Open Source Common Data Environment – für mehr Datenschutz und Datensicherheit

Die untersuchte Open Source Arbeitsumgebung ist ein Ergebnis des Forschungsprojektes "FutureWaterCampus", das durch Mittel des Europäischen Fonds für regionale Entwicklung (EFRE) gefördert wurde. Die Problemstellung wurde aus dem Forschungsprojekt "BIM.Ruhr" abgeleitet, bei dem ein Leitfaden entwickelt wurde, der insbesondere den Kommunen als Grundlage für zukünftige BIM-Projekte dienen soll, in welchen der Einstieg in die BIM-Arbeitsmethodik bevorsteht. Im Zuge des internen Diskurses über Fortschritte, Herausforderungen und Ergebnisse wurden Synergien identifiziert und es wurde ermittelt, dass die OSCDE eine potenzielle Lösung für eine eruierte Problematik der Kommunen aus dem "BIM.RUHR" Projekt darstellen könnte.

OSCDE eine mögliche Lösung für Kommunen?

Kommunen und öffentliche Auftraggeber sehen sich aufgrund spezieller kommunaler Anforderungen an Datenschutz und Datensicherheit vor einer besonderen Herausforderung bezüglich der Nutzung von Cloud-Diensten, zu denen auch die Common Data Environment (CDE)-Lösungen gehören. Aufgrund der Vorgaben sollen die Server solcher Dienste sich nicht außerhalb eines EU-Landes befinden, was die Auswahl an etablierten und gut funktionierenden Softwarelösungen erheblich einschränkt. Eine Abfrage im Rahmen des Forschungsprojektes "BIM.RUHR" ergab, dass lediglich 50% der untersuchten CDE-Anbieter den Nachweis eines Serverstandorts innerhalb der EU erbringen konnten (¹).

Eine gemeinsame Datenumgebung, auch als Common Data Environment (CDE) bezeichnet, spielt eine bedeutende Rolle bei der Umsetzung der Building Information Modeling (BIM)-Methode, da sie die Kommunikation und Kollaboration in BIM-Projekten ermöglicht. Innerhalb der CDE werden Informationen gesammelt und den Beteiligten über definierte Prozesse zur Verfügung gestellt (²) (³). Während der Planungs- und Ausführungsphase eines Bauprojektes ist es daher ratsam, dass der Bauherr eine CDE zur Verfügung stellt. Im „Masterplan BIM für Bundesbauten“ wird eine verbindliche Einführung der BIM-Methode in drei zeitlich gestaffelte Level definiert. Mit der Veröffentlichung der Umsetzungsstrategie für die Bundesbauten im April 2023, wurde in Level eins die schrittweise Einführung und Verwendung von CDEs für neu zu planende, komplexe Bauprojekte (nach Abschnitt C.6 der RBBau (nRBBau)) vorgeschrieben (⁴).

Die vorliegende Kurzstudie untersucht die Einsatzmöglichkeit der Arbeitsumgebung aus dem "FutureWaterCampus" Forschungsprojekt als Open Source Common Data Environment (OSCDE) und bewertet ihre Qualität. Die sorgfältig geplante und durchgeführte Kurzstudie liefert zuverlässige und vergleichbare Ergebnisse, die eine fundierte Einschätzung der Eignung der Arbeitsumgebung als Open Source CDE und ihre potenzielle Anwendbarkeit ermöglichen.

Das Konzept der OSCDE

Die konzipierte OSCDE-Lösung basiert auf den beiden Open Source Softwarelösungen Nextcloud und OpenProject, welche durch die entwickelte Integration wie eine Plattform genutzt werden kann. Die Verbindung zwischen den Umgebungen wird durch eine bidirektionale Schnittstelle hergestellt, was bedeutet, dass die Nutzer aus der einen Umgebung, Änderungen in der anderen Umgebung vornehmen können. Beide Umgebungen haben unterschiedliche Stärken und ergänzen sich durch die Integration. Aufgrund des modularen Aufbaues der beiden Umgebungen können individuelle Anpassungen an die projektspezifischen oder organisationspezifischen Anforderungen relativ einfach vorgenommen werden.

