) und gegenüber der vertraglichen Vereinbarung mit dem Kunden aufgewertet.
  • Ein Qualitätssicherer kann sich damit immer weniger auf die dokumentierten Anforderungen eines konkreten Kunden beschränken. Bekannte Techniken wie Use Case orientiertes Testen und exploratives Testen gewinnen damit weiter an Bedeutung und werden in dem Vortrag kurz dargestellt.

 

Isabell Conrad, CSW Rechtsanwälte

Frau Rechtsanwältin, Fachanwältin IT-Recht Isabell Conrad ist Gründungspartnerin von CSW Rechtsanwälte. Sie ist seit 2013 Mitglied als „Lead Expert“ des Deutschen Anwaltverein in der „EU Expert Group on Cloud Computing Contracts“ der EU-Kommission. Seit 2006 ist sie Dozentin im Fachanwaltslehrgang IT-Recht der Deutschen Anwaltakademie und mit Herausgeberin des Lehrbuchs für den Lehrgang, Sie ist Wissenschaftsbeirätin der Zeitschrift für Datenschutz (ZD) im C.H.Beck-Verlag und Mitglied im Gesetzgebungsausschuss Informationsrecht des Deutschen Anwaltverein.

Ihre Tätigkeitsschwerpunkte sind:

  • Digitalisierung und IT-Recht
  • Datenschutz und IT-Sicherheitsrecht (öffentlicher und nicht öffentlicher Bereich)
  • E-Commerce und Internetrecht
  • IT-Vertragsrecht, Lizenzen, Open Source Software
  • Softwareurheberrecht

Sie ist Herausgeberin diverser Fachbücher u.a.:

  • Auer-Reinsdorff/Conrad (Hrsg.), Handbuch des IT- und Datenschutzrechts, 3. Aufl. 2019, C.H. Beck Verlag (ca. 3.000 Seiten)
  • Conrad/Grützmacher (Hrsg.), Recht der Daten und Datenbanken im Unternehmen, 2014, Verlag Dr. Otto Schmidt (1.216 Seiten)

Weitere Informationen sind zu finden unter: csw.partners/teams/isabell-conrad

Frank Schmeißner, imbus AG

Den QS-Anteil an dem Vortrag, d.h. die Erläuterung der Auswirkungen dieser Neuerungen im IT-Recht für die Qualitätssicherung, wird Herr Frank Schmeißner übernehmen. Er ist seit 2001 geschäftsführender Gesellschafter der imbus Rhein-Main GmbH. Im Consulting und Coaching liegt sein Schwerpunkt auf Software-Qualitätsmanagement, Einsatz der imbus TestBench und Projekt- sowie Testmanagement. Der Diplom Informatiker arbeitet nun schonseit über 20 Jahre im Bereich der Qualitätssicherung. Seine Projekterfahrung erwarb er in zahlreichen Projektsanierungen, Datenmodellprüfungen und der Qualitätssicherung von DataWarehouse- Projekten. Außerdem wirkte er bereits aktiv in diversen Lenkungsausschüssen für den Aufbau von Test Centern mit.

Frank Schmeißner ist Fachgruppenleiter der Fachgruppe Software-Test Rhein Main im ASQF e.V.. Vor seiner Zeit bei imbus war er Director Professional Services bei BMC Software, Practice Dirctor bei Oracle und Projektleiter bei Kraft Jacobs Suchard.

CV: www.xing.com/profile/Frank_Schmeissner/cv