War­um BIM Da­ten­schutz braucht

Die Da­ten von BIM-Pro­jek­ten wer­den oft über die Cloud be­reit­ge­stellt. Pro­jekt­da­ten las­sen sich mit­hil­fe ei­ner ver­sie­gel­ten BIM-Um­ge­bung über Cloud-Di­ens­te rechts­si­cher spei­chern und ver­ar­bei­ten.

Di­gi­ta­li­sie­rung im Bau­we­sen

Bei der Ent­wick­lung und Rea­li­sie­rung von Im­mo­bi­li­en­pro­jek­ten wer­den vie­le ver­schie­de­ne Da­ten und In­for­ma­tio­nen er­zeugt, ge­sam­melt und ver­ar­bei­tet. In BIM-Pro­jek­ten er­folgt die Ver­wal­tung und Be­reit­stel­lung die­ser Da­ten häu­fig über ver­schie­de­ne Cloud-Di­ens­te. Wie und ins­be­son­de­re wo die Be­trei­ber der Cloud-Di­ens­te die Da­ten ver­ar­bei­ten und spei­chern, ist al­ler­dings sehr ver­schie­den. Die Si­cher­heit und Rechts­kon­for­mi­tät der ver­wen­de­ten Di­ens­te ist da­bei je­doch – ab­hän­gig vom Schutz­be­darf der Da­ten – oft nicht hin­rei­chend ge­währ­leis­tet.

In­for­ma­ti­ons­ma­nage­ment

Für die Er­fas­sung und Ver­wal­tung von re­le­van­ten In­for­ma­tio­nen in­ner­halb ei­nes BIMPro­jek­tes nut­zen die Be­tei­lig­ten ge­mein­sa­me Da­ten­um­ge­bun­gen, die sich in ih­rer Um­set­zung und in ih­ren Funk­tio­na­li­tä­ten un­ter­schei­den. Weit ver­brei­tet sind zum Bei­spiel Netz­wer­klauf­wer­ke, FTP-Ser­ver,

Do­ku­men­ten­ma­nage­ment-Sys­te­me oder auch in­ter­net­ba­sier­te Pro­jekt­kom­mu­ni­ka­ti­ons­platt­for­men.

Durch die Nut­zung von Bau­werks­mo­del­len und der da­mit ver­bun­de­nen ob­jekt­ori­en­tier­ten In­for­ma­ti­ons­hal­tung er­ge­ben sich dar­über hin­aus wei­te­re Mög­lich­kei­ten, Pro­jek­t­in­for­ma­tio­nen zu or­ga­ni­sie­ren.

Die In­for­ma­tio­nen in BIM-Pro­jek­ten glie­dern sich weit­ge­hend wie folgt: geo­me­tri­sche Da­ten (zum Bei­spiel 3D-Bau● werks­geo­me­trie) nicht-geo­me­tri­sche Da­ten (zum Bei­spiel ● bau­teil­be­zo­ge­ne At­tri­bu­te) Do­ku­men­te ( zum Bei­spiel Pro­jekt­hand● buch)

Um die­se In­for­ma­tio­nen in ei­nem Pro­jekt zu or­ga­ni­sie­ren braucht es ei­ne tech­ni­sche In­fra­struk­tur, die den Da­ten- und In­for­ma­ti­ons­aus­tausch zwi­schen den ein­zel­nen Pro­jekt­teil­neh­mern er­mög­licht. Da­für gibt es, je nach In­for­ma­ti­ons­art, ver­schie­de­ne Lö­sungs­an­sät­ze: Geo­me­tri­sche Da­ten kön­nen auf Mo­dell● ser­vern oder spe­zi­ell da­für ein­ge­rich­te­ten

Pro­jekt­platt­for­men vor­ge­hal­ten wer­den. Die­se be­schrän­ken sich meist auf Funk­tio­na­li­tä­ten wie Ver­sio­nie­rung, Vie­wer und ge­ge­be­nen­falls Aspek­te der Mo­dell­ko­or­di­na­ti­on. Nicht-Geo­me­tri­sche Da­ten ( Raum- und ●

