Suchen

Industrie 4.0 Datenschutz in der Industrie 4.0

Autor / Redakteur: Regina Mühlich / Florian Stocker

Die Smart Factory ist Ergebnis und Anspruch der vierten industriellen Revolution. Doch gerade der Datenschutz muss an neue Herausforderungen angepasst werden. Jede Branche ist individuell gefordert, sich mit dem Thema auseinanderzusetzen.

Firma zum Thema

Digitale Einfallstore für Datenklau und Cyberkriminalität bestehen auch in der „Smart Factory“. Die Diskussion über Datenschutz und Datensicherheit in der Industrie sollte daher aktiv geführt werden.
Digitale Einfallstore für Datenklau und Cyberkriminalität bestehen auch in der „Smart Factory“. Die Diskussion über Datenschutz und Datensicherheit in der Industrie sollte daher aktiv geführt werden.
( © Bastian Weltjen - Fotolia)

Das Jahr 2011 markiert den Zeitpunkt, an dem erstmals die Hightech-Strategie der Bundesregierung ausgerufen wurde. Die Zukunftsvision läuft seit Herbst 2013 als Plattform „Industrie 4.0“ im Gemeinschaftsprojekt der deutschen Wirtschaftsverbände Bitkom, VDMA und ZVEI weiter.

Die Automatisierung der Industrie soll durch die Einführung verschiedener Verfahren zur Selbstdiagnose und -optimierung intelligenter werden. Die Produktion wird dadurch schneller und günstiger, Prozesse lassen sich leichter überwachen und steuern. Nach der Mechanisierung mit Dampf- und Wasserkraft, der Massenfertigung durch Fließbandfertigung und elektrische Energie und der Digitalisierung durch den Einsatz von Elektronik und IT stellt Industrie 4.0 den nächsten Meilenstein in der sich wandelnden Industrie dar.

Smart Factory geht nicht ohne Big Data

Durch die Verschmelzung von Informations- und Automatisierungstechnologien ergeben sich für Unternehmen und Industrie viele Chancen. Mithilfe der IT können neue Servicefunktionen angeboten, Produktionsprozesse einfacher optimiert sowie durch drahtlose Fernwartung Störungen schneller behoben werden. Optimales Ergebnis: Die globale Wettbewerbsfähigkeit steigt. Eben diese Vernetzung des kompletten Wertschöpfungsprozesses eines Unternehmens ist der zentrale Aspekt einer Smart Factory. Grundvoraussetzung und notwendige Begleiterscheinung sind Daten ohne Ende. „Big Data“ ist auch hier das Schlagwort. Für jeden Zugriff, für jede Information zwischen Mensch und Maschine beziehungsweise Maschine und Maschine werden Daten generiert, zur Verfügung gestellt, durch Kabel und Funktechnik übertragen und gespeichert.

Unsicherheiten und Herausforderungen

Die damiteinhergehende, dem Kerngedanken von Industrie 4.0 inhärente und notwendige Vernetzung birgt neben Komfort und Effizienz auch viele Gefahren. Begleiterscheinungen der Vernetzung der Anlagen werden oft unterschätzt. Als Kehrseite der Smart Factory vermehren sich digitale Einfallstore für Datenklau, Industriespionage und Cyberkriminalität. Der Datenschutz muss an die neuen Herausforderungen angepasst, Sicherheitslücken müssen rigoros geschlossen werden. Die Industrie 4.0 trifft jedoch auf ein rechtliches Umfeld, das den vielschichtigen Anforderungen und der Komplexität der Innovation nur teilweise gewachsen scheint. Das führt zu Unsicherheiten im täglichen Umgang, hier vor allem in Datenschutzfragen.

Besonderer Fokus soll auf dem Schutz der Unternehmensdaten liegen. Steigt doch im Bereich Smart Factory nicht nur der Umfang der anfallenden Daten, sondern ebenso deren Aussagekraft. Hinzu kommt, dass Produktions- und Anlagenprozesse nicht weiter durch einzelne Betriebe realisiert werden. Es bilden sich ganze Unternehmensnetzwerke zu neuen Wertschöpfungsketten aus.

