Rechtliche Aspekte der Digitalisierung – Worauf Unternehmen achten müssen

​von Dr. Christiane Bierekoven

Die rechtlichen Implikationen der Digitalisierung treten bei der aktuellen Dis­kussion in den Hintergrund. Es wird nicht beachtet, dass die rechtliche Absi­che­rung digitalisierter Geschäftsprozesse bereits bei der Planung und Imple­mentierung erfolgen muss, da andernfalls wesentliche Aspekte übersehen und später nicht nachgebessert werden können.
 

Neben den datenschutzrechtlichen Aspekten, die im Hinblick auf die Umsetzung der Datenschutz-Grundverordnung zum 25. Mai 2018 insbesondere beim Thema „Big Data” eine wesentliche Rolle spielen, sind bereits bei der Einführung neuer ERP-Systeme die Grundsätze der datenschutz­freundlichen Technikgestaltung und Voreinstellungen zu berücksichtigen. Im Rahmen von „Smart Factories” spielen bei der Beteiligung mehrerer Unternehmen an der Entwicklung und Fertigung von Erzeugnissen die Zuordnung der Rechte an Daten sowie die Verantwortung bei Schäden eine wesentliche Rolle. Vernetzte Logistik, die Unternehmen dabei unterstützen soll Abhängigkeiten von einzelnen Zulieferern zu vermeiden, kann nur bei vertraglicher Absicherung erreicht werden. 
  

Einführung von ERP-Systemen

Jeder Digitalisierungsvorgang beginnt mit der Anschaffung eines ERP-Systems. Es bildet das Kernstück eines Unternehmens, mit dem Controlling, Rechnungswesen, Materialwirtschaft, Produktion, Bedarfsermittlung, Verkauf, Forschung und Entwicklung gesteuert werden. Neben den Anforderungen zeitgemäßer digitaler Prozesse muss das ERP-System technisch-organisatorisch sicherstellen, dass die rechtlichen Anforderungen digitaler Prozesse abgebildet werden. Hierzu gehören solche der Datenschutz-Grundverordnung, insbesondere „Privacy by Design” und „Privacy by Default”. Nach der bis zum 9. Juli 2018 umzusetzenden Richtlinie über den Schutz von vertraulichem Know-how und Geschäftsgeheimnissen können Ansprüche wegen Verletzung nur dann gerichtlich durchgesetzt werden, wenn Unternehmen nachweisen können, dass angemessene Maßnahmen zu deren Schutz getroffen wurden. Daher sollten sie bereits bei der Planung und Einführung in die ERP-Systeme integriert werden.
 

Big Data: Auswertung von Daten

Mit dem Stichwort Big Data verbindet man v.a. die Auswertung von Daten, die im Rahmen der Geschäfts- sowie Entwicklungs- und Fertigungsprozesse erzeugt werden, um Rückschlüsse auf das Kundenverhalten zu ziehen und verlässliche Informationen für maschinengesteuerten Forecast zu erhalten. Hierbei werden typischerweise personenbezogene Daten verarbeitet. Neben den Grundsätzen Privacy by Design und Privacy by Default sind die Bestimmungen automatisierter Einzelentscheidungen ebenso wie der Zweckbindungsgrundsatz zu berücksichtigen und dementsprechend bei Big Data-Anwendungen im Unternehmen zu implementieren.
 

Smart Factories und vernetzte Logistik

Bei Intelligenten Fabriken, sog. Smart Factories, sind unterschiedliche Unternehmen gemeinsam an den Entwicklungs- und Fertigungsprozessen beteiligt. Ohne vertragliche Regelung bleibt unklar, wem welche Rechte an den Erzeugnissen zustehen – ein sog. Dateneigentum gibt es nicht. Deshalb kann unklar sein, wer die Entwicklungen und Erzeugnisse in welcher Weise nutzen darf, was im schlimmsten Fall zur Produktionsstilllegung führen kann. Des Weiteren ist zu regeln, wer bei Schäden, die aus der Nutzung resultieren, haften soll.
 

Um Abhängigkeiten von Zulieferern zu vermeiden, können Unternehmen über eine vernetzte Logistik in IoT-Anwendungen (kurz für: „Internet of Things”-Anwendungen) unterschiedliche Zulieferer aus einer vernetzten „Supply Chain” mit einer Just-in-time-Lieferung beauftragen. Das funktioniert jedoch nur, wenn sowohl die Verträge mit den IoT-Anbietern als auch den Zulieferern so ausgestaltet sind, dass die Ziele abgesichert werden.