Das Building Information Modeling (BIM) beschreibt den Prozess der digitalen Modellierung zu einem Ganzen, insbesondere bei Gebäudeprojekten. Mit dieser Methode können neben der reinen Struktur des Gebäudes auch weitere Ebenen wie Planung, Organisation, Kosten, Termine und Qualität in einem Modell (bis zu 7D) abgebildet werden. Nach Fertigstellung solcher Projekte mit Lebenszyklusaspekten und Betriebsdaten können die Modelle zur nachhaltigen Unterstützung der Gebäudebewirtschaftung sowie Instandhaltung(z. B. Haustechnik, Fenster- und Fassadenbau) genutzt werden.

Die Zielstellung ist es alle Daten zu einem Bauprojekt, von der Planung über die Realisierung bis hin zur Instandhaltung, zusammenzufassen. Aus datenschutzrechtlicher Sicht werden die Daten gespeichert, zum abgerufen bereitgehalten und können durch eine Massenermittlung ausgewertet werden. Die Herausforderung ist es, in allen Phasen des BIM-Prozesses, personenbezogene Daten in angemessenem Umfang zu schützen.

 Mit einer datenschutzkonformen Ausgestaltung des BIM Prozess können eine Reihe von Vorteilen bei der Projektdurchführung genutzt werden:

• Verantwortlichkeiten auf einen Blick,
• Technische und organisatorische Maßnahmen zur Nachvollziehbarkeit von Änderungen, Erweiterungen, Systemzugriffen  und Datensicherungen,
• Schutz von Urheberrechten und Nutzungsrechten,
• Transparenz über die Daten beim Projektablauf,
• Vereinfachung der Kommunikation  und gesicherter Datenaustausch (z. B. eigenes verschlüsseltes Netzwerk),
• Schaffung einer Daten- und Informationsklassifizierung,
• Kontrollmöglichkeiten der Datenqualität (mit dem Nebeneffekt Schutz der Betriebsdaten),
• Überwachung und Einsatz von Hilfsmitteln,
• Vereinheitlichung der Datenformate/Schnittstellen und “intelligente Bauteile“,
• Entlastung des Bauherren bezüglich der standarisierten Beachtung der Datenschutzrechte,
• Festlegung von dedizierten Datenbankrechten und Verwaltung von Benutzerrechten,
• durchgängige Dokumentation  („Level of Detail“).

Bei der Projektkoordination werden Daten verarbeitet, bei welchen auf den ersten Blick gar nicht ersichtlich ist, dass es sich überhaupt um personenbezogene Daten handelt. Bereits durch die vielen an den Projekten Beteiligten lassen sich vielzählige personenbezogene Daten erkennen. Diese Berührungspunkte führen dazu, dass die Regelungen des Bundesdatenschutzgesetzes bzw. zukünftig die Regelungen der Europäischen Datenschutz-Grundverordnung einzuhalten sind und zwar unabhängig davon, ob es sich um einen Bau eines kleinen Einfamilienhaus oder einer Industriegroßanlage handelt.

Unter eine datenschutzrechtliche Relevanz können beispielhaft die folgenden Informationen fallen:

• Projektbeteiligte mit Name und Vorname (z. B. Bauherr, Elektroingenieur, Statiker, Architekt, Bauleiter, Haustechniker),
• Kontaktdaten von Geschäftspartnern,
• Qualifikationen und Spezialisierungen von Projektbeteiligten,
• Adressen von möglichen Baugrundstücken,
• Luftbildaufnahmen per Drohne,
• Foto- und Filmaufnahmen,
• Standortdaten,
• Projekt- und Kalendereinträge.

Nach dem Grundsatz der Datenvermeidung dürfen nur solche personenbezogene Daten in die BIM-Datenverarbeitungssystem aufgenommen werden, die auch erforderlich sind. Dabei ist darauf zu achten, dass die Daten in den IT-Systemen wirksam kontrolliert werden und die Funktionsweise der transparent ausgestaltet ist. Bei der Datenanlage sollte zudem darauf geachtet werden, dass die Möglichkeit der Trennung hinsichtlich der Zwecke der Datenerhebung besteht bzw. bei einer Mehrbenutzerumgebung bedarf es einer Differenzierungsmöglichkeit (z. B. data warehouses, cloud computing).

Die datenschutzrechtlichen Umsetzungen sind vom Projektmanagement zu tragen und die Projekte regelmäßig hinsichtlich der Verwaltung mit den Projektbeteiligten abzustimmen.

Es sind im BIM-System angemessene Datensicherungsmaßnahmen vorzuhalten wie Authentifizierungsmaßnahmen, verschlüsselte Datenübertragungsmechanismen, sichere   Netzwerke und Schnittstellen sowie zukünftig die Einhaltung der neuen Rahmenbedingungen der Europäischen Datenschutz-Grundverordnung (z. B. „privacy by design“, „privacy by default“, Datenportabilität).

Grundsätzlich gibt es beim BIM keine spezialvertraglichen Regelungen, sondern es müssen Architekten-, Ingenieur-, Bau- und Facility- Managementverträge sowie typenspezifische und vergaberechtliche Grundlagen herangezogen werden. Bei der Gestaltung der Arbeitsgrundlage ist der BIM-Prozess, der Datenschutz und -austausch, die Haftung, die Versicherung, die Zusammenarbeit der Beteiligten, die Sicherung von „BIM-Know-How“ zu regeln.

Wenn das BIM zur Steuerung, Beschreibung und Verwaltung datenschutzkonform eingesetzt wird, kann es adäquat ein Bauprojekt unterstützen. Nähere Informationen über den Datenschutz im BIM erhalten Sie im Rahmen des Vortrags „BIM und Datenschutz Quo vadis“ von Herrn Rasch auf der Seite der Ingenieurkammer Sachsen unter: http://www.ing-sn.de/themen-projekte/ingenieurkammertag/. Gerne stehen wir Ihnen für Rückfragen zur Verfügung oder stellen Ihnen einen Kontakt zu professionellen Ansprechpartnern in diesem Bereich her.