Die Hauptaufgabe von Nextcloud im Bereich der CDE ist das Dokumentenmanagement, indem Ordnerstrukturen festgelegt und Zugriffsrechte verwaltet werden können. Nextcloud bietet zusätzlich zu ihrer Hauptfunktion als Filesharing-Plattform weitere Funktionen, um mit anderen zu kommunizieren, die Kollaboration der Nutzer zu unterstützen und Workflows einzurichten.
Die Umgebung von OpenProject stellt eine Multiprojektmanagement-Umgebung dar und ermöglicht es den Nutzern, Projektstrukturen zu erstellen und diese zu verwalten. Der zentrale Bestandteil ist hierbei das Erzeugen von Arbeitspaketen, welche innerhalb der Umgebung definiert werden. Durch die Verknüpfung von Arbeitspaketen mit Dateien, kann eine höhere Informationstiefe generiert werden, woraus sich auch Workflows ableiten lassen.

Zudem ist in dem OpenProject BIM-Modul ein BIM-Viewer in die Umgebung integriert, wodurch das Dateiformat Industry Foundation Classes (IFC) innerhalb der Umgebung geöffnet werden kann. Zusätzlich kann in OpenProject mit den IFC-Modellen gearbeitet werden. Es können z.B. Konflikte im Modell erkannt und mit Aufgaben verknüpft werden. Diese Verknüpfungen können zusätzlich als BCF-Dateien im- und exportiert werden. Das zuvor beschriebene Ticketsystem ermöglicht eine modellorientierte Zuordnung von Aufgaben, Fristen und Kosten. Ergänzend zu dem Ticketsystem bietet der Viewer bekannte Standardfunktionen, wie z.B. das Erzeugen von Schnitten, ein- und ausblenden von Modellelementen und die Auswahl von Elementen über den IFC-Strukturbaum.

Untersuchungsmethodik der Kurzstudie

Die Kurzstudie zur Untersuchung und Evaluierung der Open Source Common Data Environment (OSCDE) wurde in drei aufeinanderfolgende Phasen unterteilt. In Phase eins und Phase zwei erfolgte die Analyse der untersuchten CDEs gemäß der DIN SPEC 91391-1, wobei sowohl marktübliche CDEs als auch die OSCDE-Lösung mit dieser Untersuchungsmethodik analysiert wurden. Die gewonnenen Ergebnisse der ersten beiden Phasen wurden in Phase drei zusammengeführt und eingehend ausgewertet. Darauf aufbauend erfolgte eine abschließende Bewertung, ob die untersuchte OSCDE eine potenzielle Lösung für die Herausforderungen von Kommunen und öffentlichen Auftraggebern darstellen könnte.

Einordnung der DIN SPEC 91391-1

In der bestehenden Normenlandschaft ist eine DIN SPEC nicht mit einer Norm gleichzusetzen, sondern kann eine mögliche Basis für eine spätere Norm darstellen. DIN sorgt bei der Erstellung einer DIN SPEC für eine harmonische Abstimmung mit bereits existierenden Standards, um mögliche inhaltliche Konflikte zu vermeiden (⁵). Bei der Erstellung einer DIN SPEC können sich auch Unternehmen beteiligen und ihre Expertise einbringen, wodurch Innovationen und Entwicklungen am Markt schneller vorangetrieben werden können.

Die DIN SPEC 91391-1 besteht aus einem PDF-Dokument und einem digitalen Anhang (Exceltabelle). In dem PDF-Dokument wird auf die organisatorischen Grundprinzipien einer CDE eingegangen und diese bis auf die einzelnen Funktionen innerhalb der Umgebung heruntergebrochen. Der Schwerpunkt der betrachteten Funktionen bezieht sich dabei auf die Aspekte des Projektinformationsmodells (PIM), das während der Planungs- und Bauphase erzeugt wird (³).

In dem digitalen Anhang, der in Form einer Exceltabelle zur Verfügung steht, sind die Funktionen aufgelistet und nach den übergeordneten Anwendungsfällen: „Koordination“, „Modellvisualisierung“, „Qualitätssicherung“, „Planung und Steuerung“, „Integration“ und einem Abschnitt zu den „technischen Einrichtungen und der digitalen Infrastruktur“, unterteilt. Zusätzlich werden die Funktionen in der Tabelle als ‚Pflicht‘ oder ‚Optional‘ klassifiziert.

