Anzeige
Anzeige
Anzeige
Beitrag drucken

EU-Datenschutzgrundverordnung

Prozesse mit Mitarbeiterdaten
auf dem Prüfstand

Ende Mai ist die EU-Datenschutzgrundverordnung anzuwenden. Darin wird der Umgang mit personenbezogenen Daten deutlich strikter geregelt als zuvor. Verstöße werden mit Bußgeldern von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes geahndet. Für die konforme Umsetzung im digitalisierten Industrieumfeld heißt das: Alle Prozesse, bei denen Arbeitnehmerdaten gesammelt werden – gezielt oder nicht – müssen auf den Prüfstand. Viel Zeit bleibt dafür nicht mehr.

Vorgehensmodell zur Erfassung datenschutzrelevanter Prozesse nach der EU-DSGVO

Bild: Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Durch die Digitalisierung von Unternehmensprozessen und die Vernetzung zahlreicher Geräte, steigt auch die Menge an personenbezogenen Daten. Das hat den Gesetzgeber zu einem Erlass neuer Regelungen für Datenschutz und Datensicherheit bewegt. Die bisher gültige EU-Datenschutzrichtlinie stammt aus dem Jahr 1995 und damit aus einer Zeit vor der Dominanz von IT-Konzernen wie Google oder Facebook. Industrie 4.0, Big-Data-Analysen, Cloud-Computing und smarte Dienste schienen damals noch weit entfernt. So entstand die bereits am 25. Mai 2016 in Kraft getretene EU-DSGVO als Teil der europäischen Datenschutzreform. Damit sollen EU-weit einheitliche Datenschutzstandards eingeführt werden, die den Anforderungen der heutigen Zeit entsprechen. Im Gegensatz zur bisher gültigen Datenschutzrichtlinie ersetzt die EU-DSGVO die nationale Gesetzgebung und ist somit unmittelbar auch für deutsche Unternehmen gültig.

Viele sind noch nicht vorbereitet

Um den Anforderungen dieser disruptiven Veränderung der EU-Datenschutzgesetzgebung gerecht zu werden, müssen Unternehmen aktiv werden und prüfen, ob die eigenen Geschäftsprozesse rechtlich konform sind sowie gegebenenfalls erforderliche Maßnahmen umsetzen. Untersuchungen des Fraunhofer IAO haben gezeigt, dass viele Unternehmen bisher kaum vorbereitet sind, da sie sich nicht über die Sensibilität der von ihnen verarbeiteten Daten im Klaren sind – egal ob bei Kunden- oder Mitarbeiterdaten. Dies kann kleine wie große Unternehmen jedoch empfindlich treffen. Denn eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisherigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes (BDSG) ist eine signifikante Anhebung der Bußgelder. Im BDSG belief sich die Höchstgrenze bisher auf 50.000 oder 300.000 Euro. Nun werden die Höchstgrenzen, je nach Schwere des Verstoßes, auf zehn Millionen oder 20 Millionen Euro beziehungsweise bei Unternehmen mit bis zu vier Prozent des Jahresumsatzes angehoben. Ab dem 25. Mai 2018 ist die EU-DSGVO unmittelbar in allen EU-Mitgliedsstaaten anzuwenden. Unternehmen müssen bis zu diesem Zeitpunkt alle erforderlichen Maßnahmen umgesetzt und dokumentiert haben.

Daten aus der Produktion

Durch die intelligente Vernetzung von IT-Systemen können Informationen wie etwa der Maschinenstatus am Band, der Materialbestand und -verbrauch oder die Position von Werkstücken und Erzeugnissen live abgefragt und interpretiert werden. Dadurch werden eine zentrale Steuerung und Synchronisierung der Abläufe sowie eine Minimierung der Reaktionszeit bei Störungen in der Produktion realisiert. Darüber hinaus wird mit Big-Data-Analysen eine ganzheitliche Betrachtung und Bewertung von Produktionssystemen möglich. Über Cloud-Anbindungen und die Anbindung an Zulieferer- und Kundensysteme verbessert sich die Integration in die Wertschöpfungskette. Dabei werden Daten über den gesamten Produktionsablauf erfasst. Häufig erfolgt damit direkt oder indirekt – beabsichtigt oder nicht – auch eine Erfassung von Arbeitnehmerdaten. Der Ursprung der Datenerhebung, die Art der erfassten Informationen, der Übertragungsweg und der Verarbeitungsort der Daten sind dabei jedoch häufig nicht vollständig transparent. Die Arbeitnehmer in der Produktion wissen dementsprechend nicht, welche ihrer Daten erfasst werden und haben auch keinen Einfluss darauf. Aufgrund der hohen und stetig zunehmenden Komplexität und der Interaktion verschiedener Systeme und Technologien ist der Informationsfluss selbst für die Unternehmen schwer nachvollziehbar. Die Übertragung und Verarbeitung personenbezogener oder personenbeziehbarer Daten, die direkt und indirekt über die Arbeitnehmer gesammelt werden, steht häufig im Konflikt der EU-DSGVO. Demnach ist eine Erfassung dieser Daten oftmals unzulässig oder erfordert die Zustimmung der Arbeitnehmer und/oder der Betriebsräte der Unternehmen. Produzierende Unternehmen haben sich also ganz besonders auf die EU-DSGVO einzustellen.

