Was der Data Act für IIoT-Plattformen bedeutet
EU-Gesetzgebungsinitiative auf dem Praxis-Prüfstand
Das EU-Parlament und der EU-Rat haben sich auf ein Datengesetz verständigt, mit dem ein fairer Zugang und eine angemessene Nutzung von Industriedaten gewährleistet werden soll. Wie beeinflusst dieser Rechtsrahmen die Umsetzung und Anwendung von IIoT-Plattformen?
IIoT-Plattformen spielen in der Industrie 4.0 eine zentrale Rolle als essentielle Bausteine für die Verwirklichung moderner Produktionsparadigmen. Als technologische Schnittstellen können Unternehmen darüber vernetzte Geräte und Maschinen in Echtzeit überwachen, steuern und Daten erfassen, die darauf aufbauende Entscheidungen beeinflussen. Das Projekt ‚Next Level Ecosphere for Intelligent Industrial Production‘ – kurz IIP-Ecosphere, das vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert wird, zielt auf die Schaffung eines KI-Ökosystems in der Industrie ab, mit dem dieses Potenzial zur Steigerung von Produktivität, Flexibilität, Robustheit und Effizienz der Produktion bestmöglich genutzt wird.
Übergreifende Plattform
Ein wichtiges Element, um diese Vision umzusetzen, ist die Realisierung der ‚Intelligent Industrial Production-Plattform‘ (IIP-Plattform) als Teil eines Netzwerks. Daran sind Industrie, Dienstleistende, Verbände und Forschung beteiligt. Diese herstellerunabhängige IIoT-Plattform dient als standort- und unternehmensübergreifende Verbindung von Industrieanlagen und Maschinen zur Anwendung, Bereitstellung und Verknüpfung von KI-Verfahren, Integration und gemeinsame Nutzung von Daten (Data Sharing) sowie dem Einsatz von Kontrollmechanismen für Datenschutz und -sicherheit. Durch den KI-Baukasten der Plattform kann diese von Unternehmen wunschgemäß konfiguriert und so auf die jeweiligen Produktionsumgebungen angepasst werden. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Der Data Act
Das Europäische Parlament und der Rat der EU haben sich Ende Juni 2023 auf die Verordnung über harmonisierte Vorschriften über einen fairen Datenzugang und eine faire Datennutzung (Datengesetz/Data Act, kurz DA-E) geeinigt. Mit dieser Gesetzesinitiative soll die Freigabe von Industriedaten ermöglicht werden, eine Optimierung von Zugänglichkeit und Nutzung der Daten erfolgen und so die EU-Datenwirtschaft insgesamt gefördert werden. Dazu beinhaltet der DA-E intersektorale Regelungen für den Zugriff auf Daten vernetzter Geräte und deren Weitergabe an Dritte. Außerdem werden Bestimmungen zum Schutz vor missbräuchlichen Vertragsklauseln und rechtswidriger Datenübertragung sowie Vorschriften zur Vermeidung der Bindung an bestimmte Dienstleistungsanbieter festgelegt. Dabei geht es in erster Linie um Industriedaten ohne Personenbezug, die von einem Produkt über seine Nutzung oder seine Umgebung erlangt, erzeugt oder gesammelt werden und die von dem Produkt über einen elektronischen Kommunikationsdienst übermittelt werden können (Art. 2 Nr. 2 DA-E).
Datennutzer und Dateninhaber
In der Folge wirkt sich der DA-E auf die Anwendung von IIoT-Plattformen wie der IIP-Plattform aus, sodass Unternehmen bei der Umsetzung verschiedene Anforderungen berücksichtigen müssen. Dafür ist zunächst zwischen dem Dateninhaber und dem Datennutzer zu unterscheiden. Ein Unternehmen kann sowohl in der Rolle des Nutzers eines datenverarbeitenden Produkts (Art. 2 Nr. 5 DA-E) wie zum Beispiel einer vernetzten Maschine in der Produktionsstraße als auch des Dateninhabers, der diese Daten bereitstellt (Art. 2 Nr. 6 DA-E) sowie als Dritter Datenempfänger (Art. 2 Nr. 7 DA-E) agieren.
Einfacher Zugang zu Daten gefordert
Zum einen besteht künftig die Pflicht, dem Nutzer den Zugang zu bei der Nutzung von Produkten oder verbundenen Diensten erzeugte Daten zu ermöglichen (Art. 3 DA-E). Dabei gilt der Accessibility-by-Default-Grundsatz, demzufolge Produkte so konzipiert und hergestellt und verbundene Dienste so erbracht werden müssen, dass die dabei erzeugten Daten dem Nutzenden standardmäßig einfach, sicher und direkt zugänglich sind. Die Voraussetzung für den Fall einer Offenlegung von Geschäftsgeheimnissen ist das Treffen aller erforderlichen Maßnahmen, um die Vertraulichkeit der Geschäftsgeheimnisse insbesondere gegenüber Dritten zu wahren (Art. 4 Abs. 3 DA-E). Bei der Nutzung von nicht personenbezogenen Daten durch den Dateninhaber muss eine Grundlage in Form einer vertraglichen Vereinbarung mit dem Nutzer bestehen (Art. 4 Abs. 6 DA-E). Auf Verlangen des Nutzers sind die Daten zudem unverzüglich einem Dritten bereitzustellen (Art. 5 Abs. 1 DA-E), es sei denn, bei diesem handelt es sich um einen Gatekeeper im Sinne des Digital Markets Act, also einen Plattformanbieter mit erheblichem Einfluss auf den Binnenmarkt, einer starken Vermittlungsposition und einer gefestigten und dauerhaften Marktposition (wie Amazon, Apple oder Microsoft). Dadurch soll der Wechsel von Dienstanbietern durch die Mitnahmemöglichkeit der Daten erleichtert werden. Schließlich sieht der DA-E für Dateninhaber eine Herausgabepflicht von Daten an öffentliche Stellen vor, wenn eine ‚außergewöhnliche Notwendigkeit‘ wie ein öffentlicher Notstand vorliegt (Art. 15 DA-E).
Anforderungen an IIoT-Plattformen festgelegt
Als positiver Effekt schafft der DA-E Rechtssicherheit für Unternehmen, indem er die Anforderungen an IIoT-Plattformen wie die IIP-Plattform festlegt. Vor allem der Gedanke eines herstellerunabhängigen Systems, den die IIP-Plattform verfolgt, spiegelt sich auch in dem Ziel des EU-Gesetzgebers, die Bindung an einen speziellen Dienstanbieter zu vermeiden. Vielmehr werden den Unternehmen durch das Prinzip der IIP-Plattform selbst Möglichkeiten an die Hand gegeben, mithilfe des Baukastensystems individuelle Lösungen für ihren Betrieb zu entwickeln. Den Unternehmen in der Rolle als Dateninhaber kommt zukünftig die Aufgabe zu, Datennutzern eine Übersicht über die Folgen des freiwilligen Teilens von Daten zu ermöglichen.
