Cover Foto

Piratenpartei - News

piratenpartei_news@social.piratenpartei.koeln

Sensoren – Fluch und Segen

Piratenpartei Deutschland
 
Sensoren – Fluch und Segen

Bild/Foto

Gerade ist der Nationale IT-Gipfel 2016 in Saarbrücken zu Ende gegangen. Neben Themen wie e-Health, digitaler Bildung und e-Government konnte man auch viel über „Industrie 4.0“ bzw. die „smartfactory“ hören und lesen.

Industrie 4.0 ?

„Industrie 4.0“ hat als Ziel die intelligente Fabrik (Smart Factory ), die sich durch Wandlungsfähigkeit, Ressourceneffizienz und Ergonomie sowie die Integration von Kunden und Geschäftspartnern in Geschäfts- und Wertschöpfungsprozesse auszeichnet.

Dabei spielt die zunehmende Fusionierung der IT mit den Produktionsprozessen eine entscheidende Rolle. Musste früher noch durch einen Produktionsarbeiter geschaut werden, wann neue Teile für den Prozess angefordert werden müssen, erledigen dies heute bzw. in Zukunft die Teile oder die Maschine oder entsprechende Sensoren selbst, geben den digitalen Impuls zur Lieferung und selbstzustellende Transportsysteme bringen die notwendigen Materialen zur Maschine.

Grundlage hierbei sind vorab definierte End-2-End-Prozesse, auf deren Grundlage die digitale Unterstützung designt und dann auch „programmiert“ wird. Dabei darf man nicht vergessen, dass die „Werkstücke“ und „Werkzeuge“ ebenfalls mit digitalisierten Sensoren bzw. Funktionen (RIFD oder QR) ausgestattet sind und somit den Eingriff des Menschen in den digitalisierten Produktionsablauf quasi überflüssig machen.

CPS ?

Die „Digitalisierung der Produktion“ ist ein Prozess, der sich durch neue Technologie aber nun rasant beschleunigen wird. Diese neuen Technologien werden unter dem Oberbegriff Cyber-Physical-Systems (CPS) zusammengefasst. Diese CPS-Technologie bildet das Grundgerüst der „Smart Factory“ (intelligente Fabrik), in der die Produktion sich selbststeuernd vollziehen soll. Dabei ist ein elementarer Bestandteil die Vernetzung der einzelnen Maschinen, Werkstücke, Produktionslinien entlang des gesamten
Wertschöpfungsprozesses.

Sensoren ?

Wie bereits beschrieben, sind Sensoren ein wichtiger Bestandteil der Smart Factory. Gut, Sensoren aus dem „Verbraucherbereich“ kennen wir schon. Ganz egal, ob es der Lagesensor des Smartphones ist oder die Wetterstation, die im Wohnzimmer steht, oder der CCD-Sensor in unserer Digitalkamera. Es gibt noch viele andere Sensoren, die Euch wahrscheinlich ad hoc einfallen. Uns geht es allerdings heute um die Sensoren, die in der Smart Factory zum Einsatz kommen.

Lasst uns zuerst schauen, was ein Sensor denn so alles „fühlen“ kann.

Ein Sensor (von lateinisch sentire, dt. „fühlen“ oder „empfinden“), auch als Detektor, (Messgrößen- oder Mess-)Aufnehmer oder (Mess-)Fühler bezeichnet, ist ein technisches Bauteil, das bestimmte physikalische oder chemische Eigenschaften (physikalisch z. B. Wärmemenge, Temperatur, Feuchtigkeit, Druck, Schallfeldgrößen, Helligkeit, Beschleunigung oder chemisch z. B. pH-Wert, Ionenstärke, elektrochemisches Potential) und/oder die stoffliche Beschaffenheit seiner Umgebung qualitativ oder als Messgröße quantitativ erfassen kann. Diese Größen werden mittels physikalischer oder chemischer Effekte erfasst und in ein weiterverarbeitbares elektrisches Signal umgeformt.

Wie man sehr schnell erkennt, kann man mit Sensoren nun alles Mögliche messen, aufzeichnen und auswerten. Diese Daten – und hier kann je nach Betriebsgröße eine Unmenge zusammenkommen – werden dann gespeichert, verdichtet und nach bestimmten Algorithmen ausgewertet (Big Data, smart Data). Ziel ist es ursächlich, Fehler oder Optimierungspotenziale im Produktionsprozess zu finden, um diesen dann wiederum entsprechend zu optimieren.

Faktor Mensch

Das wäre auch alles kein größeres Problem, wenn da nicht immer noch der Faktor „Mensch“ wäre.

