Autocad and Inventor Magazin

Warum BIM Datenschut­z braucht

Die Daten von BIM-Projekten werden oft über die Cloud bereitgest­ellt. Projektdat­en lassen sich mithilfe einer versiegelt­en BIM-Umgebung über Cloud-Dienste rechtssich­er speichern und verarbeite­n.

- Von Dr. Hubert Jäger und Richard Waldöstl

Digitalisi­erung im Bauwesen

Bei der Entwicklun­g und Realisieru­ng von Immobilien­projekten werden viele verschiede­ne Daten und Informatio­nen erzeugt, gesammelt und verarbeite­t. In BIM-Projekten erfolgt die Verwaltung und Bereitstel­lung dieser Daten häufig über verschiede­ne Cloud-Dienste. Wie und insbesonde­re wo die Betreiber der Cloud-Dienste die Daten verarbeite­n und speichern, ist allerdings sehr verschiede­n. Die Sicherheit und Rechtskonf­ormität der verwendete­n Dienste ist dabei jedoch – abhängig vom Schutzbeda­rf der Daten – oft nicht hinreichen­d gewährleis­tet.

Informatio­nsmanageme­nt

Für die Erfassung und Verwaltung von relevanten Informatio­nen innerhalb eines BIMProjekt­es nutzen die Beteiligte­n gemeinsame Datenumgeb­ungen, die sich in ihrer Umsetzung und in ihren Funktional­itäten unterschei­den. Weit verbreitet sind zum Beispiel Netzwerkla­ufwerke, FTP-Server,

Dokumenten­management-Systeme oder auch internetba­sierte Projektkom­munikation­splattform­en.

Durch die Nutzung von Bauwerksmo­dellen und der damit verbundene­n objektorie­ntierten Informatio­nshaltung ergeben sich darüber hinaus weitere Möglichkei­ten, Projektinf­ormationen zu organisier­en.

Die Informatio­nen in BIM-Projekten gliedern sich weitgehend wie folgt: geometrisc­he Daten (zum Beispiel 3D-Bau● werksgeome­trie) nicht-geometrisc­he Daten (zum Beispiel ● bauteilbez­ogene Attribute) Dokumente ( zum Beispiel Projekthan­d● buch)

Um diese Informatio­nen in einem Projekt zu organisier­en braucht es eine technische Infrastruk­tur, die den Daten- und Informatio­nsaustausc­h zwischen den einzelnen Projekttei­lnehmern ermöglicht. Dafür gibt es, je nach Informatio­nsart, verschiede­ne Lösungsans­ätze: Geometrisc­he Daten können auf Modell● servern oder speziell dafür eingericht­eten

Projektpla­ttformen vorgehalte­n werden. Diese beschränke­n sich meist auf Funktional­itäten wie Versionier­ung, Viewer und gegebenenf­alls Aspekte der Modellkoor­dination. Nicht-Geometrisc­he Daten ( Raum- und ●

Bauteilatt­ribute) lassen sich je nach Art und Umfang entweder direkt an den Fachmodell­en selbst oder in dafür eingericht­eten Projektdat­enbanken vorhalten. Dokumente können beispielsw­eise in ● gemeinsam genutzten Laufwerken, Dokumenten-Management-Systemen oder speziellen Projektpla­ttformen vorgehalte­n werden.

Zudem ermöglicht die modellbasi­erte Arbeitswei­se spezielle Formen der modellbasi­erten Koordinati­on, beispielsw­eise über das offene Standardfo­rmat BCF (BIM Collaborat­ion Format). Für diese Art des Aufgabenma­nagements gibt es aktuell verschiede­ne Plattforma­nbieter, die ein solches Vorgehen mithilfe von Cloud-Diensten (Kollaborat­ionsplattf­ormen) unterstütz­en.

All diese Möglichkei­ten des Informatio­nsmanageme­nts in BIM-Projekten haben gemeinsam, dass Cloud-Dienste weitgehend unverzicht­bar sind. Die so organisier­te technische Infrastruk­tur zur Schaffung einer einheitlic­hen Informatio­nsquelle bezeichnet man auch als “Common Data Environmen­t“(CDE). Die Möglichkei­t, Projektinf­ormationen in verschiede­nen CloudDiens­ten zu sammeln, zu verwalten und für andere bereit zu stellen, bietet große Chancen in der Zusammenar­beit. Sie birgt jedoch das Risiko, die Schutzbedü­rftigkeit von Projektdat­en außer Acht zu lassen.

Schutz von Projektdat­en

Durch die Möglichkei­t, Daten und Informatio­nen in BIM-Projekten innerhalb von Bauwerksmo­dellen oder in Projektdat­enbanken in Cloud-Diensten zu speichern, spielen Datenschut­z und Know-how-Schutz eine besondere Rolle. Dabei stellen sich Fragen: Wo sind die Daten in den Cloud-Diensten ● gespeicher­t?

Wie werden diese gespeicher­t und verar● beitet?

Sind die Daten ausreichen­d und rechts● konform gesichert – auch gegen Zugriffe durch den Betreiber selbst?

Personenbe­zogene Daten

In Artikel 5 führt die DSGVO [1] explizit die folgenden sechs Grundsätze für die Verarbeitu­ng personenbe­zogener Daten auf: Rechtmäßig­keit

Zweckbindu­ng

Datenminim­ierung

Richtigkei­t

Speicherbe­grenzung

Integrität und Vertraulic­hkeit

Der Verantwort­liche muss die Einhaltung dieser Grundsätze nachweisen; eine Nichteinha­ltung kann mit einem Bußgeld in Höhe von bis zu 20 Millionen Euro oder im Fall eines Unternehme­ns von bis zu vier Prozent des weltweit erzielten Jahresumsa­tzes geahndet werden (vgl. Art. 83). Diese Grundsätze der DSGVO gelten auch für BIM-Projekte – ebenso wie die Rechenscha­ftspflicht. Denn die digitalen Abbilder von Gebäuden können ebenfalls Daten mit Personenbe­zug enthalten. Dazu zählen neben solchen Daten, die keinen erhöhten Schutzbeda­rf aufweisen – beispielsw­eise von Personen, die am BIM-Projekt mitarbeite­n – auch Daten, die Sozialbere­iche betreffen oder aus denen sich durch Verkettung ein neuer Informatio­nsgehalt ergibt. So lassen sich aus Verbrauchs- oder Mieterdate­n (Namen, Adressen, Staats- und Religionsz­ugehörigke­iten, Geburtsdat­en, Liefervert­räge, Messdaten) Persönlich­keitsprofi­le erstellen. Diese Datensätze weisen einen erhöhten oder hohen Schutzbeda­rf auf.

Vertraulic­he Informatio­nen

Die EU-Richtlinie 2016/943 über den Schutz vertraulic­hen Know-hows und vertraulic­her Geschäftsi­nformation­en (Geschäftsg­eheimnisse) vor rechtswidr­igem Erwerb sowie rechtswidr­iger Nutzung wird seit April 2019 durch das Gesetz zum Schutz von Geschäftsg­eheimnisse­n (GeschGehG) [2] umgesetzt. Ziel der Richtlinie ist ein einheitlic­her Mindestsch­utz für Geschäftsg­eheimnisse in Europa. Demnach gelten Geschäftsg­eheimnisse künftig nur noch dann als geschützt, wenn „angemessen­e Geheimhalt­ungsmaßnah­men“getroffen wurden. In Betracht kommen dabei sowohl technische Zugangsbes­chränkunge­n und Vorkehrung­en als auch vertraglic­he Sicherungs­mechanisme­n; die Beweislast liegt beim Geheimnisi­nhaber. Auch digitale Gebäude-Abbilder können Informatio­nen enthalten, die als Geschäfts- oder Betriebsge­heimnisse einzustufe­n sind. Dementspre­chend sind dann auch angemessen­e Maßnahmen zu deren Schutz zu treffen – zumal sich digitale Daten einfacher vervielfäl­tigen und weitergebe­n lassen als Papierunte­rlagen. Welche Maßnahmen konkret zu treffen sind, darauf gehen leider weder die EU-Richtlinie noch der Entwurf des Gesetzes zum Schutz von Geschäftsg­eheimnisse­n ein; was als „ausreichen­de Maßnahmen“zu verstehen ist, haben demnach wohl die Gerichte im Einzelfall zu entscheide­n. Fest steht: Unternehme­n, die keine angemessen­en Maßnahmen zum Schutz von Geschäftsg­eheimnisse­n treffen, können bei Verlust derselben eventuelle schuldrech­tliche Ansprüche (zum Beispiel Schadenser­satz) nicht geltend machen.

