Datensicherheit

Smart Factory braucht Datenschutzreform

Datenschutz durch Technik – und nicht gegen die Technik – ist gefordert. Die Smart Factory ist Ergebnis und Anspruch der vierten industriellen Revolution, die unter dem Begriff Industrie 4.0 ihren Ausdruck findet. Doch bei allen Chancen dürfen auch die Gefahren nicht außer Acht gelassen werden. Der Datenschutz muss an die neuen Herausforderungen angepasst werden.

Die Datenflut aus der Smart Factory will gut gesichert sein: Grundlage könnte eine Datenschutzreform sein. (Abb.: tashatuvango)

Durch die Verschmelzung von Informations- und Automatisierungstechnologien ergeben sich für Unternehmen und Industrie viele Chancen. Mithilfe der Informationstechnologien können neue Servicefunktionen angeboten, Produktionsprozesse einfacher optimiert sowie durch drahtlose Fernwartung Störungen schneller behoben werden. Optimales Ergebnis: Die globale Wettbewerbsfähigkeit steigt. Ebendiese Vernetzung des kompletten Wertschöpfungsprozesses eines Unternehmens ist der zentrale Aspekt einer Smart Factory. Grundvoraussetzung und notwendige Begleiterscheinung: Daten ohne Ende, Schlagwort Big Data.

Unsicherheiten, Gefahren und Herausforderungen
Die einhergehende, dem Kerngedanken der Industrie 4.0 inhärente und notwendige Vernetzung birgt neben Komfort und Effizienz auch viele Gefahren. Begleiterscheinungen der Vernetzung der Anlagen werden oft unterschätzt. Als Kehrseite der Smart Factory vermehren sich digitale Einfallstore für Datenklau, Industriespionage und Cyberkriminalität. Der Datenschutz muss an die neuen Herausforderungen angepasst und Sicherheitslücken rigoros geschlossen werden. Die Industrie 4.0 trifft jedoch auf ein rechtliches Umfeld, das den vielschichtigen Anforderungen und der Komplexität der Innovation nur teilweise gewachsen scheint. Das führt zu Unsicherheiten im täglichen Umgang, hier vor allem in Datenschutzfragen.

Anzeige

Besonderer Fokus soll auf dem Schutz der Unternehmensdaten liegen. Steigt doch im Bereich Smart Factory nicht nur der Umfang der anfallenden Daten, sondern ebenso deren Aussagekraft. Hinzu kommt, dass Produktions- und Anlagenprozesse nicht weiter durch einzelne Betriebe realisiert werden. Es bilden sich ganze Unternehmensnetzwerke zu neuen Wertschöpfungsketten aus. Die Verarbeitung großer Datenmengen sowie die aus der Verarbeitung heraus entstehenden, neuen Rechtsbeziehungen treiben die Unternehmen nicht selten an vertragliche Grenzen, wie sie unter anderem bei der Risikoabschätzung zum Einsatz kommen. Die Notwendigkeit neuer Vertragsmodelle ist die logische Konsequenz. Nur so kann die Kontrollierbarkeit und die Hoheit über die Daten dauerhaft gewährleistet werden. Im Umkehrschluss sollen natürlich die Flexibilität und Wettbewerbsfähigkeit der Unternehmen nicht eingeschränkt werden.

Regina Mühlich. Die Sachverständige für IT und Datenschutz, beschäftigt sich mit dem Datenschutz im Rahmen der Smart Factory. (Foto: Adorga Solutions)

Rechtlich und vertraglich relevant ist ebenso der Bereich der Haftung. Der notwendige Austausch sensibler Daten birgt die Gefahr, dass sich unbefugte Dritte Zugriff verschaffen oder jene vereinbarungswidrig verarbeitet werden. Das ist der Fall, sobald die erhobenen Daten für den Produktionsprozess verwendet, später jedoch zweckändernd weitergenutzt werden. Datenschutzrechtliche Anforderungen ergeben sich vor allem auch für kundenorientierte Produkte, wie man sie in den Bereichen Smart Home und Smart Car findet. Je komplexer die verbauten Systeme, desto höher die Wahrscheinlichkeit der zweckentfremdenden Nutzung einzelner Bereiche. In diesen Bereichen gilt es verstärkt, die Selbstbestimmung und Verantwortung der Betroffenen, ergo der Verbraucher, zu berücksichtigen.

Keine Datensparsamkeit in Sicht
Gewollt oder ungewollt – Fakt ist: Der Datenschutz wird vielfach ausgehebelt. Die technischen und organisatorischen Maßnahmen des Datenschutzes werden in der Praxis oft nicht mehr realisierbar und nicht mehr prozessual darstellbar sein. Zugriffs-, Zugangs-, Zutritts-, Eingabe-, Verfügbarkeits-, Datentrennungs-, Auftrags- und Weitergabekontrolle verlieren an Anwendbarkeit und damit an Wirkung. Datenschutz wird untergraben, steigt zum zahnlosen Tiger ab. Führt Industrie 4.0 zum ungewollten Monitoring 4.0?

