Die Datenschutzgrundverordnung (DSGVO) ist zweifelsohne ein großer Wurf. Ob er in die richtige Richtung gegangen ist, muss die Zeit zeigen!
Im Bauwesen ist die DSGVO bisher nur auf den Webseiten und Newsletter-DSGVO-Bestätigungsmails angekommen, nicht jedoch im Kern!
Nicht zu übersehen ist, was die DSGVO bisher angerichtet hat. Auf gefühlt jeder Internetseite muss sich mit Bestätigungsmeldungen herumgeschlagen werden, in der Übergangszeit grenzten die Mails zur DSGVO fast an Spam und zahlreiche (meistens kleine) Internetseiten haben (zumindest vorübergehend) geschlossen.
Okay, die nicht vorhandene SSL Verschlüsselung auf Webseiten war (oft ist sie es noch), ein Ärgernis! Den Benutzern ist Verschlüsselung häufig eher egal, dabei kann hier wirklich jemand drittes mitlesen, Daten abgreifen und aus diesen Daten eigene Auswertungen erstellen. Die Benutzer regen sich dann eher über Cookies auf. Wobei ich bisher noch nicht wirklich verstanden habe warum? Normalerweise sind Cookies so angelegt, dass sie nur zwischen dem Benutzer und dem Webservice ausgetauscht werden und auch, wenn eine Internetseite X andere Seiten mit einbindet, so werden dann Cookies hier angelegt. Daran Ändert auch die DSGVO nichts, aber auch wirklich gar nichts!!! Selbst durch die Bestätigungsmeldung ändert sich daran nichts!!! Eher ist diese Meldung wieder eine Art Verdummung des Benutzers um ihn in vermeidlicher Sicherheit zu wähnen und das vom Gesetzgeber! Nicht das wir uns falsch verstehen, die DSGVO ist gut und richtig und kann demBenutzer die Autonomie seiner Daten zurückgeben, doch tut das die Praxis nicht wirklich.
Doch nun genug aufgeregt was bedeutet die DSGVO für das Bauwesen?
Zuerst: Dieses ist keine Rechtsberatung, ich bin kein Rechtsanwalt und dieses ist meine freie Meinung!
Ist die DSGVO überhaupt für das Bauwesen relevant? Nach meiner Meinung ein ganz klares JA. Die DSGVO richtet sich nicht nur an Akteure des Internets, sondern an alle, die Personenbezogene Daten, egal welcher Art, verarbeiten und/oder speichern. Im Bezug auf das Bauwesen findet man im Internet immer wieder Beiträge, die sich mit den Daten der Mitarbeiter des Unternehmens beschäftigen. Hierauf möchte ich nicht weiter eingehen. Ich finde, interessanter ist es was hinter der Oberfläche an Schätzen lauert! Werden personenbezogene Daten in der Planung erhoben? Werden diese ev. im digitalen Bauwerksmodell (Stichwort BIM) gespeichert? Und, ist dieses für das kooperative Arbeiten in der (Bau) Cloud interessant? Meiner Meinung nach ja, ja und ja!
Ich denke, Gebäudedaten sind eindeutig der Privatsphäre zu zu ordnen, es werden im Bauwerksmodell personenbezogene Daten gespeichert (Selbst für den Laien sofort ersichtlich im Plankopf wo der Bauherr und Planverfasser genannt ist) und (Bau-) Clouds sind Webservices, egal ob diese im Team genutzt werden oder allgemein zugänglich sind, es bleiben Webservices! Auch wenn diese kurze Begründung vermutlich nicht einer näheren rechtlichen Betrachtung standhält (Soll sie auch nicht, ich bin Bauingenieur und Programmierer, dieses müssen die Profis erledigen), so zeigt sie, dass die DSGVO im Bauwesen relevant ist! Meiner Meinung nach sogar hochgradig relevant!
Jetzt kommt der Bogen, zum obigen Cookie Exkurs. Wen interessiert es? Die Antwort ist einfach: niemanden! Die im Bauwesen tätigen Planer und Firmen beschäftigen sich lieber mit ihren Cookie verseuchten Webseiten und DSGVO Mails, da hier die Befürchtung besteht, abgemahnt zu werden. Nur, Cookies sind nun wirklich nicht das Problem!
Links:
https://dsgvo-gesetz.de/
https://www.aproplan.com/de/blog/news/wie-die-dsgvo-die-kontrolle-personenbezogener-daten-veraendern-und-jeden-in-der-baubranche-betreffen-wird
https://www.lda.bayern.de/de/index.html
https://netzpolitik.org/2018/die-dsgvo-und-das-blogsterben-es-ist-kompliziert/