Anforderungen an BIM- und Fm-projekträume
Daten- und Geschäftsgeheimnisschutz für BIM
Beim Einsatz von BIM wird der digitale Zwilling eines Bauwerks erstellt. So lassen sich alle zugehörigen Unterlagen, Modelle, Daten und Informationen strukturiert erfassen, verarbeiten und verwalten sowie in der jeweils aktuellen Version aus dem Bim/fm-projektraum abrufen. Der Erfolg von BIM hängt von vielen Einflussfaktoren ab – dazu gehört auch der Schutz von Daten und Geschäftsgeheimnissen.
Die Bim-konforme Arbeitsweise erfordert neben der Aufgabenstellung durch den Bauherrn flankierende Festlegungen, Richtlinien sowie Verträge, die bereits vor BIMProjektstart bekannt zu geben oder zu vereinbaren sind. Dazu dienen Unterlagen wie etwa das „Bim-lastenheft“, die „Auftraggeber-informations-anforderungen (AIA)“sowie die daraus abgeleiteten und an HOAI angelehnten projektspezifischen Festlegungen im „Bim-pflichtenheft“, der „BIM-ABwicklungsplan (BAP)“.
Die in AIA und BAP fixierten Festlegungen münden vorzugsweise in Einzelverträgen mit ergänzenden Bim-vertragsbedingungen für die einzelnen Projektpartner. Je nach deren Bim-rolle werden Festlegungen unter anderem zu Informationspflichten, technischen Rahmenbedingungen, zur Planungstätigkeit mit Verantwortlichkeiten und Zuständigkeiten, Risikokalkulation, Haftung und Versicherung sowie zu Urheberrechten und Datenschutz vertraglich fixiert. (Bild 1)
Zentrale Themen bei der Realisierung von Bim-projekten sind Datenschutz und Datensicherheit, Urheberschutz und Geschäftsgeheimnisschutz. Die Eu-datenschutzgrundverordnung (DS-GVO) und untersetzende bereichsspezifische Regelungen sind grundsätzlich anzuwenden. Datenschutz bedeutet demnach Schutz personenbezogener Daten. Daher sind Daten nur aufgrund einer Rechtsgrundlage zu erfassen und zu verarbeiten (Art. 6 (1) DSGVO), entweder mit Einwilligung des Betroffenen oder aufgrund eines Vertrags, einer gesetzlichen Vorschrift beziehungsweise eines berechtigten Interesses. Die Datenverarbeitung muss auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und für den Betroffenen nachvollziehbar ausgeführt werden. Sie muss aufgrund festgelegter, eindeutiger und rechtmäßiger Zwecke erfolgen, einen angemessenen und sachlich relevanten Zweck verfolgen und auf das notwendige Maß bis zur Löschung beschränkt sein. Die Daten müssen sachlich richtig und aktuell sein – falsche Daten sind unverzüglich zu berichtigen oder zu löschen. Angemessene und geeignete technische und organisatorische Maßnahmen müssen die Integrität und Vertraulichkeit der Daten sichern. So ist die Weitergabe von Daten an Dritte über Verträge zu regeln. (siehe Bild 2)
Die datenschutzkonforme automatisierte Verarbeitung großer unstrukturierter Datenmengen ist durch notwendige Maßnahmen wie Vorabkontrollen oder Datenschutzfolgenabschätzungenaufwändig. Hier sollen zukünftig Ki-lösungen, etwa der ARGE Kimeetsbim (siehe https:// www.kimeetsbim.org) die BIM-PROjektteams unterstützen.
Zunehmend werden als BIM-PROjekträume Cloud-lösungen eingesetzt etwa als Software as a Service (Saas) – verbunden mit hohen Anforderungen an Betriebs- und Datensicherheit. Datenübermittlungen sind problematisch bei Serverstandorten außerhalb der EU/EWR, hier muss man im Vorfeld die jeweils geltenden Festlegungen zur Datenverarbeitung (Standardvertragsklauseln/binding Corporate Rules (Bcr)/privacy Shield) auf DS-GVO-/ Geschgehg-konformität prüfen.
Geschäftgeheimnisschutz
Nach heutiger Rechtslage ist allein der Auftraggeber „Herr der Daten“, nach neuer Rechtslage können Auftraggeber
und Auftragnehmer gemeinsam Verantwortliche sein („Joint Controller“– Art. 26 DSGVO!). Die Einhaltung der DSGvo-festlegungen ist Kardinalspflicht eines jeden Unternehmers, Verstöße werden mit Bußgeldern bis zu 20 Millionen Euro (vier Prozent des Vorjahresumsatzes eines Unternehmens) geahndet.
Seit April 2019 gilt das Gesetz zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung („Geschgehg“) in Umsetzung der Eu-richtlinie 2016/943. Zu beachten ist, dass die neue Definition von Geschäftsgeheimnissen geeignete angemessene Schutzmaßnahmen (faktischer und vertraglicher Art) verlangt. Die subjektive Festlegung, dass ein Geschäftsgeheimnis vorliegt, reicht nicht mehr aus.
Building Content System 3.0
bcs::system wird seit fünf Jahren zusätzlich zur LAN/WLAN-LÖSUNG ebenfalls als Saas-lösung in der DS-GVO-/
Geschgehg-konformen Infrastructure as a Service (Iaas) der 1&1 IONOS Cloud Gmbh in Kundenprojekten eingesetzt. Die Anwendungsgebiete reichen von der Verwaltung von Bestandsdaten via Punktwolken über Optimierung der Fertigung in der Bauzulieferindustrie und Koordinierung von Bauvorhaben über Bim-portale bis hin zur Unterstützung von Betreibern und Verwaltern von Bauwerken sowie Rückbau-teams technischer Anlagen.
Die neue Version 3.0 ist eine flexible CAD- und wissensbasierte BIM-LÖsung für individuelle smarte BIM-/FMProjekträume, konform zu DIN SPEC 91391 „Gemeinsame Datenumgebungen (CDE) für BIM Projekte“sowie zur DSGVO und Geschgehg. Highlights sind: Sichere Bim-datenbank, einfache Verknüpfungsfunktionen für Projektinformationen mit Bim-modellen, automatisierte Arbeitsabläufe und Prüffunktionen, einfaches Einbinden von externen Datenquellen, Verwalten und Revisionieren aller Projektunterlagen,
Datenabgleich mit Cad-modellen in spezifischen Autodesk-formaten oder Open-bim-konform per IFC, betreibbar in LAN/WLAN und/oder WEB.
Der Anwender von bcs::system 3.0 behält die Kontrolle über seine Daten: Das Programm verwaltet die Daten und Dokumente gemäß der geltenden Anwender-sicherheitsrichtlinien und kann spezifische Cloud-lösungen und -Dateiablagen, die unsicher erscheinen, ergänzen oder ersetzen. (Bild 3) RA