Ende Mai ist die EU-Datenschutzgrundverordnung anzuwenden. Darin wird der Umgang mit personenbezogenen Daten deutlich strikter geregelt als zuvor. Verstöße werden mit Bußgeldern von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes geahndet. Für die konforme Umsetzung im digitalisierten Industrieumfeld heißt das: Alle Prozesse, bei denen Arbeitnehmerdaten gesammelt werden – gezielt oder nicht – müssen auf den Prüfstand. Viel Zeit bleibt dafür nicht mehr.
Bild: Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO
Durch die Digitalisierung von Unternehmensprozessen und die Vernetzung zahlreicher Geräte, steigt auch die Menge an personenbezogenen Daten. Das hat den Gesetzgeber zu einem Erlass neuer Regelungen für Datenschutz und Datensicherheit bewegt. Die bisher gültige EU-Datenschutzrichtlinie stammt aus dem Jahr 1995 und damit aus einer Zeit vor der Dominanz von IT-Konzernen wie Google oder Facebook. Industrie 4.0, Big-Data-Analysen, Cloud-Computing und smarte Dienste schienen damals noch weit entfernt. So entstand die bereits am 25. Mai 2016 in Kraft getretene EU-DSGVO als Teil der europäischen Datenschutzreform. Damit sollen EU-weit einheitliche Datenschutzstandards eingeführt werden, die den Anforderungen der heutigen Zeit entsprechen. Im Gegensatz zur bisher gültigen Datenschutzrichtlinie ersetzt die EU-DSGVO die nationale Gesetzgebung und ist somit unmittelbar auch für deutsche Unternehmen gültig.
Um den Anforderungen dieser disruptiven Veränderung der EU-Datenschutzgesetzgebung gerecht zu werden, müssen Unternehmen aktiv werden und prüfen, ob die eigenen Geschäftsprozesse rechtlich konform sind sowie gegebenenfalls erforderliche Maßnahmen umsetzen. Untersuchungen des Fraunhofer IAO haben gezeigt, dass viele Unternehmen bisher kaum vorbereitet sind, da sie sich nicht über die Sensibilität der von ihnen verarbeiteten Daten im Klaren sind – egal ob bei Kunden- oder Mitarbeiterdaten. Dies kann kleine wie große Unternehmen jedoch empfindlich treffen. Denn eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisherigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes (BDSG) ist eine signifikante Anhebung der Bußgelder. Im BDSG belief sich die Höchstgrenze bisher auf 50.000 oder 300.000 Euro. Nun werden die Höchstgrenzen, je nach Schwere des Verstoßes, auf zehn Millionen oder 20 Millionen Euro beziehungsweise bei Unternehmen mit bis zu vier Prozent des Jahresumsatzes angehoben. Ab dem 25. Mai 2018 ist die EU-DSGVO unmittelbar in allen EU-Mitgliedsstaaten anzuwenden. Unternehmen müssen bis zu diesem Zeitpunkt alle erforderlichen Maßnahmen umgesetzt und dokumentiert haben.
Haben Sie genug von komplizierten Prozessen, einer hohen Fehlerquote, langsamen Markteinführungszeiten und hohen Anpassungskosten? Durch die Implementierung einer einzigen in Microsoft Dynamics 365/AX eingebetteten PLM-Lösung können Sie den Zeitaufwand für manuelle Datenarbeit und ineffektive Arbeitsabläufe vermeiden!‣ weiterlesen
Durch die intelligente Vernetzung von IT-Systemen können Informationen wie etwa der Maschinenstatus am Band, der Materialbestand und -verbrauch oder die Position von Werkstücken und Erzeugnissen live abgefragt und interpretiert werden. Dadurch werden eine zentrale Steuerung und Synchronisierung der Abläufe sowie eine Minimierung der Reaktionszeit bei Störungen in der Produktion realisiert. Darüber hinaus wird mit Big-Data-Analysen eine ganzheitliche Betrachtung und Bewertung von Produktionssystemen möglich. Über Cloud-Anbindungen und die Anbindung an Zulieferer- und Kundensysteme verbessert sich die Integration in die Wertschöpfungskette. Dabei werden Daten über den gesamten Produktionsablauf erfasst. Häufig erfolgt damit direkt oder indirekt – beabsichtigt oder nicht – auch eine Erfassung von Arbeitnehmerdaten. Der Ursprung der Datenerhebung, die Art der erfassten Informationen, der Übertragungsweg und der Verarbeitungsort der Daten sind dabei jedoch häufig nicht vollständig transparent. Die Arbeitnehmer in der Produktion wissen dementsprechend nicht, welche ihrer Daten erfasst werden und haben auch keinen Einfluss darauf. Aufgrund der hohen und stetig zunehmenden Komplexität und der Interaktion verschiedener Systeme und Technologien ist der Informationsfluss selbst für die Unternehmen schwer nachvollziehbar. Die Übertragung und Verarbeitung personenbezogener oder personenbeziehbarer Daten, die direkt und indirekt über die Arbeitnehmer gesammelt werden, steht häufig im Konflikt der EU-DSGVO. Demnach ist eine Erfassung dieser Daten oftmals unzulässig oder erfordert die Zustimmung der Arbeitnehmer und/oder der Betriebsräte der Unternehmen. Produzierende Unternehmen haben sich also ganz besonders auf die EU-DSGVO einzustellen.
