RECHTSBERATER

Im Zuge der Entwicklung zur Industrie 4.0 erreicht die umfassende Digitalisierung sämtliche Branchen und stellt diese nicht nur vor neue Möglichkeiten, sondern auch Herausforderungen. Zudem wird die Automatisierung von verschiedensten Prozessen die Arbeitswelt vollkommen verändern. Auch produktbezogene Faktoren, wie die Qualität und Effizienz von Fertigungs- und Instandhaltungsprozessen bergen Optimierungspotential, welches beispielsweise zukünftig durch das sog. Predictive Maintenance autonom genutzt werden kann.

Mit den Vorteilen dieses tiefgreifenden Wandels geht allerdings auch das Erfordernis der Veränderung zahlreicher Verantwortungsbereiche sowie das Überdenken der Grundlagen unserer Vorstellung von Haftung für Schäden einher. Der einzelne Mitarbeiter sieht sich nicht mehr nur mit der Durchführung eines einzelnen Fertigungsschrittes konfrontiert, sondern hat vielmehr oft umfassende und vielschichtige Strukturen aufzusetzen und zu überwachen.

Insbesondere steigen die Anforderungen an die IT-Sicherheit der Unternehmen. Diesen wird in zahlreichen Fällen nicht genügt, obwohl dies bereits durch Standardmaßnahmen realisierbar wäre. Der Gesetzgeber hat auf diese Situation mit der Einführung eines Mindestniveaus reagiert, dessen Unterschreitung bußgeldbewährt sein wird. Die KRITIS-Verordnung wird für die betroffenen Betriebe, die eine kritische Infrastruktur in Deutschland darstellen, zukünftig bindende Vorgaben zur IT-Sicherheit formulieren.

Obgleich Sicherheitsrisiken nicht selten durch Mitarbeiter im ausführenden  Bereich verursacht werden, liegt die Verantwortung zur Vorbeugung und die Haftung beim Eintritt von Rechtsgutsverletzungen im Endeffekt nach wie vor bei der Führungsetage eines Unternehmens. Im Sinne des Konzepts des „tone-from-the-top“ liegt es an dieser, die Einhaltung von Sicherheitsrichtlinien sowie einen verantwortungsvollen Umgang mit sensiblen Daten vorzuleben. Grundsätzlich soll der Gedanke des „Security by Design“ Betriebe bereits während der Entwicklung eines Prozesses oder Produktes dazu führen, den Fokus auf deren IT-Sicherheit zu legen und so späteren Sicherheitslücken vorbeugen.

Problematisch aber jedoch gleichermaßen herausfordernd wird sich aber die Frage nach der Haftung im Falle autonomer Systeme, denen es an einem durch vorwerfbares Verhalten haftenden Menschen fehlt, gestalten. Weder Mitarbeiter noch Geschäftsführung können hier vorab eingreifen und daher kaum zur Verantwortung gezogen werden. Auch der bis dato propagierte Rückgriff auf den fehlerhaft arbeitenden Programmierer der Software wird bei dem wachsenden Maß an Autonomie und Komplexität der Prozesse zunehmend schwierig.

Spätestens im Falle eines Fehlers eines vollkommen autonom arbeitenden Roboters, der im Rahmen seiner künstlichen Intelligenz eigene neue Prozesse erschafft, finden diese Ansätze ihre Grenze. Kann unsere Sichtweise von haftungsbegründender und haftungsausfüllender Kausalität in diesen Fällen noch greifen? Wie weit sollen diese reichen? Eine Überdehnung dieser Grundsätze würde auch Rückwirkungen auf die Betrachtung "normaler" Haftungsfälle befürchten lassen und das Regulativ der Adäquanztheorie ad absurdum führen.

Folglich werden zukünftig neue Grundsätze der Haftung im konkreten Fall autonom schadensbegründener Technologien geschaffen werden müssen.

Literatur: Dirksen, Hans Hermann, "Können Roboter haften?", Cleanroom Magazine, 01/2017, S.44-47.