Bau­tei­lat­t­ri­bu­te) las­sen sich je nach Art und Um­fang ent­we­der di­rekt an den Fach­mo­del­len selbst oder in da­für ein­ge­rich­te­ten Pro­jekt­da­ten­ban­ken vor­hal­ten. Do­ku­men­te kön­nen bei­spiels­wei­se in ● ge­mein­sam ge­nutz­ten Lauf­wer­ken, Do­ku­men­ten-Ma­nage­ment-Sys­te­men oder spe­zi­el­len Pro­jekt­platt­for­men vor­ge­hal­ten wer­den.

Zu­dem er­mög­licht die mo­dell­ba­sier­te Ar­beits­wei­se spe­zi­el­le For­men der mo­dell­ba­sier­ten Ko­or­di­na­ti­on, bei­spiels­wei­se über das of­fe­ne Stan­dard­for­mat BCF (BIM Col­la­bo­ra­ti­on For­mat). Für die­se Art des Auf­ga­ben­ma­nage­ments gibt es ak­tu­ell ver­schie­de­ne Platt­form­an­bie­ter, die ein sol­ches Vor­ge­hen mit­hil­fe von Cloud-Di­ens­ten (Kol­la­bo­ra­ti­ons­platt­for­men) un­ter­stüt­zen.

All die­se Mög­lich­kei­ten des In­for­ma­ti­ons­ma­nage­ments in BIM-Pro­jek­ten ha­ben ge­mein­sam, dass Cloud-Di­ens­te weit­ge­hend un­ver­zicht­bar sind. Die so or­ga­ni­sier­te tech­ni­sche In­fra­struk­tur zur Schaf­fung ei­ner ein­heit­li­chen In­for­ma­ti­ons­quel­le be­zeich­net man auch als “Com­mon Da­ta En­vi­ron­ment“(CDE). Die Mög­lich­keit, Pro­jek­t­in­for­ma­tio­nen in ver­schie­de­nen Clou­dDi­ens­ten zu sam­meln, zu ver­wal­ten und für an­de­re be­reit zu stel­len, bie­tet gro­ße Chan­cen in der Zu­sam­men­ar­beit. Sie birgt je­doch das Ri­si­ko, die Schutz­be­dürf­tig­keit von Pro­jekt­da­ten au­ßer Acht zu las­sen.

Schutz von Pro­jekt­da­ten

Durch die Mög­lich­keit, Da­ten und In­for­ma­tio­nen in BIM-Pro­jek­ten in­ner­halb von Bau­werks­mo­del­len oder in Pro­jekt­da­ten­ban­ken in Cloud-Di­ens­ten zu spei­chern, spie­len Da­ten­schutz und Know-how-Schutz ei­ne be­son­de­re Rol­le. Da­bei stel­len sich Fra­gen: Wo sind die Da­ten in den Cloud-Di­ens­ten ● ge­spei­chert?

Wie wer­den die­se ge­spei­chert und ver­ar● bei­tet?

Sind die Da­ten aus­rei­chend und rechts● kon­form ge­si­chert – auch ge­gen Zu­grif­fe durch den Be­trei­ber selbst?

Per­so­nen­be­zo­ge­ne Da­ten

In Ar­ti­kel 5 führt die DSGVO [1] ex­pli­zit die fol­gen­den sechs Grund­sät­ze für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten auf: Recht­mä­ßig­keit

