Publications
27.01.2020
Digitalization brings a fundamental structural change to both the economy and society. The German electrical industry interlinks with its products and solutions the analogue and digital worlds and is actively shaping this change.
Including case studies
Die informationelle Selbstbestimmung des Einzelnen ist für die Unternehmen der deutschen Elektroindustrie eine zentrale Grundlage der Digitalwirtschaft. Die durch die Datenschutzgrundverordnung (DSGVO) gesetzten Anforderungen an den Datenschutz sehen wir grundsätzlich als einen Wettbewerbsvorteil im internationalen Standortwettbewerb.
Befund24 hat einen Marktplatz zur Vermittlung von Ferndiagnoseleistungen im Gesundheitsbereich eingerichtet. Zum Schutz personenbezogener Daten arbeitet die Plattform nach dem Grundprinzip „Privacy by design and by default“ gemäß Artikel 25 der Datenschutzgrundverordnung (DSGVO). Die Entwicklung der Befund24- Markplatzlösung erfolgt dabei gemäß dem Cybersecurity-Entwicklungsprozess von Siemens Healthineers, der unter anderem eine Threat-and-Risk-Analyse (TRA), die Implementierung von Sicherheitsstandards sowie Sicherheitsprüfungen umfasst. Zusätzlich werden regelmäßig externe Penetrationstests durchgeführt. Patientendaten liegen immer verschlüsselt in der Befund24-Cloud. Patienten können etwaige Auskunftsansprüche gegenüber dem Krankenhaus oder Ersteller des Befunds geltend machen.
Weitere Informationen
Die Bundesdruckerei bietet künftig Datentreuhänderdienste im Gesundheitsbereich (Pseudonymisierung, Berechtigungs- und Einwilligungsmanagement) als Service über eine digitale Plattform an. Mithilfe einer Vertrauensstelle können personenbezogene Daten und Pseudonyme sicher verwaltet werden. Den Nutzdaten werden ausschließlich Pseudonyme zugeordnet. Über ein Berechtigungsmanagement kann der Datengeber entscheiden, wer welche Daten zur Einsicht erhält bzw. diese Berechtigung widerrufen.
Weitere Informationen
Eaton verwendet unternehmensweit eine einheitliche Richtlinie zum Schutz personenbezogener Daten. Da der Konzern global agiert und es keine belastbare internationale Gesetzgebung zum Schutz personenbezogener Daten gibt, hat Eaton eine für alle Standorte und Tochtergesellschaften weltweit geltende Richtlinie eingeführt, die auf der europäischen Datenschutzgrundverordnung basiert. Damit soll sichergestellt werden, dass mit personenbezogenen Daten von Kunden und Mitarbeitern weltweit gemäß den zurzeit höchsten verfügbaren Sicherheitsstandards umgegangen wird.
Weitere Informationen
Siemens setzt für MindSphere weltweit eine einheitliche Datenschutzlösung um, die unter Berücksichtigung der Maßstäbe der Datenschutzgrundverordnung (DSGVO) entwickelt wurde. Jedem Kunden wird mit den MindSphere Data Privacy Terms der Abschluss von Vertragsklauseln angeboten, die ihm die volle Kontrolle über die auf MindSphere verarbeiteten Inhalte mit personenbezogenen Daten geben. Dazu zählen die Transparenz über alle eingesetzten Subdienstleister mit Zugriff auf personenbezogene Daten und Auditrechte, um die Einhaltung der vertraglichen Versprechen und datenschutzrechtlichen Anforderungen prüfen zu können. Die MindSphere Data Privacy Terms gelten weltweit und ermöglichen so Compliance sowohl mit europäischem Datenschutzrecht als auch mit lokalen Datenschutzanforderungen in anderen Rechtsordnungen.
Weitere Informationen
https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf
Grundsätzlich sollte jeder Datenerzeuger entscheiden können, wie er mit den von ihm erzeugten Daten umgeht. Der ZVEI lehnt eine Monopolisierung von Daten sowie die Schaffung eines Dateneigentumsrechts ab. Der Zugang und die Nutzung sollten in der Regel zwischen Partnern in fairen Verträgen geregelt werden, die die Interessen beider Seiten in angemessener Weise berücksichtigen. So wird sichergestellt, dass Kunden und Geschäftspartner bestimmen und kontrollieren können, auf welche Daten zugegriffen wird und zu welchem Zweck sie genutzt werden.
Die Bundesdruckerei bietet sich als Vertrauenspartner an, um den Datenaustausch zwischen Organisationen zu ermöglichen. Denn wenn sich Organisationen beim Datenaustausch nicht vollständig vertrauen bzw. der direkte Datenaustausch technisch oder rechtlich nicht möglich ist, kann dies den Aufbau von datengetriebenen Geschäftsmodellen verhindern. Als Vertrauenspartner beider Organisationen schaltet sich der Datentreuhänder dazwischen. Die Originaldaten werden dem Datentreuhänder übermittelt und nach der vereinbarten Data Governance analysiert und verarbeitet. Ausschließlich das Ergebnis wird an die berechtigte Organisation weitergegeben.
Weitere Informationen
Osram hat die Software-Plattform Lightelligence etabliert, die die cloud-basierte Sammlung und Auswertung einer Vielzahl von Daten aus unterschiedlichen Quellen ermöglicht. Nur die jeweiligen Kunden selbst haben die Kontrolle über ihre Daten inne. Mittels eines granularen, transparenten Berechtigungskonzepts wird sichergestellt, dass nicht ungewollt Daten an Dritte herausgegeben werden. Zudem ist es möglich, den Anwendungen Dritter nur die Rechte zu geben, die für deren Funktion notwendig sind. Es existiert eine strikte Trennung zwischen den einzelnen Kunden, die durch verschiedene technische Maßnahmen verifiziert und regelmäßig getestet wird. Osram greift nicht auf die Daten der Kunden zu und nutzt diese nicht für eigene Zwecke.
Weitere Informationen
Für das Teilen und Nutzen von Daten sind der gegen Missbrauch gesicherte Zugang, die sichere Verarbeitung, die Speicherung und Handhabung von Daten sowie die Erhaltung ihrer Integrität und Vertraulichkeit eine Grundvoraussetzung. Die Unternehmen der Elektroindustrie treten daher dafür ein, Sicherheit so umfassend wie möglich durch einen ganzheitlichen Ansatz zu fördern. Dies umfasst sowohl Security by Design in der Entwicklungsphase als auch Security-Lifecycle-Management über den gesamten Produkt- und Datenlebenszyklus hinweg.
Auf nicht autorisierte bzw. unberechtigte Zugriffe muss schnellstmöglich reagiert werden.
Befund24 hat einen Marktplatz zur Vermittlung von Ferndiagnoseleistungen im Gesundheitsbereich eingerichtet. Zum Schutz personenbezogener Daten arbeitet die Plattform nach dem Grundprinzip „Privacy by design and by default“ gemäß Artikel 25 der Datenschutzgrundverordnung (DSGVO). Die Entwicklung der Befund24- Markplatzlösung erfolgt dabei gemäß dem Cybersecurity-Entwicklungsprozess von Siemens Healthineers, der unter anderem eine Threat-and-Risk-Analyse (TRA), die Implementierung von Sicherheitsstandards sowie Sicherheitsprüfungen umfasst. Zusätzlich werden regelmäßig externe Penetrationstests durchgeführt. Patientendaten liegen immer verschlüsselt in der Befund24-Cloud. Patienten können etwaige Auskunftsansprüche gegenüber dem Krankenhaus oder Ersteller des Befunds geltend machen.
Weitere Informationen
Bei Eaton wird jedes digital steuerbare oder vernetze Produkt oder System bereits bei der Entwicklung im Rahmen eines cybersecurity-orientierten Lebenszyklus durch ein globales Center of Excellence (CoE) für Produktcybersicherheit getestet. Vor einer finalen Vermarktung dieser Produkte und Systeme muss dieses Verfahren erfolgreich bestanden werden. Das CoE fungiert, gemeinsam mit den Produktverantwortlichen, als Genehmigungsgremium.
Weitere Informationen
https://www.eaton.com/us/en-us/markets/innovation-stories/Managing-Cybersecurity-Risks.html
Die hohen Sicherheitsanforderungen an automatisierte und vernetzte Fahrzeuge haben großen Einfluss auf das Design von Infineon-Chips als kleinste elektronische Elemente im Fahrzeug. In modernen Fahrzeugen mit 100 und mehr Steuergeräten schützen sogenannte Sicherheitsanker gegen Manipulation oder Diebstahl von Daten. Diese Halbleiterchips mit hochsicheren Verschlüsselungsmechanismen sind entweder direkt in die zahlreichen Mikrocontroller integriert oder als diskrete Sicherheitscontroller eingebaut. Diese Chips schützen gegen Manipulations- und Eindringversuche, so dass eine Verletzung der Datensicherheit abgewehrt werden kann.
Weitere Informationen
https://www.infineon.com/cms/de/discoveries/Fahrzeugsicherheit/?redirId=38066
Phoenix Contact berücksichtigt bereits während der Entwicklungsphase eines Produkts Sicherheitsanforderungen an Soft- und Hardware. Für Automatisierungslösungen wird ein Sicherheitskonzept mit den erforderlichen Schutzmaßnahmen erarbeitet. Beides erfolgt gemäß internationaler Normenreihe IEC 62443. Phoenix Contact hat zudem ein Team als Ansprechpartner für Anwender etabliert, die Sicherheitslücken entdecken, und aktiv über bekannt gewordene Sicherheitslücken informiert. Das Product Security Incident Response Team (PSIRT) hält sich bei der Bearbeitung, Bewertung und Veröffentlichung von Reports und Updates an die Prozesskette der Normenreihe.
Weitere Informationen
Siemens hat in seiner „Charter of Trust“ zehn Prinzipien für Cybersicherheit aufgestellt. Dazu gehört auch das Prinzip „Verantwortung in der digitalen Lieferkette übernehmen“. Das bedeutet zum Beispiel Security auch im Wertschöpfungsnetzwerk mit Lieferanten zu verankern. Um dieses zu gewährleisten, wurde ein Roll-out gestartet, das entsprechende Terms&Conditions in allen Einkaufsverträgen sowie die Qualifizierung von 300 Pilot-Zulieferern vorsieht. Siemens unterstützt Geschäftspartner und Lieferanten bei der Umsetzung der „Roadmap to Compliance“ mit den notwendigen Sicherheitsstufen bis hin zu externer Zertifizierung.
Weitere Informationen
Digitale Wertschöpfung basiert wesentlich auf der Verarbeitung und Auswertung von Daten, zum Beispiel durch Datenanalysetechniken oder die Anwendung von Künstlicher Intelligenz. Wir betrachten die digitale Wertschöpfung durch Datenverarbeitung und -auswertung als wirtschaftlich bedeutsames und schützenswertes Gut. Dadurch wird ein Anreiz zur Innovation geschaffen und gleichzeitig auch der Schutz von Investitionen sichergestellt.
Das ABB AbilityTM Collaborative Operations Center (COC) bietet eine neue Kooperationsform an digitalen Dienstleistungen. ABB Experten setzen sichere cloudbasierte Applikationen ein, mit denen sie je nach Leistungsumfang 24/7, Anlagendaten sammeln, vernetzen, analysieren und proaktiven Auswertungen visualisieren. Kunden erhalten so schnell und effizient Entscheidungsvorlagen zur Verbesserung ihrer Anlagenverfügbarkeit, ihrem Produktionsdurchsatz oder ihrer Produktqualität und steigern damit ihre Kosteneffizienz und die Leistungsfähigkeit ihrer Betriebsprozesse. Hierbei werden Massendaten aus den Anlagen oder Flotten mit tiefgreifenden Branchenkenntnissen verknüpft. Ziel ist es, gemeinsam mit Kunden neue Wertschöpfungspotenziale zu schaffen.
Weitere Informationen
Ein Beispiel für aus Daten gewonnene Wertschöpfung ist die datenbasierte zustandsorientierte Instandhaltung, die eine Analyse der Zustandswerte eines Feldgeräts im zentralen Instandhaltungsmanagementsystem erlaubt. Werden Betriebsdaten von einer Maschinenflotte gesammelt, so können durch Datenanalyse sinnvolle Wartungszeitpunkte ermittelt werden. Die zugrunde liegenden Auswertungsverfahren können schutzfähig sein. Hierzu hält Siemens Patente im Bereich „System und Verfahren zur zustandsorientierten Instandhaltung“.
Die Unternehmen der deutschen Elektroindustrie setzen sich aktiv für Wettbewerb ein. Die Möglichkeit, Daten über verschiedene Erzeugungs- und Anwendungskontexte hinaus parallel nutzen zu können, kann durch die Unterstützung von Datenportabilität mittels interoperabler Datenformate und Informationsmodelle auf Basis frei zugänglicher Standards erreicht werden. Auf diese Weise wird ein Datenaustausch bzw. ein Datenpooling zwischen verschiedenen Anbietern möglich und somit Wettbewerb gefördert.
ABB unterstützt die Entwicklung des Konzepts der Verwaltungsschale und übernimmt es in die eigene Geräte- und Plattformentwicklung. Die Verwaltungsschale erlaubt es, Daten und Dienste von IIoT-Geräten über eine einheitliche Schnittstelle zu verbinden, unabhängig vom Hersteller des Geräts. Zusätzlich können Geräteeigenschaften standardisiert mittel eCl@ss herstellerübergreifend ausgetauscht werden.
Weitere Informationen
Infineon hat 2018 ein sogenanntes Trusted Platform Module (TPM) speziell für Automobilanwendungen auf den Markt gebracht. Die externe Kommunikation eines Fahrzeugs wird geschützt, indem das TPM – eine Art Tresor – beispielsweise kryptografische Schlüssel generiert, speichert, verteilt und verwaltet. Das TPM entspricht internationalen Standards (ISO/IEC 11889) und trägt so maßgeblich zur Portabilität und Interoperabilität der Daten bei.
Weitere Informationen
Siemens MindSphere bietet an jeder Schnittstelle offene, bidirektionale Kommunikation und Integrierbarkeit zu Applikationen, Maschinen sowie Enterprise-IT-Systemen und anderen IT-Plattformen. Kunden haben außerdem die Möglichkeit, die Datenmodelle nach eigenen Wünschen zu gestalten oder Daten aus dem Backend zu entfernen. Zudem bietet Siemens mit IDL (Integrated Data Lake) und EDI (Enterprise Data Interconnect) eine Methodik an, für die Analyse benötigte Daten aus anderen Data Lakes für Applikationen von MindSphere zu nutzen, ohne ihren Speicherort zu verändern.
Weitere Informationen
https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf
Der ZVEI setzt sich für einen möglichst umfassenden Zugang und eine nachhaltige Nutzung von nicht personenbezogenen Daten oder von anonymisierten Daten zum gesellschaftlichen Allgemeinwohl und zur Erreichung der globalen Nachhaltigkeitsziele ein. Dabei müssen wirtschaftliche Interessen und mit der Datenbereitstellung verbundene Kosten angemessen berücksichtigt werden.
BLIDS, der Blitz-Informationsdienst von Siemens, ortet Gewitterblitze in Deutschland und weiteren europäischen Ländern.
