Anzeige
Anzeige
Beitrag drucken

EU-Datenschutzgrundverordnung

Prozesse mit Mitarbeiterdaten
auf dem Prüfstand

Ende Mai ist die EU-Datenschutzgrundverordnung anzuwenden. Darin wird der Umgang mit personenbezogenen Daten deutlich strikter geregelt als zuvor. Verstöße werden mit Bußgeldern von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes geahndet. Für die konforme Umsetzung im digitalisierten Industrieumfeld heißt das: Alle Prozesse, bei denen Arbeitnehmerdaten gesammelt werden – gezielt oder nicht – müssen auf den Prüfstand. Viel Zeit bleibt dafür nicht mehr.

Vorgehensmodell zur Erfassung datenschutzrelevanter Prozesse nach der EU-DSGVO

Bild: Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Durch die Digitalisierung von Unternehmensprozessen und die Vernetzung zahlreicher Geräte, steigt auch die Menge an personenbezogenen Daten. Das hat den Gesetzgeber zu einem Erlass neuer Regelungen für Datenschutz und Datensicherheit bewegt. Die bisher gültige EU-Datenschutzrichtlinie stammt aus dem Jahr 1995 und damit aus einer Zeit vor der Dominanz von IT-Konzernen wie Google oder Facebook. Industrie 4.0, Big-Data-Analysen, Cloud-Computing und smarte Dienste schienen damals noch weit entfernt. So entstand die bereits am 25. Mai 2016 in Kraft getretene EU-DSGVO als Teil der europäischen Datenschutzreform. Damit sollen EU-weit einheitliche Datenschutzstandards eingeführt werden, die den Anforderungen der heutigen Zeit entsprechen. Im Gegensatz zur bisher gültigen Datenschutzrichtlinie ersetzt die EU-DSGVO die nationale Gesetzgebung und ist somit unmittelbar auch für deutsche Unternehmen gültig.

Viele sind noch nicht vorbereitet

Um den Anforderungen dieser disruptiven Veränderung der EU-Datenschutzgesetzgebung gerecht zu werden, müssen Unternehmen aktiv werden und prüfen, ob die eigenen Geschäftsprozesse rechtlich konform sind sowie gegebenenfalls erforderliche Maßnahmen umsetzen. Untersuchungen des Fraunhofer IAO haben gezeigt, dass viele Unternehmen bisher kaum vorbereitet sind, da sie sich nicht über die Sensibilität der von ihnen verarbeiteten Daten im Klaren sind – egal ob bei Kunden- oder Mitarbeiterdaten. Dies kann kleine wie große Unternehmen jedoch empfindlich treffen. Denn eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisherigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes (BDSG) ist eine signifikante Anhebung der Bußgelder. Im BDSG belief sich die Höchstgrenze bisher auf 50.000 oder 300.000 Euro. Nun werden die Höchstgrenzen, je nach Schwere des Verstoßes, auf zehn Millionen oder 20 Millionen Euro beziehungsweise bei Unternehmen mit bis zu vier Prozent des Jahresumsatzes angehoben. Ab dem 25. Mai 2018 ist die EU-DSGVO unmittelbar in allen EU-Mitgliedsstaaten anzuwenden. Unternehmen müssen bis zu diesem Zeitpunkt alle erforderlichen Maßnahmen umgesetzt und dokumentiert haben.

ANZEIGE

Daten aus der Produktion

Durch die intelligente Vernetzung von IT-Systemen können Informationen wie etwa der Maschinenstatus am Band, der Materialbestand und -verbrauch oder die Position von Werkstücken und Erzeugnissen live abgefragt und interpretiert werden. Dadurch werden eine zentrale Steuerung und Synchronisierung der Abläufe sowie eine Minimierung der Reaktionszeit bei Störungen in der Produktion realisiert. Darüber hinaus wird mit Big-Data-Analysen eine ganzheitliche Betrachtung und Bewertung von Produktionssystemen möglich. Über Cloud-Anbindungen und die Anbindung an Zulieferer- und Kundensysteme verbessert sich die Integration in die Wertschöpfungskette. Dabei werden Daten über den gesamten Produktionsablauf erfasst. Häufig erfolgt damit direkt oder indirekt – beabsichtigt oder nicht – auch eine Erfassung von Arbeitnehmerdaten. Der Ursprung der Datenerhebung, die Art der erfassten Informationen, der Übertragungsweg und der Verarbeitungsort der Daten sind dabei jedoch häufig nicht vollständig transparent. Die Arbeitnehmer in der Produktion wissen dementsprechend nicht, welche ihrer Daten erfasst werden und haben auch keinen Einfluss darauf. Aufgrund der hohen und stetig zunehmenden Komplexität und der Interaktion verschiedener Systeme und Technologien ist der Informationsfluss selbst für die Unternehmen schwer nachvollziehbar. Die Übertragung und Verarbeitung personenbezogener oder personenbeziehbarer Daten, die direkt und indirekt über die Arbeitnehmer gesammelt werden, steht häufig im Konflikt der EU-DSGVO. Demnach ist eine Erfassung dieser Daten oftmals unzulässig oder erfordert die Zustimmung der Arbeitnehmer und/oder der Betriebsräte der Unternehmen. Produzierende Unternehmen haben sich also ganz besonders auf die EU-DSGVO einzustellen.