●

Zweck­bin­dung

●

Da­ten­mi­ni­mie­rung

●

Rich­tig­keit

●

Spei­cher­be­gren­zung

●

In­te­gri­tät und Ver­trau­lich­keit

●

Der Ver­ant­wort­li­che muss die Ein­hal­tung die­ser Grund­sät­ze nach­wei­sen; ei­ne Nicht­ein­hal­tung kann mit ei­nem Buß­geld in Hö­he von bis zu 20 Mil­lio­nen Eu­ro oder im Fall ei­nes Un­ter­neh­mens von bis zu vier Pro­zent des welt­weit er­ziel­ten Jah­res­um­sat­zes ge­ahn­det wer­den (vgl. Art. 83). Die­se Grund­sät­ze der DSGVO gel­ten auch für BIM-Pro­jek­te – eben­so wie die Re­chen­schafts­pflicht. Denn die di­gi­ta­len Ab­bil­der von Ge­bäu­den kön­nen eben­falls Da­ten mit Per­so­nen­be­zug ent­hal­ten. Da­zu zäh­len ne­ben sol­chen Da­ten, die kei­nen er­höh­ten Schutz­be­darf auf­wei­sen – bei­spiels­wei­se von Per­so­nen, die am BIM-Pro­jekt mit­ar­bei­ten – auch Da­ten, die So­zi­al­be­rei­che be­tref­fen oder aus de­nen sich durch Ver­ket­tung ein neu­er In­for­ma­ti­ons­ge­halt er­gibt. So las­sen sich aus Ver­brauchs- oder Mie­ter­da­ten (Na­men, Adres­sen, Staats- und Re­li­gi­ons­zu­ge­hö­rig­kei­ten, Ge­burts­da­ten, Lie­fer­ver­trä­ge, Mess­da­ten) Per­sön­lich­keits­pro­fi­le er­stel­len. Die­se Da­ten­sät­ze wei­sen ei­nen er­höh­ten oder ho­hen Schutz­be­darf auf.

Ver­trau­li­che In­for­ma­tio­nen

Die EU-Richt­li­nie 2016/943 über den Schutz ver­trau­li­chen Know-hows und ver­trau­li­cher Ge­schäfts­in­for­ma­tio­nen (Ge­schäfts­ge­heim­nis­se) vor rechts­wid­ri­gem Er­werb so­wie rechts­wid­ri­ger Nut­zung wird seit April 2019 durch das Ge­setz zum Schutz von Ge­schäfts­ge­heim­nis­sen (Ge­schGehG) [2] um­ge­setzt. Ziel der Richt­li­nie ist ein ein­heit­li­cher Min­dest­schutz für Ge­schäfts­ge­heim­nis­se in Eu­ro­pa. Dem­nach gel­ten Ge­schäfts­ge­heim­nis­se künf­tig nur noch dann als ge­schützt, wenn „an­ge­mes­se­ne Ge­heim­hal­tungs­maß­nah­men“ge­trof­fen wur­den. In Be­tracht kom­men da­bei so­wohl tech­ni­sche Zu­gangs­be­schrän­kun­gen und Vor­keh­run­gen als auch ver­trag­li­che Si­che­rungs­me­cha­nis­men; die Be­weis­last liegt beim Ge­heim­nis­in­ha­ber. Auch di­gi­ta­le Ge­bäu­de-Ab­bil­der kön­nen In­for­ma­tio­nen ent­hal­ten, die als Ge­schäfts- oder Be­triebs­ge­heim­nis­se ein­zu­stu­fen sind. Dem­ent­spre­chend sind dann auch an­ge­mes­se­ne Maß­nah­men zu de­ren Schutz zu tref­fen – zu­mal sich di­gi­ta­le Da­ten ein­fa­cher ver­viel­fäl­ti­gen und wei­ter­ge­ben las­sen als Pa­pier­un­ter­la­gen. Wel­che Maß­nah­men kon­kret zu tref­fen sind, dar­auf ge­hen lei­der we­der die EU-Richt­li­nie noch der Ent­wurf des Ge­set­zes zum Schutz von Ge­schäfts­ge­heim­nis­sen ein; was als „aus­rei­chen­de Maß­nah­men“zu ver­ste­hen ist, ha­ben dem­nach wohl die Ge­rich­te im Ein­zel­fall zu ent­schei­den. Fest steht: Un­ter­neh­men, die kei­ne an­ge­mes­se­nen Maß­nah­men zum Schutz von Ge­schäfts­ge­heim­nis­sen tref­fen, kön­nen bei Ver­lust der­sel­ben even­tu­el­le schuld­recht­li­che An­sprü­che (zum Bei­spiel Scha­dens­er­satz) nicht gel­tend ma­chen.

