Die wichtigsten Fragen kurz beantwortet

Hier finden Sie Antworten der Chemie-Arbeitgeber auf viele Fragen, die Mitarbeiter und Unternehmen unserer Branche bewegen. Unsere Antworten sind verständlich aufbereitet und greifen aktuelle Entwicklungen auf, die in den Betrieben diskutiert werden.

 

Der Schutz von Daten und Informationen verpflichtet nicht allein den Arbeitgeber. Auch die Beschäftigten haben dafür Sorge zu tragen, dass sie den Datenschutz einhalten. Dies gilt insbesondere beim Umgang mit Daten durch den Arbeitnehmer. Losgelöst von den datenschutzrechtlichen Fragestellungen, dürfen Betriebsinterna nicht nach außen getragen werden. Dies steht im Arbeitsvertrag und folgt auch aus dem Bürgerlichen Gesetzbuch und dem Gesetz gegen den unlauteren Wettbewerb. Also auch ohne explizite Vereinbarung im Arbeitsvertrag haben Beschäftigte immer eine Verschwiegenheitspflicht: Geschäfts- oder Betriebsgeheimnisse, die im Rahmen des Dienstverhältnisses anvertraut oder zugänglich gemacht wurden, dürfen nicht an Dritte weitergegeben werden. Als Betriebs- oder Geschäftsgeheimnis gilt dabei jede Tatsache, die sich auf das Geschäft oder den Betrieb bezieht, die nur einem begrenzten Personenkreis bekannt ist und die die Geschäftsleitung erkennbar geheim halten will.

Die Digitalisierung und die dynamischen Entwicklungen rund um die „Industrie 4.0“ verändern zahlreiche Wirtschaftszweige nachhaltig. Neben den Potenzialen gibt es auch zahlreiche Risiken, die nicht außer Acht gelassen werden dürfen. Zu ihnen zählt insbesondere die Cyberkriminalität.

Cyberrisiken sind komplexe Risiken: Im Visier haben Cyberkriminelle vor allem die Systemverfügbarkeit sowie Mitarbeiter- und Systemzugangsdaten. Sie erbeuten Produkt- oder Entwicklungsinformationen oder die Daten Dritter (ggfs. auch der Mitarbeiter). Der Schaden ist mitunter enorm.

Im Falle einer Cyberattacke stehen oftmals mehr als nur verlorene Daten auf dem Spiel. In einem sich schnell verändernden Umfeld kann ein Cyberangriff zu Sachschäden, längerer Betriebsunterbrechung oder Schäden für die Kunden und Mitarbeiter führen.

Systemausfälle verursachen zudem erhebliche Folgekosten, zumal die Systemabhängigkeit der Unternehmen im Zuge der Digitalisierung steigt. Gerade in der Chemie: In einem Chemiepark sind mehrere Unternehmen über gemeinsame Wertschöpfungsketten vernetzt; sie teilen sich die standortbezogene Infrastruktur und Dienstleistungen. Der einzelne Betrieb ist dadurch von fremden Systemen abhängig und so von mehreren Seiten angreifbar.

Wer seine Daten sichern will, sollte sie sowohl vor illegalem Zugriff, Änderung, Löschung, Kopie als auch vor physischem Verlust schützen. Der Schutz der Daten ist dabei eine gemeinsame Aufgabe von Unternehmen und Beschäftigten. Hilfestellung bietet hier insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI), das auf seiner Homepage zahlreiche Empfehlungen aufführt.

Hier fünf Tipps, wie Unternehmen und Beschäftigte gemeinsam ihre Daten schützen können:

1. Anwender schulen
„Wissen ist Macht“: Nie war dies wichtiger als in Bezug auf Datensicherheit. Nur wer weiß, welche Bedrohungen existieren und wie man sich dagegen verteidigt, kann seine Daten effektiv schützen. Vom Systemadministrator bis zum Auszubildenden sollte jeder (im Rahmen seiner Tätigkeit) über Bedrohungen und Schutzmechanismen Bescheid wissen. Sensibilisierte Anwender helfen, unbefugten Zugriff auf Unternehmenssysteme zu verhindern und die Gefährdung des gesamten Netzwerks durch Malware (Schadsoftware) und Ransomware (Software, die den Computer sperrt und nur gegen „Lösegeld“ freigibt) zu verringern.