Datenverarbeitung bringt Unternehmen an vertragliche Grenzen

Die Verarbeitung großer Datenmengen sowie die aus der Verarbeitung heraus entstehenden neuen Rechtsbeziehungen treiben die Unternehmen nicht selten an vertragliche Grenzen, wie sie unter anderem bei der Risikoabschätzung zum Einsatz kommen. Die Notwendigkeit neuer Vertragsmodelle ist die logische Konsequenz. Nur so kann die Kontrollierbarkeit und die Hoheit über die Daten dauerhaft gewährleistet werden. Im Umkehrschluss sollen natürlich die Flexibilität und Wettbewerbsfähigkeit der Unternehmen nicht eingeschränkt werden. Rechtlich und vertraglich relevant ist ebenso der Bereich der Haftung. Der notwendige Austausch sensibler Daten birgt die Gefahr, dass sich unbefugte Dritte Zugriff verschaffen oder jene Daten vereinbarungswidrig verarbeitet werden. Das ist der Fall, sobald die erhobenen Daten für den Produktionsprozess verwendet, später jedoch zweckändernd weitergenutzt werden.

Datenschutzrechtliche Anforderungen ergeben sich vor allem auch für kundenorientierte Produkte, wie man sie in den Bereichen Smart Home und Smart Car findet. Je komplexer die verbauten Systeme, desto höher die Wahrscheinlichkeit der zweckentfremdenden Nutzung einzelner Bereiche. Hier gilt es verstärkt, die Selbstbestimmung und Verantwortung der Betroffenen, ergo der Verbraucher, zu berücksichtigen.

Gewollt oder ungewollt – Fakt ist: Der Datenschutz wird vielfach ausgehebelt. Die technischen und organisatorischen Maßnahmen des Datenschutzes werden in der Praxis oft nicht mehr realisierbar und nicht mehr prozessual darstellbar sein. Zugriffs-, Zugangs-, Zutritts-, Eingabe-, Verfügbarkeits-, Datentrennungs-, Auftrags- und Weitergabekontrolle verlieren an Anwendbarkeit und damit auch an Wirkung. Der Datenschutz wird untergraben, steigt zum zahnlosen Tiger ab. Führt Industrie 4.0 damit zum ungewollten Monitoring 4.0?

Unumgängliche Reform des Datenschutzes

Der Weg hin zu Industrie 4.0 ist von vielen Herausforderungen gesäumt. Zentral und über alle Themen hinweg existent ist der sichere Informations- und Datenaustausch. Die gezielte Vernetzung aller relevanten Geschäfts-, Produktions- und Automatisierungsprozesse birgt ohne Zweifel großes Potenzial. Anbieter und Hersteller verschaffen sich durch die intelligente Vernetzung von Systemlandschaften Zugriff zu allen Daten. Das Prinzip der Datensparsamkeit (§ 3a BDSG), wonach nur relevante und wirklich notwendige Daten verwendet werden, findet allzu oft keine Anwendung mehr. An diesem Punkt ist, mehr als in allen anderen Bereichen der industriellen Gesellschaft, der Datenschutz gefragt.

Der Einsatz von Selbstregulierungsmaßnahmen, wie bereits aus anderen Bereichen bekannt, wäre ein erster denkbarer Ansatz. Zur Einhaltung von IT-, Datenschutz- und Sicherheitsbestimmungen können Audits und Zertifizierungen beitragen und für die nötige Transparenz sorgen. Dies betrifft nicht zuletzt auch den Bereich der Auftragsdatenverarbeitung. Die vorherrschende Rechtsunsicherheit wird besonders im internationalen Bereich weiter zunehmen. Hier ist neben anderen politischen Akteuren auch der Gesetzgeber gefordert. Problemlösend kann hierbei ausschließlich eine Lösung wirken, die sich aus rechtlichen, technischen, organisatorischen und politischen Elementen zusammensetzt.

