Skip to main content
Top

2024 | Book

Datenschutz und IT-Sicherheitsmaßnahmen in der Industrie 4.0

Rechtsverträgliche Technikgestaltung

insite
SEARCH

About this book

Eine Industrie 4.0 bindet unter Überwindung der Unternehmensgrenzen zahlreiche Akteure in ihre hochautomatisierte Produktion über das Internet ein. Diese Einbindung auf einer weltweit zugänglichen Infrastruktur eröffnet aber auch gleichfalls Zugang für diejenigen, die eine Produktion beeinträchtigen wollen, können oder sollen. IT-Sicherheit in Industrie 4.0-Unternehmen wird damit zur conditio sine qua non wirtschaftlichen Überlebens. Sie bedingt allerdings auch den Umgang mit einer Vielzahl von personenbezogenen Daten, es entsteht ein Spanungsverhältnis zwischen der unternehmerischen Freiheit der Unternehmer und dem Recht auf informationelle Selbstbestimmung der Beschäftigten, Sicherheit vs. Freiheit. Das Buch geht insbesondere der Frage nach, wie IT-Sicherheitsmechanismen datenschutzgerecht ausgestaltet werden können und überführt in einem vierstufigen Prozess Grundrechtsgehalte in technische Gestaltungsvorschläge.