Vorhaben zum Nachweis der Energieoptimierung und die Verpflichtung, CSR-Berichte zu erstellen, beschäftigen die Industrie. Auch wenn diese zunächst mit Umstrukturierungen und finanziellen Aufwänden verbunden sind, so investieren Industrieunternehmen damit langfristig in ihre Zukunftssicherheit.‣ weiterlesen
Um fit für die EU-DSGVO zu werden ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar (siehe Bild). Diese ist zum einen rechtlich erforderlich, da die Verarbeitungstätigkeiten personenbezogener Daten in einem Verarbeitungsverzeichnis zu dokumentieren sind. Zum anderen ist auf Basis dieser Prozesse eine Risikoanalyse sowie eine Datenschutz-Folgenabschätzung durchzuführen. Doch darüber hinaus ist die Prozessanalyse nicht nur eine aufwändige und mitunter kostspielige Notwendigkeit, die sich aus dem verschärften rechtlichen Rahmen ergibt. Die strukturierte Analyse erfasster und verarbeiteter Daten bietet vielmehr auch bedeutende ökonomische Chancen. Auf dieser Basis lassen sich Prozessoptimierungen erarbeiten und – im Einklang mit den Vorgaben der EU-DSGVO – vielleicht sogar Potenziale zur Nutzung der Daten für Big-Data-Analysen und Smart Services identifizieren. So kann die EU-DSGVO zum Anstoß genommen werden, um das Unternehmen in Richtung Digitalisierung weiterzuentwickeln.
Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen
Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen
Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen
Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.‣ weiterlesen
Die Anforderungen an die Cybersecurity von überwachungsbedürften Anlagen werden deutlich konkretisiert. Betreiber müssen mögliche Gefährdungen ihrer Anlagen durch Cyberangriffe ermitteln und wirksame Gegenmaßnahmen entwickeln. Die zugelassenen Überwachungsstellen (ZÜS) werden zukünftig überprüfen, ob Cyberbedrohungen im Zusammenhang mit dem sicheren Betrieb der Anlagen ausreichend behandelt wurden.‣ weiterlesen
Mit dem Start der Anmeldung öffnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die digitalen Pforten für den 19. Deutschen IT-Sicherheitskongress. Am 10. und 11. Mai 2023 findet der Kongress unter dem Motto 'Digital sicher in eine nachhaltige Zukunft' digital statt.‣ weiterlesen
Die längst verstaubt geglaubte Masche des 'Ich lasse mal einen USB-Stick mit Schadsoftware auf Parkplätzen zum Mitnehmen herumliegen' wurde doch tatsächlich noch einmal aus der Cybercrime-Kiste geholt.‣ weiterlesen
Sonicwall hat den Sonicwall Cyber Threat Report 2023 veröffentlicht. Dieser zweimal jährlich erscheinende Bericht gibt Einblicke in eine zunehmend diversifizierte Cyberbedrohungslandschaft und die sich verändernden Strategien der Bedrohungsakteure.‣ weiterlesen
Smart Factories bieten eine breite Angriffsfläche für Cyberattacken. Deshalb sichert die Freie Universität Bozen ihre 'Smart Mini Factory', eine Lernfabrik für Industrie-4.0-Technologien, mit der Endian Secure Digital Platform. Neben umfassender IT-Sicherheit ermöglicht die Plattform die Nutzung von Edge Computing und das Management von Rollen und Rechten.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
