i4.0 und Datenschutz - Ein fiktiver Dialog -

Folgendes Gespräch hätte letzte Woche in der Frühstückspause geführt werden können: Betriebsrat: Moin, Kollege. Sag mal kannst Du mir Industrie 4.0 und den Datenschutz erklären, von dem jetzt immer alle reden? Schröder Consult: Klar, ist ein wichtiges Thema, das uns alle angeht. Schon ab Ende Mai.

 

 

 

 

Betriebsrat: Moin, Kollege. Sag mal kannst Du mir Industrie 4.0 und den Datenschutz erklären, von dem jetzt immer alle reden?


Schröder Consult: Klar, ist ein wichtiges Thema, das uns alle angeht. Schon ab Ende Mai.


BR: Dieses Jahr?


SC: Ja. Genau ab 25. Mai 2018.


BR: Ah, das geht aber nur Facebook etwas an, hab ich gelesen. Die sollen dann über eine Milliarde Strafe zahlen, sagt unsere Ministerin, oder?


SC: Facebook & Co. sind vielleicht betroffen. Zuckerberg bereitet sich schon vor, hat er gesagt.


BR: Ist denn unsere Firma auch betroffen?


SC: Nicht so, wie FB. Wenn eure Firma, wie geplant die Industrie 4.0 einführt, ist einiges zu beachten. Da aber die Vorbereitungen laufen, ist nicht mit einer Strafe zu rechnen. Die Landes-Datenschutzbeauftragten werden sich erst um die „Großen kümmern“ und danach erst um „solch kleine Fische“, wie eure Firma.


BR: Was heißt das genau? Erzähl‘ mal!


SC: Also, wenn in der Firma alle Arbeitsplätze vernetzt werden und dann auch mit dem Internet verbunden sind…


BR: Mit dem Internet?


SC: Ja, mit dem Internet wird alles vernetzt. Also, dann muss der Chef Vorkehrungen treffen, dass keine Daten verloren gehen. Weder Personaldaten noch technische Daten dürfen in falsche Hände gelangen. Die neue europäische Datenschutz Grundverordnung ist da streng. Das gilt auch für ausgeschiedene Kollegen, die haben sogar ein Recht auf Löschung Ihrer persönlichen Daten bei euch in der Firma.


BR: Klar. Einmal muss das Datenschutzgesetz eingehalten werden und auch unsere Entwicklungsdaten dürfen von den Chinesen nicht ausspioniert werden. Die machen uns schon genug Ärger!


SC: Die Firma kann euch aber schützen. Zum einen wird die Firewall verstärkt, dass keine Hacker reinkommen und zum anderen werdet Ihr geschult.


BR: Geschult? Wo drin?


SC: Bei der Sicherheit gegen Hacker-Angriffe ist die empfindlichste Stelle im System der Mensch! Also die Kollegen.


BR: Warum das?


SC: Um in ein Computernetz rein zu kommen, ist es am einfachsten man klaut Passwörter oder schmuggelt einen Trojaner ein. In den allermeisten Fällen wird auf diese Weise ein Netzt gehackt. Zum Beispiel: Du findest auf dem Parkplatz einen USB-Stick. Du freust dich und nimmst ihn mit. Wenn Du ihn dann in deinen Firmen-PC steckst oder zu Hause, hast du schon verloren.


BR: Hab ich schon gehört. Da läuft dann sofort eine Software, die alles öffnet. Für den Hacker. Mach ich bestimmt nicht!


SC: Eben. Du weißt Bescheid. Alle Kollegen müssen aber über die Tricks der Hacker informiert werden. Ich war neulich mal bei solch einem Hackerangriff dabei. Bei diesem Angriff haben die Jungs ‘nen Typ aus der Zielfirma eine E-Mail geschickt. Die sah aus, wie von seinem Chef. Die Mail hatte einen Anhang, den hat er angeklickt. Schon hatte er ein Schadprogramm geladen. Die Jungs waren drin. Es gibt viele Tricks, den Leuten ein Schadprogramm unter zu jubeln. Bei dem Angriff neulich hatten die Jungs vom Firmeninhaber den offiziellen Auftrag zu zeigen, ob sie in seine Firma reinkommen. Mich haben sie zusehen lassen. Kolossal spannend. Irgendwie aber einfach.