Da es bis zur vollvernetzten und vollautomatisierten „smartfactory“ (Smart Factory) noch ein gutes Stück des Weges ist, werden diese Prozesse auch weiterhin von Mitarbeitern begleitet – ganz egal, ob direkt an der Produktionsstrecke (Aufzeichnung von Bewegungen des Mitarbeiters), in peripheren Geschäftseinheiten (Datenbrille bei Reparaturen an komplizierten oder schwer zugänglichen Bauteilen) oder mit Unterstützung von sensorgestützten Wearables (sensorgestützte Handschuhe, die den richtigen Arbeitsgang bzw. das richtige Werkzeug anzeigen).

Datenschutz

Doch sobald auch dessen Daten aufgezeichnet werden (erst einmal ganz egal, ob und wie sie später ausgewertet werden), befindet man sich bei personenbezogenen Daten, die in den Bereich des Beschäftigtendatenschutzes bzw. den Bereich des Bundesdatenschutzgesetzes fallen.

Natürlich gibt es einschlägige Rechtsvorschriften aus dem bisherigen BDSG, die die Erfassung/Erhebung personenbezogener Daten regeln. Doch genau dieses BDSG soll (muss) auf Grund der Verabschiedung der Europäischen Datenschutz-Grundverordnung (DS-GVO  nun aufgehoben und durch ein „Allgemeines Bundesdatenschutzgesetz“ (ABDSG) novelliert bzw. abgelöst werden.

Inwieweit die neuen Regeln den Spagat zwischen Arbeitgeber- und Arbeitnehmer-Interessen dann umfassend berücksichtigen, vermag momentan noch niemand zu sagen. Und wenn man es mal ganz schwarz malen mag, droht uns durch die Erhebung und Verarbeitung der personenbezogenen Daten der „gläserne Mitarbeiter“.

Dies kann soweit gehen, dass neben den an den Maschinen erhobenen Daten auch weitere Daten über den Mitarbeiter gesammelt werden. Dies können Bewegungsdaten (bis hin zu Bewegungsprofilen) sein, dies können auf der Grundlage chemischer Sensoren auch körperliche Belastungssituationen (Stress) sein, oder ganz schlicht, dies kann auch auf der Grundlage optischer Sensoren eine Müdigkeitsüberwachung sein. Der Fantasie sind an dieser Stelle keine Grenzen gesetzt.

Natürlich ist dieses Bild sehr negativ gezeichnet. Allerdings sollte man hierbei berücksichtigen, dass gerade die Politik, hier Wirtschaftsminister Gabriel, auf dem erwähnten IT-Gipfel davon sprach, dass man sich „vom klassischen Datenschutzbegriff verabschieden müsse“.

Ungeachtet dieser Aussage gibt es sehr wohl Ansätze, die das beschriebene düstere Bild Szenario verhindern können. Als oberster Grundsatz wäre hier die Datenvermeidung bzw. Datensparsamkeit zu nennen. Je weniger Daten erhoben werden, desto geringer die Gefahr, dass Persönlichkeits-/Mitarbeiterrechte berührt bzw. verletzt werden. Doch wer kann und will sich darauf verlassen, dass diesem Grundsatz auch jeder Arbeitgeber folgt, der ja ein natürliches Interesse daran hat, dass seine Prozesse (und damit auch die Mitarbeiter) perfekt funktionieren?

Ein weiteres Mittel wäre die Anonymisierung bzw. Pseudonymisierung der erhobenen Daten. Dies würde auch einen Rückschluss auf einzelne Mitarbeiter unterbinden. Natürlich bedingt dies auch entsprechende technische Vorkehrungen, die durch den Arbeitgeber zu leisten sind. Bleibt die Frage, ob dies dann auch jeder Arbeitgeber umsetzt.

Gläserner Mitarbeiter? Nein, Danke!

Der Einsatz von Sensoren, so wichtig und sinnvoll er auch für das Funktionieren der Prozesse in der smartfactory (Smart Factory) ist, darf letztlich nicht dazu führen, dass die Mitarbeiter dann vollkommen gläsern werden.

Natürlich darf man sich auch den Blick nicht verstellen auf die neuen Formen der Bechäftigung. Diese müssen auch angemessen in die Betrachtung einbezogen werden: Agiles Arbeiten, flexible und innovative, genossenschaftlich organisierte Arbeitsplätze, moderne und zeitgemäßes Arbeiten von überall? Ja, Bitte.

