Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Dienstag, Dezember 13, 2016 23:29 - noch keine Kommentare
Industrie 4.0: Neben technischen auch zahlreiche rechtliche Fragen zu klären
„Konferenz für Recht, Gesellschaft & Industrie in der digitalen Welt“ am 21. und 22. Februar 2017 in Nürnberg widmet sich juristischen Aspekten der Vernetzung
[datensicherheit.de, 13.12.2016] Rechtliche Fragen rund um Themen wie Industrie 4.0, E-Health und „Smart Mobility“ sollen am 21. und 22. Februar 2017 bei der Konferenz „Net.Law.S“ in der NürnbergMesse diskutiert werden. Die von der von der IHK Nürnberg für Mittelfranken unterstützte „Konferenz für Recht, Gesellschaft & Industrie in der digitalen Welt“ findet von 8.00 bis 18.00 Uhr am ersten Tag und von 8.30 bis 17.00 Uhr am zweiten Tag im NCC West statt. Prof. Dr. Dr. Eric Hilgendorf und Sven Hötitzsch, Forschungsstelle RobotRecht am Lehrstuhl für Strafrecht, Strafprozessrecht, Rechtstheorie, Informationsrecht und Rechtsinformatik der Universität Würzburg geben in einer Stellungnahme vorab einen Einblick in das hochaktuelle Thema Recht in der Industrie 4.0.
Recht als Innovationshemmnis oder -schrittmacher
Aufgrund der Automatisierung stellten sich zahlreiche rechtliche Fragen zur Haftung und zum Datenschutz:
Das Recht werde durch technische Revolutionen einerseits beeinflusst und mehr oder weniger rasch verändert. Andererseits sei der rechtliche Rahmen auch für die Entwicklung und Durchsetzung von Innovationen von größter Bedeutung.
Dies gelte gerade in einem Land wie Deutschland mit seiner sehr weit entwickelten, am Rechtsstaatsprinzip ausgerichteten Legalordnung und einer sehr aktiven Rechtspolitik. Recht könne Innovation hemmen, es könne sie aber auch fördern.
Umfangreiche Haftungsfragen
Die rechtlichen Herausforderungen im Bereich der Automatisierung knüpften eng an die juristischen Fragestellungen um autonome Systeme und Robotik an, gingen jedoch zum Teil noch weit darüber hinaus.
Es stellten sich erhebliche Fragen der Haftung für Schäden an Maschinen, Produkten, sonstigen Vermögenswerten und Menschen. So müsse man fragen, wem in einem weitgehend anonymen, vernetzten System die Verantwortung zugewiesen werden kann. „Wie wirkt sich die (Teil-)Autonomie einer Maschine auf die Verantwortlichkeit ihres Herstellers, Verkäufers oder Nutzers aus? Welches Recht gilt bei grenzüberschreitenden Sachverhalten?“
Zivilrechtlich seien vor allem das Delikts- und das Produkthaftungsrecht einschlägig, relevant sei aber auch das Strafrecht. Es dürfe nicht übersehen werden, dass Geschädigte im Schadensfall schon aus Gründen der Beweissicherung den Weg über das Strafrecht oft sogar vorzögen.
Bei der zivilrechtlichen Haftung werde grundlegend zwischen solchen Haftungstatbeständen unterschieden, „die der Schädiger verschuldet hat und die er deshalb vertreten muss, und solchen, die an der Fehlerhaftigkeit eines Produktes ansetzen“. Bei der erstgenannten Haftungsform müsse die Verantwortlichkeit für einen kausalen Schaden positiv bewiesen werden, um eine Ersatzpflicht auszulösen. Dagegen reiche im Rahmen der verschuldensunabhängigen Haftung das Vorhandensein eines objektiven Produktfehlers, d.h. ein Abweichen des schädigenden Produktes von der fehlerfreien Beschaffenheit dieses Produktes, um eine Haftung anzunehmen. Es bestehe aber die Möglichkeit, diesen weitgehenden Haftungstatbestand zu beschränken und sich nachträglich zu exkulpieren. So könne der Hersteller nachweisen, dass sein Produkt dem aktuellen Stand der Technik entsprochen und er seine sonstigen Pflichten bei Konstruktion, Produktion und Instruktion des Nutzers nicht vernachlässigt habe.
