Muss Software am Stand der Technik gehalten werden?

Software veraltet schnell. Neue Techniken und Technologien übertreffen bestehende oft nach wenigen Jahren. Neue Versionen der verwendeten Technologien kommen meist in noch kürzeren Abständen (Monate, Wochen) und ersetzen oft zwangsweise (Security-Fixes, Bugfixes, Supportende) die alten Versionen:

Software bleibt nur am Stand der Technik, wenn sie auch laufend am Stand der Technik gehalten wird.

Die Frage, die sich stellt, ist, ob man aus legalen Gründen Software am Stand der Technik halten muss. Ist es legal veraltete Software zu betreiben oder im Rahmen der Wartung den Stand der Technik zu vernachlässigen?

Die Antwort auf diese Frage ist wie so oft: "Kommt darauf an":

• Gemäß Datenschutzrecht (vgl. §32 DSGVO) ist der Stand der Technik während des gesamten Verarbeitungsvorgangs zu gewährleisten und demnach auf Basis einer Risikobeurteilung fortlaufend anzupassen. 
  ➝ Der Betreiber einer Software macht sich strafbar, wenn die Software hinsichtlich des Datenschutzrechtes nicht dem Stand der Technik entspricht. Egal ob die Software gestern oder zum Zeitpunkt der In-Betriebname noch dem Stand der Technik entsprach.
• Verwendet ein Unternehmen Software für seine eigenen Produkte und Dienstleistungen, so entsprechen diese nur dann selbst dem Stand der Technik, wenn auch die zugrundeliegende Software dem Stand der Technik entspricht. Das Unternehmen muss also dieselben Konsequenzen fürchten wie die Firma, die die Software herstellt bzw.wartet.
  ➝ Dem Betreiber einer Software drohen weitreichende Konsequenzen, wenn diese nicht am Stand der Technik gehalten wird.
• Wartungsverträge, die nicht explizit die adaptive Wartung, also die Anpassung der Software an veränderte oder veränderliche Bedingungen der Umgebung, bzw. die Aufrechterhaltung des Standes der Technik ausschließen, bedingen ebenfalls, dass die Software laufend auf den Stand der Technik angepasst wird.
  ➝ Zur Erfüllung von Wartungsverträgen muss üblicherweise die Software am Stand der Technik gehalten werden.
• Seit 2022 gilt die gesetzlich verankerter Aktualisierungspflicht digitaler Produkte (§ 327f BGB, §7 VGG). Wird diese nicht explizit vertraglich ausgeschlossen, so muss Software, so lange es der Kunde erwarten kann, mit Updates versorgt werden - auch zur Aufrechterhaltung des Standes der Technik.
  ➝ Der Stand der Technik muss auf Grund der Aktualisierungspflicht auch nach Abnahme der Software mittels Updates sichergestellt werden.

Fazit: Es gibt eine Vielzahl an gesetzlichen und vertraglichen Regelungen, die ab In-Betriebname einer Software ihre laufende Aktualisierung hinsichtlich des Standes der Technik vorschreiben. Man wird in den meisten Fällen nicht umhin kommen, diese Regelungen auch zu erfüllen.