Als «Industrie 4.0» gilt die fortschreitende Digitalisierung von industrieller Produktion, Dienstleistungen und Geschäftsmodellen durch die Vernetzung elektronisch gesteuerter Maschinen und Anlagen im Betrieb der Anwender, aber auch zwischen dem Hersteller solcher Maschinen und seinem Kunden. Bei digitalisierten Maschinen fallen umfangreiche, maschinell lesbare Informationen an und damit sehen sich Firmen aus der MEM-Industrie vermehrt mit der Frage konfrontiert, wie der korrekte Umgang mit solchen Maschinendaten aussieht, wenn sie beim Kunden entstehen.
Die Juristische Kommission von Swissmem hat die wichtigsten Eckpunkte zusammengestellt. Sie beschränkt sich in ihren Ausführungen auf den allgemeinsten Fall, wohlwissend, dass in der Praxis vielfältige Varianten vorkommen.
Die bei Kunden eingesetzten Maschinen sind in der Lage, grosse Datenmengen zu erzeugen, die einerseits beim Betrieb von Anlagen anfallen andererseits aber auch Angaben über das bei deren Bedienung, Wartung und Nutzung eingesetzte Personal enthalten können. Soweit die Daten sich auf natürliche Personen beziehen, fallen sie unter die einschlägige Datenschutzgesetzgebung und sind nicht Gegenstand der nachfolgenden Ausführungen. Weil das Recht (Gesetze, Lehre und Gerichtspraxis) technologieneutral ausgestaltet ist, findet es grundsätzlich auch auf neue, insbesondere digitale Technologien Anwendung.
Berechtigte Interessen an den wertvollen Daten
Dem Kunden können die Maschinendaten z.B. Aufschluss über den Produktionsprozess, Art, Umfang und Anzahl der durchgeführten Aufträge, die Leistung der Anlage und mögliche Leistungssteigerungen, den Energieverbrauch, die Ergebnisse der Ausgangsprüfung, Wartungsstand etc. vermitteln.
Aber auch der Hersteller hat ein berechtigtes Interesse an den Maschinendaten, z.B. zur Optimierung der Serviceleistungen. Die Daten können ihm zudem Ideen und Anregungen für Weiterentwicklungen und Verbesserungen seiner Maschinen und für neue Produkte oder Anwendungen geben.
Was Hersteller beachten müssen
Obwohl der Austausch von Daten für die Digitalisierung der Produktionsprozesse elementar ist, sind die Kunden erfahrungsgemäss zurückhaltend, die in ihrem Betrieb erzeugten Maschinendaten Dritten zugänglich zu machen, weil sie in ihnen einen Vorteil im Wettbewerb sehen.
Normalerweise werden die Kunden daher die Maschinendaten als Teil ihrer Geschäfts- und Betriebsgeheimnisse betrachten und entsprechend sichern.
Geschäfts- und Betriebsgeheimnisse sind national und international vor Zugriff und Missbrauch geschützt, insbesondere durch das Arbeitsrecht, die Gesetzgebung gegen unlauteren Wettbewerb und das Strafrecht sowie durch die neue EU Richtlinie 2016/943 über den Schutz von Know-how und vertraulichen Geschäftsinformationen. Folglich muss der Hersteller immer beachten, dass grundsätzlich der Kunde allein berechtigt ist, Maschinendaten zu erheben, zu speichern, sie auszuwerten, deren Verwendung zu regeln und darüber zu verfügen.
Wie Hersteller vorgehen müssen
Daraus folgt, dass sich der Hersteller mit dem Kunden darüber einigen muss, ob, wie und zu welchem Zweck er die im Betrieb des Kunden entstehenden Maschinendaten sammeln, bearbeiten, auswerten und verwenden darf. Am besten wird eine solche Vereinbarung im Rahmen eines Liefer- oder Servicevertrags abgeschlossen. Andernfalls riskiert der Hersteller ein Strafverfahren.
In allen anderen Fällen ist die ausdrückliche oder stillschweigende Einwilligung des Kunden für die Erfassung, Speicherung und Auswertung von Daten notwendig. Es wird empfohlen, dass der Hersteller diese Einwilligung durch eine Vereinbarung, durch den für den Kunden erkennbaren Zugriff auf die Daten oder auf andere geeignete Weise einholt und zwecks Nachweises angemessen dokumentiert.
In Bezug auf die im Betrieb des Kunden zulässigerweise beschafften Maschinendaten sollte der Hersteller namentlich folgende Massnahmen treffen:
- Wenn beim Hersteller eine Auswertung oder Verwendung der Maschinendaten nicht vorgesehen ist, sollten diese nicht beschafft oder nach der Erhebung umgehend gelöscht werden.
- Der Hersteller muss die üblichen organisatorischen und technischen Sicherheitsvorkehrungen treffen, damit die Maschinendaten vor dem Zugriff Unberechtigter geschützt sind.
- Gegebenenfalls sollten die Maschinendaten nach ihrer Beschaffung so weit anonymisiert werden, dass keine Rückschlüsse auf ihre Herkunft möglich sind.
Unkritisch sind Maschinendaten, die der Kunde nicht als Geschäftsgeheimnisse behandelt haben will und öffentlich zugänglich macht, z.B. in Publikationen oder Berichten.
Verwendung und Schutz des Erkenntnisgewinns auf Seiten des Herstellers
Werden Maschinendaten durch den Hersteller nach deren Erhebung erlaubterweise bearbeitet, ausgewertet und z.B. für die Optimierung, Verbesserung oder Weiterentwicklung seiner Serviceleistungen oder seiner Produkte verwendet, stellt die Umsetzung dieser Ideen, Konzepte und Erkenntnisse eine im Betrieb des Herstellers entstandene schützenswerte intellektuelle Leistung dar.
Diese neuen Erkenntnisse stehen somit grundsätzlich dem Hersteller zu, der daran Schutzrechte begründen oder den Schutz seines Know-how beanspruchen kann. Das Gleiche gilt, wenn der Hersteller aus den Erkenntnissen ein Lösungsverfahren für neue Produkte entwickelt.
Vorbehaltlich einer abweichenden Vereinbarung mit dem Kunden darf der Hersteller seine Erkenntnisse und die daraus gewonnenen Ergebnisse für seine Produkte und Dienstleistungen frei und für alle seine gegenwärtigen und zukünftigen Kunden verwenden.
Verweigert andererseits ein Kunde ganz oder teilweise den Zugriff auf die Maschinendaten und deren Auswertung und Nutzung, werden diese jedoch vom Hersteller für eine Serviceleistung benötigt, kann der Hersteller die Erbringung der Serviceleistung ablehnen, einschränken oder von Auflagen und Bedingungen abhängig machen.
Mitgliedfirmen steht Urs Meier (u.meiernoSpam@swissmem.ch) für weitere Auskünfte zur Verfügung.