Rechtliche Aspekte der Digitalisierung – Worauf Unternehmen achten müssen

PrintMailRate-it

​von Dr. Christiane Bierekoven

 

Die rechtlichen Implikationen der Digitalisierung treten bei der aktuellen Dis­kussion in den Hintergrund. Es wird nicht beachtet, dass die rechtliche Absi­che­rung digitalisierter Geschäftsprozesse bereits bei der Planung und Imple­mentierung erfolgen muss, da andernfalls wesentliche Aspekte übersehen und später nicht nachgebessert werden können.
 

Neben den datenschutzrechtlichen Aspekten, die im Hinblick auf die Umsetzung der Datenschutz-Grundverordnung zum 25. Mai 2018 insbesondere beim Thema „Big Data” eine wesentliche Rolle spielen, sind bereits bei der Einführung neuer ERP-Systeme die Grundsätze der datenschutz­freundlichen Technikgestaltung und Voreinstellungen zu berücksichtigen. Im Rahmen von „Smart Factories” spielen bei der Beteiligung mehrerer Unternehmen an der Entwicklung und Fertigung von Erzeugnissen die Zuordnung der Rechte an Daten sowie die Verantwortung bei Schäden eine wesentliche Rolle. Vernetzte Logistik, die Unternehmen dabei unterstützen soll Abhängigkeiten von einzelnen Zulieferern zu vermeiden, kann nur bei vertraglicher Absicherung erreicht werden. 
  

Einführung von ERP-Systemen

Jeder Digitalisierungsvorgang beginnt mit der Anschaffung eines ERP-Systems. Es bildet das Kernstück eines Unternehmens, mit dem Controlling, Rechnungswesen, Materialwirtschaft, Produktion, Bedarfsermittlung, Verkauf, Forschung und Entwicklung gesteuert werden. Neben den Anforderungen zeitgemäßer digitaler Prozesse muss das ERP-System technisch-organisatorisch sicherstellen, dass die rechtlichen Anforderungen digitaler Prozesse abgebildet werden. Hierzu gehören solche der Datenschutz-Grundverordnung, insbesondere „Privacy by Design” und „Privacy by Default”. Nach der bis zum 9. Juli 2018 umzusetzenden Richtlinie über den Schutz von vertraulichem Know-how und Geschäftsgeheimnissen können Ansprüche wegen Verletzung nur dann gerichtlich durchgesetzt werden, wenn Unternehmen nachweisen können, dass angemessene Maßnahmen zu deren Schutz getroffen wurden. Daher sollten sie bereits bei der Planung und Einführung in die ERP-Systeme integriert werden.
 

Big Data: Auswertung von Daten

Mit dem Stichwort Big Data verbindet man v.a. die Auswertung von Daten, die im Rahmen der Geschäfts- sowie Entwicklungs- und Fertigungsprozesse erzeugt werden, um Rückschlüsse auf das Kundenverhalten zu ziehen und verlässliche Informationen für maschinengesteuerten Forecast zu erhalten. Hierbei werden typischerweise personenbezogene Daten verarbeitet. Neben den Grundsätzen Privacy by Design und Privacy by Default sind die Bestimmungen automatisierter Einzelentscheidungen ebenso wie der Zweckbindungsgrundsatz zu berücksichtigen und dementsprechend bei Big Data-Anwendungen im Unternehmen zu implementieren.
 

Smart Factories und vernetzte Logistik

Bei Intelligenten Fabriken, sog. Smart Factories, sind unterschiedliche Unternehmen gemeinsam an den Entwicklungs- und Fertigungsprozessen beteiligt. Ohne vertragliche Regelung bleibt unklar, wem welche Rechte an den Erzeugnissen zustehen – ein sog. Dateneigentum gibt es nicht. Deshalb kann unklar sein, wer die Entwicklungen und Erzeugnisse in welcher Weise nutzen darf, was im schlimmsten Fall zur Produktionsstilllegung führen kann. Des Weiteren ist zu regeln, wer bei Schäden, die aus der Nutzung resultieren, haften soll.
 

Um Abhängigkeiten von Zulieferern zu vermeiden, können Unternehmen über eine vernetzte Logistik in IoT-Anwendungen (kurz für: „Internet of Things”-Anwendungen) unterschiedliche Zulieferer aus einer vernetzten „Supply Chain” mit einer Just-in-time-Lieferung beauftragen. Das funktioniert jedoch nur, wenn sowohl die Verträge mit den IoT-Anbietern als auch den Zulieferern so ausgestaltet sind, dass die Ziele abgesichert werden.  

Bitte beachten Sie:

  • Vor Einführung neuer ERP-Systeme sollte eine rechtliche Analyse aktueller und künftiger Prozesse erfolgen.
  • Die Verarbeitung von personenbezogenen Daten und Know-how sollte identifiziert werden.
  • Datenschutzkonzepte und rechtliche Anforderungen müssen in den Prozessen implementiert werden.
  • Bei der Einschaltung von Smart Factories, vernetzter Logistik und sonstigen Dritten sollte eine Rechtssicherung und Risikoallokation erfolgen. 

Kontakt

Contact Person Picture

Alexander von Chrzanowski

Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht

Associate Partner

+49 3641 4035 30

Anfrage senden

Profil

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu