Anzeige
Anzeige
Beitrag drucken

EU-Datenschutzgrundverordnung

Prozesse mit Mitarbeiterdaten
auf dem Prüfstand

Ende Mai ist die EU-Datenschutzgrundverordnung anzuwenden. Darin wird der Umgang mit personenbezogenen Daten deutlich strikter geregelt als zuvor. Verstöße werden mit Bußgeldern von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes geahndet. Für die konforme Umsetzung im digitalisierten Industrieumfeld heißt das: Alle Prozesse, bei denen Arbeitnehmerdaten gesammelt werden – gezielt oder nicht – müssen auf den Prüfstand. Viel Zeit bleibt dafür nicht mehr.

Vorgehensmodell zur Erfassung datenschutzrelevanter Prozesse nach der EU-DSGVO

Bild: Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Durch die Digitalisierung von Unternehmensprozessen und die Vernetzung zahlreicher Geräte, steigt auch die Menge an personenbezogenen Daten. Das hat den Gesetzgeber zu einem Erlass neuer Regelungen für Datenschutz und Datensicherheit bewegt. Die bisher gültige EU-Datenschutzrichtlinie stammt aus dem Jahr 1995 und damit aus einer Zeit vor der Dominanz von IT-Konzernen wie Google oder Facebook. Industrie 4.0, Big-Data-Analysen, Cloud-Computing und smarte Dienste schienen damals noch weit entfernt. So entstand die bereits am 25. Mai 2016 in Kraft getretene EU-DSGVO als Teil der europäischen Datenschutzreform. Damit sollen EU-weit einheitliche Datenschutzstandards eingeführt werden, die den Anforderungen der heutigen Zeit entsprechen. Im Gegensatz zur bisher gültigen Datenschutzrichtlinie ersetzt die EU-DSGVO die nationale Gesetzgebung und ist somit unmittelbar auch für deutsche Unternehmen gültig.

Viele sind noch nicht vorbereitet

Um den Anforderungen dieser disruptiven Veränderung der EU-Datenschutzgesetzgebung gerecht zu werden, müssen Unternehmen aktiv werden und prüfen, ob die eigenen Geschäftsprozesse rechtlich konform sind sowie gegebenenfalls erforderliche Maßnahmen umsetzen. Untersuchungen des Fraunhofer IAO haben gezeigt, dass viele Unternehmen bisher kaum vorbereitet sind, da sie sich nicht über die Sensibilität der von ihnen verarbeiteten Daten im Klaren sind – egal ob bei Kunden- oder Mitarbeiterdaten. Dies kann kleine wie große Unternehmen jedoch empfindlich treffen. Denn eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisherigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes (BDSG) ist eine signifikante Anhebung der Bußgelder. Im BDSG belief sich die Höchstgrenze bisher auf 50.000 oder 300.000 Euro. Nun werden die Höchstgrenzen, je nach Schwere des Verstoßes, auf zehn Millionen oder 20 Millionen Euro beziehungsweise bei Unternehmen mit bis zu vier Prozent des Jahresumsatzes angehoben. Ab dem 25. Mai 2018 ist die EU-DSGVO unmittelbar in allen EU-Mitgliedsstaaten anzuwenden. Unternehmen müssen bis zu diesem Zeitpunkt alle erforderlichen Maßnahmen umgesetzt und dokumentiert haben.

