14. Oktober 2013 - Verfahrensprüfung

Was hat Gebäudemanagement mit Datenschutz zu tun?

Wenn es um die Verwaltung von Gebäuden geht, scheinen personenbezogene Daten keine besondere Rolle zu spielen. Doch der erste Blick täuscht. Als Datenschutzbeauftragter sollten Sie auch das Verfahren und die Software für das Gebäudemanagement prüfen.

was-hat-gebaudemanagement-mit-datenschutz-zu-tun.jpeg
Bei der Verwaltung von Gebäuden gehen personenbezogene Daten hervor, die datenschutzrechtlich geschützt werden sollten. (Bild: Thinkstock)

Ziel: Vollständiges Verfahrensverzeichnis

Das beste Verfahrensverzeichnis bringt wenig, wenn datenkritische Verfahren fehlen. Deshalb sollten Sie immer einen Überblick haben, welche bestehenden und neuen Verfahren zur Verarbeitung personenbezogener Daten genutzt werden oder genutzt werden sollen. Dabei ist allerdings ein gründlicher Blick auf die Verfahren erforderlich, denn nicht immer ist ein Bezug zum Datenschutz gleich erkennbar.

Beispiel: Gebäudemanagement mit Personenbezug

Wenn zum Beispiel eine neue Software für das Gebäudemanagement eingesetzt werden soll, scheint der Personenbezug mit der Nutzerverwaltung in dem Programm aufzuhören. Denn was sollen Informationen zu Gebäuden und über Aufzugswartung, Heizungsreparatur oder Stromverbrauch mit dem Datenschutz zu tun haben? Eine ganze Menge: Denken Sie nur einmal an Smart Metering. Doch es gibt noch mehr Prüfbedarf.

Von Störungsmeldungen, Installateuren und Raumnummern

Wenn Sie sich einmal den Funktionsumfang einer Software im Bereich Gebäudemanagement oder Facility Management ansehen, werden Sie schnell fündig: Es gibt Stammdaten zu den Gebäuden mit Ansprechpartnern und Kontaktadressen, eine Zuständigkeitsliste für verschiedene übergeordnete Bereiche wie technische Infrastruktur (Heizung, Möbel, Beleuchtung), eine Belegungsplanung für Gebäude und Räume (teils auf Mitarbeiterebene), ein Umzugsmanagement für Abteilungen, aber auch Mitarbeiter, Wartungspläne mit zuständigen Wartungsfirmen, Ansprechpartnern und zuständigen Prüfern, Abrechnungen und Dienstleistungsverträge, um nur einige Beispiele zu nennen.

Auch eine Funktion wie Störungsmeldung hat Personenbezug, denn es wird hinterlegt, wer etwas gemeldet hat und wer zu benachrichtigen ist. Damit bei Störungen die jeweils Betroffenen informiert werden können, gehört zu den Räumen und Gebäuden oftmals auch eine Mitarbeiterliste, zumindest aber eine Person, die die anderen informieren soll, zum Beispiel über die anstehende Aufzugswartung.

Verfahren aufnehmen, Fachbereich sensibilisieren

Wenn Sie also das Verfahren Gebäudemanagement prüfen, gibt es zahlreiche Berührungspunkte mit dem Datenschutz. Nicht zuletzt sollten Sie bei der eingangs genannten Nutzerverwaltung hinterfragen, ob die Anwender zum Beispiel auch über mobile Endgeräte zugreifen können, es also eine App für das Gebäudemanagement gibt, und ob der Zugriff auch über eine offene (oder verschlüsselte) Internetverbindung erfolgen kann. Damit verbunden ist die Frage, ob die Gebäudemanagement-Lösung vielleicht als Cloud-Dienst genutzt wird oder genutzt werden soll.

Dann stellen sich jeweils Fragen nach der Absicherung des mobilen Zugriffs, der Sicherheit der eingesetzten Smartphone- bzw. Tablet-App und der Cloud-Sicherheit, wie zum Beispiel nach dem Betriebsstandort für die genutzte Cloud.

Nutzen Sie deshalb die aktuelle Arbeitshilfe zur Sensibilisierung des zuständigen Fachbereiches und halten Sie die Augen offen bei neuen Verfahren, die häufiger personenbezogene Daten betreffen, als man anfänglich glauben möchte.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Analyst und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln