Datenschutz : BIM und die Rechtslage
2018 liegt der Fokus der IG Lebenszyklus Bau ganz auf dem „Brennpunkt Digitalisierung“. Die Grundlage dieses Fokus: Die Anwendung von Building Information Modeling alleine sei zu wenig. Um den Nutzen von BIM voll ausschöpfen zu können, müssten die einzelnen Zweige, die bereits BIM anwenden, auch miteinander verknüpft werden. „Wir laufen Gefahr, mit einzelnen Insellösungen an den Bedürfnissen von Bauherren und Nutzern vorbei zu entwickeln, wenn wir jetzt nicht beginnen, eine gewerksübergreifende Gesamtfunktion zu definieren“, so Karl Friedl, Sprecher der IG Lebenszyklus Bau. Doch dafür müssen erst viele Grundlagen geklärt werden – auch rechtlicher Natur. Eine eigene Arbeitsgruppe bei der IG Lebenszyklus Bau beschäftigt sich unter der Leitung von Stephan Heid von Heid Schiefer Rechtsanwälte mit den rechtlichen Voraussetzungen und Rahmenbedingungen von BIM. Speziell soll in der Arbeitsgruppe die vertragliche Einbettung von digitalen Lösungen behandelt werden, zudem der Umgang mit Lizenzen und Nutzungsvereinbarungen, sowie das Recht der Datenverarbeitung.
Zu Beginn der Klärung dieser rechtlichen Voraussetzungen und Rahmenbedingungen stehen drei große Fragen: Was passiert, wer ist beteiligt, wer ist verantwortlich? BIM wirft aber weniger Grundfragen auf als so manch andere Technologie. Bei der Blockchain-Technologie beispielsweise stelle sich derzeit immer noch die Grundfrage, wie die Vorgänge technisch genau ablaufen. Bezüglich der Beteiligungsfrage macht es einen rechtlichen Unterschied, ob ein BIM-Modell auf einem zentralen Server gespeichert wird oder in die Cloud hochgeladen wird.
"Eine Lawine an Rechtsfragen"
Und dann ist da eben noch die Frage der Verantwortung. Die Datenschutzgrundverordnung, die mit 25. Mai in Kraft tritt, betrifft ganz allgemein die Frage, wer für persönliche Daten verantwortlich ist und wer letztendlich haftet, wenn mit Daten nicht richtig umgegangen wird. Diese Verantwortungsbereiche seien bei BIM-Anwendungen noch relativ überschaubar; bei noch neueren Technologien würden diese Fragen Datenschützern den blanken Horror bescheren. So wurde beispielsweise beim Lebenszyklus-Award letztes Jahr eine Technologie vorgestellt, mit der in Beleuchtungskörpern Bewegungssensoren installiert werden können. Mit solch einer Technologie können zwar auf der einen Seite Gebäude benutzer-individuell beleuchtet werden; auf der anderen Seite werden so auch Bewegungsprofile erschaffen, durch die ermittelt werden könnte, wer sich im Gebäude wann und wo bewegt oder aufhält. Es würde sich also um personenbezogene Daten handeln, die als solche besonders schützenswert wären.
„Wir sehen fast eine Lawine an Rechtsfragen auf uns zu rollen“, sagt Stephan Heid wegen solchen und anderen technischen Neuheiten. Die Arbeitsgruppe würde nun anhand der drei Grundfragen – was passiert, wer ist beteiligt, wer ist verantwortlich – versuchen, eine Struktur in das Thema zu bringen, um checklist-artig und möglichst technologieübergreifend Grundlösungsmodelle anbieten zu können.
