Anzeige
Anzeige
Anzeige
Beitrag drucken

EU-Datenschutzgrundverordnung

Prozesse mit Mitarbeiterdaten
auf dem Prüfstand

Ende Mai ist die EU-Datenschutzgrundverordnung anzuwenden. Darin wird der Umgang mit personenbezogenen Daten deutlich strikter geregelt als zuvor. Verstöße werden mit Bußgeldern von bis zu 20 Millionen Euro beziehungsweise vier Prozent des Jahresumsatzes geahndet. Für die konforme Umsetzung im digitalisierten Industrieumfeld heißt das: Alle Prozesse, bei denen Arbeitnehmerdaten gesammelt werden – gezielt oder nicht – müssen auf den Prüfstand. Viel Zeit bleibt dafür nicht mehr.

Vorgehensmodell zur Erfassung datenschutzrelevanter Prozesse nach der EU-DSGVO

Bild: Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO

Durch die Digitalisierung von Unternehmensprozessen und die Vernetzung zahlreicher Geräte, steigt auch die Menge an personenbezogenen Daten. Das hat den Gesetzgeber zu einem Erlass neuer Regelungen für Datenschutz und Datensicherheit bewegt. Die bisher gültige EU-Datenschutzrichtlinie stammt aus dem Jahr 1995 und damit aus einer Zeit vor der Dominanz von IT-Konzernen wie Google oder Facebook. Industrie 4.0, Big-Data-Analysen, Cloud-Computing und smarte Dienste schienen damals noch weit entfernt. So entstand die bereits am 25. Mai 2016 in Kraft getretene EU-DSGVO als Teil der europäischen Datenschutzreform. Damit sollen EU-weit einheitliche Datenschutzstandards eingeführt werden, die den Anforderungen der heutigen Zeit entsprechen. Im Gegensatz zur bisher gültigen Datenschutzrichtlinie ersetzt die EU-DSGVO die nationale Gesetzgebung und ist somit unmittelbar auch für deutsche Unternehmen gültig.

Viele sind noch nicht vorbereitet

Um den Anforderungen dieser disruptiven Veränderung der EU-Datenschutzgesetzgebung gerecht zu werden, müssen Unternehmen aktiv werden und prüfen, ob die eigenen Geschäftsprozesse rechtlich konform sind sowie gegebenenfalls erforderliche Maßnahmen umsetzen. Untersuchungen des Fraunhofer IAO haben gezeigt, dass viele Unternehmen bisher kaum vorbereitet sind, da sie sich nicht über die Sensibilität der von ihnen verarbeiteten Daten im Klaren sind – egal ob bei Kunden- oder Mitarbeiterdaten. Dies kann kleine wie große Unternehmen jedoch empfindlich treffen. Denn eine der wesentlichen Änderungen der EU-DSGVO gegenüber der bisherigen Gesetzgebung im Rahmen des Bundesdatenschutzgesetzes (BDSG) ist eine signifikante Anhebung der Bußgelder. Im BDSG belief sich die Höchstgrenze bisher auf 50.000 oder 300.000 Euro. Nun werden die Höchstgrenzen, je nach Schwere des Verstoßes, auf zehn Millionen oder 20 Millionen Euro beziehungsweise bei Unternehmen mit bis zu vier Prozent des Jahresumsatzes angehoben. Ab dem 25. Mai 2018 ist die EU-DSGVO unmittelbar in allen EU-Mitgliedsstaaten anzuwenden. Unternehmen müssen bis zu diesem Zeitpunkt alle erforderlichen Maßnahmen umgesetzt und dokumentiert haben.

Daten aus der Produktion

Durch die intelligente Vernetzung von IT-Systemen können Informationen wie etwa der Maschinenstatus am Band, der Materialbestand und -verbrauch oder die Position von Werkstücken und Erzeugnissen live abgefragt und interpretiert werden. Dadurch werden eine zentrale Steuerung und Synchronisierung der Abläufe sowie eine Minimierung der Reaktionszeit bei Störungen in der Produktion realisiert. Darüber hinaus wird mit Big-Data-Analysen eine ganzheitliche Betrachtung und Bewertung von Produktionssystemen möglich. Über Cloud-Anbindungen und die Anbindung an Zulieferer- und Kundensysteme verbessert sich die Integration in die Wertschöpfungskette. Dabei werden Daten über den gesamten Produktionsablauf erfasst. Häufig erfolgt damit direkt oder indirekt – beabsichtigt oder nicht – auch eine Erfassung von Arbeitnehmerdaten. Der Ursprung der Datenerhebung, die Art der erfassten Informationen, der Übertragungsweg und der Verarbeitungsort der Daten sind dabei jedoch häufig nicht vollständig transparent. Die Arbeitnehmer in der Produktion wissen dementsprechend nicht, welche ihrer Daten erfasst werden und haben auch keinen Einfluss darauf. Aufgrund der hohen und stetig zunehmenden Komplexität und der Interaktion verschiedener Systeme und Technologien ist der Informationsfluss selbst für die Unternehmen schwer nachvollziehbar. Die Übertragung und Verarbeitung personenbezogener oder personenbeziehbarer Daten, die direkt und indirekt über die Arbeitnehmer gesammelt werden, steht häufig im Konflikt der EU-DSGVO. Demnach ist eine Erfassung dieser Daten oftmals unzulässig oder erfordert die Zustimmung der Arbeitnehmer und/oder der Betriebsräte der Unternehmen. Produzierende Unternehmen haben sich also ganz besonders auf die EU-DSGVO einzustellen.

Prozessanalyse erforderlich

Um fit für die EU-DSGVO zu werden ist eine strukturierte Erfassung der datenschutzrelevanten Prozesse im Unternehmen unabdingbar (siehe Bild). Diese ist zum einen rechtlich erforderlich, da die Verarbeitungstätigkeiten personenbezogener Daten in einem Verarbeitungsverzeichnis zu dokumentieren sind. Zum anderen ist auf Basis dieser Prozesse eine Risikoanalyse sowie eine Datenschutz-Folgenabschätzung durchzuführen. Doch darüber hinaus ist die Prozessanalyse nicht nur eine aufwändige und mitunter kostspielige Notwendigkeit, die sich aus dem verschärften rechtlichen Rahmen ergibt. Die strukturierte Analyse erfasster und verarbeiteter Daten bietet vielmehr auch bedeutende ökonomische Chancen. Auf dieser Basis lassen sich Prozessoptimierungen erarbeiten und – im Einklang mit den Vorgaben der EU-DSGVO – vielleicht sogar Potenziale zur Nutzung der Daten für Big-Data-Analysen und Smart Services identifizieren. So kann die EU-DSGVO zum Anstoß genommen werden, um das Unternehmen in Richtung Digitalisierung weiterzuentwickeln.


Das könnte Sie auch interessieren:

Die Pepperl+Fuchs-Marke Ecom bringt eine neue Version der eigensicheren 4G/LTE-Android-Smartphone-Serie Smart-Ex auf die kommende SPS (Halle 7A, Stand 330) mit. Mit 12,7cm-Display und einem überarbeiteten Zubehörkonzept ist das neu entwickelte Smart-Ex 02 explosionsgeschützte Smartphone für die Zone 1/21 und Div. 1 zertifiziert.‣ weiterlesen

Rittal wird auf der SPS zahlreiche Neuheiten vorstellen. Als Highlight hat das Unternehmen Oncite ausgerufen, ein echtzeitfähiges und datensouveränes KI-Edge-Rechenzentrum zur Verarbeitung von Produktionsdaten.‣ weiterlesen

Die Version 2.9 von Eplan Smart Wiring soll den Prozess der Verdrahtung für Anwender leichter und übersichtlicher gestalten. Architektur und Layout wurden dafür von Hersteller Eplan (Halle 6, Stand 120) überarbeitet. Der Verdrahtungsstatus von Projekten wird nun direkt angezeigt, inklusive Prüfmodus.‣ weiterlesen

Nach den Industrie-PCs S21WP und S19P hat Noax (Halle 7, Stand 400) seine Steel-Serie nun um ein Gerät im 15-Zoll-Format erweitert. Das Display mit PCAP-Touch-Technologie wird durch gehärtetes Sicherheitsglas geschützt, lässt sich aber sowohl mit Fingern als auch mit Handschuhen bedienen.‣ weiterlesen

MathWorks hat kürzlich Release 2019b mit neuen Funktionen in Matlab und Simulink vorgestellt. Dazu gehören unter anderem Funktionen für die künstliche Intelligenz, das Deep Learning und Erweiterungen für Firmen der Automobilindustrie.‣ weiterlesen

Aaronn Electronic ist dieses Jahr zum ersten Mal auf der Messe SPS in Nürnberg als Aussteller vertreten (Halle 8, Stand 426). Der Systemintegrator zeigt an seinem Stand zum einen neue Produkte seiner Technologiepartner Advantech und Kontron.‣ weiterlesen

Bei seinen neuen Gateways hat Softing Industrial Data Networks die Anforderungen der Prozessindustrie in den Mittelpunkt gerückt. Softings smartGate-Produktfamilie integriert unterschiedliche Protokolle, um die Vernetzung heterogener Anlagen zu erleichtern, wie man sie häufig in der Verfahrenstechnik findet.‣ weiterlesen

Der Systemanbieter Item zeigt auf der kommenden SPS unter anderem neue Komponenten seines digitalen Konstruktionsprogramms Item Engineeringtool. Das webbasierte Programm umfasst die 3D-Daten zahlreicher Komponenten des MB Systembaukastens. Per Drag and Drop lassen sich Konstruktionen aufbauen und mit Verbindern, Abdeckkappen oder Bodenelementen ausstatten.‣ weiterlesen

Die Abkühlung der Weltwirtschaft hinterlässt Bremsspuren in den deutschen Maschinenexporten. In den ersten neun Monaten dieses Jahres legten die Auslieferungen nach Angaben des Statistischen Bundesamts um nominal 0,6% oder 0,82Mrd.€ auf 134,6Mrd.€ im Vergleich zum Vorjahr zu.‣ weiterlesen

Immer größere Datenmengen und die Anforderung auch bei Netzwerkausfällen noch auf Sensorereignisse zu reagieren stellen IIoT-Lösungen vor große Herausforderungen. Einen Lösungsansatz bietet Edge Computing bei dem die Daten dort verarbeitet, wo sie generiert werden - also dezentral, am Rand (Edge) des Netzwerks. Nur wirklich relevante Daten werden anschließend an die Cloud geschickt.‣ weiterlesen

Das neue 3.5-Zoll-Embedded-Board IB918 aus dem Industrie-PC Programm von Spectra ist für leistungshungrige Anwendungen wie Virtual Reality und Bildverarbeitung ausgelegt. Dafür verbaut der Hersteller einen AMD-Ryzen-V1000-Prozessor, der CPU und GPU in einem Chip vereint.‣ weiterlesen

Anzeige
Anzeige
Anzeige