Heutiger Datenschutz ist technisch und faktisch überholt

Das Datenschutzrecht, wie es heute vorliegt, ist technisch und faktisch überholt. Das ist keine Überraschung, war doch das jetzige Bundesdatenschutzgesetz (BDSG) eigentlich als Provisorium gedacht, um die Vorgaben der Europäischen Union in Brüssel zu erfüllen. Ein ganz neues Datenschutzrecht, welches sich nicht nur am Stand der Technik orientiert, sollte ausgearbeitet werden. Datenschutz durch Technik und nicht wie bisher gegen Technik sollte einen zentralen Ausgangspunkt des neuen Werks darstellen.

Das Provisorium, ein von Datenschutzexperten erstelltes, etwa 300-seitiges Gutachten (eine Novellierung des BDSG von 1995), ist seit dem Jahr 2001 bis heute gültig. Die EU-Datenschutzgrundverordnung bietet ebenfalls keine Lösung. Meilenweit von den Entwicklungen und Möglichkeiten der Industrie 4.0 entfernt, kann sie den Ansprüchen der modernen, digitalen Welt nicht standhalten. Eine baldmögliche Überarbeitung oder Neufassung dieses gesetzlichen Eckpfeilers des Datenschutzes muss stattfinden, um der Industrie 4.0 auf Augenhöhe zu begegnen und die Unternehmen im Sinne des Datenschutzes bestmöglich unterstützen zu können.

Industrieunternehmen stehen in der Pflicht

Der Thematik 4.0 und den damit verbundenen Entwicklungen soll bei aller Innovation nicht mit blankem Pioniergeist, sondern mit Bedacht entgegengetreten werden. Schließlich lehrt die Vergangenheit vielfach, dass unüberlegte und vorschnelle Vorgehensweisen oftmals schwer korrigierbare Entwicklungen mit sich bringen. Die Einhaltung unumgänglicher Spielregeln ist Grundvoraussetzung für eine adäquate und nachhaltig wirksame Entwicklung. Der derzeitige Stand der Technik ist als Gradmesser für geeignete Gesetze und Richtlinien zu wenig geeignet. Mit Flexibilität muss dem schnelllebigen digitalen Zeitalter Rechnung getragen werden. Ein Plus an Flexibilität, Schnelligkeit, Agilität und Kompromissbereitschaft steht einem geforderten Minus an Unbeweglichkeit und Starrheit gegenüber. Hier tritt auch der Gesetzgeber in die Pflicht, der Industrie ein brauchbares, konkretes und aktuelles Datenschutzgesetz an die Hand zu geben.

Die Industrie ist nicht minder gefordert. Ein bloßer Verlass auf entsprechende Gesetzesreformen kann und soll im Zusammenhang der Entwicklungen der Industrie 4.0 nicht genügen. Jede Branche ist gefragt, explizite Lösungen für die mannigfaltigen Herausforderungen im Bereich 4.0 zu erarbeiten. Eine stereotype Problembeseitigung nach „Schema F“ kann es nicht und wird es auch in Zukunft nicht geben. Allein die Komplexität und Verschiedenheit der einzelnen Branchen verbietet einen allgemeingültigen Lösungsansatz.

Einen ersten Vorstoß bildet beispielsweise das im März 2014 gegründete „Industrial Internet Consortium“, in dem sich führende Industrieunternehmen den Herausforderungen der technischen Innovation gemeinsam stellen. Nur so kann auch der Datenschutz wachsen, Anpassung erfahren und smart genug sein, um die Industrie 4.0 und deren Entwicklungen zielgerichtet zu begleiten.

Dieser Artikel ist ursprünglich bei unserem Schwesterportal MaschinenMarkt erschienen. Verantwortlicher Redakteur: Florian Stocker

* Regina Mühlich ist Inhaberin von Adorga Solutions.

(ID:43444661)