Was ist Industrie 4.0?
Industrie 4.0 beschreibt eine Industrieproduktion, in der alles digital miteinander vernetzt ist. Bauteile kommunizieren beispielsweise eigenständig mit der Produktionsanlage oder Anlagen veranlassen ihre eigene Reparatur.
Das klingt nicht nach personenbezogenen Daten und damit auch nicht danach, als müsse ein Industriebetrieb die Verfahren der Industrie 4.0 in das Verzeichnis von Verarbeitungstätigkeiten übernehmen. Tatsächlich aber müssen hier betriebliche Datenschutzbeauftragte sehr genau hinsehen.
Maschinendaten versus Personendaten
Zustandsdaten wie die Temperatur in einer Anlage, die Sensoren erfassen und melden, haben keinen Personenbezug. Doch die einzelnen Anlagen, Maschinen und Geräte haben sehr wohl eindeutige Kennzeichen. Das müssen sie auch haben:
- Zum einen, damit sie sich vernetzen lassen.
- Zum anderen, damit man bei einer Auswertung weiß, in welcher Maschine die gemessene Temperatur entstanden ist.
Aus Sicht der Betriebstechnologie (OT) kann man auch sagen, dass die Anlagen und Maschinen eine eigene digitale Identität haben, so wie die Nutzenden, aber auch die Endgeräte oder Cloud-Dienste in der IT eine jeweils eigene digitale Identität aufweisen.
Macht man nun Auswertungen zu einer bestimmten Maschinenidentität und lässt sich diese maschinelle Identität einer Person, wie zum Beispiel der Maschinenführerin, zuordnen, dann sind die Maschinendaten zwar keine personenbezogenen Daten – aber sie sind personenbeziehbar.