Anzeige
Anzeige
Beitrag drucken

Zwei Jahre DSGVO – eine Bestandsaufnahme

Warum die Industrie DevSecOps braucht

Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung, meist nur DSGVO genannt. Der IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity berichtet, wie es um die Umsetzung in der hiesigen Industrie steht.

 (Bild: ©Patrick Daxenbichler/stock.adobe.com)

(Bild: ©Patrick Daxenbichler/stock.adobe.com)

Keine IT-Verordnung hat Unternehmen und Gesellschaft in den vergangenen Jahren so tiefgreifend beschäftigt wie die EU-DSGVO. Ob Konzern, Verein oder Startup – jede Organisation muss seit dem 25. Mai 2018 die Regeln zum Schutz persönlicher Daten umsetzen. Neben Unternehmen wie Banken oder Versicherungen, die hauptsächlich personenbezogene Daten verarbeiten, muss auch die Industrie die Umsetzung der Datenschutzgrundverordnung ernst nehmen. Denn hier fallen neben maschinen- auch personenbezogene Daten an – und zwar nicht nur in der Verwaltung, sondern auch in Produktion und Logistik.

Zögerliche Umsetzung

Eine Studie des Marktforschungsinstituts Techconsult zeigt jedoch, dass die Industrie sich mit der Umsetzung der EU-DSGVO Zeit lässt. Demnach gingen nur 42 Prozent der befragten Industrievertreter acht Monate nach Einführung der Regelung von der EU-DSGVO-Konformität ihrer Prozesse aus. Bei Banken und Versicherungen waren es 74 Prozent. Weil die Verarbeitung personenbezogener Daten für diese Dienstleistungsbranchen im Mittelpunkt ihrer Geschäftsmodelle steht, ist die zügige Umsetzung der EU-DSGVO für die Unternehmen jedoch dringlicher. Auch für die Industrie könnten personenbezogene Daten allerdings künftig wichtiger werden, da im Zuge des Internet of Things immer mehr miteinander vernetzt wird. Dabei müssen Industrieunternehmen im Blick behalten, ob ihre Maschinen lediglich Daten über sich selbst speichern oder auch personenbezogene Daten verarbeiten.

Wo personenbezogene Daten anfallen

Vielen Industrieunternehmen ist oft gar nicht klar, wo personenbezogene Daten in ihrer Produktion anfallen. Maschinendaten sind beispielweise für die EU-DSGVO unkritisch, solange sie sich selbst oder technische Daten aufzeichnen. Sobald die Maschinen aber personenbezogene Daten erzeugen oder verarbeiten, muss jedoch geprüft werden, ob die Datenverarbeitung DSGVO-konform erfolgt. Das ist z.B. der Fall, wenn Mitarbeiter sich mit einem zugeordneten Code an einer Maschine anmelden und damit identifizierbar sind. Diese Daten geben somit Auskunft über die betroffene Person.


Das könnte Sie auch interessieren:

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sicherheitsrelevante Patches und Updates so schnell wie möglich, unter Abwägung des jeweiligen Risikos, einzuspielen, auch wenn im professionellen und insbesondere industriellen Umfeld automatisierte Software-Updates mit unerwünschten Einschränkungen der Funktionalität - etwa durch einen Neustart des Systems - verbunden sein können.‣ weiterlesen

Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds.‣ weiterlesen

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen