Die Themen Digitalisierung und Industrie 4.0 sind in aller Munde. Die technischen Gestaltungen, genannt seien nur globale Vernetzung, Internet of Things und Cyber-Physische Systeme oder autonome Maschinen, sind vielfältig und in dynamischer Entwicklung begriffen. Aktuelle und vor allem zukünftige Anwendungsbereiche sind schier unüberschaubar. Schon heute führen die Kopplung von Produktion und Dienstleistung sowie die Integration von Kunden und Geschäftspartnern in Geschäfts- und Wertschöpfungsketten zu neuen Produkt- und Servicewelten. Welche Fragestellungen sich aus rechtlicher Sicht daraus ergeben, soll nachfolgend kurz erläutert werden.
Allen technischen Lösungen und Anwendungen in der Industrie 4.0 gemein ist die Nutzung von Daten in großer Menge als wesentlicher Baustein. Eine Flut an Daten, von verschiedensten Sensoren generiert, wird gesammelt, verknüpft, ausgewertet und so wirtschaftlich verwertet. Dies schafft eine Art künstliche Intelligenz der Maschinen, welche durch Vernetzung und Interaktion potenziert wird.
Eines der auf den ersten Blick unscheinbaren aber enorm praxisrelevanten Themen, das hinsichtlich der zunehmenden Vernetzung diskutiert und geklärt werden muss ist daher die Frage, wie der Austausch rechtlich wirksamer Erklärungen und damit ein Vertragsschluss zwischen zwei „intelligenten“ Maschinen stattfinden kann, etwa Waren oder auch Ersatzteilbestellungen zwischen Betriebssystemen zweier Smart Factories. Das hergebrachte Recht geht vom Austausch von Willenserklärungen zwischen natürlichen Personen aus, man ist jedoch zuversichtlich, dies über bestehende oder zu definierende sog. Zurechnungsregeln, d.h. die Schaffung von Verantwortungssphären, lösen zu können. Gleiches gilt für die Beseitigung „unrichtiger“ Maschinenerklärungen mittels der Anfechtungstatbestände des Zivilrechts. Noch spannender und von akuter praktischer Bedeutung sind Haftungsthemen rund um intelligente Maschinen. Hier muss eine Zurechnung stattfinden und die Frage der Kausalität verlässlich geklärt werden. Dies mag beim autonom fahrenden und in einen Unfall verwickelten Auto und dem Fahrzeugführer noch, jedenfalls theoretisch, eindeutig sein. Wie steht es jedoch um die Produkthaftung des Herstellers eines von ihm auf möglichst großen Schutz der Insassen programmierten Fahrzeugs, welches gerade durch diese Vorentscheidung andere Verkehrsteilnehmer einer vergleichsweise größeren Gefährdung aussetzt? Oder bei Produktfehlern, die – zumindest auch – auf fehlerhafte Kundenvorgaben bei der vernetzten Herstellung zurückzuführen sind?
Eine grundlegende Frage, die sich Juristen beim Blick auf das Thema Digitalisierung stellen und stellen müssen ist deshalb, ob tatsächlich das bestehende Recht noch die richtigen Antworten finden kann. Die zum Beispiel im Branchenverband BITKOM organisierten Juristen bejahen dies größtenteils. Es komme auf die richtige Auslegung und Anwendung geltenden Rechts, gegebenenfalls eine Weiterentwicklung über die Rechtsprechung, an. Neue Gesetze, die bis zu ihrer Verabschiedung dann doch wieder dem technischen Stand hinterherhinkten, würden nicht benötigt.
Es gibt jedoch Ausnahmen. Arbeitsrechtler und Sozialpolitiker sehen zum Beispiel die in Deutschland geltenden starren Bestimmungen insbesondere zur Arbeitszeit auf eine harte Prüfung gestellt durch die „zeitliche und räumliche Entgrenzung“ des Arbeitens, welche durch mobiles, flexibles und vernetztes Arbeiten geradezu provoziert wird. Hier seien Anpassungen einzelner gesetzlicher Bestimmungen ratsam, auch um den eigentlich bezweckten Schutz des Arbeitnehmers zu erreichen. Der Trend, Arbeitsleistung häppchenweise auf Crowd Working-Plattformen einzukaufen, also auch weg von der Anstellung des klassischen Arbeitnehmers hin zur Beauftragung des selbständigen Einzelunternehmers, ist dagegen durch neue Gesetze wohl nicht umzukehren. Weitere arbeitsrechtliche Herausforderungen von „Arbeit 4.0“ finden sich angesichts der dynamischen technischen Entwicklungsprozesse beim Anspruch auf bzw. der Pflicht zur lebenslangen Fortbildung des Einzelnen, einem auf den Computer delegierten Weisungsrecht sowie bei den umfassenden Mitbestimmungsrechten der Arbeitnehmervertretungen. Dies insbesondere, wo es um die Implementierung technischer Einrichtungen geht, die sich zur Verhaltenskontrolle eignen. Dies ist bei mit Sensoren ausgestatteten, verknüpften und zur Betriebsorganisation eingesetzten Arbeitsmitteln eigentlich immer und vielfach unvermeidbar der Fall. Hier hinein spielt auch der Arbeitnehmerdatenschutz, der stets zu beachten ist.
Damit ist zu ganz wesentlichen Themen von Industrie 4.0 und der Digitalisierung übergeleitet: Datenschutz, Datennutzung und Datensicherheit. Wie eingangs bereits erwähnt, stehen Daten und ihre Nutzung im Mittelpunkt aller Anwendungen. Soweit personenbezogene Daten betroffen sind, das sind solche bei denen ein Bezug zu einer konkreten natürlichen Person zumindest theoretisch herstellbar ist, sind die Vorschriften der Datenschutzgesetze und damit deren eherne Grundsätze „Verbot mit Erlaubnisvorbehalt“, „Datensparsamkeit und Datenvermeidung“, „Erforderlichkeit und Zweckbindung der Datennutzung“, „Anonymisierung und Pseudonymisierung“ zwingend einzuhalten. Diese Prinzipien finden Niederschlag auch in strikten gesetzlichen Vorgaben für technisch organisatorische Maßnahmen für die Datennutzung und -sicherheit, etwa im Rahmen der Auftragsdatenverarbeitung. Diese wiederum kommt in den allermeisten Anwendungen rund um Industrie 4.0 zum Tragen. Wie diese Datenschutzgrundsätze mit der Funktionsweise von Big Data, also der massenhaften, gerade nicht immer spezifisch und eng prädefiniert zweckgebundenen, maschinellen Generierung und Analyse von Daten, zu vereinen ist, ist weiterhin unklar. In Teilen kann hier eine Lösung im so genannten „privacy and data protection by design“ liegen, bei dem durch technische Maßnahmen und Einstellungen schon bei der Datensammlung und -verarbeitung dafür gesorgt wird, dass solche Daten einen für den Menschen erkennbaren Personenbezug gerade nicht mehr aufweisen.
Zu recht wird aber aus Sicht vieler Akteure gefragt, ob die derzeitigen datenschutzrechtlichen Maßgaben für die vielen technischen Möglichkeiten nützlicher Digitalisierung überhaupt sinnvoll sowie noch praktikabel und damit zukunftsfähig sind. Die grundlegende Bedeutung eines gewissen Schutzniveaus wird allerdings nicht infrage gestellt. NSA-Enthüllungen, Data Leaks und zunehmende Cyber-Angriffe haben die Bedeutung der IT-Sicherheit für die Industrie 4.0 und die an sie geknüpfte Hoffnung auf Wirtschaftswachstum aufgezeigt. Nicht ohne Grund hat der deutsche Gesetzgeber in 2015 mit dem IT-Sicherheitsgesetz für Einrichtungen der sog. „kritischen Infrastruktur“ wie Stromversorgung und Unternehmen aus Verkehr und Daseinsfürsorge eigens einen gesetzlichen Rahmen geschaffen und damit sogar der Europäischen Union vorgegriffen. Vorgaben aus Datenschutz und IT-Sicherheit, Schutz vor Datenabflüssen, Verschlüsselung, Sabotagefestigkeit und Anforderungen an Konstruktionspflichten müssen zukünftig jedem Unternehmer ein Begriff sein.
Datenschutz ist das täglich Brot für den IT-Rechtler; die nicht unerheblichen Änderungen durch die in ca. zwei Jahren wirksam werdende EU-Datenschutzgrundverordnung hier einmal außen vor gelassen. Auch die Problematik des Datentransfers in die USA mittels EU/US Privacy Shield, EU-Standardvertragsklauseln etc., oder in andere Länder mit nicht gesichertem Datenschutzniveau, sei hier nur am Rande erwähnt. Wirklich juristisch neu und herausfordernd ist Thema Daten als Vermögenswert. Denn aus rechtlicher Sicht sind im Zusammenhang mit der Digitalisierung Daten nicht nur ein zu schützendes Gut und damit Gegenstand der vorgenannten Schutzgesetzgebung. Vielmehr sind sie Dreh- und Angelpunkt im Wirtschaftskreislauf der Industrie 4.0. Mit Ihnen wird gehandelt, sie bilden den werthaltigen Inhalt etwa von Datenbanken, Big Data-Analysen oder E-Commerce-Anwendungen und sie stellen somit das Rückgrat ganzer Wertschöpfungsketten dar. Es besteht eine regelrechte Datenökonomie – im Guten der Chancen wie im Schlechten der Risiken.
Damit rücken folgende gewichtige Fragen in den Vordergrund der rechtlichen Betrachtung: Wem gehören Daten, wer hat das Recht, sie wie und in welchem Umfang zu nutzen, kann oder soll darüber verfügt werden wie über andere Wirtschaftsgüter? Dahinter steht die Frage nach der Rechtsqualität von zum Beispiel maschinengenerierten Daten. Besitz und Eigentum bzw. Verfügungsrechte wie bei Sachen oder Rechten kennt das deutsche Recht nicht für Maschinendaten ohne weitere rechtliche Anknüpfung. Wenn ein Fahrzeug während des Gebrauchs Daten generiert über Fahrstrecke, Fahrzeugsystemzustand und Fahrverhalten, soll dann der Fahrzeughersteller diese (ohne Weiteres) nutzen und wirtschaftlich verwerten dürfen, zum Beispiel für die Optimierung seiner Serviceleistungen? „Gehören“ diese per se dem Fahrzeughalter oder -führer, oder hat dieser nur Abwehrrechte aus dem Datenschutz, sofern aus diesen Daten ein Nutzungsprofil über ihn erstellt werden kann? Kann das Spannungsfeld zwischen Daten als wesentlicher wirtschaftlicher und nutzbarer Vermögenswert versus Datenschutz werthaltig, praktikabel und zufriedenstellend so gelöst werden, dass ein passender Rahmen für unsere Zukunft entsteht? Dies wird wesentlich über den Erfolg von Digitalisierung und Industrie 4.0 entscheiden.