Aus dem Unterricht zum Thema Daten und wem sie gehören im Rahmen des CAS Digital Real Estate mit Dozent Daniel Schwaninger von Blum & Grob berichtet Christian Joos.

Vertragsrecht, Urheberrecht, Datenschutzrecht, DSG, EDÖB, DSGVO – um was geht es? Eigentlich wollten wir uns doch nur mit Immobilien befassen. Aber spätestens, wenn diese digital werden, entstehen viele Daten und der Umgang mit diesen will gelernt sein, bzw. ist geregelt.

Wem gehören die Daten?

Alle diese Daten „gehören“ niemandem (weil es sich um keine Sachen handelt), die Rechte daran aber sehr wohl. Die Gesetze der Schweiz und insbesondere der EU regeln den Umgang damit. Die möglichen Bussen beim Missbrauch von Personendaten wurden in der EU bereits erhöht und die Schweiz zieht nach. Es wurden auch schon einige Unternehmen für den falschen Umgang mit dem ‘Gold der Zukunft’ gebüsst.

BIM und IoT-Daten – was ist zu beachten

Gespannt und aktiv im Unterricht

Umgang mit BIM-Daten

Als Facility Manager hat mich besonders das Thema Urheberrechtsschutz im Zusammenhang mit BIM-Daten (Digitaler Zwilling eines Gebäudes) interessiert. Denn Plandaten sind ein urheberrechtlich geschütztes Werk und gehören dem erstellenden Unternehmer (z.B. Architekt, Fachplaner) und dürfen nur für den dafür bestimmten Zweck verwendet werden. Wird der Zweck nicht explizit in den Verträgen geregelt, könnte der Unternehmer sich auf den Standpunkt stellen, dass nur die Erstellung des Gebäudes der Zweck sei und damit dem Immobilien-Eigentümer die Weiterverwendung der Daten im Betrieb (z.B. Umbauten) verweigern.

Zu regeln ist auch der Fall, dass ein Fachplaner ausgetauscht werden muss oder Konkurs geht. Denn ansonsten besteht das Risiko, dass das gesamte Datenmodell, oder zumindest Teile davon, nicht mehr weiterverwendet können. Dabei ist zu beachten, dass Verwendungsrechte übertragen werden können, auf Urheberpersönlichkeitsrechte kann der Urheber hingegen nur verzichten.

Integration von IoT-Daten

Wenn nun im Betrieb einer Immobilie die BIM-Daten mit IoT-Daten (z.B. Temperaturmessungen, Personenflussmessungen) angereichert werden, dann ist auch dem Datenschutz entsprechend Rechnung zu tragen. Denn spätestens jetzt könnten besonders sensitive Personendaten (z.B. Biometrie-, Gesundheitsdaten) oder Persönlichkeitsprofile dazu kommen. Solche Daten gelten als besonders schützenswert und müssen entsprechend sorgfältig verwaltet werden. Je nachdem müssen solchen Aufzeichnungen die betroffenen Personen explizit zustimmen oder sie dürfen gar nicht erst erfasst werden.

Software mit Servern im Ausland

Falls Personendaten ins Ausland weitergegeben werden, ist zu beachten, wie der Datenschutz in den einzelnen Ländern gehandhabt wird. Dass Personendaten ins Ausland gehen, ist schnell passiert, denn je nachdem welche Software oder Clouddienste man verwendet, landen die Daten auf Servern im Ausland. Wie in einem solchen Fall zu vorzugehen ist, darüber kann man sich auf der Homepage des Eidgenössichen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) informieren.

David Schwaninger

Verständliche Theorie mit viel Praxisbezug

Fazit

David Schwaninger hat uns in dieser Vorlesung eindrücklich und verständlich vor Augen geführt, dass auch im Bereich Immobilien die eingangs erwähnten Gesetze durchaus sehr relevant sind. Werden sie nicht beachtet, kann es passieren, dass man Gebäude-Daten nicht mehr Weiterverwenden darf oder ganze Investitionen in IoT unverhofft abgeschrieben werden müssen.

Prüfungsfragen

  • Welche rechtlichen Aspekte müssen im Umgang mit BIM-Daten geregelt werden?
    Die Nutzungsrechte an den Daten müssen vertraglich abgesichert werden und dem Datenmanagement ist Rechnung zu tragen.
  • Welche Aspekte sind im Umgang mit Daten insbesondere zu berücksichtigen?
    Vertragsrecht, Urheberrecht, und Datenschutzrecht, Schuldbetreibungs- und Konkursrecht.
  • Was muss ich bei der Datenbeschaffung berücksichtigen?
    Um was für Daten handelt es sich, ist die rechtmässige Datenverwendung gegeben, wo werden die Daten gespeichert, wem stehen die Daten zur Verfügung, ist bei Personendaten die eingesetzte Datenschutzerklärung genügend und bestehen Meldepflichten.
  • Wann muss ich als CH-Firma das europäische Datenschutzgesetz berücksichtigen?
    Bei Angeboten an Personen in EU (bei aktivem Anbieten) und bei der Profilerstellung von Personen in der EU.
  • Was muss ich bei der Verwaltung von Daten berücksichtigen?
    Wer soll welche Rechte an den Daten haben, was für ein Provider soll es sein, wo werden die Daten gespeichert, wie werden die Daten gesichert und kann der Kunde die Sicherung verwenden.

Da ich mir in diesem Blogbeitrag erlaubt habe den Fokus auf das Thema BIM- und IoT-Daten zu legen, füge ich hier den Link auf den Blog meiner ‘Vorschreiberin’ ein, welche alle Aspekte der Vorlesung sehr schön zusammenfasst.