DSGVO und Industrie 4.0
Ein Blick von oben
Die Umsetzung der DSGVO hält Unternehmen einen Spiegel vor, der zeigt, auf welcher Stufe der Digitalisierung sie tatsächlich stehen. Im Expertenkommentar spricht Hans-Jürgen Fockel, Geschäftsführer des IT-Systemhauses Lanos, über die Auswirkungen der DSGVO auf die Industrie 4.0.
Die technischen Möglichkeiten zur Betriebsdatenerfassung und Vernetzung mit der Sensortechnik von Geräten, Maschinen und Anlagen etwa haben schon vor Jahren die ersten Industriebetriebe dazu veranlasst, ihre Wartungs- und Steuerungsprozesse zu reorganisieren. Dies sollte nicht nur die Bestellung von Ersatzteilen und Rohstoffen vereinfachen, sondern auch eine vorausschauende Wartung ermöglichen, um Ausfall- oder Stillstandzeiten zu umgehen. Die Maschinen- oder Anlagen-Wartung per Remote-Zugriff durch den Hersteller oder Dienstleister ist schließlich nicht nur bequem für Kunden und Hersteller gleichermaßen, sondern auch mit deutlich weniger Aufwand und Kosten verbunden. In welcher Form der Zugriff erfolgt, war dabei lediglich eine technisch zu lösende und weniger eine konzeptionelle Frage, in die der Geschäftsführer als in letzter Instanz Datenschutzverantwortliche oder Datenschutzbeauftragte als Überwachungsorgan einzubinden war. Welche Daten links und rechts von den benötigten Informationen abrufbar sind, fällt dabei vielfach unter den Tisch – vorsichtig ausgedrückt.
DSGVO indoktriniert Arbeitswelten
Trotz der Bemühungen rund um Verfahrensverzeichnisse, Dokumentationspflichten und Auftragsdatenverarbeitungsverträge, die die DSGVO uns abverlangt, hat sie doch schon ein wesentliches Ziel erreicht: sie hat unsere Industrie gelehrt, mit einer anderen Brille auf unsere (Datenverarbeitungs-) Prozesse zu blicken – auch jenseits von personenbezogenen Daten. Sie hat in Zeiten der industriellen Vernetzung und dem Internet der Dinge (IoT) das notwendige Bewusstsein der Geschäftsführung für die Datensicherheit entlang der gesamten Auftragsdatenverarbeitungskette geschärft. Für viele Industriebetriebe bedeutet dies, die bislang eher technologisch ausgerichteten Bestrebungen der Digitalisierung in ein ganzheitliches, konzeptionelles Gerüst einzubetten, welches neben der Workflowsteuerung und Prozessoptimierung auf der einen Seite auch infrastrukturelle Anpassungen zur Gewährleistung von Datensicherheits- und Risikomanagement-Anforderungen auf der anderen Seite vorsieht.
Netzwerke – so sicher wie das schwächste Glied
Zugegebenermaßen gibt es heute auch Beispiele aus der Industrie, die es sich positiv hervorzuheben lohnt. Die meisten dieser Industriebetriebe verfügen über gewachsene Strukturen mit verschiedensten Insellösungen. Wenn ich beispielsweise einen Hochofen in einer Ziegelei betreibe, dann stellt dieser Ofen in meiner Infrastruktur eine Insellösung dar. Für die Mischersteuerung oder die Fertigung der Betondecken mit Zuschnittsoptimierung müssen weitere Insellösungen eingebunden werden – zusätzlich zu den vorhanden Maschinen und Anlagen. Diese Systeme laufen zwar spätestens in der Warenwirtschaft zusammen, doch muss auch diese in die kaufmännischen Bereiche des Unternehmens eingebunden werden. Öffnet man nun den Zugriff externer Gewerke aus dem Baugewerbe auf einzelne Insellösungen, ergeben sich mit der DSGVO-Brille schnell sehr komplexe Fragestellungen: Wie erfolgt der Systemzugriff? Welche Daten sind einsehbar? Wie ist der Zugriff auf andere Datensilos abgesichert? Welche Daten werden verarbeitet? Ist eine Anonymisierung oder Verschlüsselung der Daten erforderlich? Welche Daten werden wie lange gespeichert und welchen Kriterien liegt die Löschbarkeit zugrunde? Wie erfolgt die Sicherung beim angebundenen Unternehmen und werden diese Daten wiederum in anderen Gewerken weiterverarbeitet?
- Ein Blick von oben
- Auswirkungen auf die Inhouse-IT
Lesen Sie mehr zum Thema