Besondere Bedeutung besitze in diesem Zusammenhang die angemessene Dokumentation aller relevanten Abläufe, insbesondere auch, um im Falle eines gerichtlichen Verfahrens Nachweise über die einzelnen Arbeitsschritte und Verwendungen in den Stadien von der Produktidee bis hin zum Lebensende des Produktes vorlegen zu können.
Im Zusammenhang mit der (zivil- wie strafrechtlichen) Haftung stelle sich die Frage nach dem Verhältnis technischer Regeln zum juristischen Fahrlässigkeitsmaßstab. Angesichts des hohen Niveaus vieler technischer Regeln sei es sehr bedauerlich, dass beide Welten, die technisch-regulatorische und die juristische, bislang weitgehend unverbunden nebeneinander existierten. „Hier gilt es, Konkurrenz in Synergie zu verwandeln.“
Zunehmende Datenerhebung und Datenschutz im Spannungsfeld
Um Haftungsfälle zu vermeiden, sei es fast zwingend, automatisierte Maschinen und Geräte mit zahlreichen Sensoren auszurüsten, „welche in großem Umfang Umgebungsdaten aufnehmen, verarbeiten und geeignete Sicherungsreaktionen auslösen können“.
Wegen der Vielzahl der aufgenommenen Daten entstünden jedoch erhebliche datenschutzrechtliche Probleme. Dies gelte zunächst für den Schutz der Arbeitnehmerdaten (für die in der vernetzten Fabrik Tätigen), deren Arbeitsleben unter Umständen umfassend aufgezeichnet werde. Um dies zu legitimieren, seien besondere Vereinbarungen nötig. Außerdem träten erhebliche Probleme mit dem Umgang personenbezogener Daten Dritter auf, wenn diese, wie zu erwarten, ebenfalls aufgezeichnet würden.
Es stellten sich zudem Probleme ähnlich denen, die heute schon beim „Cloud Computing“ diskutiert würden: Daten dürften nicht beliebig outgesourct werden, vielmehr unterliege die Datenübertragung, auch wenn sie im Rahmen einer Auftragsdatenverarbeitung erfolge, engen rechtlichen Beschränkungen bis hin zur strafrechtlichen Haftung. Problematisch sei schließlich auch der Umgang mit sensiblen Unternehmensdaten, die nicht nur innerhalb einer vernetzten Fabrik an einer Vielzahl von Orten zur Verfügung stünden, sondern auch bei Vertragspartnern bereitgestellt werden müssten.
Schutzmaßnahmen: Abstimmung von Technik, Organisation und Recht
Aufgrund der weitreichenden Verteilung von z.T. sensiblen Unternehmensdaten, seien „geeignete Maßnahmen zur Absicherung der Kommunikation und zum Schutz der Dateninhalte zu treffen“:
Hierzu sei vor allem an technische Sicherungsmaßnahmen, wie Zugangskontrollen und der Einsatz einer starken Verschlüsselung, aber auch an entsprechende vertragliche Vereinbarungen (insbesondere mit Outsourcing-Partnern und Zulieferern) zu denken.
Bestimmte sensible Daten würden darüber hinaus auch durch das Urheberrecht (intellectual property rights) geschützt, welches ebenfalls in den Blick genommen werden müsse.
Bei der technisch-organisatorischen Gestaltung von „Industrie 4.0“-Applikationen sollte also stets darauf geachtet werden, den rechtlichen „Schutzschirm“ nicht zu verlassen. Besonders bedeutsam würden die rechtlichen datenbezogenen Schutzregelungen, „wenn es um die Abwehr und mögliche Aufklärung von Angriffen von außen (z. B. Betriebsspionage, Datensabotage o. Ä.) geht“.
