Datenleck 3D-Druck?

Stellen Sie sich vor, Ihre Fertigungsabteilung möchte ein 3D-Druckverfahren implementieren. Das ist wahrscheinlicher, als Sie vielleicht glauben.
Schon bei jedem vierten Unternehmen im Einsatz
Mehr als jedes vierte deutsche Industrieunternehmen (28 Prozent) hatte im Jahr 2018 bereits 3D-Drucker im Einsatz, so das Ergebnis einer Bitkom-Umfrage.
Konkret nutzt jedes dritte Industrieunternehmen, das 3D-Druck einsetzt, dieses Verfahren v.a., um Muster bzw. Gießformen oder Werkzeuge herzustellen (34 %) sowie Ersatzteile (32 %).
Knapp jedes vierte (23 %) erstellt damit visuelle Modelle, 12 Prozent fertigen mit 3D-Druck funktionale Modelle zum Testen.
Mit dem Schutz personenbezogener Daten scheint das alles nichts zu tun zu haben, so könnte man jedenfalls glauben.
Es ist deshalb sehr wahrscheinlich, dass niemand aus der Fertigungsabteilung auf Sie als Datenschutzbeauftragte oder Datenschutzbeauftragten zukommt, um eine Datenschutzberatung anzufragen.
WICHTIG: Wer plant, 3D-Druck einzusetzen, muss prüfen, ob eine Datenschutz-Folgenabschätzung (DSFA) angebracht ist. Denn es handelt sich um die Verwendung neuer Technologien.
Es ist also nötig, sich Art, Umfang, Umstände und Zwecke der Verarbeitung personenbezogener Daten sowie mögliche Risiken für die Rechte und Freiheiten natürlicher Personen anzusehen und im Fall des Falles eine DSFA durchzuführen.
Sensibilisieren Sie die Kolleginnen und Kollegen daher für dieses Thema.
3D-Drucker erzeugen nicht nur industrielle Bauteile
Auch Branchen, die mit sensiblen personenbezogenen Daten umgehen, setzen 3D-Drucker ein.
Luft- und Raumfahrtindustrie (23 %), Medizintechnik (23 %) und Automobilbranche (15 %) haben die größten jährlichen Wachstumspotenziale, so die Strategy&-Analyse „3D-Druck“.
Das Marktvolumen für gedruckte Produkte steigt demnach bis 2030 auf 22,6 Milliarden Euro.
Bis 2020 werden die Fortschritte des 3D-Drucks z.B. in der Medizintechnik v.a. dadurch gekennzeichnet sein, existierende Produkte und Geschäftsmodelle neu zu erfinden.
Ein 3D-Drucker kann individuelle Produkte erzeugen, im medizinischen Bereich ganz individuell für eine spezielle Person. Und hier ist die Verbindung zum Datenschutz offensichtlich.
Bewertung des Zukunftsrats der Bayerischen Wirtschaft
Auch der Zukunftsrat der Bayerischen Wirtschaft hat sich mit dem 3D-Druck und seinen Folgen für die Medizin befasst. Hinweise zu Beispielen, Entwicklungen, Treibern und Hemmnissen finden sich unter https://ogy.de/medizinischer-3D-Druck.
Unter den möglichen Hemmnissen führt der Zukunftsrat zwar nicht den Datenschutz an sich an, wohl aber Regulierungen und die Sicherheit der Erzeugnisse und Verfahren.
Zweifellos gehört die Datenschutz-Grundverordnung dazu und die Vorgaben für besondere Kategorien personenbezogener Daten, zu denen Gesundheitsdaten und biometrische Daten zu zählen sind.
3D-Druck im Gesundheitswesen
Europäische Gesundheitsdienstleister halten neue Drucktechnologien für essenziell, um den wachsenden Anforderungen der Patienten gerecht zu werden und Behandlungen zu personalisieren.
Grundlegende Veränderung
Eine Studie im Auftrag von Ricoh Europe zeigt, welche tiefgreifenden Auswirkungen neue Bioprinting-Technologien auf die europäischen Gesundheitssysteme haben.
Der Studie zufolge sind 68 % der medizinischen Fachkräfte überzeugt, dass neue Drucktechnologien das Potenzial haben, den Gesundheitssektor grundlegend zu verändern.
Individualisierung ist Trumpf
Einschließlich der Errungenschaften in der individuellen Prothetik und der On-Demand-Herstellung von Medikamenten nutzen inzwischen 74 % der Gesundheitsexperten neue Drucktechnologien, um die Diagnostik zu verbessern und Sterblichkeitsraten zu senken.