Prozessanalyse erforderlich

Um fit für die EU-DSGVO zu werden ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar (siehe Bild). Diese ist zum einen rechtlich erforderlich, da die Verarbeitungstätigkeiten personenbezogener Daten in einem Verarbeitungsverzeichnis zu dokumentieren sind. Zum anderen ist auf Basis dieser Prozesse eine Risikoanalyse sowie eine Datenschutz-Folgenabschätzung durchzuführen. Doch darüber hinaus ist die Prozessanalyse nicht nur eine aufwändige und mitunter kostspielige Notwendigkeit, die sich aus dem verschärften rechtlichen Rahmen ergibt. Die strukturierte Analyse erfasster und verarbeiteter Daten bietet vielmehr auch bedeutende ökonomische Chancen. Auf dieser Basis lassen sich Prozessoptimierungen erarbeiten und – im Einklang mit den Vorgaben der EU-DSGVO – vielleicht sogar Potenziale zur Nutzung der Daten für Big-Data-Analysen und Smart Services identifizieren. So kann die EU-DSGVO zum Anstoß genommen werden, um das Unternehmen in Richtung Digitalisierung weiterzuentwickeln.


Das könnte Sie auch interessieren:

Individuelle Kundenwünsche beeinflussen zunehmend die Produktion. Mit der Verbindung von Verkaufs- und Produktionskonfiguration lässt sich die Komplexität einer variantenreichen Fertigung in den Griff bekommen.‣ weiterlesen

52 Prozent der Unternehmen wollen ihre Ausgaben bezüglich der digitalen Transformation erhöhen. Dies hat der Business-Software-Anbieter IFS in einer Studie ermittelt für die weltweit mehr als 3.032 Führungskräfte befragt wurden.‣ weiterlesen

Die Bekuplast-Unternehmensgruppe produziert Mehrweg-Transportverpackungen aus Kunststoff. Seit 2019 dient ein Enterprise-Content-Management-System (ECM) von ELO als Grundlage, zentrale Geschäftsprozesse zu automatisieren und mit den IT-Systemen zu verzahnen.‣ weiterlesen

Bosch Rexroth gibt einige Veränderungen in der Geschäftsführung bekannt. Unter anderem tritt Filiz Albrecht die Nachfolge von Christoph Kübel an, der zum Jahresende in den Ruhestand geht.‣ weiterlesen

Der Solution Manager von SAP stand lange im Ruf, nicht das Organisationsgenie unter den Business-Anwendungen zu sein. Doch der Hersteller hat in Version 7.2 viel am Werkzeug verbessert. Der Produzent von Lebensmittelzutaten Döhler hat daher den SolMan von SAP mit dem BPM-Tool Aeneus verknüpft, um die Gestaltung von mehr als 2000 Geschäftsprozessen zentral und nachhaltig zu strukturieren.‣ weiterlesen

In einer weltweiten Studie haben TÜV Rheinland und das Marktforschungsinstitut Ponemon untersucht, wie es um die Cybersicherheit von Industrieanlagen bestellt ist. Demnach ist die Operational Technology besonders gefährdet.‣ weiterlesen

Mit dem stärksten jemals gemessenen Anstieg hat sich der Ifo-Geschäftsklimaindex im Juni im Vergleich zum Vormonat etwas erholt. Er liegt nun bei 86,2 Punkten.‣ weiterlesen

Unternehmenswachstum sorgte bei der Penn GmbH für ein Umdenken in der Unternehmensstrategie. Mit der Implementierung eines Manufacturing Execution Systems wollte man etwa Excel-Listen in der Produktionsplanung ablösen. Mit der MES-Lösung von Proxia gelang es sogar, die Anlagenverfügbarkeit auf fast 100 Prozent zu steigern.‣ weiterlesen

Im vergangenen Jahr haben 76 Prozent der Unternehmen Rechenleistung aus der Cloud in Anspruch genommen. Dies geht aus einer Studie von Bitkom Research im Auftrag von KPMG hervor.‣ weiterlesen

Schneider Electric möchte seine gruppeninternen Kompetenzzentren für Schlüsseltechnologien stärken. Mit einem weiteren Ausbau des Standortes Marktheidenfeld wird dieser Weg nun fortgesetzt.‣ weiterlesen

Die überwiegende Zahl der Maschinenbauer ist zuversichtlich, mittelfristig auf das nominale Umsatzniveau von 2019 zurückzukehren. So lautet die Kernbotschaft der sechsten VDMA-Blitzumfrage zur Corona-Pandemie, an der 658 Unternehmen teilnahmen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige