Besonders aus datenschutzrechtlicher Sicht werfen Smart Buildings viele Fragen auf: Welche Daten werden gespeichert? Wer speichert sie oder wo werden sie gespeichert? Wer ist verantwortlich für Speicherung und Löschung? Unsere FAQ geben Antworten.
Welche Daten kann ein Gebäude speichern?
Dies hängt maßgeblich davon ab, welche technischen Geräte verbaut sind und in welchen Bereichen diese eingesetzt werden. In Privathaushalten werden in der Regel ganz andere Daten erhoben und gespeichert als in Büro- und Zweckgebäuden.
In modernen Privathaushalten werden meist Verbrauchsdaten gespeichert, beispielsweise für Warmwasser und Strom. Auch können zeitliche Gewohnheiten der Bewohner gespeichert werden, von den Anwesenheitszeiten über Zeitpunkte, in denen das Haus betreten und verlassen wird. Wird eine Videoüberwachung installiert, kommt auch das gespeicherte Videomaterial hinzu. Das gesamte Haus wird in der Regel durch ein WLAN verbunden sein, das die drahtlose Steuerung ermöglicht. Dies erlaubt darüber hinaus eine Verknüpfung mit dem Internet, insbesondere auch mit weiteren Daten aus dem Nutzungsverhalten an Computern und sonstigen mobilen Geräten.
Andere Möglichkeiten zur Speicherung und Verwendung von Daten bieten sich in Büro- und Zweckgebäuden. Beispielsweise werden in großen Bürogebäuden die Fahrstühle regelmäßig über Code-Karten gesteuert. Neben der Programmierung auf die jeweilige Etage können auch die Zeitpunkte der Nutzung eines Fahrstuhls gespeichert werden. Unklar ist oft, wer diese Daten speichert, wer Zugriff hat und wie lange diese gespeichert werden. Oftmals werden auch zentrale Bereiche eines solchen Gebäudes videoüberwacht. Auch in Bürogebäuden besteht zumeist ein firmeneigenes WLAN.
Diese und noch viele weitere Arten von Daten lassen sich zu Benutzerprofilen verknüpfen. Darüber hinaus werden Unternehmen durch die fortschreitende Technologie Lebensgewohnheiten oder Arbeitnehmerdaten sammeln und diese potenziell zur Kontrolle oder Optimierung der Arbeitsweise nutzen können.
Welche rechtlichen Rahmenbedingungen gelten?
In Deutschland wird die Europäische Datenschutzrichtlinie hauptsächlich durch das Bundesdatenschutzgesetz (BDSG) umgesetzt. Spezielle Regelungen für Datenerhebung und -speicherung in Gebäuden sind dort nicht vorgesehen. Es gilt also der allgemeine Grundsatz, dass die verantwortliche Stelle entweder eine Einwilligung des Betroffenen benötigt oder eine gesetzliche Erlaubnis braucht.
In Privathaushalten ist dies jedoch meist kein Thema. Das BDSG nimmt die Datenerhebung und -speicherung für "persönliche und familiäre Tätigkeiten" ausdrücklich aus seinem Anwendungsbereich aus. Wer also privat die Wohnung mit Video überwacht oder Bewegungsprofile der Familienmitglieder sammelt, um damit das Licht oder die Heizung zu steuern, muss sich wegen des Datenschutzes grundsätzlich keine Sorgen machen.
Anders ist dies bei Büro- und Zweckgebäuden. Dort ist in der Regel jede Datenerhebung rechtfertigungsbedürftig. Speichert der Arbeitgeber in einem Gebäude Daten seiner Mitarbeiter, darf er dies tun, wenn dies der Durchführung des Beschäftigungsverhältnisses dient. So ist die automatische Zeiterfassung der Mitarbeiter über Drehkreuze oder anderes zulässig. Solche technischen Anlagen sind aber meist mit dem Betriebsrat abzustimmen, soweit es einen gibt.
Bei Kunden oder anderen Betroffenen ist eine Datenerhebung ohne Einwilligung zulässig, wenn dies dem Vertragsverhältnis mit dem Betroffenen dient oder die verantwortliche Stelle ein überwiegendes Interesse an einer solchen Erhebung von Daten hat. Wenn also künftig das Smartphone automatisch die Hotelzimmertür entriegeln kann, so ist dies für die Erfüllung des Vertrags mit dem Hotel erforderlich. Das Hotel darf also die hierfür erforderlichen Daten des Gastes auch ohne dessen Einwilligung erheben. Fällt dieser Zweck aber später weg, sind diese Daten wieder zu löschen.