Prozessanalyse erforderlich

Um fit für die EU-DSGVO zu werden ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar (siehe Bild). Diese ist zum einen rechtlich erforderlich, da die Verarbeitungstätigkeiten personenbezogener Daten in einem Verarbeitungsverzeichnis zu dokumentieren sind. Zum anderen ist auf Basis dieser Prozesse eine Risikoanalyse sowie eine Datenschutz-Folgenabschätzung durchzuführen. Doch darüber hinaus ist die Prozessanalyse nicht nur eine aufwändige und mitunter kostspielige Notwendigkeit, die sich aus dem verschärften rechtlichen Rahmen ergibt. Die strukturierte Analyse erfasster und verarbeiteter Daten bietet vielmehr auch bedeutende ökonomische Chancen. Auf dieser Basis lassen sich Prozessoptimierungen erarbeiten und – im Einklang mit den Vorgaben der EU-DSGVO – vielleicht sogar Potenziale zur Nutzung der Daten für Big-Data-Analysen und Smart Services identifizieren. So kann die EU-DSGVO zum Anstoß genommen werden, um das Unternehmen in Richtung Digitalisierung weiterzuentwickeln.


Das könnte Sie auch interessieren:

Lange organisierte Imes-Icore die Service-Prozesse mit Exceltabellen und selbstentwickelten Tools. Mit dem Unternehmenswachstum stieß dieser Ansatz an seine Grenze. Heute unterstützt ein Ticketsystem, die steigende Nachfrage nach Support zu bedienen.‣ weiterlesen

Wenn sich Kunden zum Kauf entscheiden, soll der Auftrag ohne Verzögerung und Rückfragen ausgelöst werden. Speziell für komplexe und variantenreiche Produkte setzt dies meist durchgängig digitale und automatisierte Angebots- und Auftragsprozesse voraus. Dabei gilt: Was per CPQ verkauft wird, muss ERP-seitig auch effizient produziert, geliefert und kaufmännisch abgewickelt werden. Ohne dieses Zusammenspiel geht es nicht.‣ weiterlesen

Digitale Werkzeuge für das Field Service Management helfen, den Erwartungen der Kunden gerecht zu werden. Virtueller und interaktiver Support mit etwa Augmented Reality-Technik könnte bald in vielen Firmen für noch bessere Ergebnisse sorgen. Zumal Service-Organisationen im Krisenjahr 2020 dazu gezwungen waren, etwaige Berührungsängste mit Technologie abzulegen.‣ weiterlesen

Unternehmen aus Deutschland, Österreich und der Schweiz verzeichnen im Gegensatz zu globalen Konkurrenz niedrigere Margen und schwächere Wachstumsraten, so eine Bain-Analyse. Dieser Rückstand sei jedoch aufholbar.‣ weiterlesen

Nach dem globalen Umsatzeinbruch um voraussichtlich 7 Prozent in diesem Jahr, wird für 2021 im Maschinenbau ein Umsatzwachstum von 6 Prozent prognostiziert.‣ weiterlesen

Mit dem Ziel, seine Präsenz in der DACH-Region weiter auszubauen hat das US-Unternehmen Aptean die Modula GmbH übernommen.‣ weiterlesen

Das IAB-Arbeitsmarktbarometer ist im November um 0,4 Punkte auf 100,5 Punkte gestiegen. Damit verbleibt der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) im leicht positiven Bereich.‣ weiterlesen

Die nun veröffentlichte Normungsroadmap KI von DIN DKE sowie dem BMWi soll Handlungsempfehlungen für Standardisierung von künstliche Intelligenz geben. Die Roadmap ist online abrufbar.‣ weiterlesen

Produktkonfiguration ist für das österreichische Unternehmen Robotunits schon lange ein Thema. Als die selbstentwickelte Lösung für diese Aufgabe an ihre Grenze stieß, wurde die Configure Price Quote-Software von Acatec eingeführt. Das System sollte die Firma auf dem Weg zu ihrem ehrgeizigen Ziel unterstützen: Doppelter Umsatz in fünf Jahren.‣ weiterlesen

Unter der Leitung des Lehrstuhls Werkzeugmaschinen und Steuerungen an der TU Kaiserslautern (WSKL) startet das Projekt „5G – Einsatz in der Industrie“. Durch die Beteiligung der Lehrstühle Augmented Vision, Funkkommunikation und Navigation sowie der Technologie-Initiative SmartFactory-KL soll ein leistungsfähiges Netzwerk entstehen.‣ weiterlesen

Anlässlich des Digital-Gipfels der Bundesregierung präsentiert die Plattform Industrie 4.0 Anwendungen für eine nachhaltige Industrie 4.0. Anhand von Analysen haben die Plattform-Spezialisten dabei drei mögliche Entwicklungspfade identifiziert.‣ weiterlesen

Anzeige
Anzeige
Anzeige