IoT muss man sich vorstellen als ein Netzwerk smarter Geräte, die mit dem Internet verbunden sind. Dadurch werden Daten erfasst, verarbeitet und gespeichert, sodass die Geräte sich über Sensoren untereinander austauschen können.
Daten in Echtzeit
IoT bringt Vorteile, zum Beispiel: Eine mit Sensoren ausgestattete Maschine ist fähig, laufend Unregelmäßigkeiten wie Vibrationen, falsche Drehzahlen oder Überlastungen zu messen und die Daten ans Smartphone des zuständigen Technikers zu senden. Diese sogenannte vorausschauende Wartung (Predictive Maintenance) ermöglicht eine Analyse des Ist-Zustands einer Maschine. Was früher in Excel-Tabellen erfasst wurde, kann dank IoT in Echtzeit über Apps abgerufen und gesteuert werden.
Das frühe Aufspüren von Fehlern dient zugleich der Sicherheit aller Mitarbeiter auf der Baustelle oder in der Fabrik, weil sie nicht Gefahren durch defekte Teile ausgesetzt sind. IoT eignet sich ebenfalls gut zur Ortung und zur Bestandserfassung. Wo stehen die Baufahrzeuge auf der Baustelle? Wie viele Baumaterialien sind noch im Lager, muss nachbestellt werden? Gleichzeitig kann durch dieses Asset Tracking Diebstahl verhindert werden.
Smart Watch – verlockend, aber heikel
Auf den ersten Blick hilfreich, aber praktisch äußerst heikel ist der Einsatz von Smart Watches (Wearables), weil damit Gesundheitsdaten erfasst werden, die laut DSGVO zu den sensiblen Daten gehören. Das wäre der Fall bei einer Überwachung der Herzfrequenz oder des Schlafrhythmus, um den Gesundheitszustand eines Mitarbeiters zu bestimmen. Zudem können Wearables auch zur Erfassung von Leistungsdaten und zur Ortung der Mitarbeiter eingesetzt werden. In diesen Fällen ist Vorsicht geboten. Zwar dürfen Sie als Arbeitgeber im Rahmen Ihres Weisungsrechts das Tragen der Wearables anordnen, aber nur, wenn es tatsächlich für den Gesundheitsschutz der Beschäftigten erforderlich ist. Die DSGVO-Prinzipien der Datenminimierung und Erforderlichkeit spielen hier eine wichtige Rolle. Kurz: Eine totale Überwachung der Mitarbeiter ist unzulässig, wenn es dem Arbeitgeber nur um Leistungskontrolle geht und nicht um den Gesundheitsschutz der Mitarbeiter. Zudem besteht die Gefahr, dass der Hersteller der Smart Watch die sensiblen Gesundheitsdaten für eigene Zwecke erhebt.
Einfallstor vernetzte Geräte
IoT bietet also durchaus einen Mehrwert für Unternehmen. Es sind auch nicht höhere Kosten, die den Einsatz verhindert, sondern eher Bedenken hinsichtlich des Datenschutzes und der IT-Sicherheit. Denn die Vielzahl vernetzter Geräte, die im IoT nicht nur mehr PCs, sondern eben auch Produktionsmaschinen sind, führt zwangsläufig zu Einfallstoren für Hacker, die (personenbezogene) Nutzerdaten und Informationen über Anwendungsbereiche der Geräte abgreifen. Der "IoT-Sicherheitsreport 2021" des deutschen Unternehmens IoT Inspector zeigt zudem, dass knapp die Hälfte der befragten Unternehmen keine Compliance-Regeln für den Einsatz von IoT-Hardware aufgestellt haben. Kritisch sind in diesem Zusammenhang auch nicht gemeldete Probleme an die IT-Abteilung oder sogenannte Schatten-IT, also Hard- und Software, von denen der IT-Manager nichts weiß und die mitunter nicht sicher nicht.
Vernetzte Produkte sollten vor dem Kauf hinsichtlich der Sicherheit bewertet und in die notwendige Cyberstrategie einbezogen werden. Security-by-Design muss von den Herstellern nach wie vor vertraglich eingefordert werden. Allerdings sollte genau definiert werden, was darunter verstanden wird. Hilfestellung bieten u.a. die Best Practice Guidelines der IoT Security Foundation, der Standard ETSI TS 103 645 des Europäischen Instituts für Telekommunikationsnormen (ETSI) oder die IoT Security Guidelines der GSMA.
Wenn IoT-Geräte ins Unternehmen eingebunden sind, sollte unbedingt ein Verantwortlicher mit genügend Fachkenntnis benannt werden, der sich den Sicherheitsfragen annimmt. Was kann man als Unternehmen noch tun? Awareness schaffen im Umgang mit IoT-Sicherheit, Mitarbeiter schulen, ausreichend Ressourcen zur Verfügung stellen und Geräte regelmäßig auf Sicherheitslücken überwachen.
IoT Experience Lab des Fraunhofer IBP
Das klingt nach höherem Aufwand und das ist es auch, obwohl die Kosten für IoT-Geräte eher niedrig sind. Diese Kosten kann ein Unternehmen sich aber sparen, wenn die Bauprojekte sehr klein sind, weil wenig Maschinen und Bauteile eingesetzt werden und die Überprüfung von einem Mitarbeiter schnell vorgenommen werden kann. Mit steigender Projektgröße hingegen sollten sich KMU zumindest mit dem Thema IoT näher beschäftigen.
Das Mittelstand 4.0-Kompetenzzentrum Planen und Bauen berät Sie gern. Auch das IoT Experience Lab unseres Teilzentrums Süd (Fraunhofer IBP) stellt unterschiedliche Auslöser für innovative Sensorik im Sinne des IoT und des Predictive Maintenance bereit.
07.05.2021