Digitales Planen und Bauen und der Datenschutz

Mittelstand 4.0-Kompetenzzentrum Planen und Bauen/ Fraunhofer-Institut IFF

Das digitale Planen und Bauen mittels Building Information Modeling (BIM) ist längst auch ein Fall für Datenschutzexperten. Denn etliche der anfallenden Daten im Gebäudedatenmodell sind auch personenbezogene Daten. In Magdeburg erläuterte auf Einladung des Mittelstand 4.0-Kompetenzzentrums Planen und Bauen der Datenschutzbeauftragte von Sachsen-Anhalt Zusammenhänge und Besonderheiten.

Beim „Ingenieursforum“ Ende Januar 2019 am Standort des Mittelstand 4.0-Kompetenzzentrums Planen und Bauen in Magdeburg, am Fraunhofer-Institut für Fabrikbetrieb und -automatisierung IFF, standen datenschutzrechtliche Aspekte von BIM im Mittelpunkt. Der Datenschutzbeauftragte des Landes Sachsen-Anhalt, Dr. Harald von Bose, stellte klar, dass die EU-Datenschutzverordnung (DSGVO) grundsätzlich nicht den freien Datenverkehr behindern oder wirtschaftliche Belange beeinträchtige solle. Jedoch gelte das Recht auf informationelle Selbstbestimmung und deshalb müssen personenbezogene Daten besonders geschützt werden. Dies gelte auch beim Building Information Modeling, bei dem nicht nur objektbezogene, sondern eben auch personenbezogene Daten erhoben und verarbeitet werden. Zu jenen zählen beispielsweise die Personendaten der beim Building Information Modeling beteiligten Personen, wie dem Architekten, dem Bauherrn, den Handwerkern oder auch Beschäftigten der an Planung und Bau beteiligten Unternehmen. So werden im BIM-Projekt Kontaktdaten, Qualifikationen, Adressen, Standortdaten sowie auch Foto- und Filmaufnahmen erfasst, gespeichert und verarbeitet.

Generell sollte der Umfang der Erfassung und der Verarbeitung personenbezogener Daten bei BIM-Projekten vertragsrechtlich erfasst und klare Verantwortlichkeiten festgelegt werden. So sollte der Vertrag auch die Erlaubnis zur Verarbeitung personenbezogener Daten enthalten und beschreiben, für welchen Zweck welche Daten erhoben und verarbeitet werden. Auch sei es unabdingbar, mögliche Risiken abzuschätzen und dementsprechende technische und auch organisatorische Maßnahmen zu entwickeln. Dazu zähle die Beachtung einfacher, aber wichtiger Grundsätze, wie jenen, wonach nur die Daten verarbeitet werden sollten, die für die Zweckerreichung erforderlich sind und Zugriffsrechte der Beteiligten auf das für ihre Aufgabe erforderliche Maß beschränkt werden. Auf keinen Fall dürfe BIM als Möglichkeit zur Überwachung der Beschäftigten genutzt werden, hier setze die EU-Datenschutzverordnung enge Grenzen und erlaube allenfalls stichprobenartige Qualitätskontrollen oder wenn sich aus konkreten Tatsachen der Verdacht einer Straftat oder einer schwerwiegenden Pflichtverletzung ergebe. Auch in BIM-Projekten gelten hohe Schutz- und Informationsrechte für natürliche Personen, die beispielsweise auch das Recht auf Löschung umfassen, wenn die Daten nicht mehr für den Zweck der Erhebung notwendig sind.

Gerade für mittelständische und kleinere Unternehmen jedoch sei der Datenschutz kein Grund, bei BIM nicht mitzumachen. Es gelte, den Datenschatz, der entstehe, mit Datenschutz zu versehen und sich Fragen zu Eigentumsrechten an Daten und der Ökonomisierung von Daten zu stellen und mit den Partnern im BIM-Projekt zu beantworten. Grundsätzlich, so das Fazit von Harald von Bose „lässt sich BIM datenschutzkonform betreiben.“


12.02.2019