Zur Übersicht

28. Juni 2017

Drei Fragen an Ass. iur. Johannes Müller MLE, provet, Universität Kassel

1.) Wer die Chancen von Industrie 4.0 für sich nutzen möchte, muss auch aus juristischer Sicht eine Reihe von Risiken beachten. Welche können das genau sein?

Der Grad der höheren Automatisierung in Industrie 4.0 wird mit der Vernetzung bisher separater, unvernetzter Entitäten an das Internet und damit mit einem erhöhten Datenaufkommen erkauft. Die hierbei entstehenden Datenströme, die ihrerseits Informationen enthalten und Rückschlüsse über etwa verwendete Produktionsmittel und –vorgänge zulassen, ermöglichen es, dass Angreifer mittels Analyse der Datenströme in die Lage versetzt werden, Geschäftsgeheimnisse im weitesten Sinne offenzulegen. Wenn bereits heute vielerlei Daten Rückschlüsse mit hoher Präzision zulassen, wird sich das Risiko durch zusätzliche Informationen entsprechend potenzieren. Big Data –Analysen versprechen dann nicht nur Chancen im Hinblick auf die Verbesserung eigener Wirtschaftstätigkeit, sie bieten gleichfalls Risiken durch die Auswertung etwa von Konkurrenten. Das Ausspähen von Daten, Kopieren oder Nachahmen von Geschäftsmodellen, die auf digitale Produkte setzen, ist dann ebenso ein Risiko, wie auch die Ausfuhr digitaler Produkte mit starker Verschlüsselung, die ihrerseits gegen Ausfuhrbestimmungen verstoßen können. Haftungsfragen bei Vernetzung der Produktion über die Unternehmensgrenzen hinweg, sind dann ebenfalls zu adressierende Risiken. In Industrie 4.0-Szenarien werden aber nicht nur Belange von wirtschaftlichem Interesse der Unternehmen berührt, vielmehr geraten auch personenbezogene Daten – etwa von Beschäftigten – in den Fokus. So führt jeder menschliche Zugriff auf ein System zu einer Datenspur. Hinzu kommen die Daten, die von intelligenten, autonomen Systemen und Sensoren ununterbrochen mit weiteren Entitäten ausgetauscht werden. Setzt man diese Daten aus der Peripherie mit den personenbezogenen Daten der Beschäftigten in Kontext, besteht die Gefahr einer permanenten Überwachung und Kontrolle der Beschäftigten, die so nicht zulässig ist. Vor dem Hintergrund, dass eine Datenverarbeitung personenbezogener Daten (d.h. solche einer identifizierten oder identifizierbaren natürlichen Person) ab 25. Mai 2018 unter den Anforderungen der Datenschutz-Grundverordnung zu erfolgen hat, stehen bei verordnungswidriger Datenverarbeitung massive Bußgelder für die Unternehmen zu befürchten.

2.)   Im Rahmen von IUNO findet die KORA-Methode Anwendung. Können Sie uns diese in ein paar Sätzen erklären?

Bei der Methode KORA handelt es sich um eine Methode, die den Brückenschlag zwischen den Anforderungen des Rechts einerseits und den technischen Umsetzungsmöglichkeiten der Demonstratoren des IUNO-Projekts andererseits hin zu einer rechtsverträglichen Technik erlaubt. KORA steht dabei als Akronym für Konkretisierung rechtlicher Anforderungen. Mit ihrer Hilfe wird die Technik bereits in der Entwicklungsphase rechtlich begleitet, damit der Zustand einer rechtsunverträglichen Lösung gar nicht erst entsteht. Ausgehend vom Recht (insb. den verfassungsrechtlichen Vorgaben) und dessen Zielen und Funktionen werden die juristischen Anforderungen schrittweise in technische und organisatorische Gestaltungsvorschläge konkretisiert und umformuliert, die den Demonstratoren ein besonders hohes und dauerhaftes Maß an Rechtsverträglichkeit garantieren. Der Erfolg der Methode hängt dabei wesentlich vom Input der Projektpartner ab, die mit ihrem Know-how die Übersetzung der juristischen Anforderungen in eine technische Lösung erlauben.

3.)   Und das Resultat ist dann am Ende eine Art „Lastenheft“ für Unternehmen? Was können sich Firmen darunter vorstellen?

Für IUNO werden konkret vier Demonstratoren mit der Methode KORA bearbeitet. Diese bilden sichere Prozesse, sichere Daten, sichere Dienste und sichere Vernetzung ab, die exemplarisch an konkreten Anwendungsbeispielen für Industrie 4.0 anknüpfen. Aus dem hierzu entstehenden Lastenheft wird es den Unternehmen einerseits möglich, die Auswirkungen konkreter technischer Industrie 4.0 - Lösungen für die Gesellschaft und insbesondere für die Umsetzung der grundrechtlichen Aufgaben und Ziele zu identifizieren. Zum anderen wird unmittelbar erkennbar, dass konkrete rechtliche Kriterien mittels geeigneter Technik umgesetzt werden können, damit die Implementierung von Industrie 4.0-Komponenten rechtsverträglich erfolgen kann. Hierdurch werden die Risiken einer nachträglichen Rechtsunverträglichkeit vermieden.