Durchführung und Ergebnisse der Kurzstudie

Bei der strukturellen Betrachtung des digitalen Anhangs der DIN SPEC 91391-1 sind sechs Anwendungsfälle als übergeordnete Kategorien definiert, innerhalb welcher die gestellten Funktionsanforderungen an das CDE formuliert und beschrieben werden. Die sechs Anwendungsfälle sind „Koordination“, „Modellvisualisierung“, „Qualitätssicherung“, „Planung und Steuerung“, „Integration“ und „technische Einrichtung und digitale Infrastruktur“. Jeder Anwendungsfall bildet einen eigenen Schwerpunkt. Die prozentuale Aufteilung der gesamten 209 Funktionsanforderungen aus der DIN SPEC 91391-1 ist in der Abbildung 1 visuell dargestellt.

In der ersten Phase der Kurzstudie wurden die drei CDE-Testumgebungen, die durch die Hersteller zur Verfügung gestellt wurden, anhand der 209 Funktionsanforderungen aus der DIN SPEC 91391-1 überprüft. Diese Überprüfung wurde vorgenommen, um eine valide Datengrundlage zu schaffen, welche mit der konzipierten OSCDE verglichen werden kann. Es wurden identische Dateien bestehend aus unterschiedlichen Dateiformaten verwendet, um eine einheitliche Prüfung der Kompatibilität der CDE-Lösungen vorzunehmen. Die zusammengestellte Datengrundlage bestand aus folgenden Dateiformaten: IFC2x3, IFC4, doc, xls, pdf, bcf, png, jpeg, dwg und dxf. Bei der durchgeführten Analyse der drei CDEs wurde jede Funktionsanforderung in der Plattform einzeln überprüft. Informationen und Anforderungen die nutzerseitig nicht in der jeweiligen Softwareumgebung überprüft werden konnten, wurden in Kooperation mit den Herstellern erfasst. Diese Informationen bezogen sich primär auf die Informationssicherheit und Serverinfrastruktur des CDE.

Bei der Überprüfung der drei am Markt etablierten CDE-Lösungen wurden 84–93% der Pflichtanforderungen erfüllt. Von den optionalen Anforderungen wurden von den getesteten CDE-Lösungen 57–86% erfüllt. Es resultiert das Ergebnis von 79–90%, wenn alle 209 Anforderungen der DIN SPEC 91391-1 betrachtet werden.

Zum Zeitpunkt der durchgeführten Kurzstudie ist das CDE Aconex von Oracle nach der British Standards Institution (BSI) Kitemark zertifiziert worden (⁶). Für die Zertifizierung wurden nach Angaben von Oracle alle 170 Pflichtanforderungen aus der DIN SPEC 91391-1 erfüllt. Dabei ist hervorzuheben, dass Aconex das einzige CDE mit einer 100% Erfüllung der 170 Pflichtanforderungen zum Zeitpunkt der Analyse war.

Das Ziel der zweiten Phase bestand darin, die Open Source Common Data Environment (OSCDE) anhand der DIN SPEC 91391-1 zu überprüfen und zu analysieren. Aufgrund der unterschiedlichen Funktionen von Nextcloud und OpenProject wurden diese Umgebungen zunächst separat betrachtet. Anschließend wurden doppelte Funktionen identifiziert und der Umgebung zugeordnet, welche prozentuell gesehen mehr Funktionen innerhalb eines Anwendungsfalls abdeckt. Dies führte zu einer Bereinigung der doppelten Datengrundlage infolge der zunächst getrennten Untersuchung, woraus eine einheitliche Datengrundlage resultierte. Die betreffenden Funktionen wurden in der nicht zugewiesenen Umgebung deaktiviert oder gesperrt, um eine klare Trennung und eindeutige Zuordnung der Funktionen an eine Umgebung zu gewährleisten. Auf dieser Grundlage konnten die Schwerpunkte der Funktionen von Nextcloud und OpenProject anhand der Anwendungsfälle der DIN SPEC 91391-1 identifiziert werden.

Der Anwendungsfall „Koordination“ wurde der Umgebung Nextcloud zugeordnet und der OpenProject Umgebung wurden die Anwendungsfälle „Modellvisualisierung“, „Integration“ und „Planung und Steuerung“ zugewiesen. Der Abschnitt „technische Einrichtungen und digitale Infrastruktur“ stellt ein Sonderfall dar, da beide Umgebungen auf separaten Servern betrieben werden können. Der Anwendungsfall „Qualitätssicherung“ erstreckt sich über die Funktionalität beider Umgebungen. Die beschriebene Zuweisung der Anwendungsfälle ist in der Abbildung 2 grafisch dargestellt.