Ver­sie­gel­te BIM-Um­ge­bung

Um schutz­be­dürf­ti­ge Da­ten auch in der Cloud rechts­kon­form ver­ar­bei­ten zu kön­nen, braucht es ei­ne Cloud-Tech­no­lo­gie oder In­fra­struk­tur, die das nö­ti­ge Schutz­ni­veau bie­tet. Mit der Sea­led Plat­form der TÜV SÜD-Toch­ter Unis­con Gm­bH exis­tiert ei­ne sol­che In­fra­struk­tur. Die Sea­led Plat­form ba­siert auf Unis­cons pa­ten­tier­ter Sea­le­dC­loud-Tech­no­lo­gie und er­mög­licht den hoch­si­che­ren Be­trieb von An­wen­dun­gen in der Cloud. Mög­lich macht die­ses ho­he Maß an Si­cher­heit die spe­zi­el­le Ver­sie­ge­lung der Sea­led Cloud: Die Ser­ver der Sea­led Plat­form kap­seln sich selbst­stän­dig kom­plett von der Au­ßen­welt ab und er­mög­li­chen so ei­ne ge­schütz­te, ma­ni­pu­la­ti­ons­si­che­re und da­mit rechts­kon­for­me Spei­che­rung, Über­tra­gung und Ver­ar­bei­tung von Da­ten. Ein pri­vi­le­gier­ter Zu­griff im Re­chen­zen­trum oder auf Ap­pli­ka­ti­ons­ebe­ne über pri­vi­le­gier­te Nutz­er­zu­gän­ge, et­wa durch den Ad­min, den Be­trei­ber des Di­ens­tes oder sei­ne Mit­ar­bei­ter, ist tech­nisch aus­ge­schlos­sen. Selbst­ver­ständ­lich müs­sen sich auch Dritt­an­bie­ter-Di­ens­te wie BIM-Soft­ware an die Vor­ga­ben des Sea­led-Cloud-Kon­zepts hal­ten. Das be­deu­tet, dass kei­ne schüt­zens­wer­ten Da­ten in Log-Da­tei­en ge­schrie­ben oder die Re­geln der An­wen­dungs­si­cher­heit ver­letzt wer­den dür­fen.

Ver­sie­gel­te BIM-Um­ge­bung

Mit­hil­fe der Sea­led Plat­form las­sen sich dem­nach be­ste­hen­de Pro­jekt- und/oder Kol­la­bo­ra­ti­ons­platt­for­men, Pro­jekt­da­ten­ban­ken und an­de­re pro­jekt­re­le­van­te Clou­dDi­ens­te in ei­ne ver­sie­gel­te BIM-Um­ge­bung ein­bin­den. Dies er­mög­licht, die ge­wohn­te Ar­beits­um­ge­bung bei­zu­be­hal­ten und die rechts­kon­for­me Ab­si­che­rung der in den Cloud-Di­ens­ten ge­spei­cher­ten Da­ten. Ge­schäfts­ge­heim­nis­se oder per­so­nen­be­zo­ge­ne Da­ten sind so vor Da­ten­miss­brauch ge­schützt. ( anm) ■

[1] https://www.bm­wi.de/Re­dak­ti­on/DE/Ar­ti­kel/ Di­gi­ta­le-Welt/eu­ro­pa­ei­sche- da­ten­schutz­grund­ver­ord­nung.html

[2] http://www.ge­set­ze-im-in­ter­net.de/ge­schgehg/ BJNR046610­019.html

In­for­ma­ti­ons­ma­nage­ment in BIMPro­jek­ten.

Mit der Sea­led Plat­form las­sen sich be­ste­hen­de Pro­jekt- und/oder Kol­la­bo­ra­ti­ons­platt­for­men, Pro­jekt­da­ten­ban­ken und an­de­re pro­jekt­re­le­van­te Cloud-Di­ens­te in ei­ne ver­sie­gel­te BIM-Um­ge­bung ein­bin­den.