Startseite » Einkauf »

Predictive Maintenance vertraglich richtig regeln

Predictive Maintenance
Vorausschauende Wartung auf dem juristischen Prüfstand

Predictive Maintenance, also die vorausschauende Wartung, lockt mit dem Versprechen von hundertprozentiger Verfügbarkeit der Maschinen – ein Traum. Doch bevor sich Maschine, Stapler und andere Produktionsmittel selbst warten, sollte man einige rechtliche Überlegungen zu Eigentum, Haftung und IT-Sicherheit anstellen. Das zeigt auch der Fall KraussMaffei.

Bei Predictive Maintenance soll mittels permanenter Datenerhebung über Sensoren schon vor dem Eintritt die Gefahr eines Defektes erkannt werden. Durch eine frühzeitige Meldung kann die Wartung der Maschine in Ruhe geplant werden, überraschende Ausfallzeiten gehören der Vergangenheit an. „Über Predictive Maintenance stellen wir künftig sicher, dass sich die Verfügbarkeit der Fahrzeuge und Anlagen unserer Kunden erhöht und sowohl Reparaturaufwand als auch Kosten minimiert werden“, sagt Frank Marschatz, Director Service bei Jungheinrich Service & Parts AG, dem Serviceunternehmen des großen Intralogistikanbieters aus Hamburg. „Dazu senden uns unsere Fahrzeuge durchgehend Echtzeit-Daten, die wir durch intelligente Data Analytics, kombiniert mit unserer jahrzehntelangen Expertise, auswerten.“

Dateneigentum und Datennutzung

Durch das massenhafte Sammeln und Analysieren von Daten wird eine Vorhersage künftiger Ereignisse möglich. „Über die Auswertung von historischen Daten in Verbindung mit Live-Telematikdaten können Ausfallursachen frühzeitig identifiziert werden“, bestätigt auch Dr. Peter Kes, Geschäftsführer der Service- und Ersatzteilsparte des Trailerspezialisten Schmitz Cargobull. „Transportkapazität ist heute ein sehr knappes Gut – umso wichtiger ist es, Verschleiß und möglichen Schäden vorzubeugen.“

Aber: Wer Daten erhebt – egal, ob Maschinenhersteller, IT-Dienstleister oder Logisti
ker –, ist noch lange nicht deren Eigentümer. Denn ein Eigentum an Daten sieht das deutsche Recht nicht vor; das Bürgerliche Gesetzbuch (BGB), im Jahre 1896 beschlossen, kennt nur Eigentum an gegenständlichen Sachen. Für die vorausschauende Wartung bleibt deshalb nichts anderes übrig, als mittels eines Berechtigungskonzepts zu vereinbaren, wer berechtigter Nutzer und Verwerter der erhobenen Daten ist. Das können in der Logistik Softwareanbieter, Lagertechnikhersteller, Fahrzeuglieferant und/oder Versender sein. Mit allen, die Zugriff auf Maschinendaten haben, sollte eine vertragliche Abrede über deren Nutzung und Verwertung getroffen sein, etwa in einem Datennutzungsvertrag. Gerade bei der Zusammenführung verschiedener Datenbestände – etwa bei der Vernetzung von Maschinendaten mit einem Warehouse Management System – ist dies wichtig. Zwar beschäftigt sich die EU-Kommission gerade mit dem Entwurf eines Datenproduzentenrechts nach dem Grundsatz „Wer die Daten erzeugt, darf sie auch nutzen“, doch bis zu einer einheitlichen gesetzlichen Regelung für alle EU-Mitgliedstaaten ist es noch ein sehr weiter Weg.

Dr. Andreas Leupold, Rechtsanwalt und IT-Recht-Experte aus München, empfiehlt daher: „Unternehmen sollten sich jetzt dringend darum kümmern, die Datenflüsse im eigenen Unternehmen zu analysieren: Wo werden welche Daten erhoben und wohin fließen diese?“ Er rät dazu, ein Informationssicherheits-Managementsystem, etwa nach ISO 27001, einzusetzen. Bei Datennutzungsverträgen mit Externen sei unbedingt auf eine korrekte Regelung der Datenverwendung und die Rechtswirksamkeit zu achten. „Vorsicht also vor einem rechtlich problematischen Begriff wie Dateneigentum“, warnt Leupold.

