Suchen

Instandhaltung

Fernwartung 4.0: Was ist aus rechtlicher Sicht neu?

Seite: 3/3

Firmen zum Thema

Datensicherheit: Rechtliche Vorgaben und Handlungsempfehlungen

Gibt es rechtliche Vorgaben mit dem Ziel der Datensicherheit? Ja. Bereits das BDSG enthält einen gewissen Datensicherheitsansatz über die sogenannten technischen und organisatorischen Maßnahmen (TOM), § 9 BDSG, auch wenn dieser wiederum primär dem Schutz der personenbezogenen Daten dienen soll. Darüber hinaus definiert das IT-Sicherheitsgesetz bestimmte Vorgaben. Dies zwar vor allem mit dem Ziel des Schutzes von kritischer Infrastruktur (zum Beispiel Versorgung, Gesundheit, Finanzwesen, Telekommunikation), aber auch Unternehmen und deren IT allgemein sollen damit sicherer gemacht werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht erhebliche Risiken im Missbrauch von Fernwartungszugängen und veröffentlicht auf seiner Internetseite unter dem Stichwort IT-Grundschutz konkrete Empfehlungen und Umsetzungshinweise zur Planung und Absicherung von Fernwartungssystemen – Anbieter sollten mindestens diese Empfehlungen einhalten. Vorgaben in diesem Zusammenhang machen auch technische Vorschriften, wie etwa die EN 415-10 für Verpackungsmaschinen, oder Zertifizierungsnormen, beispielsweise ISO 27001 oder DIN EN ISO 18217.

Auch mobile Endgeräte sind zu abzusichern

Neben stationären Systemen werden im Rahmen der Fernwartung immer häufiger auch mobile Endgeräte, wie Smartphones oder Tablets, mit dazugehörigen Apps eingesetzt. Die aufgezeigten Themen gilt es an dieser Stelle gleichermaßen zu beachten.

Weitere vertragsrelevante Aspekte, die es sowohl im Maschinenkaufvertrag als auch im separaten (Fern-)Wartungsvertrag zu regeln gilt:

  • Rechtserheblichkeit von (Willens-)Erklärungen, die von Maschinen generiert werden,
  • Eigentums- und Nutzungsrechte an Daten (wem „gehören“ sie und wer darf damit was machen),
  • Haftungsregelungen für den Schaden, den die Maschinen eventuell ohne ein Zutun der menschlichen Hand verursachen (einschließlich Einsichts- und Auditrechten),
  • „klassische“ Vertragselemente, wie etwa Leistungsgegenstand, Vergütung und so weiter.

Abschließend sei jedem Unternehmen und seiner Geschäftsleitung auch unter Qualitätsmanagement- und Compliance-Aspekten empfohlen, Fernwartungslösungen in technischer und rechtlicher Hinsicht durch professionelle Anbieter prüfen und einrichten zu lassen.

* Gunnar Helms ist Rechtsanwalt und Partner bei Lawentus Rechtsanwälte in 20354 Hamburg, Tel. (0 40) 34 10 76 20, gunnar.helms@lawentus.com

(ID:44529229)