Auf dem FAZ-FORUM am 12.10.2017 in Frankfurt stritt Prof. Hans-Hermann Dirksen, LIEBENSTEIN LAW mit Oliver Schenk vom Bundesministerium für Gesundheit und Dr. Armin Furtwängler von Boehringer Ingelheim über die neuen HERAUSFORDERUNGEN DES GESUNDHEITSSEKTORS. Das Panel lautete: "Investitionsstau, Datenschutz und Patentrecht". Die Gesprächsleitung hatte Carsten Knop, Chefredakteur bei der Frankfurter Allgemeine Zeitung.

Gesundheit4.0, Big Data, Know how, Blockchain - Die Digitalisierung entwickelt sich mit ungeahnter Geschwindigkeit. Wie gestaltet sich das digitale Zeitalter bezüglich IT-Sicherheit, Datenschutz und Haftung? Bestehende gesetzliche Regelungen sind oft unzureichend und laufen Gefahr, der technologischen Entwicklung hinterherzuhinken. Hier besteht ein hohes Maß an Eigenverantwortung der Unternehmen. Dies gilt vor allem für das Vertragsrecht, besonders, wenn es um Entwicklungskooperationen, Gestaltung von Rechten, zukunftsfähigen Geschäftsmodellen und produktivitätssteigernden industriellen Anwendungen geht. Einrichtungen und Unternehmen dürfen sich jetzt nicht zurücklehnen, sondern müssen den Fortschritt gestalten, wozu vor allem der rechtliche Schutz des geistigen Eigentums, von Maschinendaten und Know-how gehört.

Ein Ende des Hypes um Blockchains und Smart Contracts ist nicht abzusehen. Informationstechnisch betrachtet stehen wir dabei noch ganz am Anfang. Dennoch oder gerade deswegen reißt die Kette immer neuer Einsatzvorschläge oder Anwendungsmodelle für die Blockchain nicht ab; Ideen aus den verschiedensten Bereichen von Industrie und Gesellschaft scheinen nur auf genau diese Initialzündung für ihre Umsetzung gewartet zu haben. Eine konkrete Bewertung, was gegenwärtig oder in absehbarer Zukunft machbar und umsetzbar ist, fällt dagegen noch schwer. Eine objektive Definition, wofür das Konzept der Blockchain steht, was ihre Vorteile und Perspektiven sind, steht noch aus.

Worum handelt es sich bei der Blockchain?

Die Blockchain ist eine neue Technologie für die transparente, anonyme und fälschungssichere Übertragung und Verifizierung von Daten. Die Blöcke einer Datenbank erhalten neben einer oder mehreren Transaktionen auch eine Zusammenfassung aller vorherigen Blöcke in Form eines sogenannten Hash-Werts, also einer Prüfziffer, wie sie z.B. bei der Bildung einer IBAN im Bankenwesen angewandt wird. Dieser Hash-Wert dient als Fälschungssicherung, mit der die Echtheit einer Transaktionskette überprüft werden kann – bei Manipulationsversuchen würde er nicht mehr stimmen.

Ein weiteres Blockchain-Paradigma ist die Gleichberechtigung aller Teilnehmer ohne die Autorität einer zentralen Verwaltungsstelle: Jeder Netzwerkteilnehmer darf neue Einträge zur Blockchain hinzufügen. Seine Einträge sind schreibgeschützt und können im Nachhinein nicht mehr verändert oder entfernt werden, es sei denn, die Mehrheit der Teilnehmer stimmt dem zu – was aber bei der Vielzahl der Teilnehmer fast ausgeschlossen ist. Dass die Anwendungsmöglichkeiten in Zeiten immer neuer Fragen zu Digitalisierung, Datengenerierung, Datenverarbeitung und Datenschutz vielfältig sind, liegt auf der Hand.

In deutschen Krankenhäusern zum Beispiel ist die Weitergabe von Daten immer noch die Ausnahme. Betreibt man Ursachenforschung, stößt man schnell auf das Problem der mangelnden Interoperabilität, zu Deutsch: Zusammenarbeit und Kommunikation über die Sektorengrenzen hinaus funktionieren nicht reibungslos, man spricht verschiedene Sprachen. Das Gebot der Stunde ist also die Schaffung einer technischen Infrastruktur, die allen Teilnehmern zur Verfügung steht und die die Integration verschiedener Bereiche sicherstellt.

