Software am Stand der Technik

Angenommen ein Unternehmen entwickelt oder verwendet Software, die rein für den internen Gebrauch gedacht ist. Die Software wird also weder verkauft noch verschenkt, noch kann sie von anderen als den Mitarbeitern des Unternehmens verwendet werden. Muss so eine Software dem Stand der Technik entsprechen? Üblicherweise wird diese Frage mit "Nein" beantwortet. Interne Software ist ja wie ein Werkzeug: Wenn es mangelhaft ist, so kann das ja nur dem eigenen Unternehmen schaden. Ganz so einfach ist die rechtliche Lage aber nicht: Unternehmenshaftung:  Es können durch mangelhafte interne Software (so wie bei mangelhaften Werkzeugen) Personen zu Schaden kommen - z.B. durch eine Verfehlung des Standes der Technik gemäß Datenschutzrecht (vgl.  §32 DSGVO ) bei der Verarbeitung personenbezogener Daten. Schäden für die das Unternehmen genauso wie bei extern erreichbarer Software haftet. ➝ Die Nicht-Einhaltung des Standes der Technik darf zu keinen Schäden außerhalb des Unternehmens (z.B...

Kann man wissen, wie viele Fehler sich in einer Software verstecken? Exakt kann man das mit akzeptablem Aufwand nie wissen – aber es lässt sich abschätzen. Das ist notwendig zur Bewertung potentieller Risiken einer Software, aber auch zur Abschätzung der Fehlerdichte (siehe Wieviele Bugs darf eine Software haben? (Teil 1 - Fehlerdichte) ). Dazu kann man sich folgender Erkenntnisse aus der Literatur bedienen: Während der Entwicklung entstehen programmiersprachenunabhängig zwischen 30 und 50 Fehler pro 1.000 Zeilen Sourcecode (= KSLOC). 1 Mittels Unit-Tests bzw. TDD können im Schnitt 30 - 45 % der Fehler gefunden bzw. vermieden werden. 2 Formale Code-Inspections finden/verhindern 45-70% der restlichen Fehler 3 Gutes Pair-Programming findet/verhindert 40- 60 % der (restlichen) Fehler 3 Code-Reviews finden/verhindern 20- 40 % der restlichen Fehler 3 Basierend auf diesen Erkenntnissen kann man nun abschätzen, wieviele Fehler in der Software nach den typ...