Die Gewährleistungsfalle: Wenn das kostenlose Update zur teuren Pflicht wird

Es ist Dienstagabend, 22:47 Uhr. Dein smartes Türschloss meldet sich mit einer Push-Nachricht: „Sicherheitsupdate verfügbar“. Du tippst auf „Installieren“, weil du ins Bett willst und der Gedanke an Einbrecher, die sich per Bluetooth Zugang verschaffen, nicht der letzte vor dem Einschlafen sein soll. Am nächsten Morgen stehst du mit deinem Kaffee vor der Tür. Die App auf dem Handy zeigt nur noch „Verbindungsfehler“. Der Zahlencode, den du seit zwei Jahren nutzt, wird nicht akzeptiert. Der mechanische Schlüssel? Den hast du vor drei Jahren im Keller in die „Krimskrams-Kiste“ geworfen. Du bist smart ausgesperrt. Vom eigenen Zuhause.

Willkommen in der Welt der „digitalen Gewährleistung“. In meiner Werkstatt stehen sie mittlerweile reihenweise: Saugroboter, die nach einem Update die Treppe nicht mehr erkennen, Waschmaschinen, die sich mit der neuen Firmware nicht mehr mit der Cloud verbinden lassen, und smarte Thermostate, die plötzlich auf Heizstab statt Heizung programmiert sind. Die Hersteller nennen es „Feature-Upgrade“ oder „Sicherheitspatch“. Ich nenne es oft genug „Funktionsverlust“. Und dann kommt die Frage: Wer zahlt, wenn das kostenlose Update das Gerät zur kostspieligen Enttäuschung macht?

Der Charakter des Updates – Freund oder Feind?

Ein Softwareupdate hat eine gespaltene Persönlichkeit. Auf der einen Seite ist es der treue Hund, der die bösen Buben (Hacker) vom Hof jagt und die Türen sicher verschließt. Auf der anderen Seite ist es der ungebetene Gast, der die Möbel umstellt und hinterher behauptet, es sei jetzt aber viel moderner so. Früher, in der guten alten Zeit der Elektrotechnik, war ein Gerät fertig, wenn es das Werk verließ. Der Kondensator war drin, der Draht war verlegt, der Schalter machte Klick. Heute ist ein Gerät bei Auslieferung oft nur eine Art Rohling. Die eigentliche Seele – die Software – wird nachgeliefert, verändert, ausgetauscht. Und dieser Umstand hat einen tiefen Riss in unser schönes, klares Gewährleistungsrecht getrieben.

Das Problem – Der Gesetzgeber versucht, Schritt zu halten

Stell dir vor, du kaufst 2023 einen Kühlschrank. Nicht irgendeinen, sondern einen smarten, der deine Milch zählen kann. 2024 bringt der Hersteller ein Update, das die Benutzeroberfläche „frischer und intuitiver“ macht – aber dafür die Schnittstelle zu deiner selbst gebauten Hausautomation kappt. Funktioniert der Kühlschrank noch als Kühlschrank? Ja. Ist er noch der Kühlschrank, den du gekauft hast? Diese Frage treibt Juristen in den Wahnsinn und Verbraucher in die Verzweiflung.

Hier kommt die große Neuerung ins Spiel: die EU-Verbrauchsgüterkaufrichtlinie, die in Deutschland seit 2022 in den §§ 327 ff. im Bürgerlichen Gesetzbuch (BGB) steckt . Der Gesetzgeber hat endlich verstanden, dass ein Produkt mit digitalen Elementen kein statischer Gegenstand mehr ist. Deshalb steht jetzt in § 327f BGB etwas, das viele Händler und Hersteller bis heute nicht verstanden haben oder geflissentlich ignorieren.

Der Unternehmer – das kann der Händler sein, aber in der Haftungskette letztlich der Hersteller – ist verpflichtet, dem Verbraucher während des „maßgeblichen Zeitraums“ die erforderlichen Aktualisierungen bereitzustellen . Das Gesetz spricht hier Klartext: Dazu gehören auch Sicherheitsaktualisierungen . Aber was ist dieser „maßgebliche Zeitraum“? Das ist der Knackpunkt. Bei einem Gerät, das nicht dauerhaft bereitgestellt wird, ist das der Zeitraum, „den der Verbraucher aufgrund der Art und des Zwecks des digitalen Produkts und unter Berücksichtigung der Umstände und der Art des Vertrags erwarten kann“ .

Übersetzt heißt das: Wenn du einen smarten Kühlschrank kaufst, der typischerweise 15 Jahre hält, muss der Hersteller auch 15 Jahre lang dafür sorgen, dass die Software so bleibt, dass der Kühlschrank seine Funktion erfüllt. Bei einer Heizung kann das sogar bis zu 30 Jahre bedeuten . Das ist kein Pappenstiel. Das ist eine Verpflichtung, die über Generationen von Produktzyklen geht.

Das Herzstück – Wann wird das kostenlose Upgrade zur teuren Pflicht?

Jetzt kommen wir zur entscheidenden Frage: Was ist, wenn ein Update Schaden anrichtet?

Stellen wir zwei Szenarien gegenüber, die beide real sind und beide unterschiedliche Rechtsfolgen haben.