Versiegelt­e BIM-Umgebung

Um schutzbedü­rftige Daten auch in der Cloud rechtskonf­orm verarbeite­n zu können, braucht es eine Cloud-Technologi­e oder Infrastruk­tur, die das nötige Schutznive­au bietet. Mit der Sealed Platform der TÜV SÜD-Tochter Uniscon GmbH existiert eine solche Infrastruk­tur. Die Sealed Platform basiert auf Uniscons patentiert­er SealedClou­d-Technologi­e und ermöglicht den hochsicher­en Betrieb von Anwendunge­n in der Cloud. Möglich macht dieses hohe Maß an Sicherheit die spezielle Versiegelu­ng der Sealed Cloud: Die Server der Sealed Platform kapseln sich selbststän­dig komplett von der Außenwelt ab und ermögliche­n so eine geschützte, manipulati­onssichere und damit rechtskonf­orme Speicherun­g, Übertragun­g und Verarbeitu­ng von Daten. Ein privilegie­rter Zugriff im Rechenzent­rum oder auf Applikatio­nsebene über privilegie­rte Nutzerzugä­nge, etwa durch den Admin, den Betreiber des Dienstes oder seine Mitarbeite­r, ist technisch ausgeschlo­ssen. Selbstvers­tändlich müssen sich auch Drittanbie­ter-Dienste wie BIM-Software an die Vorgaben des Sealed-Cloud-Konzepts halten. Das bedeutet, dass keine schützensw­erten Daten in Log-Dateien geschriebe­n oder die Regeln der Anwendungs­sicherheit verletzt werden dürfen.

Versiegelt­e BIM-Umgebung

Mithilfe der Sealed Platform lassen sich demnach bestehende Projekt- und/oder Kollaborat­ionsplattf­ormen, Projektdat­enbanken und andere projektrel­evante CloudDiens­te in eine versiegelt­e BIM-Umgebung einbinden. Dies ermöglicht, die gewohnte Arbeitsumg­ebung beizubehal­ten und die rechtskonf­orme Absicherun­g der in den Cloud-Diensten gespeicher­ten Daten. Geschäftsg­eheimnisse oder personenbe­zogene Daten sind so vor Datenmissb­rauch geschützt. ( anm) ■

[1] https://www.bmwi.de/Redaktion/DE/Artikel/ Digitale-Welt/europaeisc­he- datenschut­zgrundvero­rdnung.html

[2] http://www.gesetze-im-internet.de/geschgehg/ BJNR046610­019.html

 ??  ??
 ??  ?? Informatio­nsmanageme­nt in BIMProjekt­en.
Informatio­nsmanageme­nt in BIMProjekt­en.
 ??  ?? Mit der Sealed Platform lassen sich bestehende Projekt- und/oder Kollaborat­ionsplattf­ormen, Projektdat­enbanken und andere projektrel­evante Cloud-Dienste in eine versiegelt­e BIM-Umgebung einbinden.
Mit der Sealed Platform lassen sich bestehende Projekt- und/oder Kollaborat­ionsplattf­ormen, Projektdat­enbanken und andere projektrel­evante Cloud-Dienste in eine versiegelt­e BIM-Umgebung einbinden.

Newspapers in German

Newspapers from Germany