Page 66

dhf_917

66 dhf Ratgeber Recht Sicher in der Datenwolke Gerade die Logistik mit langen Lieferketten, weltweitem Aktionsradius und hohem Automatisierungsgrad kann von Cloud-Technik und Big Data profitieren. Doch die wenigsten Unternehmen machen davon Gebrauch. Die herrschende Unsicherheit ist aus juristischer Sicht nicht unbedingt berechtigt, denn man kann sich ausreichend absichern.   9.2017 Anja Falkenstein ist als Rechtsanwältin in Karlsruhe tätig und schreibt zu Themen an der Schnittstelle Logistik/Recht.   Zur Autorin Im Industrie 4.0-Zeitalter sind immer mehr Geräte und Maschinen digitalisiert. Scanner am Wareneingang, selbstfahrende Flurförderzeuge oder das automatisierte Kleinteilelager produzieren unablässig einen wahren Schatz an Daten, dessen Erfassung und Auswertung durch Industrie 4.0-Technik möglich ist (Big Data). Sofern Big Data-Anwendungen nur maschinenbezogene oder anonymisierte Daten generieren, ist Datenschutz nicht das vorrangige juristische Problem; dieser greift erst bei Daten mit Personenbezug. Vielmehr interessiert die Frage: Wem gehören die Daten eigentlich? Denn sie sind mittlerweile ein Wirtschaftsgut, womöglich sogar der Rohstoff des 21. Jahrhunderts. Kein Eigentum an Daten Tatsächlich kann unsere Rechtsordnung derzeit keine eindeutige Antwort auf diese Frage geben. Eigentum im Sinne des deutschen Zivilrechts kann an Daten nicht erworben werden. Bei genauer Betrachtung ist in der Praxis aber ohnehin viel wichtiger, wer die Daten nutzen darf. Und dies ist – da es keine zwingende gesetzliche Regelung gibt, die vorrangig wäre – frei verhandelbar. In einem Kaufvertrag über eine Maschine oder ein Fahrzeug, aber auch in einem Vertrag über Cloud-Services, sollte dieser Punkt unbedingt geregelt sein. Vertragsparteien dabei können sein: der Hersteller einer Maschine, die von ihm mit Datenerfassungstechnik ausgestattet wurde; ihn interessieren die technischen Daten wie Laufzeit, Wartungsintervalle, Fehlerbehebung. Daneben der Eigentümer oder Besitzer einer solchen Maschine, der die Auslastung oder die mit ihr erhobenen Daten auswertet. Bei Datenbankanwendungen in der Cloud, also in einem externen Speicher, auf den über das Internet zugriffen wird, hat insbesondere der Kunde ein großes Interesse an den eingespeisten Daten, vor allem im Hinblick auf deren Sicherheit und ständige Verfügbarkeit. Verlässlicher Anbieter gefragt Der Sorge vor Manipulation kann man als Anwender durch die Auswahl eines seriösen Anbieters begegnen, den man etwa an einer ISO-Zertifizierung erkennt (ISO 27001 zur Informationssicherheit sowie ISO 27017/27018 speziell für Cloud-Provider). Ein solcher wird vertraglich zusichern, an den in der Cloud hinterlegten Inhalten keine eigenmächtigen Änderungen vorzunehmen und ausreichende Schutzmaßnahmen gegen Missbrauch durch Dritte zu treffen. Auch dem Horrorszenario „Datenverlust“ kann ein verlässlicher Anbieter begegnen. Mittels seiner Backups sind vom Nutzer falsch eingespielte oder versehentlich gelöschte Daten jederzeit wiederherstellbar. Die Datenarchitektur beim Anbieter sollte mehrfach redundant ausgelegt sein: funktioniert ein System oder auch nur ein einzelnes Hardwareteil nicht, springen andere ein. Sicherheitshalber müssen die Nutzungsverträge dennoch ausführliche Service-Level- Agreements enthalten, besser noch eine Regelung für die Haftung bei Datenverlust oder Nichterreichbarkeit des Dienstes. Achtung: Eine vertraglich zugesicherte Verfügbarkeit von 99 Prozent im Jahresdurchschnitt erlaubt bis zu 3,6 Tage Ausfall am Stück! Für den Fall, dass ein Nutzer den Cloud-Anbieter wechseln will, muss zudem die Herausgabe seiner Daten in einem gängigen Datenformat vertraglich zugesichert sein.


dhf_917
To see the actual publication please follow the link above