Szenario 1: Der feindliche Übernehmer
Ein Hersteller bringt ein „Feature-Upgrade“ für sein smartes Schloss. Die neue App ist hübscher, die Verbindung angeblich stabiler. Aber nach der Installation reagiert das Schloss nur noch verzögert oder, wie im Eingangsbeispiel, gar nicht mehr. Der Hersteller winkt ab: „Sie müssen die neue App-Einstellung manuell anpassen. Außerdem ist das Update kostenlos, dafür können wir nichts garantieren.“ Falsch.

Hier liegt ein klassischer Fall der Nacherfüllung vor. Das Produkt entspricht nicht mehr der vertraglich geschuldeten Beschaffenheit. Die Tatsache, dass das Update kostenlos war, entbindet den Hersteller nicht von seiner Pflicht, ein funktionierendes Produkt zu liefern. Der Hersteller schuldet dir ein Schloss, das aufgeht. Wenn sein Update das verhindert, ist das sein Problem. Du kannst Gewährleistungsrechte geltend machen: Nachbesserung (ein funktionierendes Update) oder, wenn das nicht klappt, Minderung oder Rücktritt .

Szenario 2: Der Sicherheits-Patch, der versagt
Hier wird es richtig brenzlig. Ein Update soll eine bekannte Sicherheitslücke schließen. Das BSI warnt bereits seit Monaten. Der Hersteller flickt nach. Drei Monate später wird in eine Wohnung eingebrochen. Die Polizei findet keine Hebelspuren. Die Ermittlungen zeigen: Die Sicherheitslücke ist immer noch da, das Update war fehlerhaft oder unvollständig. Oder schlimmer: Das Update hat eine neue Lücke gerissen.

Jetzt reden wir nicht mehr über Gewährleistung, sondern über Produkthaftung. Und hier hat sich gerade Grundlegendes getan. Die neue EU-Produkthaftungsrichtlinie 2024/2853, die bis Ende 2026 in nationales Recht umgesetzt sein muss, stellt klar: Software gilt als Produkt . Wenn ein Schaden entsteht – und sei es durch die irreversible Löschung von Daten auf einer Festplatte oder eben durch den Einbruch – haftet der Hersteller . Der geschädigte Verbraucher muss nicht mehr nachweisen, dass der Hersteller schuldhaft gehandelt hat. Es reicht der Nachweis, dass das Produkt (die Software) defekt war und der Schaden dadurch typischerweise entstehen kann .

Das Ende – Triumph oder Tragödie?

Wer also sitzt am Ende auf den Kosten? Die Antwort ist komplex, aber ich versuche, sie klar zu machen.

Triumph für den Verbraucher – zumindest auf dem Papier. Der Gesetzgeber hat eine klare Kaskade geschaffen. Der Händler, bei dem du das Gerät gekauft hast, ist dein erster Ansprechpartner. Der muss sich dann im Rahmen des „Rückgriffs“ selbst mit dem Hersteller oder dem Vorlieferanten auseinandersetzen, wenn die Update-Pflicht verletzt wurde . Die Idee ist gut: Der Verbraucher soll nicht durch die Instanzen irren.

Tragödie in der Praxis. Die Wissenschaft, zum Beispiel von der University of Bristol, zeigt, wo der Haken sitzt. Der Händler hat oft einen Vertrag mit dem Hersteller nach UN-Kaufrecht (CISG) abgeschlossen. Dieses Recht ist alt, stammt von 1980 und kennt so etwas wie eine „Update-Pflicht“ für ein smartes Produkt gar nicht . Der Händler haftet dir gegenüber zwar, kann aber beim Hersteller nur schwer Regress nehmen, weil die alten Verträge die digitale Nachlieferungspflicht nicht vorsehen . Das ist der berühmte „split“ im System. Am Ende bleibt der Händler vielleicht auf den Kosten sitzen – oder gibt den Druck an den Verbraucher weiter.

Und die Krönung: Wenn der Hersteller pleitegeht oder seinen Server abschaltet? Dann steht der Verbraucher im Regen. Oder, wie im Fall des Abus-Schlosses, vor einer gesperrten Tür . Das Landgericht Bochum hat zwar geurteilt, dass der Hersteller besser über Sicherheitslücken informieren muss . Aber ein Update, das das Problem behebt, konnte es nicht erzwingen. Versicherungsexperten raten bis heute, das Schloss nicht mehr zu nutzen .

Epilog – Was bleibt?

Was lernen wir daraus? Dass die schönste Gesetzesformulierung nichts nützt, wenn die Technik dagegenhält und die Haftungsketten nicht sauber geschmiedet sind. Ein Update ist ein Eingriff in dein Eigentum. Punkt. Wenn dieser Eingriff dein Eigentum beschädigt oder entwertet, haftet derjenige, der den Eingriff vornimmt. Das ist der Kern des Ganzen.

Wenn du das nächste Mal auf „Update installieren“ drückst, denk an den Typen in der verrauchten Londoner Werkstatt von 1863, der sein Gerät baute, und es dann dem Kunden übergab – für immer. Heute übergeben wir uns der endlosen Beta-Phase unserer Geräte. Meine Empfehlung als Schneider: Kauft Geräte, die auch ohne Cloud funktionieren. Achtet auf Hersteller, die transparent sagen, wie lange sie Updates garantieren. Und vor allem: Hebt den mechanischen Schlüssel auf. Nicht aus Misstrauen gegenüber der Technik, sondern aus Respekt vor der Tatsache, dass jedes Stück Software eines Tages seinen letzten Atemzug tut. Und dann willst du nicht draußen stehen bleiben.