Table of Contents

Frontmatter
Kapitel 1. Einleitung
Zusammenfassung
Die Digitalisierung und das damit verbundene Vordringen der Informationstechnik in alle gesellschaftlichen Bereiche erreicht auch die produzierende Industrie als das gesellschaftliche Rückgrat. Entsprechender Einzug von Informationstechnik in die Produktion und insbesondere die hineinreichende Internetvernetzung bergen ein noch nie dagewesenes Chancen-, aber zweifellos auch Risikopotential für diese. Sicherheit der Produktion ist damit ein zentrales Thema mit gesamtgesellschaftlicher Bedeutung.
Johannes Karl Martin Müller
Kapitel 2. Industrielle Revolutionen
Zusammenfassung
Die Vision der Industrie 4.0 greift in ihrer Zählart die vorangegangenen industriellen Revolutionen auf und behauptet damit im Wege der Antizipation auf einer Ebene mit diesen zu stehen. Insofern ist sie zunächst, anders als die vergangenen industriellen Revolutionen, eine solche, die sich selbst verkündet und über ihr umstürzendes Potenzial nicht die Nachwelt entscheiden lässt. Dieses Maß an Selbstbewusstsein mag darauf zurückzuführen sein, dass sich hinter der Industrie 4.0 eigentlich ein Wirtschaftsförderungs- und Entwicklungsprogramm verbirgt (siehe 4.1.), das Deutschland für die Zukunft auf dem Weltmarkt wettbewerbsfähig machen soll.
Johannes Karl Martin Müller
Kapitel 3. Digitalisierung
Zusammenfassung
Wesentliche Triebfeder für Industrie 4.0 ist die Möglichkeit der durchgängigen Digitalisierung der Produktion, wobei die Digitalisierung ihre Grundlagen aus der Informatisierung bezieht, einem Entwicklungsstrang, ohne den moderne Computer und Vernetzung niemals möglich geworden wären. Die Informatisierung reicht dabei lange bis in die vor-computerisierte Zeit zurück. Ursprünge sind einfache Informationssysteme als Instrumente geistiger Arbeit und gehen der Ausbildung des Kapitalismus voraus.
Johannes Karl Martin Müller
Kapitel 4. Industrie 4.0: Sicherungsgegenstand und Schadenspotential
Zusammenfassung
Der Begriff der Industrie 4.0 wird unterschiedlich definiert. „Mit der Industrie 4.0 wird das Konzept des Internets der Dinge auf das produzierende Gewerbe und die Logistik angewendet. Maschinen und Werkstücke sollen zusätzlich zu ihren primären Eigenschaften auch in der Lage sein, Daten zu erfassen, zu verarbeiten und untereinander auszutauschen.
Johannes Karl Martin Müller
Kapitel 5. Potentielle Angreifer
Zusammenfassung
Durch die Zunahme der Bedeutung der informationell ansprech- und steuerbaren Entitäten auch über das Internet, die Vielzahl der kommunizierten und anfallenden Daten und den hierin verkörperten Werten in an das Internet angebundene Unternehmensnetze, entsteht das Risiko, dass Dritte sich deren Potenzial zunutze machen werden. Das liegt mitunter daran, dass die Architektur des Internets nicht auf Geheimhaltung aufbaut, sondern die zu übertragenden Daten in Pakete aufgeschlüsselt und an die jeweils nächste Stelle weitergeleitet werden, dort untersucht werden und diesem Prinzip folgend Schritt-für-Schritt weiterübermittelt werden. Um die Verfügbarkeit und Zuverlässigkeit der Daten zu gewährleisten, ist es dabei erforderlich, die Datenpakete zu duplizieren oder zu vervielfältigen, um auf unterschiedlichen Wegen „sicher“, d.h. in erster Linie dem Inhalt nach vollständig, beim Empfänger anzugelangen.
Johannes Karl Martin Müller
Kapitel 6. Schutzaufgaben
Zusammenfassung
Nachdem die grundlegenden Begriffe und Umstände einer Industrie 4.0 benannt sind, bedarf es nun der Hinwendung zu den eng mit ihr und der Digitalisierung schlechthin verbundenen Themen der IT-Sicherheit und des Datenschutzes. Beide rechtliche Themenfelder werden hier einleitend zunächst nur als Sicherheit verschlagwortet, haben aber nur die abstrakte Sicherheit gemein: Klassischerweise dient die IT-Sicherheit den Interessen der sie verwendenden Organisation in Bezug auf die datenverarbeitenden Systeme und dortigen Informationen, der Datenschutz hingegen dient dem Schutz der Interessen einer natürlichen Person hinsichtlich eines grundsätzlich selbstbestimmten Umgangs mit eigenpersonenbezogenen Daten. Während also in der IT-Sicherheit die Perspektive auf die (interne und externe) Abwehr von Angreifern, Störern und Fehlern gerichtet ist, ist sie im Datenschutz auf die Abwehr des unerlaubten Verfahrens mit personenbezogenen Daten durch den Verantwortlichen oder Dritte, im hiesigen Kontext primär dem Arbeitgeber, gerichtet.
Johannes Karl Martin Müller
Kapitel 7. IT-Sicherheit für ein Industrie 4.0-Szenario
Zusammenfassung
Was in der Industrie digitalisiert wird oder ist, eröffnet de facto Angriffswege: Kaum eine informationstechnische Entität kommt ohne die Möglichkeit, informationstechnisch auf sie zugreifen zu können, das heißt irgendeine Art von Schnittstelle vorzuweisen, aus. Updates, Wartungen, Vernetzung, Ansprechbarkeit, das schlichte Entgegennehmen und Versenden von Daten, Reparaturen: All dies erfordert im gewissen Umfang Zugriff auf die in einer Entität implementierte Informationstechnik. Die Vorteile einer vernetzten Industrie 4.0 sind ein großflächiges Datenbild über die Produktion und ihre Umstände erschöpfend erhalten zu können, um diese dann weitestgehend informationstechnisch automatisiert (oder autonom) steuern (lassen) zu können.
Johannes Karl Martin Müller
