Gemeinsamer Datenraum : Digitale Maschinenbaudienste in China: "Es ist zuweilen kurios"
Monatelang knieten sich die VDMA-Studienautoren rein. Studierten europäische, amerikanische, russische und chinesische Verordnungen. Sogar den inoffziellen internen Leitfaden der chinesischen Internet-Regulierungsbehörde CAC tastete man nach folgenden Gesichtspunkten ab: Wieweit ist eine digitale Abschottung nachzeichenbar - und welche Auswirkungen von Protektionismus auf datengetriebene IoT-Lösungen europäischer Unternehmen sind evident? Die Ergebnisse liegen seit ein paar Wochen vor.
Das - knapp einhundert Seiten starke - Fazit: In China ist bei der Ausgestaltung des gesetzlichen Regelwerks gerade einiges in Schwebe. Und weiter: Für Betreiber kritischer Infrastrukturen - also Anbieter von Diensten, Smart Manufacturing Systemen und Überwachungstools für Fertigungsanlagen - ergeben sich erweiterte Berichts- und Überprüfungspflichten.
Neben der Zusammenarbeit mit Behörden ist eine zusätzliche Sicherheitsbewertung der grenzüberschreitenden Datenübermittlung notwendig. Wer sich also mit dem Gedanken spielt, beispielsweise aus Österreich in China digitale Added Value-Services wie die Fernüberwachung von Maschinen umzusetzen, könnte demnächst also auf bürokratische Hindernisse stoßen.
Grenzwerte wackeln
Warum demnächst? Aktuell liegen die Grenzwerte, um als kritische Infrastrukturen zu gelten, hoch: Eine solche liegt vor, wenn ein Sicherheitsproblem dieser Infrastruktur zu einem potenziellen Verlust von über sieben Millionen Dollar oder zur Offenlegung von personenbezogenen Daten von mehr als einer Million Betroffenen führen kann. Jedoch "sei nicht auszuschließen, dass diese hohen Schwellenwerte in Zukunft herabgesetzt werden", heißt es in der Studie. Wie also bewerten heimische Maschinenbauer die erforderlichen Berichts- und Überprüfunspflichten? Sorgt die womöglich bald auf kleinere Netzwerkbetreiber ausgeweitete Verpflichtung, vor einer grenzüberschreitenden Datenübermittlung zu überprüfen, ob diese für die Erfüllung von geschäftlichen Interessen erforderlich ist, für Unruhe?
Als wenig dramatisch bewertet Wolfgang Rathner, Technikchef des Innviertler Maschinenbauers Fill, die Situation. "Aus Sicht eines österreichischen Maschinenbauers sehen wir in Bezug auf die Offenheit für IoT-Datenlösungen keinen Unterschied zwischen unseren Kunden in Europa und China", sagt Rathner. Fill biete auch in China Value-Added Services an.
Diese seien bei unseren Kunden ohne Probleme oder Einschränkungen im Einsatz. Man könne von Gurten aus "jederzeit Fernwartungen bei den aktuell 16 Standorten von Fill-Anlagen in China durchführen und erhalte dazu die Freigabe. "Sicherheitsabfragen gibt es sowohl in Europa als auch in China", sagt Rathner. Dass der Datenverkehr weltweit mehr denn je überwacht wird, sei den Innviertlern jedoch bewusst.
Restriktionen anderer Art.
Ein Aspekt, den Gottfried Brunbauer, CEO des Seitenstettener Glasbearbeitungsmaschinenbauers Lisec bei alledem nicht übersehen will, sei der aktuell ohnedies recht "restriktive Umgang" mit Remote-Zugriffen auf Anlagen chinesischer Kunden. Ein solcher - ähnlich wie der Zugang zu IT-Systemen oder die Nutzung der Kundeninfrastruktur für die Außenkommunikation - werde nicht immer gewährt, bedauert Brunbauer.
Dies führe mitunter zu der kuriosen Situation, dass Kunden wiederholt Fernanalysen oder Software-Updates fordern, gleichzeitig aber die erforderlichen Systemzugriffe "über Monate nicht gewähren", schildert der CEO. Gleichzeitig sei Kunden in China die Entsendung eines Monteurs oft zu teuer. Zuweilen sei das "eine zusätzliche Herausforderung", sagt Brunbauer.