Die Blockchain-Technologie leistet genau das. Sie ermöglicht erstmals, digitale Werte nicht nur von einem Ort an einen anderen Ort zu versenden, sondern sie über ein dezentralisiertes Netzwerk so zu transferieren, dass jeder Teilnehmer des Netzwerks zweifelsfrei und anonym feststellen kann, dass dieser Wert valide ist. Die Blockchain steht neben der hohen Fälschungssicherheit daher im besonderen Maße für die Integrität und die Transparenz der dort gespeicherten Daten.

Was sind Smart Contracts?

Das Potential dieser neuen Technologie ist damit jedoch nicht erschöpft: Teilnehmer an der Blockchain-Technologie können in einer weiteren Stufe ihre Systeme durch die Verwendung sogenannter Smart Contracts noch konkreter strukturieren.

Smart Contracts sind automatisch ausführbare Programme, die auf der Blockchain aufbauen und vordefinierte Transaktionsspielregeln im Programmcode abbilden. Eine Transaktion, die über einen Smart Contract läuft, wird automatisch ausgeführt, wenn alle beteiligten Parteien die zuvor definierten Konditionen erfüllen. Dadurch erübrigt sich die Notwendigkeit einer zentralen, zwischengelagerten Instanz insbesondere dann, wenn die beteiligten Parteien sich nicht kennen – und somit wahrscheinlich auch nicht vertrauen – und senkt zudem die Transaktionskosten.

Welche Vorteile hat diese Technologie im Gesundheitswesen?

Für unser Beispiel heißt das konkret: Im Gesundheitswesen kann die Blockchain-Technologie die Prozesse verbessern, indem sie sowohl die Datenintegrität als auch die digitale Identität von Patienten verstärkt. Krankenhäuser können mit der Blockchain fälschungssichere Rezepte ausstellen. Gesundheitsakten sind gegenwärtig nicht miteinander verbunden und werden aufgrund fehlender gemeinsamer Architektur und nicht vorhandener Standards getrennt verwaltet. Und genau daran kann die Blockchain-Technologie anknüpfen: Dienstleister können ihre Patientendatensätze in der Blockchain speichern, sodass alle Daten jederzeit schnell und verlustfrei verfügbar sind. Eine private kryptografische Verschlüsselung ermöglicht den Zugang zu diesen Daten ausschließlich durch den Patienten. Dieser kann entscheiden, wer seine Daten sehen darf.

Aber damit nicht genug. Grundsätzlich kann auch die Bezahlung von Ärzten, Apotheken sowie die Abrechnung der Krankenkassen durch Smart Contracts auf der Blockchain abgewickelt werden. Das könnte allen Beteiligten wesentlichen Zeit- und Kostenaufwand ersparen sowie Abrechnungssysteme fehler- und manipulationsresistenter machen. Das Einsparungspotenzial bei den Transaktionskosten ist enorm.

Im wachsenden zweiten Gesundheitsmarkt sind die Teilnehmer weniger gesetzlich reguliert und bereit, technologische Innovationen zu nutzen. Man kann daher davon ausgehen, dass hier erste Anwendungen der Blockchain-Systeme umgesetzt werden. Die Datenkommunikation zwischen Arzt, Patient, anderen Therapeuten und Krankenkassen könnte direkt über eine Blockchain erfolgen. Auch die Kommunikation und Auswertung von Gesundheitsdaten sowie besonders für Frühwarnsysteme sind mögliche Anwendungen, zum Beispiel bei Patienten mit medizinisch-technischen Geräten, mit denen sie regelmäßig Werte u.a. für Diabetes oder Blutdruck messen. Der Patient erfasst die Einstellungen über sein Device, und die automatisierte Datenüberwachung erfolgt unverzüglich und mit mehr Datensicherheit als bei herkömmlichen Methoden der Datenerfassung und –speicherung.

Vor welchen Schwierigkeiten steht die Umsetzung der Blockchain-Technologie?

Im Gesundheitsbereich hat die Blockchain somit großes Potential, wichtige Ziele im Gesundheitswesen in greifbare Nähe zu bringen. Aber, wie oftmals bei der Markteinführung neuer Technologien, müssen auch hier noch rechtliche Rahmenbedingungen geschaffen und verifiziert werden: Auch in den genannten Anwendungsfällen hängt die Umsetzung einerseits von Netzwerkeffekten ab, andererseits auch von den beteiligten Interessengruppen und gesetzlichen Vorschriften, die in diesem Bereich erst angepasst werden müssen. Ebenfalls bedürfen die auf der Blockchain gespeicherten Daten eines spezifischen Datenschutzsystems.

