Zwei Jahre DSGVO – eine Bestandsaufnahme
Warum die Industrie DevSecOps braucht
Seit dem 25. Mai 2018 gilt die europäische Datenschutzgrundverordnung, meist nur DSGVO genannt. Der IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity berichtet, wie es um die Umsetzung in der hiesigen Industrie steht.
Keine IT-Verordnung hat Unternehmen und Gesellschaft in den vergangenen Jahren so tiefgreifend beschäftigt wie die EU-DSGVO. Ob Konzern, Verein oder Startup – jede Organisation muss seit dem 25. Mai 2018 die Regeln zum Schutz persönlicher Daten umsetzen. Neben Unternehmen wie Banken oder Versicherungen, die hauptsächlich personenbezogene Daten verarbeiten, muss auch die Industrie die Umsetzung der Datenschutzgrundverordnung ernst nehmen. Denn hier fallen neben maschinen- auch personenbezogene Daten an – und zwar nicht nur in der Verwaltung, sondern auch in Produktion und Logistik. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Zögerliche Umsetzung
Eine Studie des Marktforschungsinstituts Techconsult zeigt jedoch, dass die Industrie sich mit der Umsetzung der EU-DSGVO Zeit lässt. Demnach gingen nur 42 Prozent der befragten Industrievertreter acht Monate nach Einführung der Regelung von der EU-DSGVO-Konformität ihrer Prozesse aus. Bei Banken und Versicherungen waren es 74 Prozent. Weil die Verarbeitung personenbezogener Daten für diese Dienstleistungsbranchen im Mittelpunkt ihrer Geschäftsmodelle steht, ist die zügige Umsetzung der EU-DSGVO für die Unternehmen jedoch dringlicher. Auch für die Industrie könnten personenbezogene Daten allerdings künftig wichtiger werden, da im Zuge des Internet of Things immer mehr miteinander vernetzt wird. Dabei müssen Industrieunternehmen im Blick behalten, ob ihre Maschinen lediglich Daten über sich selbst speichern oder auch personenbezogene Daten verarbeiten. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Wo personenbezogene Daten anfallen
Vielen Industrieunternehmen ist oft gar nicht klar, wo personenbezogene Daten in ihrer Produktion anfallen. Maschinendaten sind beispielweise für die EU-DSGVO unkritisch, solange sie sich selbst oder technische Daten aufzeichnen. Sobald die Maschinen aber personenbezogene Daten erzeugen oder verarbeiten, muss jedoch geprüft werden, ob die Datenverarbeitung DSGVO-konform erfolgt. Das ist z.B. der Fall, wenn Mitarbeiter sich mit einem zugeordneten Code an einer Maschine anmelden und damit identifizierbar sind. Diese Daten geben somit Auskunft über die betroffene Person.