Darüber hinaus sagen 51 %, dass Patienten weniger Zeit im Krankenhaus verbringen müssen, wenn sich über Bioprinting individuelle Implantate wie Knochen- und Zahntransplantate herstellen lassen. Zusätzlich verkürzen die neuen Technologien die Genesungszeiten.
Auf Basis medizinischer Daten, die durch bildgebende Diagnostik, aber auch durch labor- und funktionsdiagnostische Verfahren gewonnen werden, lassen sich im 3D-Druck individuelle Patientenmodelle entwickeln, so die Deutsche Akademie der Technikwissenschaften.
Knieprothesen oder Cochlea-Implantate zur Wiederherstellung des Hörvermögens gibt es derzeit ähnlich wie Kleidungsstücke in einer überschaubaren Menge an Konfektionsgrößen. Diese Größen passen aber nicht jedem Menschen gleich gut.
Das Ziel innovativer Forschungsansätze ist es, auf Basis präziser dreidimensionaler Bilddatensätze und mithilfe der 3D-Druck-Technologie für jede Patientin und jeden Patienten individuelle Prothesen und Implantate anzufertigen, die dann wirklich passen.
Basierend auf Aufnahmen aus medizinischen Bildgebungsverfahren wie der Computertomographie, Röntgen oder MRT lassen sich patientenspezifische Modelle und damit exakte Schablonen erstellen und dreidimensional drucken, so auch die Universitätsmedizin Mainz.
Bei einer Kieferrekonstruktion beispielsweise, bei der ein Stück des Wadenbeins entfernt wird, um die Lücke im Kiefer zu schließen, druckt der 3D-Drucker ein exaktes Modell des Kiefers und des Wadenbeins.
Nicht nur im Medizinbereich ein Datenschutzthema
Auch wenn Ihr Unternehmen nicht in der Medizinbranche tätig ist, sollten Sie die Mitarbeiterinnen und Mitarbeiter über mögliche Datenrisiken bei 3D-Druckern aufklären.
Denn wie herkömmliche Drucker auch speichern 3D-Drucker die Daten temporär oder längerfristig ab, die zu einem Druckauftrag gehören.
Da gerade im 3D-Druck die Erzeugnisse vom einzelnen Kunden abhängen können, ist es sehr wahrscheinlich, dass der Druckauftrag mit Kundendaten versehen ist.
Sicherheitsforscher des SANS Internet Storm Center stellten fest, dass Tausende von 3D-Druckern ohne angemessenen Schutz online über das Internet verfügbar sind.
Neben Datenspionage ist dabei auch denkbar, dass Hacker die Druckdaten manipulieren. Gerade im medizinischen Bereich kann das schwerwiegende Folgen für die betroffenen Personen haben.
Hacker-Ziel Drucker
Hacker greifen Drucker bereits seit Jahren an, um die Daten, die sich darauf befinden, auszuspionieren. 3D-Drucker können aus Sicht von Angreifern sehr lohnend sein, da sie dort beispielsweise auf Daten zu neuen Produktmodellen stoßen.
Aber nicht nur Wirtschafts- und Industriespione werden auf ungesicherten 3D-Druckern besonders fündig. Jeder Datendieb kann dort Kundendaten erbeuten, wenn diese Daten nicht geschützt und dank Schwachstellen des Druckers etwa über einen Fernzugriff zugänglich sind.
So kundenspezifisch die Ergebnisse im 3D-Druckverfahren auch sein mögen, so wenig sollten die Daten, die für Dritte zugänglich sind, mit Kunden oder anderen Personen verbunden sein.
Sonst erhält ein Kunde ein individuelles Ersatzteil für eine Maschine, der Datendieb aber die Daten des jeweiligen Kunden, zusammen mit dem Wissen, welches Produkt der Kunde einsetzt.
Dieses Wissen lässt sich z.B. bei gezielten Phishing-Attacken (Spear Phishing) nutzen: Dann bietet eine angeblichen Kundendienst-E-Mail weitere Informationen zum Bauteil an, die sich später als Schadsoftware herausstellen.
Spannend, aber auch riskant
3D-Druck kann also nicht nur interessante, hilfreiche und sogar lebenswichtige Druckerzeugnisse liefern.
Er kann auch ungewollt Daten der Kunden bzw. Patienten übermitteln und so zum Datenleck werden – sowohl für Geschäftsgeheimnisse als auch für hochsensible Gesundheits- oder biometrische Daten.