Sollen Daten durch externe Dienstleister erhoben oder verarbeitet werden, empfiehlt es sich, diese als sogenannte Auftragsdatenverarbeiter einzuschalten. In einer speziellen schriftlichen Vereinbarung mit dem Dienstleister müssen diverse formelle Voraussetzungen nach §11 BDSG erfüllt sein, um den Schutz der personenbezogenen Daten sicherzustellen.
Auf europäischer Ebene sind die Planungen zum Erlass einer Verordnung zum Datenschutz weit fortgeschritten (EU-Datenschutzgrundverordnung). Die Bestimmungen zum Datenschutz sollen damit in ganz Europa einheitlich ausgestaltet werden. Relevant für das Thema Smart Buildings ist besonders die Einführung des geplanten Grundsatzes Privacy by Design. Demnach müssen Hersteller von technischen Geräten bereits bei der Herstellung darauf achten, dass die Geräte künftig datenschonend ausgestaltet sind.
Wer ist verantwortlich für Speicherung/Löschung?
Wer verantwortlich für die Speicherung der Daten ist (die sogenannte "verantwortliche Stelle"), muss stets im Einzelfall festgestellt werden. In einer Gewerbeimmobilie kann verantwortliche Stelle beispielsweise der Eigentümer des Gebäudes, der Mieter (der meist auch Arbeitgeber ist) oder ein externer Dienstleister sein. Je nachdem, wer verantwortlich ist, muss danach geprüft werden, unter welchen Voraussetzungen die Verwendung personenbezogener Daten möglich ist.
Erhebt also im vorher dargestellten Beispiel die Aufzugssteuerung automatisch die Chipkarten-Nummer jedes Mitarbeiters, wenn der Aufzug nach oben oder unten transportiert, so ist es entscheidend, wer für das Steuerungssystem verantwortlich ist. Hat der Arbeitgeber das Gebäude nur gemietet und betreibt der Vermieter die Aufzugsanlage, so hat auch nur der Vermieter die Erhebung der Daten zu verantworten - er wird sich meist nicht auf das Beschäftigungsverhältnis berufen können, da bei ihm die Mitarbeiter nicht angestellt sind. Anders ist dies, wenn der Arbeitgeber selbst die Aufzugssteuerung verantwortet.
In beiden Fällen ist es wichtig, dass die Daten nur so lange gespeichert werden dürfen wie unbedingt erforderlich. Im Idealfall wird die Steuerungsanlage bereits so konzipiert, dass die Daten anonymisiert und/oder aggregiert gespeichert werden. Will der Vermieter beispielsweise die Aufzüge "smart" steuern und dafür sorgen, dass sie zur richtigen Urzeit bereits dort bereitstehen, wo regelmäßig mehr Beförderungsfälle anfallen, braucht er hierfür nicht zwingend individuelle Daten einer Person. Profilbildung sollte, soweit möglich, vermieden werden.
Welche Risiken gibt es?
Im Rahmen der zunehmenden Vernetzung von Gebäuden kommen diverse Risiken auf die betroffenen Unternehmen und Personen zu. Wenn das Smartphone das Tor zur Tiefgarage im Bürogebäude steuert - oder das Tor sich gar bereits öffnet, wenn die GPS-Daten des Betriebswagens in der Nähe befinden -, wird eine Vielzahl von Daten erhoben und verknüpft. Durch die umfassende Einbindung von datenerhebenden Geräten in die Internetinfrastruktur lassen sich durch die sich rasch entwickelnde Big-Data-Technologie Nutzerprofile erstellen. Aus solchen Daten können Präferenzen der allgemeinen Lebensführung, das Verbrauchsverhalten und Anwesenheitszeiten ausgelesen werden. Es besteht zudem die Gefahr, dass die so gewonnenen Erkenntnisse unbefugt an Dritte weitergegeben werden, die die Betroffenen möglicherweise auf kriminelle Weise ausforschen und ihnen schaden wollen.
Deshalb sollte der Datenschutz bereits in der Planungsphase der Gebäude berücksichtigt werden. Automatisierte Gebäudesteuerung, Big Data und Data Mining bei Gebäudedaten sollten aggregiert oder pseudonymisiert erfolgen.
Schließlich müssen sich Projektentwickler und gewerbliche Vermieter auch überlegen, welche Systeme sie künftig selbst verantworten wollen. (sh)