Wem gehören Daten, die zur vorbeugenden Wartung gesammelt werden? Den Herstellern einzelner Maschinenkomponenten? Dem Maschinenhersteller? Dem Cloud-Anbieter? Oder dem Maschinenbetreiber? Die Frage nach der Datenhoheit ist vom Gesetzgeber bis heute nicht klar geregelt. Vielmehr ist eine Klärung der rechtlichen Situation gemäß des jeweiligen Einzelfalles notwendig.
An einem praktischen Beispiel zeigt sich die Komplexität von Besitzverhältnissen und Nutzungsrechten von Daten: So können Daten von Maschinen, die in einer Fabrik zum Einsatz kommen, in der Cloud eines externen Anbieters gesammelt werden, um die Produktion zu verbessern. Auf Basis einer eingehenden Analyse der Daten kann der Cloud-Dienstleister die Optimierung der Produktion als digitale Dienstleistung anbieten. Durch einen solchen Smart Service kann der Betreiber der Maschine beispielsweise frühzeitig Hinweise auf notwendige Wartungsarbeiten oder Ineffizienzen bekommen.
Diese Informationen sind grundsätzlich auch für den Hersteller der Maschinen von großem Interesse – doch darf er sie einsehen? In dem skizzierten Fall ist der Betreiber der Maschine, also das produzierende Unternehmen, Besitzer der Daten und der Cloud-Dienstleister ist nur für die Verarbeitung zuständig. Der Hersteller der Maschine hat nicht automatisch Zugriff auf die Daten – auch, wenn er so die Leistungen seiner Maschinen verbessern und die Ergebnisse allen Kunden gleichermaßen zugutekommen könnten.
Das Beispiel zeigt, dass bei Daten oftmals schwierig zu bestimmen ist, welchem Akteur Nutzungsrechte zustehen – anders als bei materiellen Produktionsmitteln, etwa bei Rohstoffen, die üblicherweise gekauft und bei der Nutzung verbraucht werden. Lassen sich rechtliche Grauzonen ebenso eindeutig regeln?
Gesetze oder Verträge?
Um rechtliche Unklarheiten bei den Besitzverhältnissen und Nutzungsrechten zu beseitigen, gibt es zwei Möglichkeiten: Entweder, es besteht ein klarer rechtlicher Rahmen – oder die Bedingungen werden mithilfe von Verträgen individuell geregelt. Industrievertreter sind einer gesetzlichen Regelung gegenüber tendenziell eher negativ eingestellt und bevorzugen individuelle Verträge. Diese bringen für wirtschaftlich starke Vertragspartner, wie Großunternehmen, oft den Vorteil, dass sie mit den Verträgen tendenziell leichter und günstiger an Daten kommen. Anders sieht es auf der Anwenderseite aus: Oftmals hat beispielsweise der Nutzer eines digitalen Services nur die Wahl, der Nutzung seiner Daten zuzustimmen – oder er kann den entsprechenden Dienst nicht verwenden. Anwender könnten dementsprechend von einem einheitlichen Rechtsrahmen im Gegensatz zu Großunternehmen besonders profitieren.
Setzt der Anbieter eines Smart Services einen Vertrag auf, um die Daten eines Nutzers für seine Dienstleistung zu verwenden, sollte er eine Gegenleistung vorsehen, die den Nutzer für die Bereitstellung der Informationen entschädigt. Eine solche „Entschädigung“ muss nicht finanziell sein. Es stellt sich allerdings die Frage, ob beispielsweise eine kostenlose Nutzung eines Dienstes als Gegenleistung für eine Datenübergabe angemessen ist – oder weitere Leistungen zur Verfügung gestellt werden sollten.
Die Definition des Wertausgleichs ist demnach noch zu klären. Die Einführung eines Leistungsschutzrechtes, das die Frage der Datenhoheit einheitlich regelt, würde in solchen Fällen Klarheit für alle Akteure gewährleisten. Einheitliche Maßstäbe würden ebenso durch die Nutzung von Muster-Verträgen entstehen, die Unternehmen zur Grundlage nehmen könnten – ein Vorteil insbesondere für kleine und mittlere Unternehmen. Solche Muster-Verträge würden für Klarheit bei allen Akteuren sorgen.
Bild: BMWi
Besonderheiten personenbezogener Daten
Bei personenbezogen Daten wird die Verarbeitung durch die Datenschutz-Grundverordnung (DSGVO) geregelt. Demnach sind personenbezogene Daten alle Daten, die sich auf eine identifizierbare, natürliche Person beziehen. Bei personenbezogenen Daten entscheidet die betroffene Person über ihre Verwendung, beispielsweise, wenn anhand von Daten einer Maschine Rückschlüsse auf die Arbeit eines Mitarbeiters gezogen werden können. In solchen Fällen muss dieser seine explizite Einwilligung zur Nutzung dieser Daten geben, damit eine Auswertung zulässig ist.
Bei Smart Services, die auf der Einbindung personenbezogener Daten basieren, stellt sich Unternehmen deshalb besonders die Frage, wie diese Dienstleistungen angeboten werden können, ohne das Grundrecht auf informationelle Selbstbestimmung oder die DSGVO zu verletzen. Diese Fälle müssen ebenfalls für jeden Fall individuell geklärt werden, beispielsweise durch den Datenschutzbeauftragten der Unternehmen. Eine mögliche Lösung ist beispielsweise die Anonymisierung von Daten. Ein weiterer Schutzmechanismus ist die eindeutige Vorgabe, wann Daten zu löschen sind.
Mehr zum Thema Industrie 4.0