Bei der Auswertung der Analyse der OSCDE anhand der DIN SPEC 91391-1 ergaben sich folgende Ergebnisse: Von den Pflichtanforderungen konnte die OSCDE-Lösung 76% erfüllen. Bei den optionalen Anforderungen konnten 63% erfüllt werden. Und von den insgesamt 209 Funktionsanforderungen wurden 62% erfüllt.

In der dritten Phase wurden die Ergebnisse von den marktüblichen CDEs mit den Ergebnissen der OSCDE gegenübergestellt. Alle Ergebnisse aus der Kurzstudie wurden in Tabelle 3 zusammengetragen und nach den definierten Pflicht- und optionalen Anforderungen aus der DIN SPEC 91391-1 unterteilt. Bei der Auswertung wurde festgestellt, dass die OSCDE in den Pflichtanforderungen ein vergleichbares Ergebnis wie die marktüblichen CDEs erreicht (wenn man Oracle als erste nach der DIN SPEC 91391-1 zertifizierte CDE ausklammert). Bei der Betrachtung aller 209 Anforderungen ist festzustellen, dass die OSCDE jedoch noch Verbesserungspotenzial aufweist, um ein komparables Ergebnis zu den marktüblichen CDEs zu erreichen. Dabei ist das größte Verbesserungspotenzial im Bereich des Anwendungsfalls Koordination und der Automatisierung von Workflows festzustellen. Aus technischer Sicht verfügt Nextcloud über die Möglichkeit weitere Funktionen abzudecken. Dazu werden jedoch Programmierungen benötigt, die im Rahmen der Kurzstudie nicht betrachtet wurden.

Resümee

Die vorliegende wissenschaftliche Kurzstudie untersuchte und evaluierte eine Open Source Common Data Environment (OSCDE) als potenzielle Lösung für die Herausforderungen von Kommunen und öffentlichen Auftraggebern bezüglich Datenschutz und Datensicherheit bei der Nutzung von Cloud-Diensten, insbesondere Common Data Environment (CDE)-Lösungen. Die OSCDE basierte auf den beiden Open Source Softwarelösungen Nextcloud und OpenProject, die durch eine bidirektionale Schnittstelle integriert wurden. Durch die finanzielle Förderung der Integration der Umgebungen Nextcloud und OpenProject, etablierte die Universität Duisburg-Essen in Zusammenarbeit mit OpenProject einen bedeutenden Meilenstein für eine der ersten Open Source CDEs (OSCDE). Welche sich durch ihre ausgezeichnete Skalierbarkeit hervorhebt und von der bereits vorhandenen und zunehmenden Verbreitung von Nextcloud und OpenProject im öffentlichen Sektor profitiert.
Der Artikel präsentierte eine wissenschaftliche Kurzstudie, die eine Open Source Common Data Environment (OSCDE) auf Basis der Softwarelösungen Nextcloud und OpenProject untersuchte.

Die Untersuchungsmethodik der wissenschaftlichen Kurzstudie war die Analyse anhand der DIN SPEC 91391-1. Dabei wurden zunächst drei marktübliche CDE-Lösungen und anschließend die OSCDE analysiert. Die Ergebnisse zeigen, dass die OSCDE eine valide Alternative für Kommunen und öffentliche Auftraggeber sein kann, die aufgrund von Datenschutz- und Datensicherheitsanforderungen keine Cloud-Dienste nutzen können, welche Ihren Serverstandorte außerhalb der EU haben. Die OSCDE stellt eine vielversprechende Lösung dar, die es Kommunen und öffentlichen Auftraggebern ermöglicht, die Vorteile der BIM-Methode zu nutzen, ohne dabei Kompromisse beim Schutz sensibler Daten eingehen zu müssen. Durch die weitere Verzahnung der beiden Umgebungen könnten nicht nur zusätzliche Funktionen implementiert, sondern auch ein weiterer Schritt zur Steigerung der Konkurrenzfähigkeit der OSCDE unternommen werden. Weitere Forschung und Entwicklung in diesem Bereich können dazu beitragen, die OSCDE und ähnliche Open Source Lösungen zu verbessern und deren Einsatz in der Baubranche zu fördern.