Bei all den möglichen Gefahren, vor denen zu Recht gewarnt werden muss, darf gleichwohl nicht übersehen werden, dass längst auch andere Arten von Arbeit und Anstellungen Verbreitung gefunden haben. Insbesondere im innovativen IT-Sektor gibt es oft nicht mehr den Arbeitgeber und den Arbeitnehmer. Dieses klassische Bild der Anstellungsverhältnisse gilt insbesondere nicht für kleine mittelständische Agenturen, die sich genossenschaftlich oder in anderen kooperativen Formen zusammentun.

Es ist daher unbedingt darauf zu achten, dass ein einseitiger Blick, der nur große Unternehmen mit klassischer Firmenstruktur sieht, nicht dazu führt, dass solche Arten der Beschäftigung geschädigt oder innovative und agile Arbeitsmethodiken behindert werden.

So ist es bei dem Einsatz von agilen Methoden einerseits, aber auch bei der Nutzung von mobilen und häuslichen Arbeitsplätzen andererseits, nicht zu verhindern, dass sehr feingranulare Bewegungsdaten und Arbeitsabläufe einzelner Menschen aufgezeichnet und analysiert werden. Dies ist oft auch kein unerwünschter Effekt, sondern gerade auch im Interesse der Beteiligten – wird doch hiermit ihre Arbeitsleistung und ihr Handeln erst abrechenbar und Grundlage für Einnahmen von der selbstverantworteten Arbeitsoptimierung.

In der Vergangenheit kam es all zu oft zu schlechten Gesetzen, weil nur auf einige wenige große Unternehmen geachtet wurde. Die teils fatalen Auswirkungen für kleine mittelständische und genossenschaftlich organisierte Unternehmen dürfen sich nicht wiederholen. Die größte Anzahl der Beschäftigungen und die größte Wirtschaftskraft liegt nicht in den wenigen großen Konzernen, sondern im Mittelstand und im Bereich der Selbstständigkeit.

Was tun ?

Natürlich wäre die einfachste Möglichkeit, dass der Gesetzgeber rechtliche Grenzen setzt, die eine Erhebung und Auswertung von mitarbeiterbezogenen Daten regelt. Leider ist gerade der Beschäftigtendatenschutz in der DS-GVO nicht geregelt, so dass hier eine Umsetzung im Rahmen des nationalen Rechts durch die Mitgliedsländer selbst erfolgen muss.
Inwiefern dies dann noch ausgewogen geschieht, muss anhand der bisherigen Diskussionen um das ABDSG und der Aussagen rund um den IT-Gipfel als völlig offen bezeichnet werden.

Um dies sinnvoll umzusetzen, bedarf es also dríngend einer Sensibilisierung der Arbeitgeber und deren Verbände. Eine wichtigere Rolle werden hier auch zukünftig die betrieblichen Datenschutzbeauftragten einnehmen. Nicht zuletzt kommt hier auch den Arbeitnehmervertretungen (sofern vorhanden) eine wichtige Verantwortung zu. Und natürlich bedarf es auch eines politischen Korrektivs, dass sowohl Datenschutz als auch wirtschaftliche Entwicklung nicht als Gegensatz, sondern als Chance und somit auch als Standortvorteil begreift. Genau dafür stehen die Piraten.

Lasst uns also alle wachsam sein, dass die notwendige Datenerhebung und -verarbeitung Hand in Hand mit den berechtigten Datenschutz- und Datennutzungsinteressen der Beschäftigten und Beteiligten einhergeht. Und lasst uns auch gemeinsam versuchen, die notwendigen Stellschrauben, die sowohl die Interessen der Arbeitgeber als auch die der Beschäftigten gleichberechtigt berücksichtigen, doch im ABDSG unterzubringen.

Am Ende müssen Politik, Arbeitgeber, Arbeitnehmervertretungen und Datenschutzbeauftragte gemeinsam an einem Strang ziehen, wenn in diesen sensiblen Fragen die berechtigten Interessen aller Akteure ausgewogen berücksichtigt werden sollen.
Pauschale Lösungen, die nur einen kleinen Teil der Beteiligten berücksichtigen, darf es dabei nicht geben. Hier muss der Politik und dem Gesetzgeber abverlangt werden können, auch im Einzelfall eine optimale Lösung zu finden. Diese Lösungen müssen auch Rücksicht
teile es Bild/Foto

Bild/Foto
 Blogpost  Datenschutz  Demokratie  Medienpolitik  Netzpolitik  Slider  Transparenz  Wissenschaft und Technik  Algorithmen  BDSG  Big Data  CCD-Sensor  CPS  Digitalisierung  DS-GVO  Fühler  Gläserner Mitarbeiter  QR  RFID  Sensoren  Smart Factory  Smartmeter  Piratenpartei
Verkauf von Nutzerdaten durch Telefonica

Piratenpartei Deutschland
 
Verkauf von Nutzerdaten durch Telefonica

Bild/Foto

Das Unternehmen Telefonica hat angekündigt, dass es Positions- und Kommunikationsdaten seiner Mobilfunkkunden an Dritte verkauft und bereits ein Projekt mit einer Handelskette realisiert wird.