Neben dem kostenpflichtigen Abo gibt es mit dem BLIDS-Spion einen Satz kostenloser Übersichtsgewitterkarten für Deutschland und andere europäische Länder. Auf Basis von über 155 in Europa verteilten Messstationen können Blitzeinschläge mit einer Genauigkeit von bis zu 200 Meter geortet werden. Siemens stellt via BLIDS Spion alle 15 Minuten eine aktualisierte Karte zur Verfügung, auf der alle Blitzeinschläge der letzten zwei Stunden vermerkt sind.
Weitere Informationen
https://new.siemens.com/global/de/produkte/services/blids.html
In der datenbasierten Digitalwirtschaft werden aus Wertschöpfungsketten flexible Wertschöpfungsnetzwerke mit neuen Partnerkonstellationen. Insbesondere neue Geschäftsmodelle gehen oftmals mit veränderten Akteurskonstellationen einher und sind vielfach eingebettet in neu entstehende Ökosysteme. Diese bieten Start-ups, KMUs und großen Unternehmen Chancen, gemeinsam an der digitalen Wertschöpfung zu partizipieren. Dabei ist der Schutz des geistigen Eigentums der jeweiligen Partner sicherzustellen.
Um den Aufbau solcher Ökosysteme zu unterstützen, setzt sich der ZVEI für neue Kooperationsformen und Ansätze wie Open Innovation und Co-Creation ein, bei denen der Kunde oder der Lieferant zum Innovationspartner wird.
ABB unterstützt seine Kunden bei der Digitalisierung von Geschäftsprozessen. In Co-Creation-Workshops können Kunden ihre Vorstellungen gemeinsam mit den jeweiligen ABB-Geschäftsbereichen in digitale Lösungen umsetzen. Die Workshops werden je nach Branche, Thema und Aufgabenstellung für den Kunden angelegt. Der Kunde wird in den Innovationsprozess von Anfang an mittels „Design Thinking“ eingebunden. Die neu entwickelten Lösungen und Geschäftsmodelle können so einfacher erprobt werden.
Weitere Informationen
https://new.abb.com/news/de/detail/38997/gemeinsam-im-ace-mehrwert-fuer-kunden-schaffen
Phoenix Contact hat einen offenen Webstore für Lösungen verschiedener Anbieter rund um die Steuerungsplattform PLCnext eingerichtet. Der PLCnext Store stellt Software-Applikationen bereit, mit denen Interessenten eine PLCnext-Steuerung funktional erweitern und diese dann zum Verkauf anbieten können. Mit dem PLCnext Store erhalten die Anwender die unterschiedlichen Apps – von Software-Bibliotheken für eine beschleunigte Programmierung bis hin zu ausprogrammierten Apps, deren Nutzung keine Programmierkenntnisse erfordert.
Weitere Informationen
Industrielle Plattformen sollten einen diskriminierungsfreien, für alle Interessenten offenen Zugang bieten. Zwar kann es notwendig sein, Qualitätsanforderungen oder technologische Voraussetzungen zu definieren, damit Sicherheit und Funktionsfähigkeit der Plattform sichergestellt werden (zum Beispiel durch die Zertifizierung von Komponenten). Diese dürfen jedoch nicht einseitig zulasten einzelner Marktteilnehmer gehen.
Die Bundesdruckerei bietet künftig Datentreuhänderdienste im Gesundheitsbereich (Pseudonymisierung, Berechtigungs- und Einwilligungsmanagement) als Service über eine digitale Plattform an. Mithilfe einer Vertrauensstelle können personenbezogene Daten und Pseudonyme sicher verwaltet werden. Den Nutzdaten werden ausschließlich Pseudonyme zugeordnet. Über ein Berechtigungsmanagement kann der Datengeber entscheiden, wer welche Daten zur Einsicht erhält bzw. diese Berechtigung widerrufen.
