Industrie 4.0 – Standardisierung13 | 04 | 16
Andreas Altena und Sabine Roeb-Vollmer veröffentlichten im Herbst 2015 gemeinsam ein Whitepaper mit dem Titel „Sichere IT-Systeme und sichere Kommunikation: zwei neuralgische Herausforderungen für Industrie 4.0“. Im DGQ Blog nehmen wir das Thema genauer unter die Lupe. Es geht es um Begrifflichkeiten, Ziele und Herausforderungen im Kontext von Industrie 4.0, aber vor allem sollen zentrale Aspekte zur Qualitätssicherung, Standardisierung und Informationssicherheit vorgestellt werden.
Im Blogpost der vergangenen Woche stand die Digitalisierung von Geschäftsmodellen im Fokus. Die Plattform „Industrie 4.0“ wurde als wichtiger Schritt herausgestellt, um einen Erfahrungsaustausch aller Akteure zu gewährleisten und das volle Potenzial von Industrie 4.0 auszuschöpfen. Heute widmet sich der Blogpost der Standardisierung im Kontext von Industrie 4.0.
Industrie 4.0 – ein Zukunftsprojekt
Mit der Aufnahme des Themas „Industrie 4.0“ als eines von zehn Zukunftsprojekten in die Hightech-Strategie der Bundesregierung hat die deutsche Politik die Initiative ergriffen, um die digitale Transformation von Wirtschaft und Gesellschaft aktiv zu begleiten. Zunächst unterstützte das Bundesministerium für Bildung und Forschung (BMBF) den „Arbeitskreis Industrie 4.0“, getragen von der Deutschen Akademie der Technikwissenschaften sowie den Branchenverbänden BITKOM, VDMA und ZVEI, der seinen Abschlussbericht 2013 an Bundeskanzlerin Angela Merkel übergeben konnte. Inzwischen beteiligen sich das BMBF und das BMWi (Bundesministerium für Wirtschaft und Energie) an der Plattform „Industrie 4.0“. Aber auch darüber hinaus will die Bundesregierung aktiv sein: Weitere Maßnahmen sollen das Vertrauen in die für Industrie 4.0 so wichtige IT-Sicherheit stärken. So soll das im Juni 2015 verabschiedete IT-Sicherheitsgesetz nicht nur «kritische Infrastrukturen» (z. B. Krankenhäuser oder Energieversorger) besser vor Cyberangriffen schützen, sondern Unternehmen müssen in Zukunft Mindeststandards bei der IT-Sicherheit erfüllen.
Sicherstellen eines reibungslosen Informations- und Produktionsflusses
Damit ein reibungsloser Informations- und Produktionsfluss gewährleistet ist, müssen sich alle Akteure und Elemente „verstehen“. Maschinen unterschiedlicher Hersteller müssen miteinander arbeiten können, d.h. sichere, standardisierte Schnittstellen und Baukastensysteme werden notwendig. Hinzu kommen eine Vielzahl von Schnittstellen zu weiteren Leittechnik-Systemen, z.B. Fernwartungsschnittstellen zu Service Providern und Herstellern oder Schnittstellen zum Office-Netz. Das kann nur mit Standards in der Referenzarchitektur gelingen, die den Rahmen für die Entwicklung, Integration und den Betrieb der relevanten technischen Systeme bildet. Der Zugang zu verifizierbar vertrauenswürdigen Technologien ist deshalb von entscheidender Bedeutung für den Erfolg von Industrie 4.0.
Zentrale Rolle der Qualität als Zielgröße einer Industrie 4.0
Der Qualität, als Zielgröße einer Industrie 4.0, kommt also gerade in Hinblick auf die IT-Sicherheit eine zentrale Rolle zu. Die Mehrzahl der vom Fraunhofer Institut befragten Unternehmen geht auch davon aus, dass die Bedeutung von Qualitätsthemen und -prüfungen weiter zunehmen wird. Nicht von ungefähr erwartet das DIN-Institut Hunderte neuer Normen zu Industrie 4.0. Es will für eine Bündelung deutscher Interessen sorgen, indem es die relevanten Experten und Institutionen an einem Tisch zusammenführt. Die Ergebnisse sollen dann in internationale Normen und Standards einfließen. Deshalb engagiert sich das DIN-Institut auch besonders für die ISO-Strategiegruppe 4.0, die Anfang August 2015 vom Technical Management Board der International Standard Organization (ISO) eingerichtet wurde und die u. a. eine Bestandsermittlung der derzeit vorhandenen Normen in Hinblick auf Industrie 4.0 durchführen soll, um Normungslücken aufzudecken. In die gleiche Richtung weist der Ende Juli unterzeichnete Kooperationsvertrag mit dem US-basierten Industrial Internet Consortium (IIC), in dem die Identifizierung von Standards für Industrie 4.0 vereinbart wurde.
Analyse und Anpassung rechtlicher Regelungen
Wenn sich der gesamte industrielle Prozess durch Industrie 4.0 ändert, Innovationszyklen kürzer werden und neue Technologien genutzt werden, müssen sich die rechtlichen Regelungen, zum Beispiel beim Eigentums- und Urheberrecht, nicht nur wandeln. Sie müssen auch mit der Entwicklung neuer Geschäftsmodelle Schritt halten, denn dann geben sie Sicherheit, schaffen Akzeptanz und wirken innovationsfördernd. Die Voraussetzung dafür: Die rechtliche Analyse neuer Technologien muss frühzeitig beginnen – und nicht erst, wenn Industrie 4.0 angekommen ist. Bislang sind jedoch zentrale datenschutzrechtliche Fragen ungeklärt: Welche Daten werden erhoben und wem gehören sie? Wenn Daten zur Fernwartung ausgelesen werden, gehören die Daten dann dem Hersteller? Sind personenbezogene Daten auch betroffen? Es besteht, wie schon so oft, die Gefahr, dass Standards gesetzt werden und erst hinterher dafür Regeln geschaffen werden. Immerhin weist die internationale Norm für Datenschutz- und Datensicherheit beim Cloud-Computing, die ISO/IEC 27018 (veröffentlicht August 2014), hier in die richtige Richtung. Angesichts der steigenden Zahl cloud-basierter Dienstleistungen wird ihre Bedeutung in Zukunft sicher weiter zunehmen, denn die intelligenten Objekte, zentrales Merkmal der Digitalisierung, generieren zahlreiche Informationen, die über Firmengrenzen hinweg übermittelt werden.
Nächsten Mittwoch im DGQ Blog
In der kommenden Woche wird das Thema Risiken und IT-Sicherheit im Zusammenhang mit Industrie 4.0. genauer betrachtet. Wir freuen uns wenn Sie wieder vorbei schauen!
Haben Sie einen Post zur Serie Industrie 4.0 verpasst? Alle bereits veröffentlichten Artikel zum Thema finden Sie hier:
- Industrie 4.0 – ein Überblick
- Definition und Schlüsseltechnologien
- Zielsetzungen
- Herausforderungen für Unternehmen
- Herausforderungen für Produktionsprozesse
- Industrie 4.0 – ein revolutionäres Potenzial
- Industrie 4.0 – Digitale Geschäftsmodelle
Über den Autor: Sabine Roeb-Vollmer und Andreas Altena
Sabine Roeb-Vollmer, Partnerin der Altena-TCS GmbH, selbstständig seit 1991, ist als Beraterin und DQS-Senior-Auditleiterin spezialisiert auf die Implementierung und Weiterentwicklung von Managementsystemen für Qualität, Informationssicherheit und Service Management. Sie war bereits in zahlreichen multinationalen Konzernen erfolgreich tätig, unterstützt aber auch gerne kleine und mittelständische Unternehmen bei deren Zertifizierungsvorbereitungen. Als systemischer Business- und Management-Coach für Führungskräfte, Projektmanager und Nachwuchsführungskräfte begleitet sie Menschen in Einzelcoachings. Als Coach ist sie Sparringspartnerin ihrer Klienten und unterstützt die persönliche Weiterentwicklung im Sinne von verbesserter Selbstreflexion und Leistungssteigerung und hilft bei der Lösung von Konflikten im beruflichen und privaten Kontext.
Andreas Altena, IT-Kaufmann und Betriebswirt, ist Geschäftsführer der Altena-TCS GmbH. Seine Kernkompetenzen sind Qualitäts-, Informationssicherheit-, Datenschutz- und (IT-)Service-Managementsysteme sowie Service Excellence. Über seine geschäftsführende Tätigkeit hinaus begutachtet er seit 2007 als DQS-Senior-Auditleiter Managementsysteme in den genannten Bereichen. Seit 2012 arbeitet er als Trainer und Experte für die DGQ-Weiterbildung in den Bereichen Qualitätsmanagement, Informationssicherheit und Auditorenausbildung. Er ist Autor und Mitautor von verschiedenen Veröffentlichungen rund um die Themen Managementsysteme, Risikomanagement und Informationssicherheit. Zu Themen des Datenschutzes und der Datensicherheit ist er ein gern gefragter Experte des regionalen Fernsehens.