Anforderungen an BIMund FM-Projekträume
Beim Einsatz von Building Information Modeling (BIM) wird sozusagen der digitale Zwilling eines Bauwerks erstellt. Damit ist es möglich, alle dazugehörigen Unterlagen, Modelle, Daten und Informationen strukturiert zu erfassen, zu verarbeiten, zu verwalten
Daten- und Geschäftsgeheimnisschutz sichert den BIM-Erfolg
Die BIM-konforme Arbeitsweise erfordert neben der Aufgabenstellung durch den Bauherrn flankierende Festlegungen, Richtlinien sowie Verträge, die bereits vor BIM-Projektstart bekannt zu geben oder zu vereinbaren sind. Dazu dienen Unterlagen wie etwa das „BIMLastenheft“– die „Auftraggeber-Informations-Anforderungen (AIA)“sowie die daraus abgeleiteten und an HOAI angelehnten projektspezifischen Festlegungen im „BIM-Pflichtenheft“– dem „BIMAbwicklungsplan (BAP)“.
Die in AIA und BAP fixierten Festlegungen münden vorzugsweise in Einzelverträgen mit ergänzenden BIMVertragsbedingungen für die einzelnen
Projektpartner. Je nach deren BIM-Rolle werden Festlegungen unter anderem zu Informationspflichten, technischen Rahmenbedingungen, zur Planungstätigkeit mit Verantwortlichkeiten und Zuständigkeiten, Risikokalkulation, Haftung und Versicherung sowie zu Urheberrechten und Datenschutz vertraglich fixiert (siehe Bild 1).
Zentrale Themen bei der Realisierung von BIM-Projekten sind Datenschutz und Datensicherheit, Urheberschutz und Geschäftsgeheimnisschutz. Die EU-Datenschutzgrundverordnung (DSGVO) und untersetzende bereichsspezifische Regelungen sind grundsätzlich anzuwenden. Datenschutz bedeutet demnach Schutz personenbezogener Daten. Daher sind Daten nur aufgrund einer Rechtsgrundlage zu erfassen und zu verarbeiten (Art. 6 (1) DS- GVO), entweder mit Einwilligung des Betroffenen oder aufgrund eines Vertrags, einer gesetzlichen Vorschrift beziehungsweise eines berechtigten Interesses.
Die Datenverarbeitung muss auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und für den Betroffenen nachvollziehbar ausgeführt werden. Sie muss aufgrund festgelegter, eindeutiger und rechtmäßiger Zwecke erfolgen, einen angemessenen und sachlich relevanten Zweck verfolgen und auf das notwendige Maß bis zur Löschung beschränkt sein. Die Daten müssen sachlich richtig und aktuell sein – falsche Daten sind unverzüglich zu berichtigen oder zu löschen. Angemessene und geeignete technische und organisatorische Maßnahmen müssen die Integrität und Vertraulichkeit der Daten sichern. So ist die Weitergabe von Daten an Dritte über Verträge zu regeln (siehe Bild 2).
Die datenschutzkonforme automatisierte Verarbeitung großer unstrukturierter Datenmengen ist durch notwendige Maßnahmen wie Vorabkontrollen oder Datenschutzfolgenabschätzungen aufwändig. Hier sollen zukünftig KI-Lösungen, etwa der ARGE KImeetsBIM (siehe https://www.kimeetsbim.org) die BIMProjektteams unterstützen.
Zunehmend werden als BIM-Projekträume Cloud-Lösungen eingesetzt etwa als Software as a Service (SaaS) – verbunden mit hohen Anforderungen an Betriebsund Datensicherheit. Datenübermittlungen sind problematisch bei Serverstandorten außerhalb der EU/EWR, hier muss man im Vorfeld die jeweils geltenden Festlegungen zur Datenverarbeitung (Standardvertragsklauseln/ Binding Corporate Rules (BCR)/Privacy Shield) auf DS- GVO-/GeschGehG-Konformität prüfen.
Geschäftsgeheimnisschutz
Nach heutiger Rechtslage ist allein der Auftraggeber „Herr der Daten“, nach neuer Rechtslage können Auftraggeber und Auftragnehmer gemeinsam Verantwortliche sein („ Joint Controller“– Art. 26 DSGVO!). Die Einhaltung der DS-GVOFestlegungen ist Kardinalspflicht eines jeden Unternehmers, Verstöße werden mit Bußgeldern bis zu 20 Millionen Euro (vier Prozent des Vorjahresumsatzes eines Unternehmens) geahndet. Seit April 2019 gilt das Gesetz zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung („GeschGehG“) in Umsetzung der EU-Richtlinie 2016/943. Zu beachten ist, dass die neue Definition von Geschäftsgeheimnissen geeignete angemessene Schutzmaßnahmen (faktischer und vertraglicher Art) verlangt. Die subjektive Festlegung, dass ein Geschäftsgeheimnis vorliegt, reicht nicht mehr aus.
Building Content System 3.0
bcs::system wird seit fünf Jahren zusätzlich zur LAN/WLAN-Lösung ebenfalls als SaaSLösung in der DS-GVO-/GeschGehG-konformen Infrastructure as a Service (IaaS) der 1&1 IONOS Cloud GmbH in Kundenprojekten eingesetzt. Die Anwendungsgebiete reichen von der Verwaltung von Bestandsdaten via Punktwolken über Optimierung der Fertigung in der Bauzulieferindustrie und Koordinierung von Bauvorhaben über BIM-Portale bis hin zur Unterstützung von Betreibern und Verwaltern von Bauwerken sowie Rückbau-Teams technischer Anlagen. Die neue Version 3.0 ist eine flexible CAD- und wissensbasierte BIMLösung für individuelle smarte BIM-/ FM-Projekträume, konform zu DIN SPEC 91391 „Gemeinsame Datenumgebungen (CDE) für BIM-Projekte“sowie zur DS- GVO und GeschGehG. Highlights sind: Sichere BIM-Datenbank, einfache Verknüpfungsfunktionen für Projektinformationen mit BIM-Modellen, automatisierte Arbeitsabläufe und Prüffunktionen, einfaches Einbinden von externen Datenquellen, Verwalten und Revisionieren aller Projektunterlagen, Datenabgleich mit CAD-Modellen in spezifischen Autodesk-Formaten oder Open-BIM-konform per IFC, betreibbar in LAN/WLAN und/oder WEB.
Der Anwender von bcs::system 3.0 behält die Kontrolle über seine Daten: Das Programm verwaltet die Daten und Dokumente gemäß der geltenden AnwenderSicherheitsrichtlinien und kann spezifische Cloud-Lösungen und -Dateiablagen, die unsicher erscheinen, ergänzen oder ersetzen (siehe Bild 3) ( ra) ■