Denn häufig sind es die Mitarbeiter, die Cyberkriminelle im Blick haben, um Zugang zu Unternehmensnetzwerken zu erhalten. Dies liegt oftmals daran, dass es an klar formulierten Sicherheitsrichtlinien mangelt. Verbreitet ist auch Unkenntnis darüber, wie sich einzelne Tätigkeiten auf das gesamte Netzwerk auswirken können.

Beschäftigte sollten lernen, Vorfälle zu erkennen und zu melden. Hierbei helfen Verhaltensrichtlinien, die festlegen, wer welche Daten besitzen, einsehen, ändern oder löschen darf; wie und von wo auf Daten zugegriffen werden darf; welche Standards für Datenvernichtung, Datenweitergabe und Datenspeicherung gelten sollen.

2. Backups erstellen
Tritt der Ernstfall ein, sind zuverlässige Daten- und Systemsicherungen entscheidend, um nach einem Angriff eine Wiederherstellung anstoßen zu können. Netzwerkserver und Workstations sollten dafür so oft wie möglich gesichert werden, je nach den Bedürfnissen des jeweiligen Unternehmens. Zielsetzung und Maßnahmen im Detail sollten auf einer umfassenden Backup-Strategie fußen.

3. Authentifizierung sicher gestalten
Nutzer-Accounts sollten besonders geschützt sein. Ein Passwort sollte 8-12 Zeichen lang sein und aus Buchstaben in Groß- und Kleinschreibung, Ziffern sowie Sonderzeichen bestehen und regelmäßig geändert werden.

Will man sein System schützen, reichen gute Passwörter allein aber nicht aus. Zu empfehlen ist ergänzend mindestens eine Zwei-Faktor-Authentifizierung. Das bedeutet, dass man mehr als einen Schlüssel benötigt, um sich in ein System einloggen zu können. Dies kann zum Beispiel die Nutzung eines Passworts und eines sogenannten Tokens sein. Das Token sollte mit Hilfe eines Token-Generators erstellt werden. Wichtig hierbei ist, dass bei jedem Login-Vorgang ein neues Token erstellt wird. Das Token entspricht also in etwa einer TAN, die man aus dem Onlinebanking kennt.

4. Updates
Halten Sie alle Ihre Systeme immer aktuell. Spielen Sie Updates für sämtliche in Ihrem Unternehmen genutzte Software ein. Prüfen Sie regelmäßig, ob neue Updates für Ihr System und die genutzte Software vorliegen.

5. Verschlüsselung
Verschlüsseln Sie Ihre Daten, egal auf welchem Medium (Server, PC, Laptop, USB-Sticks etc.) sie gespeichert sind. So machen Sie es Unbefugten schwerer, auf Ihre Daten zuzugreifen.

In dem Maße wie neue Technologien die Industrie durchdringen, transformieren sie auch die Arbeitswelt: Der Einsatz von Augmented Reality (AR), 3D-Druck, mobilen Endgeräten, Künstlicher Intelligenz (KI), Big Data Analytics, Cloud Computing und Internet der Dinge führt unweigerlich zu einem Wandel der Art und Weise, wie in Produktion, Büro oder Labor gearbeitet wird. Die künftige Arbeitswelt ist für uns aber keine Bedrohung, sondern eine Chance, mit der sich Arbeits- und Privatleben besser in Einklang bringen lassen. Selbstverständlich werden sich Tätigkeiten verändern, wegfallen und neu entstehen. Die bisherigen Transformationen in Branchen, Berufsbildern und Tätigkeiten – Arbeiten 1.0 bis 3.0 – konnten immer gemeistert werden. Davon ist auch für Arbeiten 4.0 auszugehen.

Als Prozessindustrie ist die Chemie schon heute in hohem Maße automatisiert. Es zeichnen sich neue Anwendungsfelder ab, bei denen digitalisierte Informationen zur Steigerung der Kosten- und Ressourceneffizienz genutzt werden, u.a. „Predictive Maintenance“ (vorausschauende Instandhaltung), „Digital Farming“, eine bessere Steuerung der Logistik oder die modulare Produktion. Auch Forschung und Entwicklung profitieren von den Auswertungsmöglichkeiten großer Datenmengen. Labor, Produktion oder Büro – welche Bereiche sich stärker verändern werden, lässt sich heute noch nicht absehen. Klar ist aber, dass alle Bereiche unserer Branche und unserer Arbeitswelt digitaler werden.

Zunächst einmal profitieren die Beschäftigten direkt vom digitalen Wandel, etwa mit einer besseren Vereinbarkeit von Beruf und Familie durch die Nutzung flexibler Arbeitsformen oder durch den Wegfall körperlicher oder monotoner Arbeiten infolge weiterer Automatisierung. Die Unternehmen haben ein großes Interesse daran, ihre Mitarbeiter auf dem Weg in die digitale Arbeitswelt mitzunehmen. Gleichzeitig sind die Beschäftigten gefordert, sich eigenverantwortlich auf den Wandel einzustellen, etwa durch mehr Anstrengungen in der Bildung. Im Dialogprozess WORK@industry4.0 arbeiten Chemie-Arbeitgeber und die Gewerkschaft IG BCE gemeinsam daran, die Chancen der Digitalisierung zu nutzen. Themen sind Arbeitszeit und Arbeitsort, Gutes und Gesundes Arbeiten, Weiterbildung und Führung: www.work-industry40.de.

Viele Vorteile der Digitalisierung gehören schon heute zu unserem Alltag – von der Möglichkeit, mobil zu arbeiten über die Nutzung von Virtual Reality in Ausbildung oder Instandhaltung bis zur Forschung auf Basis von Algorithmen. Das Wichtigste ist, offen für neue Entwicklungen zu sein, Veränderungen als Chance zu begreifen und die eigene Beschäftigungsfähigkeit zu erhalten.

Zunächst wird sich die Ausbildung selbst verändern, etwa durch den Einsatz von VR-Brillen oder neue Wege der Wissensvermittlung. Insgesamt stärkt die Digitalisierung die Bedeutung einer dualen Ausbildung, denn der Bedarf an gut ausgebildeten Fachkräften dürfte infolge der Digitalisierung eher steigen – ebenso wie die Anforderungen an die Auszubildenden.

Die digitale Transformation von Wirtschaft und Gesellschaft kann nur mit digitaler Bildung gelingen. „Digitale Bildung“ meint die Befähigung von Menschen, den digitalen Wandel im privaten und beruflichen Alltag als mündige Bürger erfolgreich zu bewältigen und von technischen Möglichkeiten verantwortungsvoll Gebrauch zu machen. Dazu zählen neben der Sicherheit in der praktischen Handhabung von PC, Smartphone, Tablet und Co. auch Selbstmanagement-Kompetenzen, Kommunikations- und Teamfähigkeit sowie Innovationsgeist. Wichtig ist, auch die Berufsschulen fit zu machen für den digitalen Wandel. Sie benötigen massive Investitionen in Infrastruktur, Fachpersonal und Qualifizierung.

Nein. Die Unternehmen halten die gesetzlichen Bestimmungen zum Arbeitnehmerdatenschutz ein. Das schließt eine ständige Überwachung der Mitarbeiter aus. Zudem regeln Betriebsrat und Unternehmensleitung oft gemeinsam über zusätzliche Betriebsvereinbarungen, wie der Datenschutz vor Ort gewährleistet wird.