Umsetzung des EU Data Acts in WinCC OA

1. Einleitung

  • Der EU Data Act (Verordnung (EU) 2023/2854) (siehe https://eur-lex.europa.eu/eli/reg/2023/2854/oj?locale=de ) regelt die Nutzung und Weitergabe von Daten in Europa.
  • Er verpflichtet Hersteller und Betreiber digitaler Produkte und Dienste, Nutzern einfachen Zugang zu erzeugten Daten zu ermöglichen sowie Datenportabilität und Weitergabe zu gewährleisten.
  • Der Data Act gilt ab 12. September 2025 unmittelbar in allen EU-Mitgliedstaaten.
  • Dieses Kapitel beschreibt, wie WinCC OA die Anforderungen des Data Acts unterstützt.

2. Art, Format und geschätzter Umfang der generierbaren Produktdaten

WinCC OA verarbeitet eine Vielzahl von Daten, darunter:

  • Echtzeitprozessdaten (Messwerte, Schaltzustände, Alarmmeldungen)
  • Historische Daten (Archivdatenbanken, Eventlogs)
  • Benutzerdaten (Login, Rollen, Konfiguration)
  • Projektdaten (Paneldefinitionen, Skripte, Treiberkonfigurationen)

Diese Daten sind typischerweise im internen Datenmodell organisiert und können über verschiedene Schnittstellen verarbeitet oder abgefragt werden.

Die tatsächlich vorhandenen Daten hängen zu weiten Teilen von der Projektkonfiguration selbst ab, wie sie bei der Projekterstellung gewählt wurde.

WinCC OA unterstützt eine Vielzahl von Datentypen (siehe Datenpunkte als Träger der Information für Details).

Wichtig:
Sämtliche in WinCC OA vorhandenen bzw. verarbeiteten Daten verbleiben im System und sind dem Projektbetreiber grundsätzlich und – sofern dies bei Projekterstellung (z. B. durch einen Systemanbieter) nicht anders konfiguriert wurde – vollständig über verschiedene Möglichkeiten leicht zugänglich.

3. Datenzugang und Schnittstellen

WinCC OA bietet umfassende Möglichkeiten zum Zugriff auf erzeugte Daten, unter anderem:

Zugriffsmöglichkeit Beispielhafte Nutzung
OPC UA Standardisiertes Industrieprotokoll zur Datenintegration
REST API Zugriff auf Daten und Objekte über Webschnittstellen
SQL-Zugriff auf Historie Direkter Zugriff auf archivierte Datenbanken
MQTT/JSON Exporte Integration mit Cloud-Plattformen oder Fremdsystemen
ASCII-Export Export in strukturierte, maschinenlesbare Formate
Für eine Vielzahl der in WinCC OA vorhandenen Schnittstellen ist auch eine gesicherte Datenübertragung (z. B. via HTTPS, TLS) verfügbar.

4. Datenspeicherung und Speicherdauer

Die Daten werden in WinCC OA im Dateisystem der jeweiligen Plattform (z. B. Logs) bzw. im Speicher gehalten und in verschiedenen Varianten persistiert (siehe auch Datenbank).

Die Speicherdauer ist dauerhaft abhängig von der Konfiguration der jeweiligen Umgebung.

Entfernte Datenspeicherung:

Die Datenübertragung an externe Systeme ist über verschiedene Kommunikationsschnittstellen (siehe Northbound Interfaces) möglich.

Logging-Daten können auch an ein SIEM-System übertragen werden.

Die Speicherdauer auf externen Systemen ist abhängig von der Konfiguration des jeweiligen Systems.

Die persistierten Daten können über verschiedene Backup-Möglichkeiten gesichert werden.

Beispielsweise:

5. Rechte der Nutzer gemäß EU Data Act

Gemäß Artikel 4–7 des Data Acts stehen Nutzenden folgende Rechte zu, die durch WinCC OA technisch unterstützt werden:

  1. Recht auf Datenzugang
    • Benutzer mit entsprechenden Rechten können sämtliche erzeugten oder gespeicherten Daten über Visualisierung (z. B. PARA-Modul), Archive, Logdateien oder APIs einsehen.
  2. Recht auf Datenportabilität
    • Exportfunktionen und APIs ermöglichen den Transfer strukturierter Daten (z. B. als CSV, JSON, XML).
    • Projektierungs- und Konfigurationsdaten können gesichert und weitergegeben werden.
  3. Recht auf Weitergabe an Dritte
    • Über standardisierte Schnittstellen wie MQTT oder REST lassen sich Daten leicht externen Plattformen zugänglich machen.

6. Technische und organisatorische Maßnahmen zur Datensicherheit

WinCC OA unterstützt folgende Funktionen zur Absicherung der Datennutzung:

  • Rollen- und Rechteverwaltung (Benutzergruppen, Zugriffsschutz)
  • Audit-Trail und Eventlogging
  • TLS/SSL-Verschlüsselung bei UI/Webzugriffen
  • Zugriffsprotokollierung
  • Flexible Exportkontrolle (z. B. selektiver Datenexport)

7. Empfehlungen für Systembetreiber

Zur Erfüllung der rechtlichen Pflichten empfiehlt es sich, in der Projektdokumentation folgende Informationen zu erfassen:

  • Beschreibung, welche Daten erhoben und wie sie exportiert werden können
  • Dokumentation der vergebenen Benutzerrechte
  • Beschreibung der eingesetzten Schnittstellen
  • Verfahren zur Bearbeitung von Anfragen zur Datenportabilität
Tipp:
Dies kann speziell für jene Betreiber relevant sein, die WinCC OA als Basis einer eigenen Produkt-Lösung oder als SaaS anbieten.

8. Löschen von Daten

Durch De-Installation/Löschen des Installations- bzw. Projektverzeichnisses können sämtliche Daten von WinCC OA entfernt werden.

9. Haftungsausschluss

WARNUNG:
Die in diesem Kapitel enthaltenen Informationen stellen keine rechtliche Beratung dar. Die Verantwortung für die Einhaltung gesetzlicher Vorschriften im Einzelfall liegt beim jeweiligen Betreiber/Ersteller des Systems.

10. FAQ: Data Act und WinCC OA

Q: Welche Daten können exportiert werden?
A: Alle über WinCC OA erzeugten Prozess-, Benutzer- und Konfigurationsdaten, je nach konfiguriertem Zugriff.
Q: Kann ein Kunde seine Daten in ein anderes System mitnehmen?
A: Ja, über Exportfunktionen und APIs lassen sich Daten für Drittanbieter aufbereiten.
Q: Muss ich als Betreiber etwas konfigurieren?
A: Es ist empfehlenswert, Benutzerrechte sowie API-Zugriffe klar zu definieren und zu dokumentieren.