Einen Ersatz für Datenbanken stellt die Blockchain im Übrigen nicht dar; sie ist nicht für große Datenmengen ausgelegt. Allerdings können Links in der Blockchain gespeichert werden, die exklusiven Zugriff auf andere verschlüsselte Speicherorte gewähren. Primär ist die Blockchain dafür konzipiert, Transaktionsdaten zu speichern, für welche Transparenz und Fälschungssicherheit das oberste Gebot sind.

Was ist das Fazit?

Eine Blockchain und darauf gespeicherte Smart Contracts können im Geschäftsalltag zukünftig ganz konkret verschiedenste wirtschaftliche und bürokratische Transaktionen um ein vielfaches preiswerter, schneller und sicherer als herkömmliche zentralisierte Client-Server-basierte Informationssysteme gestalten. Wir dürfen gespannt auf die weitere Entwicklung und Adaption dieser zeitgemäßen, faszinierenden Technologie sein und, wenn möglich, daran teilnehmen.

Dieser Artikel wurde am 25. September hier veröffentlicht.

Am 05. April 2017 wurde die Medizinprodukteverordnung (EU) 2017/745 verabschiedet. Diese ersetzt die Medizinprodukterichtlinie 93/42/EWG.

Verbindlich wird die Anwendung der Verordnungen drei Jahre nach der Veröffentlichung im Europäischen Amtsblatt, also 2020. In Ausnahmen kann die Übergangsfrist auf fünf Jahre ausgedehnt werden. Sollten sich Hersteller oder Betreiber nicht an die neuen Vorschriften halten, droht im schlimmsten Fall ein Verbot die Medizinprodukte zu vertreiben.

Was sind die wichtigsten Änderungen? Welche Bedeutung haben diese für Medizinprodukte-Hersteller?

Die neue Verordnung bringt einige Änderungen für Hersteller, Betreiber und die Forschung mit sich. Allein die Interpretation des umfangreichen Gesetzestextes mit satten 175 Seiten bringt große Herausforderungen mit sich. Im Vergleich mit der bisherigen Richtlinie (MDD) enthält die neue Regelung 100 Artikel mehr. Die Anzahl der Anhänge steigt von 12 auf 16 und die MDR soll noch ergänzt werden, deren Erarbeitung noch bevorsteht. Bei der Ergänzung handelt es sich um 32 neue durchführende und weitere 11 delegierte Rechtsakte.

Einige der wichtigsten Änderungen der MDR sind beispielsweise:

Die Klassifizierung von Medizinprodukten verändert sich, davon wird besonders Software betroffen sein, die neue Regel 11 im Anhang der MDR beschreibt die Änderungen.

Eine europaweite Datenbank „Eudamed“ soll dabei helfen, Informationen über sämtliche Medizinprodukte zu sammeln, um mehr Transparenz zu erhalten und für eine bessere Zusammenarbeit bei der Überwachung zu sorgen.

Zukünftig sollen Medizinprodukte eindeutig klassifiziert werden. Die „Unique Device Identification (UDI)“ ist eine Produktnummer, die nur einmal vergeben werden kann, um fehlerhafte Produkte leichter zu identifizieren und zurückzuverfolgen.

Die MDR bringt allerdings auch rechtliche Risiken mit sich. Beispielsweise werden Haftungsrisiken verschärft und deren Abbildung in der betrieblichen Organisation. Es werden Anpassungen in Verträgen mit Zulieferern, Vertriebspartnern, Händlern und Anwendern notwendig.

Die neue Regelung wurde mit dem Ziel verfasst einen höheren Standard zu implementieren und die Patientensicherheit noch stärker in den Fokus zu rücken.

Was die Medizinprodukteverordnung in der Praxis für Herstellung, Forschung und Betrieb bedeutet, erklärt Prof. Dirksen auf der 62. GMDS-Jahrestagung in Oldenburg am 18. September 2017. Sein Vortragsthema lautet „Medical Device Regulation: Bedeutung für Herstellung, Betrieb und Forschung - Die Sicht des Juristen“.

Mehr...