BR: Wie ist das mit dem PC im BR Büro, der ist ja nicht im Netz?


SC: Von dort kommen dann die Hacker auch nicht ins Firmennetz. Klar. Du hast doch auch Daten von den Kollegen auf dem PC?


BR: Ja, Urlaubsliste, Geburtstage und so. Die Infos von der Gewerkschaft. Fotos von der Betriebsfeier.


SC: Hat der PC denn Internet?


BR: Klar!


SC: Also können auch Leute von außen an eure Daten kommen. Das sind personenbezogene Daten. Die dürfen dir nicht verloren gehen. Sonst könntest du dran sein.


BR: Ich hab ja ein Passwort drauf.


SC: Lass mich raten „Sabine“?


BR: Woher weißt du das?


SC: Das war nicht schwer zu erraten. Deine Frau heißt so. Die meisten nehmen die Namen aus ihrer Familie oder Haustiere.

BR: Mist. Werde ich ändern.


SC: Das mit dem BR-PC solltest du mit eurem Datenschutzbeauftragten besprechen. Der kann dir sagen, was zu tun ist, damit du dich nicht strafbar machst. Ganz wichtig, fragen und mitschreiben!


BR: Ok, mach ich. Kenne den. Der ist kompetent und OK. Wir haben im Büro auch einen Laptop, den nehmen wir zu Sitzungen mit.


SC: Sind da auch die Urlaubslisten und so was drauf?


BR: Ja.


SC: Dann solltest du ihn nach Gebrauch immer wieder einschließen. Wenn der in falsche Hände kommt, kann‘s eng werden. In der Lohnbuchhaltung werden die Kollegen auch auf die neue Gesetzeslage aufpassen. Kritisch sehe ich aber die Daten, die mit den Kunden ausgetauscht werden. Hat nicht neulich der OEM verlangt, dass die Prüfprotokolle aus der QM unterschrieben werden sollen? Er will wissen wer den Fehler gemacht hat, oder?


BR: Ja, hat er.


SC: Hier gelangen also personenbezogene Daten nach draußen? Haben die Kollegen zugestimmt? Hat man mit euch gesprochen?


BR: Hat man. Wir haben aber keine BV abgeschlossen. Wollten wir nicht. Wir wollten uns erst mit der IG besprechen.


SC: Gut so. Dann darf die Firma die Daten nicht rausgeben. Nur wenn ihr dem zugestimmt habt.


BR: Und wenn der Kunde das verlangt?


SC: Egal. Die neuen Regelungen gehen da sehr weit. Ohne Zustimmungen läuft nix.


BR: Ok!? Werde mit dem DS mal drüber sprechen.


SC: Dann frag den DS doch auch, ob der Chef ein Konzept für die Industrie 4.0 gemacht hat. Das soll er dir geben!


BR: Macht er bestimmt nicht. Der spricht da nur mit der EDV-Abteilung. Ich verstehe da sowieso „nur Bahnhof“.


SC: Sollte er aber. Sonst stimmt ihr nicht zu. Die Vernetzung der Informationen geht alle etwas an – erst recht, wenn‘s übers Internet geht.


BR: Ok, ich frag den DS mal und spreche mit den Kollegen. Am besten wir machen bald ‘ne Schulung über die neuen Sachen.

 


Zwei Wochen später:


BR: Ich hab ein Konzeptpapier für Industrie 4.0 bekommen. 100 Seiten. Fachchinesisch.


SC: Soll ich das für dich lesen und kommentieren?


BR: Gute Idee, mach mal.