Instandhaltung

Fernwartung 4.0: Was ist aus rechtlicher Sicht neu?

Seite: 2/3

Firmen zum Thema

Vom Schutzbereich des BDSG erfasst sind lediglich personenbezogene oder zumindest personenbeziehbare Daten. Daran ändert sich voraussichtlich auch ab Mai 2018 unter Geltung der EU-Datenschutzgrundverordnung (die EU-DSGVO gilt als Verordnung grundsätzlich unmittelbar) und der damit wahrscheinlich verbundenen Änderungen des BDSG (hinsichtlich der in der EU-DSGVO enthaltenen Öffnungsklauseln) nichts. Zwar stehen personenbezogene und personenbeziehbare Daten bei der Fernwartung eigentlich auch nicht im Vordergrund, da es um Maschinendaten geht. Die Definition des BDSG ist an dieser Stelle allerdings schwammig.

Es kommt auf den Einzelfall an

Ob das BDSG einschlägig ist oder nicht, ist letztlich eine Frage der im Einzelfall konkret betroffenen Daten und deren Zusammenwirken: Für sich genommen datenschutzrechtlich unsensible Informationen, wie reine Maschinendaten, können in der Gesamtheit datenschutzrechtlich relevant werden, zum Beispiel in Kombination mit Beschäftigten- oder Kundendaten in Form von Identitäts- und Nutzungsverhaltensdaten.

Um diese Unsicherheit zu vermeiden, bietet es sich an, personenbezogene oder auch nur personenbeziehbare Daten im Rahmen der Fernwartung erst gar nicht zu erfassen. Falls dies unvermeidbar oder nicht sicher planbar ist, sollten diese Informationen jedenfalls vor einer weiteren Verarbeitung entfernt werden (Anonymisierung oder Pseudonymisierung). Erst, wenn auch das nicht möglich oder wenn gerade die Verarbeitung von BDSG-sensiblen Daten gewollt ist, muss eine Lösung erstellt werden, die auch insofern datenschutzkonform ist: Wenn kein gesetzlicher Erlaubnistatbestand gefunden werden kann, bedeutet das: Die betroffenen Personen müssen ausdrücklich einwilligen. An eine wirksame Einwilligung werden jedoch strenge Maßstäbe gelegt.

Haftungsrisiko kann hohe Geldbußen für Unternehmen zur Folge haben

In einem rechtlichen Fachartikel darf an dieser Stelle natürlich ein Hinweis auf Haftungsrisiken nicht fehlen: Neben etwaigen Ansprüchen der betroffenen Personen drohen bei Datenschutzverstößen hohe Geldbußen, unter der Geltung der EU-DSGVO in Höhe von bis zu 4 % des weltweiten Jahresumsatzes.

Des Weiteren muss die Fernwartung datensicherheitskonform ausgestaltet und damit vor dem An- und Zugriff durch unberechtigte Dritte geschützt sein. Dies betrifft die Sicherheit der Daten, der Datenübertragungswege sowie der angeschlossenen Maschinen insgesamt. Es hat bereits zahlreiche Cyberattacken gezielt auf Fernwartungssysteme geben. Die Gefahren sind Industriespionage, Sabotage und – tatsächlich bereits geschehen – Lösegelderpressungen.

(ID:44611840)