Interview

Interview mit Dr. Kyrill Meyer, Digital Service Systems Group, Institut für Digitale Technologien, Leipzig

Was bedeutet die neue EU-Datenschutzgrundverordnung (EU-DSGVO) für Industrie 4.0 und das einzelne Unternehmen?

Industrie 4.0 steht als Begriff für eine Veränderung der Produktionsprozesse. Mensch und Maschine sollen als „cyber-physische Systeme“ zusammenarbeiten. Das bedeutet z. B., dass IT-Systeme in der Produktion mit Hilfe von Sensoren eine Vielzahl von Daten sammeln, aufbereiten und auf Basis dieser Informationen entweder selbst oder in Abstimmung mit dem Menschen Entscheidungen fällen – die Bedeutung von Daten und Informationen steigt. Fast zwangsläufig werden so jedoch auch Einblicke in das Verhalten der Mitarbeiter oder Nutzer möglich, es werden an der Schnittstelle zwischen Mensch und Technik häufig auch personenbezogene Daten erfasst.

Das Datenschutzrecht versucht, entstehenden Risiken wie einer potentiellen Überwachung und Kontrolle von Mitarbeitern zu begegnen, indem es Vorgaben für die Ausgestaltung der IT-Systeme setzt. Die EU-DSGVO ist in diesem Bestreben zu sehen und tritt mit einer Übergangsfrist zum 25. Mai 2018 in allen EU-Staaten verbindlich in Kraft. Mit der Verordnung werden umfassende Rechenschaftspflichten für Unternehmen über den Umgang mit personenbezogenen Daten definiert. Bei Verstoß drohen hohe Bußgelder, die ein erhebliches finanzielles Risiko für Unternehmen darstellen.

Für das einzelne Unternehmen bedeutet dies zweierlei: Zunächst einmal ist es notwendig, sich mit den rechtlichen Rahmenbedingungen vertraut zu machen. Im zweiten Schritt ist für die genutzten IT-Systeme eine Compliance in Sachen Datenschutz zu erarbeiten und umzusetzen. Dies ist insbesondere dann keine einfache Aufgabe, wenn – wie im Rahmen von Industrie 4.0 üblich – Daten zwischen verschiedenen Standorten automatisch erhoben und vernetzt verarbeitet werden. Ein zu sorgloser Umgang mit dem Datenschutzrecht ist in jedem Fall nicht zu empfehlen.

Wie steht es um den Datenschutz in Hinblick auf die Nutzung von mobilen Endgeräten?

Diese Frage ist nicht einfach zu beantworten. Mobile Endgeräte werden in der Regel personengebunden und personalisiert genutzt und ermöglichen vor diesem Hintergrund sehr weitreichende Rückschlüsse auf das Verhalten des Nutzers. Dabei ist häufig für den Nutzer eine Abwägung zu treffen: Ist mir die Funktionalität einer App die Preisgabe bestimmter Informationen wert? Eine gesunde Skepsis ist hier durchaus angebracht. Es empfiehlt sich, hin und wieder einen genaueren Blick auf Datenschutzrichtlinien zu werfen und restriktiv in der Vergabe von Rechten für Apps zu sein – vielleicht sogar die ein oder andere App lieber nicht zu nutzen, wenn sie zu weitreichende Informationen sammelt und weitergibt.

An der Schnittstelle zwischen privater und dienstlicher Nutzung (Stichwort: BYOD – Bring Your Own Device) entstehen zusätzliche Fragen. Hier sind insbesondere Unternehmensrichtlinien gefragt, die Datenschutz und IT-Sicherheit aus Unternehmenssicht sicherstellen und die gesetzlichen Vorgaben beachten.

Diesen Artikel teilen...