28. April 2014 - Industrie 4.0

Was Industrie-Anlagen mit Datenschutz zu tun haben

In den Medien taucht immer wieder das Schlagwort „Industrie 4.0“ auf. Dieses Thema sollte auch Datenschutzbeauftragte interessieren, selbst wenn Industrieanlagen nicht nach personenbezogenen Daten klingen.

Was Industrieanlagen mit Datenschutz zu tun haben_VLADGRIN Die Vernetzung verschiedener industrieller Prozesse erfordert Maßnahmen im Datenschutz (Bild: Thinkstock/VLADGRIN)

Die vernetzte Industrie

Viele Industrie-Bereiche können positiv in die Zukunft blicken: Der Wirtschaftsstandort Deutschland kann von der vierten industriellen Revolution, auch Industrie 4.0 genannt, kräftig profitieren, so der Hightech-Verband BITKOM. Allein in sechs volkswirtschaftlich wichtigen Branchen sollen dadurch bis zum Jahr 2025 Produktivitätssteigerungen in Höhe von insgesamt rund 78 Milliarden Euro möglich sein.

Industrie 4.0 steht unter anderem für kurze Innovationszyklen in der Industrie, flexible Akteure auf dem Markt und individuelle Produkte aus den Fertigungsbranchen. Möglich machen dies vor allem das Internet und Innovationen aus der Informationstechnologie- und Telekommunikationswelt. Der zunehmende Einzug des Internets und die steigende Vernetzung der Industrie-Prozesse haben aber auch ihre Schattenseiten.

Online-Attacken als neue Bedrohung

Industrie-Bereiche, die sich bisher nicht mit den Risiken durch Hackerangriffe befasst haben, werden nun mit den Online-Bedrohungen konfrontiert. BITKOM unterstreicht deshalb, dass die Voraussetzungen für den erfolgreichen Einsatz von Industrie 4.0 auch aus dem Bereich Datenschutz und Datensicherheit stammen. Für Betreiber industrieller Anlagen ist es angesichts zunehmender IT-Sicherheitsrisiken und Schwachstellen unerlässlich, sich mit der Sicherheit dieser Systeme zu befassen, machte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits mehrfach deutlich. Was aber bedeutet dies für Sie als Datenschutzbeauftragten?

Neue Bedrohungen auch für den Datenschutz

Generell gilt es zu prüfen, welche Verfahren in den industriellen Prozessen Ihres Zuständigkeitsbereichs mit der Verarbeitung personenbezogener Daten zu tun haben und ob es ggf. Schnittstellen zu (weiteren) Verfahren gibt, die mit personenbezogenen Daten zu tun haben. So könnte es zum Beispiel sein, dass eine industrielle Softwareanwendung selbst keine personenbezogenen Daten verarbeitet, aber den Zugriff ermöglicht auf eine verknüpfte Anwendung, die zum Beispiel Mitarbeiterdaten vorhält. So könnte eine scheinbare für den Datenschutz belanglose Applikation zur Hintertür für Datendiebe werden, wenn die Zugangs- und Zugriffskontrolle unzureichend ist.

Nutzerprofile auch bei Maschinen

Zudem darf nicht vergessen werden, dass auch in der industriellen IT Protokolle erzeugt werden, die umfangreiche Daten zu Nutzeraktivitäten preisgeben könnten. Es ist vorstellbar, dass sich aus den Systemprotokollen der industriellen IT-Anwendungen die Arbeitsweise, das Verhalten der Maschinenführer ableiten lässt. Dabei muss hinter der Aufzeichnung der Nutzeraktivitäten, der Nutzerprofile kein Plan einer heimlichen Überwachung stecken.

Arbeitsschutz und Mitarbeiterüberwachung

So kann auch aus Gründen des Arbeitsschutzes eine Aufzeichnung der Mitarbeiteraktivitäten erfolgen, um zum Beispiel mögliche Risiken einer Überlastung oder anderer gesundheitlicher Gefährdungen besser erkennen zu können. Bei einer solchen Auswertung ist natürlich Datenschutz per Zweckbindung Trumpf, und es darf die entsprechende Information der Beschäftigten nicht fehlen.

Vernetzte IT-Welten, übergreifender Datenschutz

Mit Entwicklungen hin zu Industrie 4.0 geht eine enge Verzahnung von Industrie-Anlagen, Internet und Büro-IT einher, die klare Auswirkungen auf den Datenschutz haben wird. Da die technische Trennung zwischen Unternehmensbereichen zunehmend verschwindet, muss auch der Datenschutz neue Bereiche für sich erkennen und Industrie-Verfahren in den Blick nehmen. Informieren Sie Ihre Geschäftsleitung entsprechend, am besten mit der Arbeitshilfe:


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln