Zum Hauptinhalt springen
31.07.2019 | Hubert Jäger, Marc Heinz, Richard Waldöstl

Warum braucht BIM Datenschutz?

BIM in der Cloud

BIM ohne Cloud ist undenkbar. Aber welche Cloud ist sicher? Mit einer Sealed-BIM-Umgebung lassen sich Projektdaten rechtssicher über Cloud-Dienste speichern.

BIM Projekte erfordern und ermöglichen ein neues Management von Projektinformationen über verschiedene Cloud-Dienste, wie z. B. Projektplattformen oder Kollaborationsplattformen. Hierbei ist jedoch die Betrachtung der Schutzbedürftigkeit verschiedener Projektinformationen bisher unberücksichtigt geblieben. Bei Verwendung eines Sealed BIM Environments können Projektdaten unter der Berücksichtigung der DSGVO und der Wahrung von Geschäftsgeheimnissen mithilfe von externen Cloud-Diensten verarbeitet werden.

Bei der Entwicklung und Realisierung von Immobilienprojekten werden viele verschiedene Daten und Informationen erzeugt, gesammelt und verarbeitet. In BIM-Projekten werden diese Daten häufig über verschiedene Cloud-Dienste verwaltet und anderen Projektteilnehmern zur Verfügung gestellt. Wie und insbesondere wo die Daten bei den Betreibern der Cloud-Dienste gespeichert und verarbeitet werden, ist sehr verschieden.

Im Realfall bedeutet dies, dass etwa beim Neubau eines komplexen Laborgebäudes Fachmodelle über Projektplattformen oder andere Cloud-Dienste ausgetauscht werden. Diese Modelle beinhalten als schützenswerte Informationen beispielsweise Geschäftsgeheimnisse wie Lage, Aufbau und Funktionsweise bestimmter technischer Anlagen oder sogar personenbezogene Daten. Diese Projektinformationen landen auf den Servern der Betreiber der Cloud-Dienste. Die Sicherheit und Rechtskonformität dieser Cloud-Dienste ist dabei – abhängig vom Schutzbedarf – oft nicht gewährleistet.

Informationsmanagement in BIM Projekten

BIM bezeichnet eine kooperative Arbeitsmethode, mit der auf Grundlage digitaler Modelle eines Bauwerks die für den Lebenszyklus relevanten Informationen und Daten konsistent erfasst, verwaltet und in einer transparenten Kommunikation zwischen den Beteiligten ohne Medienbrüche ausgetauscht oder für die weitere Bearbeitung übergeben werden.

Für die Erfassung und Verwaltung von relevanten Informationen innerhalb eines Projekts werden gemeinsam genutzte Datenumgebungen eingesetzt. Diese sind in ihrer Umsetzung, Ausprägung und in ihren Funktionalitäten verschieden. Verbreitet sind z. B. die Einsätze von Netzwerklaufwerken, FTP-Servern, Dokumentenmanagement-Systemen (DMS) oder auch internetbasierte Projektkommunikationsplattformen.

In traditionellen Bauprojekten ist der Einsatz einer gemeinsamen Dateiablage für Pläne und Dokumente meist ausreichend gewesen. Durch die Nutzung von Bauwerksmodellen und der damit verbundenen objektorientierten Informationshaltung erweitert sich die Möglichkeit, Projektinformationen zu organisieren.

Die Informationen in BIM Projekten gliedern sich weitgehend in

  • geometrische Daten (z. B. 3D-Bauwerksgeometrie)
  • nicht-geometrische Daten (z. B. bauteilbezogene Attribute)
  • Dokumente (z. B. Projekthandbuch)

Informationen in BIM Projekten (Bild: vrame Consult GmbH/HUSS-MEDIEN GmbH)

Um diese Informationen in einem Projekt zu organisieren, ist es notwendig, eine technische Infrastruktur für das Projekt aufzubauen, die den Daten- und Informationsaustausch zwischen den einzelnen Projektteilnehmern ermöglicht. Für die verschiedenen Informationsarten gibt es unterschiedliche Lösungsansätze zur Organisation der Daten.

Geometrische Daten (Bauwerksmodelle der verschiedenen Fachdisziplinen) können auf Modellservern oder speziell dafür eingerichteten Projektplattformen für die Projektteilnehmer vorgehalten werden. Diese beschränken sich meist auf Funktionalitäten wie Versionierung, Viewer und gegebenenfalls Aspekte der Modellkoordination.

Nicht-geometrische Daten (Raum- und Bauteilattribute) können je nach Art und Umfang entweder direkt an den Fachmodellen selbst oder in dafür eingerichteten Projektdatenbanken vorgehalten werden.

Dokumente können beispielsweise in gemeinsam genutzten Laufwerken, Dokumenten-Management-Systemen oder speziellen Projektplattformen vorgehalten werden.

Darüber hinaus ermöglicht die modellbasierte Arbeitsweise spezielle Formen der modellbasierten Koordination, z. B. über das BCF-Format. Für diese Art des Aufgabenmanagements gibt es aktuell verschiedene Plattformanbieter, die ein solches Vorgehen mithilfe von Cloud-Diensten (Kollaborationsplattformen) unterstützen.

Die Gemeinsamkeit all dieser Möglichkeiten des Informationsmanagements besteht darin, dass auf Cloud-Dienste in BIM Projekten weitgehend nicht verzichtet werden kann. Diese so organisierte technische Infrastruktur zur Schaffung einer einheitlichen Informationsquelle für ein Projekt kann auch als Common Data Environment (CDE) bezeichnet werden.

Die Möglichkeit, Projektinformationen in verschiedenen Cloud-Diensten zu sammeln, zu verwalten und für andere bereitzustellen, bietet große Chancen in der Zusammenarbeit im Projekt. Sie birgt jedoch das Risiko, die Schutzbedürftigkeit von Projektdaten außer acht zu lassen.

Schutzbedürftigkeit von Projektinformationen

Durch die Möglichkeit, Daten- und Informationen in BIM-Projekten innerhalb von Bauwerksmodellen oder in Projektdatenbanken in Cloud-Diensten zu speichern, spielen der Datenschutz oder der Know-how-Schutz eine besondere Rolle.

Dabei stellen sich folgende Fragen:

  • Wo werden die Daten in den Cloud-Diensten gespeichert?
  • Wie werden sie gespeichert und verarbeitet?
  • Werden sie durch die Betreiber von Cloud-Diensten ausreichend und rechtskonform gesichert – auch gegen Zugriffe durch den Betreiber selbst?

Cloud-Dienste in BIM Projekten (Bild: vrame Consult GmbH/HUSS-MEDIEN GmbH)

Beim Neubau eines öffentlichen Gebäudes (z. B. eines Justizgebäudes) mit Hilfe der BIM-Methodik werden möglicherweise Informationen produziert und in Projektplattformen gespeichert, deren Schutzbedürftigkeit entweder nicht ausreichend bekannt ist oder deren Schutz durch aktuell verwendete Technologien nicht ausreichend gewährleistet werden kann.

BIM & DSGVO

Seit dem 25. Mai 2018 findet die EU-Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union Anwendung. Sie regelt EU-weit die Erhebung, Speicherung und Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen.

In Artikel 5 führt die DSGVO explizit die folgenden sechs Grundsätze für die Verarbeitung personenbezogener Daten auf:

  • Rechtmäßigkeit
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Der Verantwortliche muss die Einhaltung dieser Grundsätze nachweisen. Eine Nichteinhaltung kann mit einem angemessenen Bußgeld in Höhe von bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu vier Prozent des weltweit erzielten Jahresumsatzes geahndet werden (vgl. Art. 83).

Diese Grundsätze der DSGVO gelten auch für BIM-Projekte – ebenso wie die Rechenschaftspflicht. Denn die digitalen Abbilder von Gebäuden können ebenfalls personenbezogene Daten enthalten.
Dazu zählen neben personenbezogenen Daten, die keinen erhöhten Schutzbedarf aufweisen – beispielsweise von Personen, die am BIM-Projekt mitarbeiten – auch Daten, die Sozialbereiche betreffen oder aus denen sich Persönlichkeitsprofile erstellen lassen, beispielsweise Verbrauchs- oder Mieterdaten. Diese Datensätze weisen einen erhöhten oder sogar hohen Schutzbedarf auf.

BIM & Know-how-Schutz

Die Richtlinie (EU) 2016/943 des Europäischen Parlaments vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung soll durch ein neues Stammgesetz umgesetzt werden. Ein entsprechender Regierungsentwurf liegt bereits vor.

Ziel der Richtlinie ist ein einheitlicher Mindestschutz für Geschäftsgeheimnisse in Europa. Demnach gelten Geschäftsgeheimnisse künftig nur noch dann als geschützt, wenn „angemessene Geheimhaltungsmaßnahmen“ getroffen wurden. In Betracht kommen dabei sowohl technische Zugangsbeschränkungen und Vorkehrungen als auch vertragliche Sicherungsmechanismen. Die Beweislast liegt beim Geheimnisinhaber.

Auch digitale Gebäude-Abbilder können Informationen enthalten, die als Geschäfts- oder Betriebsgeheimnisse einzustufen sind. Dementsprechend müssen angemessene Maßnahmen zu deren Schutz getroffen werden – zumal sich digitale Daten sehr viel einfacher vervielfältigen und weitergeben lassen als Papierunterlagen.

Welche Maßnahmen konkret zu treffen sind, darauf gehen leider weder die EU-Richtlinie noch der Entwurf des Gesetzes zum Schutz von Geschäftsgeheimnissen ein. Was als „ausreichende Maßnahmen“ verstanden werden darf, muss wohl demnach von den Gerichten im Einzelfall entschieden werden.

Fest steht: Unternehmen, die keine angemessenen Maßnahmen zum Schutz von Geschäftsgeheimnissen treffen, können bei Verlust derselben eventuelle schuldrechtliche Ansprüche (z. B. Schadensersatz) nicht geltend machen.

Sealed BIM Environment

Die Technologie hinter Sealed BIM

Um schutzbedürftige Daten auch in der Cloud rechtskonform verarbeiten zu können, benötigt man eine Cloud-Technologie bzw. Infrastruktur, die das erforderliche Schutzniveau bietet.

Mit der Sealed Platform der TÜV SÜD-Tochter Uniscon GmbH existiert eine solche Infrastruktur. Die Sealed Platform basiert auf Uniscons patentierter Sealed-Cloud-Technologie und eignet sich für Betriebssysteme und Anwendungen aller Art – ohne, dass diese zuvor extra angepasst werden müssen.

Möglich macht dieses hohe Maß an Sicherheit die spezielle Versiegelung der Sealed Cloud. Die Server der Sealed Platform kapseln sich selbstständig komplett von der Außenwelt ab und ermöglichen so eine sichere – und damit rechtskonforme – Übertragung, Verarbeitung und Speicherung von Daten. Ein privilegierter Zugriff im Rechenzentrum oder auf Applikationsebene, beispielsweise durch den Admin, den Betreiber des Dienstes oder seine Mitarbeiter, ist technisch ausgeschlossen.

Sealed BIM Environment (Bild: vrame Consult GmbH/HUSS-MEDIEN GmbH)

Selbstverständlich müssen sich auch Drittanbieter-Dienste wie BIM-Software an die Regeln und Vorgaben des Sealed-Cloud-Konzepts halten. Dies bedeutet, dass keine schützenswerten Daten in Log-Dateien geschrieben oder die Regeln der Anwendungssicherheit (application security) verletzt werden dürfen.

In der Folge sind die unteren Schichten des Dienstes bei der Sealed Platform bereits in der höchsten Schutzklasse 3 nach dem Datenschutz-Zertifikat TCDP zertifiziert. Eine entsprechende, für den Vertrieb der Dienste entscheidende Zertifizierung eines neuen Dienstes muss dank des modularen Aufbaus des Zertifikats nur für die darauf aufbauende Business Logic erfolgen.

Mithilfe der Sealed Platform lassen sich demnach bestehende Projekt- und/oder Kollaborationsplattformen, Projektdatenbanken und andere projektrelevante Cloud-Dienste in ein Sealed BIM Environment einbinden. Die Integration bestehender Cloud-Dienste in eine sichere Cloud-Umgebung ermöglicht einerseits, die gewohnte Arbeitsumgebung beizubehalten, und andererseits die rechtskonforme Absicherung der in den Cloud-Diensten gespeicherten Daten. Geschäftsgeheimnisse oder personenbezogene Daten sind somit vor Datenmissbrauch geschützt.

 

 

© natali_mis/stock.adobe.com
Autoren

Dr. Hubert Jäger ist Mitgründer und Geschäftsführer der TÜV-SÜD-Tochter Uniscon GmbH. Er studierte an der Universität Stuttgart und an der ETH-Zürich und war in leitenden Funktionen der Produktentwicklung, des Innovations- und Produktmanagements sowie des Vertriebs bei großen High-Tech-Unternehmen tätig. uniscom.com


Marc Heinz ist seit 2015 CEO der vrame Consult GmbH in Berlin und seit fast 20 Jahren in der Bauindustrie tätig. Sein Schwerpunkt liegt in der Beratung und strategischen Ausrichtung in BIM-Projekten von der Initiierung bis in den Betrieb. Als Unterstützer der Digitalisierung der Baubranche ist das Projekt- und Informationsmanagement ein weiteres Aufgabenfeld seiner Arbeit. vrame.com


Richard Waldöstl studierte Wirtschaftsingenieurwesen an der TU Berlin und arbeitet seit zwei Jahren als Consultant bei der vrame Consult GmbH in Berlin. Schwerpunkte seiner Arbeit sind die strategische Beratung bei der lebenszyklusübergreifenden Implementierung von BIM in Unternehmen und Projekten sowie das Change Management. vrame.com

Kommentare
  • Keine Kommentare
Diesen Artikel teilen
Anzeige
botMessage_toctoc_comments_9210
Gratis Probeheft bestellen!