nach oben

Erschienen in:

2016 | OriginalPaper | Buchkapitel

Datenschutz in der Industrie 4.0

Neue Lösungsansätze der Europäischen Datenschutzgrundverordnung

verfasst von : Kai Hofmann

Erschienen in: Industrie 4.0 als unternehmerische Gestaltungsaufgabe

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Die Datenverarbeitung in der Industrie 4.0 erreicht bisher nicht gekannte Dimensionen – und zwar sowohl hinsichtlich personenbezogenen als auch hinsichtlich unternehmensbezogenen Daten. Mit der schieren Menge der Daten ergeben sich neue Möglichkeiten, diese Daten miteinander zu verknüpfen und aus ihnen Erkenntnisse zu gewinnen, die sie in ihrem ursprünglichen Kontext nicht aufgewiesen haben. Damit steigt nicht nur die Menge der Daten, sondern auch die potentielle Aussagekraft jedes einzelnen Datums. Dieses Problem wird zusätzlich durch die Entwicklung verschärft, dass Daten in ganzen Wertschöpfungsnetzwerken über die Grenzen des Unternehmens hinaus verarbeitet und genutzt werden.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Industrie 4.0 in der Dienstleistungsproduktion – eine Konzeptanalyse am Beispiel universitärer Leistungsprozesse in Forschung und Lehre

Nächstes Kapitel Betriebswirtschaftliche Wirkungen digital vernetzter Fertigungssysteme – Eine Analyse des Einsatzes moderner Manufacturing Execution Systeme in der verarbeitenden Industrie

Aktueller Stand des Gesetzgebungsverfahrens abrufbar unter http://www.europarl.europa.eu/oeil/popups/ficheprocedure.do?lang=en&reference=2012/0011(COD).

Offiziell existiert nur eine Liste der Änderungen des Parlaments. Inoffizielle konsolidierte Fassungen finden sich auf http://www.janalbrecht.eu/themen/datenschutz-und-netzpolitik/alles-wichtige-zur-datenschutzreform.html (englisch) und http://www.delegedata.de/datenschutz-grundverordnung-konsolidierte-fassung/ (deutsch). In der Literatur wird dieser Entwurf teilweise – nach dem federführenden Ausschuss – LIBE-Entwurf genannt. Der Einfachheit halber wird trotzdem durchgehend die Bezeichnung DS-GVO verwendet.

Dies gilt weiterhin auch angesichts der Tatsache, dass der EuGH den räumlichen Anwendungsbereich der DS-RL beträchtlich ausgeweitet hat, EuGH, ECLI:EU:C:2014:317, Rn. 45 ff.

Dies sind u. A. Argentinien, Israel, Kanada und die Schweiz, siehe http://ec.europa.eu/justice/data-protection/document/international-transfers/adequacy/index_en.htm. US-amerikanische Unternehmen haben die Möglichkeit, sich den „Safe Harbor-Regeln“ des US-Handelsministeriums zu unterwerfen; dies hat die Wirkung eines Angemessenheitsbeschlusses (Schantz 2014, Rn. 28 ff.; Simitis 2014a, Rn. 71 ff.). Vor dem Hintergrund der Aktivitäten der NSA haben die Datenschutzbehörden allerdings angekündigt, keine Datenübermittlung auf Grundlage des Safe Harbor-Abkommens mehr zu genehmigen (Götz 2013, S. 636; kritisch hierzu Spies 2013). Auch der EuGH (ECLI:EU:C:2015:650) ist mittlerweile der Meinung, dass das Safe Habor-Abkommen kein angemessenes Schutzniveau gewährleistet.

Lediglich der Antrag des Gesamtverbands der Deutschen Versicherungswirtschaft e. V. (GDV) wurde durch den Berliner Beauftragten für Datenschutz und Informationsfreiheit nach § 38a Abs. 2 BDSG positiv beschieden.

Trotz der strukturellen Unterschiede von juristischen Personen und Personengesellschaften ergeben sich für die in diesem Beitrag diskutierten Probleme keine relevanten Unterschiede. Ausführungen zu juristischen Personen beziehen sich im Folgenden darum stets auch auf Personengesellschaften.

acatech (Deutsche Akademie der Technikwissenschaften). (2013). Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0. Abschlussbericht des Arbeitskreises Industrie 4.0. Frankfurt a. M. http://plattform-i40.de/umsetzungsempfehlungen-f%C3%BCr-das-zukunftsprojekt-industrie-40-0.

Bäumler, H. (1999). Das TDDSG aus Sicht eines Datenschutzbeauftragten. Datenschutz und Datensicherheit, 23(5), 258–262.

Bizer, J. (1999). Datenschutz durch Technikgestaltung. In H. Bäumler & A. von Mutius (Hrsg.), Datenschutzgesetze der dritten Generation. Texte und Materialien zur Modernisierung des Datenschutzrechts (S. 28–59). Neuwied: Luchterhand.

Borges, G. (2014). Cloud Computing und Datenschutz. Zertifizierung als Ausweg aus einem Dilemma. Datenschutz und Datensicherheit, 38(3), 165–169.CrossRef

Dammann, U. (2014). § 3 BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).

Dehmel, S., & Hullen, N. (2013). Auf dem Weg zu einem zukunftsfähigen Datenschutz in Europa? Konkrete Auswirkungen der DS-GVO auf Wirtschaft, Unternehmen und Verbraucher. Zeitschrift für Datenschutz, 3(4), 147–153.

Dix, A. (2003). Kapitel 3.5, Konzepte des Systemdatenschutzes. In A. Roßnagel (Hrsg.), Handbuch Datenschutzrecht. Die neuen Grundlagen für Wirtschaft und Verwaltung (S. 363–386). München: C.H. Beck.

Eckhardt, J., & Kramer, R. (2013). EU-DSGVO – Diskussionspunkte aus der Praxis. Datenschutz und Datensicherheit, 37(5), 287–294.CrossRef

EU-Ministerrat (Rat der Europäischen Union). (2014). Pseudonymisation. 5332/1/14. Brüssel.

Gola, P., Klug, C., & Körffer, B. (2015). § 4c BDSG. In P. Gola & R. Schomerus (Hrsg.), BDSG. Kommentar (12. Aufl.). München: C.H. Beck.

Götz, C. (2013). Grenzüberschreitende Datenübermittlung im Konzern. Zulässigkeit nach BDSG und Entwurf der EU-DS-GVO. Datenschutz und Datensicherheit, 37(10), 631–638.CrossRef

Harte-Bavendamm, H. (2013). § 17. In H. Harte-Bavendamm & F. Henning-Bodewig (Hrsg.), Gesetz gegen den unlauteren Wettbewerb (UWG). Kommentar (3. Aufl.). München: C.H. Beck.

Härting, N. (2013). Datenschutzreform in Europa: Einigung im EU-Parlament. Kritische Anmerkungen. Computer und Recht, 29(11), 715–721.CrossRef

Herrmann, J. (2014). Anmerkung zur Reform des europäischen Datenschutzrechts. Harmonisierung unter Wahrung hoher datenschutzrechtlicher Standards. Zeitschrift für Datenschutz, 4(9), 439–441.

Hofmann, K. (2013). Schutz der informationellen Selbstbestimmung von Unternehmen in „intelligenten“ Netzwerken. Zeitschrift zum Innovations- und Technikrecht, 1(4), 210–216.

Hornung, G. (2012a). Eine Datenschutz-Grundverordnung für Europa? Licht und Schatten im Kommissionsentwurf vom 25.1.2012. Zeitschrift für Datenschutz, 2(3), 99–106.

Hornung, G. (2012b). Stellungnahme zu den öffentlichen Anhörungen des Innenausschusses des Deutschen Bundestages am 22. Oktober 2012 zu den Vorschlägen der Europäischen Kommission für eine Reform des Datenschutzrechts (KOM (2012) 11 endg. und KOM (2012) 10 endg.). Ausschuss-Drs, 17(4), 584 E.

Hornung, G. (2013). Die europäische Datenschutzreform. Stand, Kontroversen und weitere Entwicklung. In M. Scholz & A. Funk (Hrsg.), DGRI Jahrbuch 2012 (S. 1–24). Köln: Otto Schmidt (Informationstechnik und Recht, 22).

Hornung, G., & Hartl, K. (2014). Datenschutz durch Marktanreize – auch in Europa? Stand der Diskussion zu Datenschutzzertifizierung und Datenschutzaudit. Zeitschrift für Datenschutz, 4(5), 219–225.

Karg, M. (2015). § 9 BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.

Kranig, T. (2013). Zuständigkeit der Datenschutzaufsichtsbehörden. Feststellung des Status quo mit Ausblick auf die DS-GVO. Zeitschrift für Datenschutz, 3(11), 550–557.

Kranig, T., & Peintinger, S. (2014). Selbstregulierung im Datenschutzrecht. Rechtslage in Deutschland, Europa und den USA unter Berücksichtigung des Vorschlags zur DS-GVO. Zeitschrift für Datenschutz, 4(1), 3–9.

Kühling, J. (2007). Datenschutz in einer künftigen Welt allgegenwärtiger Datenverarbeitung. Die Verwaltung, 40(2), 153–172.

Nägele, T., & Jacobs, S. (2010). Rechtsfragen des Cloud Computing. Zeitschrift für Urheber- und Medienrecht, 54(4), 281–292.

Nguyen, A. M. (2014). Die Verhandlungen um die EU-Datenschutzgrundverordnung unter litauischer Ratspräsidentschaft. Recht der Datenverarbeitung, 30(1), 26–30.

Petri, T. B. (2014). § 11 BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).

Plath, K.-U. (2013). § 9 BDSG. In K.-U. Plath (Hrsg.), BDSG. Kommentar zum BDSG sowie den Datenschutzbestimmungen von TMG und TKG. Köln: Otto Schmidt.

Richter, P. (2012). Datenschutz durch Technik und die Grundverordnung der EU-Kommission. Datenschutz und Datensicherheit, 36(8), 576–580.CrossRef

Roßnagel, A. (2003). Kapitel 3.4, Konzepte des Selbstdatenschutzes. In A. Roßnagel (Hrsg.), Handbuch Datenschutzrecht. Die neuen Grundlagen für Wirtschaft und Verwaltung (S. 327–361). München: C.H. Beck.

Roßnagel, A. (2007). Datenschutz in einem informatisierten Alltag. Gutachten im Auftrag der Friedrich-Ebert-Stiftung. Berlin: Friedrich-Ebert-Stiftung (Medien- und Technologiepolitik).

Roßnagel, A., Kroschwald, S. (2014). Was wird aus der Datenschutzgrundverordnung? Die Entschließung des Europäischen Parlaments über ein Verhandlungsdokument. Zeitschrift für Datenschutz, 4(10), 495–500.

Roßnagel, A., Pfitzmann, A., & Garstka, H. (2001). Modernisierung des Datenschutzrechts. Gutachten im Auftrag des Bundesministeriums des Innern. Berlin: Bundesministerium des Innern (BMI).

Roßnagel, A., Richter, P., & Nebel, M. (2013). Besserer Internetdatenschutz für Europa. Vorschläge zur Spezifizierung der DS-GVO. Zeitschrift für Datenschutz, 3(3), 103–108.

Sädtler, S. (2013a). Aktuelle Rechtsfragen des Cloud Computing. Identitätsmanagement, Einsatz elektronischer Ausweise. In J. Taeger (Hrsg.), Law as a Service. Recht im Internet- und Cloud-Zeitalter. Tagungsband DSRI Herbstakademie 2013 (S. 251–270). Edewecht: OlWIR.

Sädtler, S. (2013b). Aktuelle Rechtsfragen des Datenschutzes und der Datensicherheit im Cloud Computing. Praxis der Informationsverarbeitung und Kommunikation, 36(3), 165–173.

Schantz, P. (2014). § 4c BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.

Schneider, J., Härting, N. (2012). Wird der Datenschutz nun endlich internettauglich? Warum der Entwurf einer Datenschutz-Grundverordnung enttäuscht. Zeitschrift für Datenschutz, 2(5), 199–203.

Scholz, P. (2014). § 3a BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).

Schulz, S. (2014). § 3a BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.

Simitis, S. (2000a). Auf dem Weg zu einem neuen Datenschutzkonzept. Die zweite Novellierungsstufe des BDSG. Datenschutz und Datensicherheit, 24(12), 714–726.

Simitis, S. (2000b). Das Volkszählungsurteil oder der lange Weg zur Informationsaskese – (BVerfGE 65, 1). Kritische Vierteljahresschrift für Gesetzgebung und Rechtswissenschaft, 83(4), 359–375.

Simitis, S. (2010). Die EG-Datenschutzrichtlinie: eine überfällige Reformaufgabe. In F. Herzog & U. Neumann (Hrsg.), Festschrift für Winfried Hassemer (S. 1235–1248). Heidelberg: Müller.

Simitis, S. (2014a). § 4c BDSG. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).

Simitis, S. (2014b). Einleitung. In S. Simitis (Hrsg.), Bundesdatenschutzgesetz. Kommentar (8. Aufl.). Baden-Baden: Nomos (NomosKommentar).

Spies, A. (2013). Keine „Genehmigungen“ mehr zum USA-Datenexport nach Safe Harbor? Übertragung personenbezogener Daten aus Deutschland in die USA. Zeitschrift für Datenschutz, 3(11), 535–538.

Spoerr, W. (2015). § 11 BDSG. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.

Stancke, F. (2013). Grundlagen des Unternehmensdatenschutzrechts – gesetzlicher und vertraglicher Schutz unternehmensbezogener Daten im privaten Wirtschaftsverkehr. Betriebs-Berater, 68(24), 1418–1425.

Wolff, H. A. (1997). Der verfassungsrechtliche Schutz der Betriebs- und Geschäftsgeheimnisse. Neue Juristische Wochenschrift, 50(2), 98–101.

Wolff, H. A. (2013). Prinzipien. In H. A. Wolff & S. Brink (Hrsg.), Beck’scher Online-Kommentar Datenschutzrecht (12. Aufl.). München: C.H. Beck.

Wybitul, T., & Fladung, A. (2012). EU-Datenschutz-Grundverordnung – Überblick und arbeitsrechtliche Betrachtung des Entwurfs. Betriebs-Berater, 67(8), 509–515.

Titel: Datenschutz in der Industrie 4.0
verfasst von: Kai Hofmann
Verlag: Springer Fachmedien Wiesbaden
Buch: Industrie 4.0 als unternehmerische Gestaltungsaufgabe
Print ISBN: 978-3-658-08164-5

Electronic ISBN: 978-3-658-08165-2

Copyright-Jahr: 2016
DOI: https://doi.org/10.1007/978-3-658-08165-2_11