Der Weg hin zu Industrie 4.0 ist von vielen Herausforderungen gesäumt. Zentral und über alle Themen hinweg existent ist der sichere Informations- und Datenaustausch. Die gezielte Vernetzung aller relevanten Geschäfts-, Produktions- und Automatisierungsprozesse birgt großes Potenzial. Anbieter und Hersteller verschaffen sich durch die intelligente Vernetzung von Systemlandschaften Zugriff zu allen Daten. Das Prinzip der Datensparsamkeit (§ 3a BDSG), wonach nur relevante und wirklich notwendige Daten verwendet werden, findet allzu oft keine Anwendung mehr. An diesem Punkt ist – mehr als in allen anderen Bereichen der industriellen Gesellschaft – der Datenschutz gefragt. Der Einsatz von Selbstregulierungsmaßnahmen, wie bereits aus anderen Bereichen bekannt, wäre ein erster denkbarer Ansatz. Zur Einhaltung von IT-, Datenschutz- und Sicherheits-Bestimmungen können Audits und Zertifizierungen beitragen und für die nötige Transparenz sorgen. Dies betrifft nicht zuletzt auch den Bereich der Auftragsdatenverarbeitung.

Die vorherrschende Rechtsunsicherheit wird besonders im internationalen Bereich weiter zunehmen. Hier ist neben anderen politischen Akteuren auch der Gesetzgeber gefordert. Problembeseitigend kann hierbei ausschließlich eine Lösung wirken, die sich aus rechtlichen, technischen, organisatorischen und politischen Elementen zusammensetzt. Das Datenschutzrecht, wie es heute vorliegt, ist technisch und faktisch überholt. Keine Überraschung, war doch das jetzige Bundesdatenschutzgesetz (BDSG) eigentlich als bloßes Provisorium gedacht, um die Vorgaben der Europäischen Union zu erfüllen. Ein ganz neues Datenschutzrecht, welches sich nicht nur am Stand der Technik orientiert, sollte ausgearbeitet werden. Datenschutz durch Technik und nicht wie bisher gegen Technik sollte einen zentralen Ausgangspunkt des neuen Werks darstellen. Das Provisorium, ein von Datenschutzexperten erstelltes, rund 300-seitiges Gutachten (eine Novellierung des BDSG von 1995) ist seit 2001 bis heute gültig. Die EU-Datenschutzgrundverordnung bietet ebenfalls keine Lösung. Meilenweit von den Entwicklungen und Möglichkeiten der Industrie 4.0 entfernt, kann sie den Ansprüchen der modernen, digitalen Welt nicht standhalten.

Datenschutz als Wegbegleiter
Damit es nicht zu Missverständnissen kommt: Datenschutzbeauftragte und andere Verantwortliche für den Datenschutz wollen den Prozess Industrie 4.0 keineswegs aufhalten oder gar verhindern. Jedoch sollte der Thematik und den Entwicklungen nicht mit blankem Pioniergeist, sondern mit Bedacht entgegengetreten werden. Schließlich lehrt uns die Vergangenheit vielfach, dass unüberlegte, vorschnelle Vorgehensweisen oft schwer korrigierbare Entwicklungen mit sich bringen.

Regina Mühlich/bw

Anzeige

Das könnte Sie auch interessieren

Anzeige

Meinung

Lost in Datenschutz?

Als Google auf seiner diesjährigen Entwicklerkonferenz I/O die Software Duplex vorgestellt hat, sorgte das für viele erstaunte Gesichter. Der Anrufassistent kann Telefonate übernehmen, auf die wir keine Lust haben und ist dabei von einer...

mehr...

Anlagenmodernisierung

Wandel mit Potenzial

Optimierung von internen Abläufen. Moderne Produktionsabläufe, die gesteigerte Bedeutung der Mitarbeiterzufriedenheit und zahlreiche Digitalisierungsstrategien – neue Trends effektiv umzusetzen, stellt Unternehmen vor immer neue Herausforderungen.

mehr...
Anzeige
Anzeige

Highlight der Woche

Trays oder KLTs direkt vom Bodenroller palettieren

Das Palettiersystem der SAST-Serie von Hirata ist besonders kompakt und benötigt nur eine geringe Standfläche. Es palettiert und depalettiert Trays oder KLTs direkt von handelsüblichen Bodenrollern.

Zum Highlight der Woche...
Anzeige

Highlight der Woche

Läger optimal planen
Die Planung staplerbedienter Palettenläger stellt eine große Herausforderung dar, gilt es doch, den Zielkonflikt aus Lagergröße bzw. Stellplatzanzahl, Umschlagleistung und Investitionsaufwand bestmöglich aufzulösen. Das Kompetenzzentrum Fabrikplanung der Hinterschwepfinger Gruppe unterstützt mittelständische Unternehmen bei der idealen Auslegung von staplerbedienten Lägern und Logistikzentren.

Zum Highlight der Woche...

DDoS-Abwehr

Schutz für eine vernetzte Welt

Cyberkriminalität. DDoS-Attacken werden größer, häufiger und komplexer – das ergibt der zwölfte Sicherheitsbericht von Arbor Networks. Dabei sind fast alle Unternehmen täglich auf das Internet angewiesen und bieten Cyber-Kriminellen...

mehr...

Field-Service-Software

Auftrag kommt per App

Digitalisierte Serviceprozesse. Wolffkran, Hersteller und Vermieter von Turmdrehkränen, koordiniert komplexe Serviceeinsatzpläne mithilfe von mobilem, cloudbasiertem Außendienst-Management von Coresystems.

mehr...