Schutz personenbezogener Daten

Die allgegenwärtige Drohkulisse „EU-Datenschutz-Grundverordnung“ spielt hier ausnahmsweise eine untergeordnete Rolle, weil durch Predictive Maintenance in der Regel keine personenbezogenen Daten erhoben werden, es vielmehr auf Maschinendaten ankommt. Wo allerdings eine Verbindung zu einer Person hergestellt werden kann, etwa bei einem Lkw-Fahrer, dessen Trailer mit einer entsprechenden Sensorik versehen ist, muss auf Anonymisierung geachtet werden. „Die erhobenen Daten werden generell nur anonym genutzt, mit unseren Systemen kann also kein ‚Performance-Monitoring‘ betrieben werden“, versichert Peter Kes von Cargobull. „Ohne Einverständnis und ausdrückliche Beauftragung des Kunden werden wir ohnehin nicht tätig.“ 

Haftung des Herstellers

Doch selbst bei der „Factory of the Future“, bei der alles über das IIoT, das „Industrial Internet of Things“, verknüpft und vernetzt ist, ist der Fall denkbar, dass „Zero Downtime“ nicht eingehalten werden kann. Wenn etwa die eingebaute Sensorik und Software entgegen der vom Maschinenhersteller versprochenen vorausschauenden Instandhaltung nicht erkennt, dass ein Bauteil demnächst ausgetauscht werden muss, kann dies sowohl zu Schäden an der Maschine selbst führen, als auch zu einem möglicherweise ganz erheblichen Produktionsausfall. Wie würde ein deutsches Gericht in diesem Fall entscheiden? „Die Hersteller müssen damit rechnen, dass die Gerichte dem Maschinenbetreiber jedenfalls dann für beide Schäden einen Ersatzanspruch zubilligen werden, wenn es zu einem Totalausfall der Maschine kommt“, prognostiziert Rechtsanwalt Leupold. Dabei müsse die Maschine gar nicht so schwer beschädigt werden, dass sie dauerhaft nicht mehr eingesetzt werden kann. „Vielmehr kann auch ein bloß vorübergehender Ausfall infolge eines Softwarefehlers eine Eigentumsbeeinträchtigung darstellen, für die der Hersteller nach den Grundsätzen der Produzentenhaftung einzustehen hat, sofern vertraglich nichts anderes vereinbart ist“, so der Jurist.

Gefahr: Sabotage und Manipulation

Der aktuelle Hackerangriff auf KraussMaffei lenkt den Blick erneut auf die Risiken der vernetzten Welt: Cyber-Kriminelle drangen im November 2018 in das IT-System des Maschinenbaukonzerns ein, verschlüsselten Daten und brachten damit die Produktion teilweise zum Stillstand. Ziel: die Erpressung eines Lösegeldes für das Dechiffrieren.

Auch Predictive Maintenance bietet Angriffsflächen für Attacken aus dem Cyberspace. Zudem können Gefahren bestehen, wenn Maschinen oder Anlagen mit Komponenten aus Ländern kommen, in denen kein EU-adäquates Datensicherheitsniveau herrscht, etwa Übersee oder Asien. Es muss in diesem Fall damit gerechnet werden, dass der erhobene Bestand an Big Data in eine Cloud fließt, die nicht nach den strengen europäischen Vorgaben gesichert ist.

Grundsätzlich sind Hersteller und Nutzer der Predictive-Maintenance-Technik gleichermaßen aufgerufen, eine Datenmanipulation auszuschließen. „Der Hersteller einer Anlage muss dafür sorgen, dass die dort integrierte Software nicht wegen Sicherheitslücken zum Einfallstor für Industriespionage oder -sabotage wird“, sagt Anwalt Leupold. „Dagegen sind Schäden, die durch Bedienungsfehler verursacht wurden und nicht auf Instruktionsfehlern des Herstellers beruhen, vom Maschinenbetreiber selbst zu tragen.“

Bei all dem, was Predictive Maintenance kann, darf nicht übersehen werden, was es nicht kann: nämlich ein schlechtes Produkt in ein gutes Produkt verwandeln.


Dachzeile std

Überschrift std

Fließtext std

Fließtext fett

  • Liste Punkt

Zusatz Contentverweis


Über Predictive Maintenance stellen wir sicher, dass sich die Verfügbarkeit der Fahrzeuge und Anlagen unserer Kunden erhöht und sowohl Reparaturaufwand als auch Kosten minimiert werden.“

Frank Marschatz, Director Service, Jungheinrich Service & Parts AG


Anja Falkenstein,
Rechtsanwältin,
Karlsruhe

Unsere Webinar-Empfehlung
Aktuelles Heft
Titelbild Beschaffung aktuell 3
Ausgabe
3.2024
PRINT
ABO

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de