Die Update-Pflicht ergibt sich aus einer neuen gesetzlichen Regelung, die seit dem 1. Januar 2022 in Kraft getreten ist. Die Regelung verpflichtet Hersteller digitaler Geräte, für einen angemessenen Zeitraum ein sicheres Betriebssystem und Software-Updates zur Verfügung zu stellen.
Die Update-Pflicht ergibt sich aus einer EU-Richtlinie, die seit Anfang 2022 auch im deutschen Recht umgesetzt wird.
Das neue Gesetz legt fest, dass Hersteller digitaler Geräte (zum Beispiel von Smartphones, Smartwatches oder von anderen smarten Haushaltsgeräten) ein aktuelles funktionierendes Betriebssystem und aktuelle Software zur Verfügung stellen müssen. Hauptziel der Regelung ist es, dass die IT-Sicherheit eines Geräts möglichst lange gewährleistet ist.
Bei Geräten, die nicht mehr mit Updates versorgt werden, bestehen größere Risiken für die IT-Sicherheit, da neu aufkommende Sicherheitslücken nicht mehr durch Updates technisch geschlossen werden. Somit können diese Geräte zur Zielscheibe von Cyberkriminellen werden.
Ein weiteres Ziel ist die längere Funktionstüchtigkeit von gekauften Geräten. Verbraucherinnen und Verbraucher mussten diese bisher immer schneller aussortieren, da die Geräte unbrauchbar werden, wenn die Hersteller keine notwendigen Updates mehr bereitstellen und gängige Apps nicht mehr installiert werden können. Die Regelung kann daher auch einen nachhaltigeren Umgang mit digitalen Geräten unterstützen.
Wie lange diese Pflicht besteht, hängt in der Regel von den Umständen ab. Der Zeitraum soll grundsätzlich so lange dauern, wie Verbraucher Aktualisierungen aufgrund der Art und des Zwecks der Sache erwarten können. Hierfür können etwa Aussagen in der Werbung, die zur Herstellung der Kaufsache verwendeten Materialien und der Preis maßgeblich sein.
Sicherheits-Updates müssen in der Regel länger angeboten werden, als der Verkäufer für Vertragsverletzungen haftet (2 Jahre ab Übergabe), so die Gesetzesbegründung. Eine Sonderregel gibt es, wenn die dauerhafte Bereitstellung der digitalen Elemente über einen bestimmten oder unbestimmten Zeitraum hinweg vereinbart wurde. Beispiele sind die Verkehrsdaten in einem Navigationssystem, die Cloud-Anbindung bei einer Spielekonsole oder eine Smartphone-App zur Nutzung verschiedener Funktionen in Verbindung mit einer Smartwatch. Wurde hier kein konkreter Zeitraum vereinbart, muss der Verkäufer mindestens für 2 Jahre ab Übergabe der Sache die Update-Pflicht beachten.
Das Bundesjustizministerium geht in einer Kostenkalkulation allerdings davon aus, dass Updates im Durchschnitt für 5 Jahre bereitgestellt werden müssen.
Zumindest für Smartphones und Tablets könnte sich die Sicherheits-Update-Pflicht Medienberichten zufolge in den kommenden Jahren auf bis zu 7 Jahre ausdehnen. Dafür plädiert zumindest die Bundesregierung in Verhandlungen mit der EU-Kommission. Ziel sind strenge Umweltregeln. Die Kommission plant aktuell eine Update-Pflicht für 5 Jahre.