Das Unternehmen gibt vor, die Daten anonymisiert zu haben, einen Nachweis darüber bleibt es aber schuldig. Auch hat das Unternehmen kein Wort über den Zusatznutzen für die Kunden verloren, der Voraussetzung für die Erhebung und Nutzung der Daten ist.

Bild/Foto

Frank Herrmann, Sprecher für Privatsphäre und Datenschutz der Piratenfraktion im Landtag NRW:

»Auch wenn der Anbieter hier eine Prüfung durch die Bundesdatenschutzbeauftragte anführt, so ist das Geschäftsmodell noch lange nicht legitim. Zum einen ist die Bundesbeauftragte für Datenschutz und Informationsfreiheit keine Genehmigungsbehörde, zum anderen gehört die Vermarktung seiner Positions- und Kommunikationsdaten nicht zu den erwarteten Vertragsbestandteilen eines Mobilfunkkunden.

Konkret: Wenn ich einen Mobilfunkvertrag abschließe, dann will ich telefonieren und mobil ins Internet, aber nicht ausgespäht werden! Jegliche weitere Nutzung meiner Daten muss separat vereinbart werden. Ist dies nicht der Fall, muss eine Verwendung ausgeschlossen sein, egal ob vorgeblich anonymisiert oder nicht.

Man sollte es durchaus als Datenmissbrauch bezeichnen, wenn am Rande einer Leistungserbringung, nämlich dem Telefon- und Internetdienst, anfallende Daten noch zusätzlich zu Geld gemacht werden. Wenn das ursprüngliche Geschäftsmodell nicht mehr genug Profit abwirft, dann kann es nicht die Lösung sein, Nutzungsdaten zu verkaufen. Es ist dringend notwendig, das Telekommunikations- und Fernmeldegeheimnis dahingehend zu modernisieren, dass auch Ort und Zeit eines Telefonats bzw. einer Internetnutzung unter den Unverletzlichkeitsbegriff des Grundgesetzes fallen.

Aus unserer Sicht zeigt sich hier einmal mehr das Problem, dass im Bereich von Big Data dringender Handlungsbedarf für eine gesellschaftliche Debatte über die erlaubte, die gewünschte und die erwartete Nutzung von Daten erforderlich ist. Die Berliner Politik will das Thema offensichtlich aussitzen, denn schon seit Jahren wird nur geredet, aber eine fach- und sachliche Debatte findet nicht statt. Den Unternehmen wird dabei freie Hand gelassen, mit den Daten ihrer Kunden zusätzliche Einnahmen zu generieren.

Und letztlich wird das Geschäftsmodel der Nutzung ‚anonymisierter‘ Daten nur funktionieren, wenn die Wirksamkeit belegt werden kann. Genau dann aber, wenn ein Teilnehmer einer definierten Zielgruppe auf eine Werbung reagiert und damit die Wirkung bestätigt, ist gleichzeitig seine Anonymität weg und alle Kriterien der Zielgruppe, z. B. jung, Sport-interessiert, fährt jeden Tag von A nach B, können und werden ihm zugeschrieben werden.

Wir können den Mobilfunknutzerinnen und -nutzern von Telefonica/O2 daher nur raten, ihren Vertrag umgehend zu kündigen und damit ein Zeichen zu setzen, dass sie keine Auswertung und Vermarktung ihres Nutzungsverhaltens zulassen wollen. Denn unsere Telefondaten sollten keine Handelsware werden!«

PS: Betroffen sind übrigens alle Nutzer im Telefonica-Netz, d.h. Kunden der Marken O2, Eplus, Ay Yildiz, Blau, Fonic, Netzclub, Ortel Mobile, simyo, AldiTalk und Tchibo mobil. Wer nicht direkt kündigen möchte, sollte mind. per OptOut einer weiteren Nutzung seiner Daten widersprechen:
https://www.telefonica.de/dap/selbst-entscheiden.html


teile es Bild/Foto

Bild/Foto
 Datenschutz  Blogpost  Netzpolitik  Medienpolitik  Big Data  Slider  Datenverkauf  Bundesdatenschutzbeauftragte  Mobilfunk  Frank Herrmann  Telefonica  Piratenfraktion NRW  Piratenpartei