Mittelständler müssen
sich überlegen, wie sie die
Entwicklung mitgestalten
können.
Dr. Mauricio Matthesius,
Leiter Kompetenzzentrum Wirtschaft 4.0
Wirtschaft 4.0
19
Foto: IHK Erfurt
kann kostengünstiger sein als die
Verwaltung der Daten auf unterneh-
menseigenen Speichermedien. Bei der
Erstellung und Umsetzung von Sicher-
heitskonzepten ist darauf zu achten,
dass die Übertragung der Daten durch
Sicherheitsmaßnahmen, wie die elek-
tronische Verschlüsselung, geschützt ist.
Ein genauer Aufbewahrungsort von
Daten ist gesetzlich nicht vorgeschrie-
ben. Dieser muss lediglich im Gel-
tungsbereich der Abgabenordnung, im
Bereich der Bundesrepublik Deutsch-
land, liegen. Aufgrund der verteilten
Architektur von Cloud-Computing-
Plattformen sind diese meist über ver-
schiedene Rechenzentren und Server
verteilt. Es sollte mit dem Anbieter der
Cloud-Dienste vereinbart werden, in
welchem Land die Daten gespeichert
werden und welche Maßnahmen ergrif-
fen werden, um die Vertraulichkeit und
Integrität der Daten zu gewährleisten.
Die Sicherheitskonzepte von Nutzer und
Anbieter der Cloud-Dienste sollten auf-
einander abgestimmt sein.
Bereits jetzt arbeiten Partner aus In-
dustrie und Forschung an Sicherheits-
lösungen für vernetzte Produktionssys-
teme, um diese vor möglichen Beein-
trächtigungen zu schützen. Im Natio-
nalen Referenzprojekt „Iuno“ arbeiten
21 Partner aus Industrie und Forschung
bis 2018 an Lösungen und stellen sie
der mittelständischen produzierenden
Industrie zur Verfügung. Das Projekt
wird im Rahmen der High-Tech-Stra-
tegie unterstützt vom Bundesministe-
rium für Bildung und Forschung.
Quelle: Thüringer Kompetenzzentrum Wirtschaft 4.0
auf diese Entwicklung reagieren oder
sie sogar aktiv mitgestalten wollen.
Das Internet der Dinge birgt neben den
großen Chancen jedoch auch Risiken:
Cyberattacken, Hackerangriffe und
Abgreifen geschützter Daten sind an
der Tagesordnung und verursachen
enorme Schäden und Verluste. Ange-
sichts der Zunahme der Datenüber-
mittlung im „Internet der Dinge“ hat
leider auch die Cyber-Kriminalität exor-
bitant zugenommen. Die vermeintlichen
Schutzmechanismen, wie Firewalls und
Antivirenprogramme, sind heutzutage
kaum noch ausreichend. Der Aufbau ei-
nes Immunsystems zum Erkennen von
gezielten Angriffen, wie Erzwingung
und Befolgung großer Sicherheit sind
im Unternehmen unerlässlich.
Die bundesweite Online-Umfrage „Wirt-
schaft 4.0: Große Chancen, viel zu tun“
der IHK-Organisation aus dem Jahr
2014 hat unter anderem ergeben, dass
in den Unternehmen Unsicherheit be-
züglich des Schutzes ihrer geschäftskri-
tischen Daten herrscht. Einerseits ver-
spricht die Digitalisierung und
Vernetzung von Geschäfts- und Arbeits-
prozessen im Zuge von Wirtschaft 4.0
einen Anstieg von Produktivität und
Umsatz. Andererseits sind Unternehmen
im Hinblick auf Digitalisierung immer
mehr auf Datensicherheit und den
Schutz ihrer Daten vor unbefugtem
Zugriff angewiesen.
Sicherheit im Sinne der Informations-
verarbeitung ist ein Zustand, in dem alle
sicherungswürdigen Daten vor mögli-
chen Beeinträchtigungen bewahrt sind.
Solche Beeinträchtigungen sind bei-
spielsweise menschliches und techni-
sches Versagen, Fehler bei der Daten-
übertragung, Spionage oder höhere
Gewalt. Um die Daten vor derartigen
Beeinträchtigungen zu schützen, sollte
ein Sicherheitskonzept erstellt und um-
gesetzt werden. Wichtige Hilfestellun-
gen zur Erstellung eines IT-Sicherheits-
konzepts liefern die Standards BSI
100-1 bis 100-4 sowie die ISO-Stan-
dards 27000 bis 27005. Aus rechtlicher
Sicht sind die Zulässigkeit der verwen-
deten Speichermedien sowie die voll-
ständige und richtige Übertragung bzw.
der Transfer der Daten zu beachten. Der
Schutz vor unbefugtem Zugriff sowie
die geordnete Ablage müssen durch ei-
ne ordnungsgemäße Aufbewahrung der
Daten erfolgen. Relevante Rechtsvor-
schriften sind das Bundesdatenschutz-
gesetz, das Handelsgesetzbuch, die
Abgabenordnung sowie die aus diesen
Rechtsvorschriften abgeleiteten Vor-
schriften der Grundsätze ordnungsge-
mäßer DV-gestützter Buchführungs-
systeme und die Grundsätze zum
Datenzugriff und zur Prüfbarkeit digita-
ler Unterlagen.
Mit Wirtschaft 4.0 erfolgen verstärkt der
Datenaustausch zwischen Produkten,
Maschinen und Geschäftsprozessen so-
wie die Verwaltung von Daten über
Unternehmensgrenzen hinaus. Zur fle-
xiblen und bedarfsgerechten Verwal-
tung von Daten kann das Cloud
Computing beitragen. Anbieter von
Cloud-Computing-Diensten stellen da-
bei die benötigte IT-Infrastruktur, wie
Hardware, Netzwerke und Speicherka-
pazität, als Dienst über das Internet zur
Verfügung. Die Verwaltung von Daten
mit Hilfe von Diensten über das Internet