Kapitel 8. IT-Sicherheitsmaßnahmen und Datenschutz in Industrie 4.0
Zusammenfassung
Funktionsfähigkeitserhalt und Sicherheitsbedürfnis in der Industrie 4.0 gehen Hand in Hand und zielen darüber hinaus, aufgrund möglicher Auswirkungen abseits der Produktion, auch auf den Schutz des Gemeinwesens. Die Sicherheit der it-getriebenen Prozesse und Maschinen wird zudem zur condicio-sine-qua non im globalen Wettbewerb gegenüber der Konkurrenz. Die dafür erforderlichen Maßnahmen der Sicherheit, die Überwachung, Kontrolle und ständige Überprüfbarkeit des aktuellen Sicherheitsniveaus erhalten die zur sicheren Industrie 4.0 erforderlichen Mächtigkeitswerkzeuge.
Johannes Karl Martin Müller
Kapitel 9. Verfassungsrechtliche Vorgaben
Zusammenfassung
Zentrale Voraussetzung der Grundrechtsmoderne ist die Anerkennung des Individuums und der ihm natürlicherweise zukommenden Würde kraft Menschseins. Dieses Fundament ist neben dem Leben selbst Voraussetzung dafür, dass die Grundrechte und Freiheiten sozial ausgeübt werden (können). Für die Grundrechtswahrnehmung selbst bedarf es des Schutzes des Lebens sowie der geistigen und körperlichen Unversehrtheit.
Johannes Karl Martin Müller
Kapitel 10. Anforderungen
Zusammenfassung
Die beschriebenen Gewährleistungen der rechtlichen Vorgaben werden nunmehr unter Berücksichtigung der Chancen und Risiken der Technik der leitenden Szenarien zur Sicherung von Industrie 4.0 zu rechtlichen Anforderungen konkretisiert. Sie sollen für die weitere Bearbeitung als übergeordneter Ausgangspunkt in die rechtliche Bewertung der Szenarien zur Gestaltung der Sicherheitsmaßnahmen einfließen. Die (grund-)rechtlichen Anforderungen sollen dabei die Chancen, die aus der Sicherung der Industrie 4.0 erwachsen fördern und zugleich die Risiken mindern.
Johannes Karl Martin Müller
Kapitel 11. Kriterien
Zusammenfassung
Um die aus den rechtlichen Vorgaben konkretisierten Anforderungen auf sozio-technische Systeme anwenden zu können, bedarf es noch entsprechender „Problemlösungen“: Sie werden erreicht, indem die Frage danach gestellt wird, wie die noch abstrakten Anforderungen in Bezug auf Industrie 4.0 und ihr Sicherungssystem rechtlich erfüllt werden können. Zur Bewertung und Gestaltung informationstechnischer Sicherheitssysteme der Industrie 4.0 werden daher rechtliche Kriterien gebildet, die eben jene Erklärungslücke schließen sollen. Sie werden aus den verfassungsrechtlichen Vorgaben und den rechtlichen Anforderungen abgeleitet und sind noch in der Sprache des Rechts gefasst, bevor sie in einem nächsten Schritt in die Sprache der Technik übersetzt werden sollen (s. das folgende Kapitel 12, Technische Gestaltungsziele).
Johannes Karl Martin Müller
Kapitel 12. Technische Gestaltungsziele
Zusammenfassung
Nachdem die rechtlichen Kriterien mit wesentlichem Bezug zu den Herausforderungen der Industrie 4.0 herausgearbeitet worden sind, ist nunmehr im Rahmen der Methode KORA der Übersetzungsschritt – weg von der Sprache des Rechts, hin zur Sprache der Technik – umzusetzen. Dabei sollen die technischen Gestaltungsziele die Übersetzung der rechtlichen Kriterien in technisch abstrakte Ziele für die Gestaltung der in den Fokus genommenen Szenarien gewährleisten. Die technischen Ziele sind ein interdisziplinär besonders wichtiger und anspruchsvoller Methodenschritt. Es kommt konkret darauf an, die in den rechtlichen Kriterien erarbeiteten Inhalte ohne Verlust in die Sprache der Technik zu übersetzen.
Johannes Karl Martin Müller
Kapitel 13. Technische Gestaltungsvorschläge
Zusammenfassung
In der vierten Stufe von KORA werden die von den technischen Disziplinen erarbeiteten technischen Gestaltungsziele durch technische (und organisatorische) Maßnahmen exemplarisch abgebildet. In diesem Bereich herrscht (grundsätzlich bereits bei den Gestaltungszielen) das Verständnis der technischen Disziplin vor, so dass der Beitrag einiger, weniger Gestaltungsvorschläge lediglich Anschauungszwecken dient. Eine vollständige Abbildung aller Vorschläge würde den Rahmen sprengen.
Johannes Karl Martin Müller
Kapitel 14. Schlussbetrachtung
Zusammenfassung
Die im Rahmen der Arbeit vorgenommene Übertragung verfassungsrechtlicher Vorgaben auf das aufgeworfene Szenario hat im Wesentlichen gezeigt, dass es zunächst möglich ist, gemeinsame Kriterien zu finden, die sowohl aus datenschutz- als aus IT-sicherheitsrechtlicher Perspektive nutzbar gemacht werden können. Ausgehend von ihnen, erlaubt der von der einen Materie zur anderen wandernde Blick, die Ausformung konkreter Gestaltungsvorschläge der Sicherheitstechnik für eine IT-sichere Industrie 4.0. Mit einer Orientierung an dem verfassungsrechtlichen Unterbau sowie den exemplarisch aufgezeigten Gestaltungsvorschlägen und der jeweiligen Hinführung zu ihnen, kann eine Vervollständigung im Hinblick auf die jeweiligen konkreten ITSicherheitsimplementierungen in kleinen und mittleren Unternehmen auch im Sinne eines „Reverse Engineering“ erfolgen, die gefundenen Lösungen übertragen und folglich rechtsverträglich umgesetzt werden.
Johannes Karl Martin Müller
Backmatter
Metadata
Title
Datenschutz und IT-Sicherheitsmaßnahmen in der Industrie 4.0
Author
Johannes Karl Martin Müller
Copyright Year
2024
Electronic ISBN
978-3-658-45747-1
Print ISBN
978-3-658-45746-4
DOI
https://doi.org/10.1007/978-3-658-45747-1