Daten aus der Produktion

Durch die intelligente Vernetzung von IT-Systemen können Informationen wie etwa der Maschinenstatus am Band, der Materialbestand und -verbrauch oder die Position von Werkstücken und Erzeugnissen live abgefragt und interpretiert werden. Dadurch werden eine zentrale Steuerung und Synchronisierung der Abläufe sowie eine Minimierung der Reaktionszeit bei Störungen in der Produktion realisiert. Darüber hinaus wird mit Big-Data-Analysen eine ganzheitliche Betrachtung und Bewertung von Produktionssystemen möglich. Über Cloud-Anbindungen und die Anbindung an Zulieferer- und Kundensysteme verbessert sich die Integration in die Wertschöpfungskette. Dabei werden Daten über den gesamten Produktionsablauf erfasst. Häufig erfolgt damit direkt oder indirekt – beabsichtigt oder nicht – auch eine Erfassung von Arbeitnehmerdaten. Der Ursprung der Datenerhebung, die Art der erfassten Informationen, der Übertragungsweg und der Verarbeitungsort der Daten sind dabei jedoch häufig nicht vollständig transparent. Die Arbeitnehmer in der Produktion wissen dementsprechend nicht, welche ihrer Daten erfasst werden und haben auch keinen Einfluss darauf. Aufgrund der hohen und stetig zunehmenden Komplexität und der Interaktion verschiedener Systeme und Technologien ist der Informationsfluss selbst für die Unternehmen schwer nachvollziehbar. Die Übertragung und Verarbeitung personenbezogener oder personenbeziehbarer Daten, die direkt und indirekt über die Arbeitnehmer gesammelt werden, steht häufig im Konflikt der EU-DSGVO. Demnach ist eine Erfassung dieser Daten oftmals unzulässig oder erfordert die Zustimmung der Arbeitnehmer und/oder der Betriebsräte der Unternehmen. Produzierende Unternehmen haben sich also ganz besonders auf die EU-DSGVO einzustellen.

Prozessanalyse erforderlich

Um fit für die EU-DSGVO zu werden ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar (siehe Bild). Diese ist zum einen rechtlich erforderlich, da die Verarbeitungstätigkeiten personenbezogener Daten in einem Verarbeitungsverzeichnis zu dokumentieren sind. Zum anderen ist auf Basis dieser Prozesse eine Risikoanalyse sowie eine Datenschutz-Folgenabschätzung durchzuführen. Doch darüber hinaus ist die Prozessanalyse nicht nur eine aufwändige und mitunter kostspielige Notwendigkeit, die sich aus dem verschärften rechtlichen Rahmen ergibt. Die strukturierte Analyse erfasster und verarbeiteter Daten bietet vielmehr auch bedeutende ökonomische Chancen. Auf dieser Basis lassen sich Prozessoptimierungen erarbeiten und – im Einklang mit den Vorgaben der EU-DSGVO – vielleicht sogar Potenziale zur Nutzung der Daten für Big-Data-Analysen und Smart Services identifizieren. So kann die EU-DSGVO zum Anstoß genommen werden, um das Unternehmen in Richtung Digitalisierung weiterzuentwickeln.


Das könnte Sie auch interessieren:

Infor hat einen neuen CEO: Kevin Samuelson steht zukünftig an der Spitze des Unternehmens. Darüber hinaus hat der Softwareanbieter noch weitere personelle Veränderungen bekanntgegeben.‣ weiterlesen

Die Exporte der deustchen Maschinenbauer sind im ersten Halbjahr um nominal 0,9% im Vergleich zum Vorjahr gestiegen, was eine deutliche Verlangsamung der Exportdynamik bedeutet.‣ weiterlesen

Noch werden die Konzepte des digitalen Zwillings häufiger diskutiert als umgesetzt. Wie eine Anlage mit ihrem digitalen Abbild in der Praxis kommuniziert, haben Aucotec und die Universität Magdeburg auf der Hauptsitzung des Branchenverbandes Namur gezeigt.‣ weiterlesen

Nicht selten heißt es, ERP-Testsysteme seien überflüssig, zeitaufwändig und teuer. Dabei nützt der Betrieb einer solchen Testumgebung sogar dann, wenn die eigentliche ERP-Lösung schon reibungslos funktioniert.‣ weiterlesen

Die kollaborative Robotik gilt als Musterbeispiel für die Zusammenarbeit von Mensch und Maschine. Um die Hürden für den Einstieg in diese Technologie zu senken, hat der noch junge Cobot-Hersteller Yuanda Robotics zusammen mit Attoma Berlin ein HMI entwickelt, das stringent auf leichte Benutzung ausgelegt ist, ohne an Funktionalität einzubüßen.‣ weiterlesen

Trotz nachlassendem Welthandel hat die deutsch Elektroindustrie das erste Halbjahr im Plus abgeschlossen.‣ weiterlesen

Anzeige
Anzeige
Anzeige