Weitere Informationen
Protiq bietet eine offene Plattform für 3D-Druck. Das digitale Geschäftsmodell des Herstellers von 3D-Druck aus Kunststoff, Keramik und Metall sieht vor, dass der Kunde online konfiguriert, bestellt und bezahlt. Protiq betreibt zudem ein offenes Portal, auf dem unterschiedliche Dienstleister ihren 3D-Druck-Service anbieten können. Der Besteller kann auf dem Marketplace frei wählen, welcher Anbieter seinen Auftrag fertigen soll.
Weitere Informationen
Drittanbietern wird durch einen nicht proprietären Zugang zur Siemens MindSphere-Plattform ermöglicht, eigene datenbasierte Geschäftsmodelle zu entwickeln. Hierzu können Drittanbieter offene Schnittstellen und flexible Konnektivitätslösungen für Maschinen (herstellerübergreifend und mit beliebigen Protokollen oder Kommunikationsstandards) sowie für diverse Software-Systeme (z.B. ERP, MES) nutzen:
Darüber hinaus wird Drittanbietern über den MindSphere Store eine sichere Vertriebsplattform für industrielle Anwendungen und digitale Dienste zur Verfügung gestellt.
Weitere Informationen
https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf
Eine Plattform vernetzt verschiedene Akteure, die unterschiedliche Interessen verfolgen können. Dazu gehört auch der Betreiber der Plattform. Es ist die Aufgabe des Plattformbetreibers, diese Interessen allen Plattformnutzern so transparent wie möglich zu machen. Dies gilt insbesondere dann, wenn Inhalte oder Funktionalitäten der Plattform von den Interessen einzelner Akteure beeinflusst werden, wie zum Beispiel die Reihenfolge von Suchergebnissen.
Durch geeignete Opt-in-/Opt-out-Funktionen soll Plattformnutzern die Möglichkeit eingeräumt werden, die Nutzung und Verwertung der von ihnen eingebrachten Daten im Plattformbetrieb nachvollziehen und differenziert steuern zu können.
Das ABB Ability™ Data Manifesto dient als Ausgangspunkt für Diskussionen über neue digitale Lösungen und soll die Grundwerte für eine vertrauensvolle Zusammenarbeit im digitalen Bereich bilden. Es beschreibt in drei Punkten, dass Kundendaten nicht in Besitz von ABB übergehen, der Kunde stets weiß, was ABB mit den Daten macht, und die Daten nicht ohne explizites Einverständnis des Kunden weitergegeben werden, unabhängig davon ob es sich um personenbezogene oder Maschinendaten handelt.
Weitere Informationen
Protiq bietet eine offene Plattform für 3D-Druck. Das digitale Geschäftsmodell des Herstellers von 3D-Druck aus Kunststoff, Keramik und Metall sieht vor, dass der Kunde online konfiguriert, bestellt und bezahlt. Protiq betreibt zudem ein offenes Portal, auf dem unterschiedliche Dienstleister ihren 3D-Druck-Service anbieten können. Der Besteller kann auf dem Marketplace frei wählen, welcher Anbieter seinen Auftrag fertigen soll.
Weitere Informationen
Die Unternehmen des ZVEI setzen sich aktiv für einen international fairen und innovationsfördernden Wettbewerb zwischen Plattformen ein. Plattformen sollten daher so gestaltet werden, dass keine wettbewerbsschädigenden Lock-in-Mechanismen erzeugt werden, die Nutzern einen Wechsel auf andere Plattformen künstlich erschweren. Insbesondere sollte die Migrationsfähigkeit von Daten sichergestellt und die gleichzeitige Nutzung mehrerer Plattformen ermöglicht werden.
ABB unterstützt die Entwicklung des Konzepts der Verwaltungsschale und übernimmt es in die eigene Geräte- und Plattformentwicklung. Die Verwaltungsschale erlaubt es, Daten und Dienste von IIoT-Geräten über eine einheitliche Schnittstelle zu verbinden, unabhängig vom Hersteller des Geräts. Zusätzlich können Geräteeigenschaften standardisiert mittel eCl@ss herstellerübergreifend ausgetauscht werden.
Weitere Informationen