OTA-Updates und ihre vertraglichen Fallstricke
Skip to main content
Standort auswählen Germany (DE)
  • Insights
  • OTA-Updates und ihre vertraglichen Fallstricke
Insight

OTA-Updates und ihre vertraglichen Fallstricke

Silke Goschler
08/02/2024
Dr. Susanne Weckbach
 

Locations

Germany

Over-the-Air-Updates (OTA) sind ein zentrales Element moderner Fahrzeugarchitekturen. Sie ermöglichen es, Softwarefunktionen nachträglich zu aktualisieren, Fehler zu beheben oder neue Features freizuschalten – und das ohne Werkstattbesuch. Doch mit der technischen Innovation gehen erhebliche rechtliche Herausforderungen einher, insbesondere im Vertragsrecht, Produkthaftungsrecht, Datenschutz und IT-Recht. 

1. OTA-Updates als Vertragsgegenstand: Neue Anforderungen an die Leistungsbeschreibung 

Klassische Lieferverträge in der Automobilindustrie waren bislang auf Hardware-Komponenten ausgerichtet. Mit OTA-Updates wird Software zur zentralen Vertragskomponente. Dies erfordert eine präzise Leistungsbeschreibung, die u.a. folgende Punkte regeln sollte: 

  • Update-Frequenz und -Verpflichtung 
  • Funktionsumfang und Kompatibilität 
  • Rückfalloptionen bei fehlerhaften Updates 
     

2. Haftung und Gewährleistung: Wer trägt das Risiko fehlerhafter Updates? 

Ein fehlerhaftes OTA-Update kann sicherheitsrelevante Funktionen beeinträchtigen oder Fahrzeuge außer Betrieb setzen. Vertraglich ist daher zu klären: 

  • Wer haftet für Softwarefehler? 
  • Wie wird zwischen Gewährleistung und Wartung unterschieden? 
  • Welche Reaktionszeiten gelten bei kritischen Fehlern? 

Zudem stellt sich die Frage, ob ein OTA-Update als 'neues Produkt' im Sinne des Produkthaftungsrechts gilt – mit entsprechenden Folgen für Rückrufpflichten und Haftungsumfang. 
 

3. Datenschutz und Einwilligung: OTA-Updates im Spannungsfeld der DSGVO 

Viele OTA-Updates erfordern den Zugriff auf personenbezogene Daten – etwa Fahrprofile, Standortdaten oder Nutzungsverhalten. Die DSGVO stellt hier hohe Anforderungen an: 

  • Transparenz und Information der Nutzer 
  • Einwilligungserfordernisse
  •  Zweckbindung und Datenminimierung 

Besonders kritisch: Updates, die ohne aktive Zustimmung erfolgen oder Funktionen nachträglich verändern, können datenschutzrechtlich problematisch sein. 
 

4. Technische und organisatorische Anforderungen: IT-Sicherheit vertraglich absichern 

OTA-Updates eröffnen neue Angriffsflächen für Cyberangriffe. Verträge sollten daher klare Anforderungen an die IT-Sicherheit enthalten, etwa: 

  • Verschlüsselung und Authentifizierung 
  • Penetrationstests und Sicherheitszertifizierungen 
  • Incident-Response-Prozesse 

Auch regulatorische Vorgaben wie UNECE R155/R156 oder das IT-Sicherheitsgesetz 2.0 müssen berücksichtigt werden. 
 

Fazit: OTA-Updates erfordern neue vertragliche Standards 

OTA-Updates verändern die rechtliche Landschaft in der Automobilindustrie grundlegend. Unternehmen müssen ihre Vertragswerke anpassen, um Haftungsrisiken zu minimieren, Datenschutzanforderungen zu erfüllen und technische Standards abzusichern. Eine enge Zusammenarbeit zwischen technischen, rechtlichen und Compliance-Teams ist dabei unerlässlich. 

Sie möchten Ihre OTA-Prozesse rechtssicher gestalten? Unser interdisziplinäres Team unterstützt Sie bei der Vertragsgestaltung, Risikoanalyse und regulatorischen Umsetzung – sprechen Sie uns gerne an. 

Spezialgebiete

Handels - und Vertriebsrecht
Datenschutz

Verwandte Arbeitsbereiche

Automotive & Mobility
Technologie