Technikskepsis und -feindschaft in der Gesellschaft beachten!
Da das Recht hinsichtlich seiner Entstehung, seiner Anwendung und seiner Veränderung in engem Zusammenhang mit der Sozialmoral eines Landes stehe, spiele auch die gesellschaftliche und politische Akzeptanz für die Entwicklungschancen von Technologien und innovativen technisch-organisatorischen Konzepten eine herausragende Rolle:
Die deutsche Gesellschaft sei teilweise immer noch von Technikskepsis, die bisweilen bis zur Technikfeindschaft reiche, geprägt. Eine umfassende Auseinandersetzung mit den Rechtsfragen, die durch das Konzept der Industrie 4.0 und den entsprechenden Anwendungen der smarten Automatisierung aufgeworfen würden, dürfe deshalb die gesellschaftspolitische und auch ethische Dimension der Thematik nicht außer Acht lassen. Des Weiteren ließen sich diese Fragen in einer globalisierten Welt nicht mehr nur rein national betrachten. Hingegen bedürfe es einer internationalen und kulturübergreifenden Perspektive zur Lösung der kommenden Herausforderungen.
Die „Automatisierung“ werfe also eine Vielzahl von schwierigen Rechtsfragen auf. Es gelte, diese Fragen zu identifizieren, die entscheidenden juristischen Weichenstellungen herauszuarbeiten und zusammen vor allem mit Technikern und Ökonomen Lösungsmöglichkeiten anzubieten. Erforderlich sei also eine interdisziplinäre Herangehensweise. „Die Entwicklung und der Betrieb von smarten Maschinen sollten so umgesetzt werden, dass rechtliche Regelungen von vornherein beachtet und Rechtsverstöße somit vermieden werden.“
Prof. Dr. Dr. Eric Hilgendorf und Sven Hötitzsch
Prof. Dr. Dr. Eric Hilgendorf, Inhaber des Lehrstuhls für Strafrecht, Strafprozessrecht, Rechtstheorie, Informationsrecht und Rechtsinformatik an der Universität Würzburg, befasst sich vor allem mit dem Internetstrafrecht einschließlich des damit verbundenen Rechts des Datenschutzes und der Providerhaftung. 2010 wurde die von Professor Hilgendorf geleitete Forschungsstelle RobotRecht eingerichtet, die sich unter Berücksichtigung sämtlicher Rechtsgebiete mit Rechtsfragen rund um vernetzte autonome Systeme beschäftigt. Dazu gehören insbesondere die Themenfelder Autonomik, automatisiertes Fahren, Industrie 4.0, „smart home“, „smart city“ und das Verhältnis Mensch-Maschine. Reflektiert werden dabei auch die ethischen und gesellschaftspolitischen Fragestellungen, die mit den genannten Themenfeldern verbunden sind.
Sven Hötitzsch, wissenschaftlicher Mitarbeiter an der Forschungsstelle RobotRecht am Lehrstuhl für Strafrecht, Strafprozessrecht, Rechtstheorie, Informationsrecht und Rechtsinformatik an der Universität Würzburg, zählt zu seinen Hauptforschungsgebieten Haftungsfragen bei autonomen Systemen im Straßenverkehr. Daneben beschäftigt er sich mit rechtlichen Fragestellungen im Bereich von Industrie-4.0-Applikationen.
Weitere Informationen zum Thema:
Net.Law.S 2017
Konferenz für Recht, Gesellschaft & Industrie in der digitalen Welt
robotrecht
forschungsstelle
datensicherheit.de, 10.10.2016
Cluster Industrie 4.0 zu Gast bei datensicherheit.de auf der „it-sa 2016“
datensicherheit.de, 24.04.2016
Sicherheitslösungen für Industrie 4.0 auf der Hannover Messe 2016
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren