Aufräumen im Analogen: Sichere Pfade zur Industrie 4.0

ORGA-Anregungen von CI4-Gründungspartner Dirk Pinnow – damit Basis für umfassende Digitalisierung und Vernetzung gelegt werden kann

[CI4, 07.09.2019] Im Zeitalter der Digitalen Transformation, bei zunehmender Digitalisierung der Wertschöpfungs- und Administrationsprozesse sowie Vernetzung aller relevanten Systeme (Sensoren, Aktoren, Maschinen, Fabriken…), bleibt vermutlich noch lange das gewöhnliche Papier-Blatt im Format DIN A4 (80 g/m²) der wichtigste Datenträger – und damit Informationsquelle – zumal in mittelständischen Betrieben. Das so vollmundig in den 1990er-Jahren angekündigte „papierlose Büro“ ist längst nicht vollständig umgesetzt worden. Dieses kleine, wohl auch banal anmutende Beispiel zeigt, dass ein Streben nur nach IT-Sicherheit in einem Betrieb viel zu kurz greifen würde: Es gilt nämlich, schon die Datenebene zu schützen und zu sichern, ganz egal in welcher Form diese Daten vorliegen! Gefragt ist mithin ein umfassendes, nennen wir es ruhig „ganzheitliches Datensicherheitsmanagement“.

Gegenwärtige Prozesse im Betrieb erfasst, dokumentiert und sicher gestaltet?

In jedem KMU sollte die Frage gestellt werden: Wie gut sind die bisherigen betrieblichen Prozesse bekannt, dokumentiert und hinsichtlich Sicherheit modelliert? Bei der Beantwortung sollte wenigstens gegenüber sich selbst Aufrichtigkeit geübt werden!

Wenn dabei auch nur ein Hauch des Zögerns bei der Beantwortung zu spüren ist, sollte erst die analoge Welt im Unternehmen konsequent „aufgeräumt“ werden – um eben nicht ein chaotisches System auch noch durch Überstülpen mit modernen IT-Systemen zu „verschlimmbessern“. Der betriebliche Wandel mit dem Ziel Industrie 4.0 gebietet es, vorab in der scheinbar vertrauten Welt seine „Hausaufgaben“ zu machen.

Dipl.-Ing. Dirk C. Pinnow
Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Schutz und Sicherung der Vermögenswerte gehören zu den vornehmsten Aufgaben der Geschäftsführung – dazu gehören auch Daten!

Daten aussagekräftiger über tatsächlichen Wert eines Unternehmens als materielles Anlagevermögen

Oft ein Problem bzw. eine lästige Notwendigkeit: Datengewinnung/-schöpfung, -verarbeitung, -speicherung und -übertragung kosten Geld, erzeugen also betrieblichen Aufwand. Der mittelständischen Geschäftsführer sollte es aber mal eher so sehen: Der finanzielle Aufwand dafür wird eben nicht konsumiert, sondern eigentlich in virtuelle Form gewandelt! Auch wenn virtuelle Vermögenswerte vom Erzeuger bisher nicht als Anlagevermögen aktiviert werden können, sind z.B. ein Patienten- oder Mandantenstamm, Schutzmarken, Web-Domains, Lizenzen, Patente, Know-how oder auch Konstruktions-, Planungs- und Prozessdaten usw. im 21. Jahrhundert oft aussagekräftiger für den tatsächlichen Wert eines Unternehmens als deren traditionelle Bilanzsumme mit ihrem materiellen Anlagevermögen (wie etwa Fuhrpark, Maschinen oder Mobiliar).

Den Unternehmen dienen Daten zum Erkenntnisgewinn (z.B. Testreihen/Umfragen), zur Verwaltung und Potenzialentfaltung (z.B. Kunden-Stammdaten), Planung (z.B. Projektmanagement) und Wertschöpfung (z.B. CAD)… Im Prinzip sind auch betriebliche Daten Vermögenswerte, deren Schutz und Sicherung gehören zu den vornehmsten Aufgaben der Geschäftsführung, denn bei ihr liegt rechtlich und moralisch die zentrale Zuständigkeit und Verantwortung – früher eher für anfassbares Vermögen, heute zunehmend für virtuelles.

„Daten-Müll“ als wertvolle Informationsquelle oft unterschätzt

Der gut überlegte Umgang mit dem „Daten-Müll“ sollte im Kontext der Geschäftsführerverantwortung für den Vermögenswert Daten gesehen werden: Dieser kann nämlich eine wichtige Informationsquelle sein. Als Beispiel sei ein hochinnovatives metallverarbeitendes Unternehmen aufgeführt, welches sich auf die Herstellung von sehr genauen/ebenen Funktionsoberflächen geringster Rauigkeit durch Fertigungsverfahren wie Honen oder Läppen spezialisiert hat. Diesem stellt sich konkret die Frage, wie dieses mit dem Ausschuss (Altmetall) umgeht: Ausgesonderte Metallstücke entsprechen eben nicht dem gesetzten Qualitätsstandard; sie sind aber doch Träger von Informationen über Fertigungsverfahren und Toleranzen. Käme ein Konkurrent nun in den Besitz dieses Ausschusses, könnte er durch metallurgische bzw. physikalisch-chemische Analysen unter Umständen sehr wertvolle Informationen gewinnen!

Neben Metall als möglichem materiellen Informationsträger muss immer wieder das Papier gesehen werden: Ein auf Papier geschriebener Bericht in einer Fremdsprache, evtl. noch mit fremden Schriftzeichen (z.B. griechischen, kyrillischen oder chinesischen) wäre für den durchschnittlichen deutschen Betrachter – ohne die notwendigen Sprachkenntnisse – eben bloß „Müll“, selbst wenn er einen hochinteressanten Inhalt hätte. Wer aber die betreffende Fremdsprache beherrscht und die Zeichen richtig sinnentnehmend deuten kann, wird aus der Ansammlung von Schriftzeichen Informationen gewinnen können.

Methodische Daten-Inventur statt blindem Aktionismus!

Vor Investitionen in neue Technik empfiehlt sich eine Bestandsaufnahme des betrieblichen „Daten-Vermögens“ – mit einfachen Mitteln könnte hierzu eine regelmäßig aktualisierte Checkliste (Auszug) erstellt werden:

  • INVENTUR: Welche Datentypen und -mengen verarbeiten wir wie, womit, wann und wo?
  • KLASSIFIZIERUNG: Welche Daten sind existenziell wichtig (A), welche nützlich (B) und welche evtl. potenzialreich (C) bzw. „Müll“ (D)?
  • ENTSORGUNG: Wie wird Datenmüll / werden alte Datenträger der Klasse „Müll“ (D) fachgerecht entsorgt?
  • RECHTEMANAGEMENT: Wer (intern/extern) greift wann (z.B. 24h/365d), wo (z.B. im Home-Office, auf Messen oder im Außendienst) und wie (z.B. mit eigenem Smartphone oder Tablet – BYOD) zu?
  • NOTFALLPLANUNG: Wird der erfolgreiche Wiederanlauf, d.h. Wiedereinspielen der Daten vom Backup-System regelmäßig geübt und der Erfolg geprüft?
  • VERANTWORTUNG: Gibt es bereits eigene/fremde „Terms of Data Transfer“ (ähnlich den „INCOTERMS“ im Außenhandel mit materiellen Gütern)?

Für Entscheider mittelständischer Betriebe: CI4-Spezialseminare ab Herbst 2019

Sie ist nicht einfach nur eine Fortsetzung der altbekannten IT-und OT-Welt mit ein paar mehr Datenkabeln und etwas mehr Software bzw. Firmware oder miniaturisierter Hardware – die Digitale Transformation hin zur Industrie 4.0 wird völlig neue Alltagserfahrungen mit sich bringen, neue Herausforderungen und Risiken, aber eben auch Chancen. Diese sollte gerade der Mittelstand nutzen, um auch zukünftig erfolgreich wertschöpfend tätig sein zu können. Ist auch der Wandel ein eher evolutionäres Vorgehen, wird aber am Ende ein revolutionäres Ergebnis im Erfolgsfall stehen – daher muss zunächst eine Standortbestimmung hinsichtlich Ressourcen und Inventar sowie Zielsetzung vorgenommen werden, gilt es, sich von Überflüssigem und Schädlichem zu trennen, ein Sollkonzept zu entwickeln und sichere Pfade dorthin zu identifizieren. Danach heißt es dann, sich mit klarem Verstand methodisch und strukturiert auf den Weg zu machen – dazu gehören auch Mut und Pioniergeist.

Das Cluster Industrie 4.0 bietet über sein CI4-Expertennetzwerk ab Herbst 2019 für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.

Weitere Informationen zum Thema:

CI4, 29.08.2019
PM4.0: Eine Symbiose aus klassischem und agilem Projektmanagement

CI4, 22.08.2019
CI4-Akteur Dirk Pinnow: Ziele definieren und Prioritäten setzen

CI4, 13.11.2018
CI4-HerbstForum 2018: Die Gesellschaft 4.0 im Kontext aktueller Sicherheitsherausforderungen und Lösungsansätze / Dem Erfahrungsschatz und -austausch ein Forum bieten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>