Building Information Modeling bietet zweifellos großes Potenzial. Gerade auf rechtlicher Ebene gibt es aber auch erhebliche Bedenken – und das durchaus zu Recht.

Ein Blick in die juristischen Abgründe von BIM.

BIM-Projekte sind charakterisiert durch ein kooperatives, kommunikatives, interdisziplinäres und transparentes Miteinander. Genau hierin liegt das Potenzial von BIM. Andererseits birgt es aber auch »Herausforderungen«. Die Angst, dass eine fremde Leistung als die eigene ausgegebene wird, ist berechtigt. Die rechtliche Frage in diesem Zusammenhang ist, ob im Zuge des BIM-Projektes ein miturheberschaftliches Werk entsteht. Sollte dies der Fall sein, stellt sich die Frage: Wem stehen die Verwertungsrechte zu?

Lösung: Eines vorweg – dieses »Problem« ist nicht neu. In der Softwarebranche ist diese Fragestellung bei Individualsoftware geradezu typisch. Die Lösung liegt darin, präventiv vertragliche Regelungen zu treffen.

Wahrung von Geschäfts- und Betriebsgeheimnissen

Ein intensiver Austausch zwischen den BIM-Akteuren bedingt häufig, dass sensible Geschäfts- und Betriebsgeheimnisse ausgetauscht werden. In diesem Zusammenhang ist folgender Aspekt wichtig: Nach dem Gesetz liegt ein Geschäfts- und Betriebsgeheimnis nur dann vor, wenn dieses »Gegenstand von den Umständen entsprechenden Geheimhaltungsmaßnahmen« ist. Mit anderen Worten: Was nicht »angemessen« geschützt ist, ist kein Geschäftsgeheimnis!

Lösung: Die BIM-Akteure sollten vertraglich genau festhalten, welche Informationen, Pläne, Prozesse, Algorithmen, Ideen etc. als Geschäftsgeheimnis zu respektieren sind.

Datenschutz, Datensicherheit und Datenverfügbarkeit

Bei BIM-Projekten werden auch personenbezogene Daten im Sinne der Datenschutz-Grundverordnung verarbeitet. Dieser Aspekt ist insbesondere dann interessant, wenn Daten in ein »Drittland« übermittelt werden (Stichwort: Revit). Daneben ist freilich der Aspekt Datensicherheit zu beachten. Auch um einen Abfluss von Know-how zu vermeiden, sollten entsprechende technische und organisatorische Maßnahmen (»TOMs«) umgesetzt werden (z.B. Need-to-Know-Prinzip). Weiters muss durch entsprechende Lizenz- und Wartungsverträge sichergestellt sein, dass die erforderliche Verfügbarkeit der Daten gewährleistet ist.

Verantwortlichkeit und Haftung

Oft stellt sich die Frage der Verantwortlichkeit und der damit verbundenen Haftung, wenn etwas schief gehen sollte. Dies beispielsweise dann, wenn verarbeiteten Daten keine Schnittstellenkompatibilität aufweisen (»BIM Collaboration Format«).

Lösung: Die Lösung liegt auch hier einerseits in einer exakten vertraglichen Regelung . Angelehnt an die Softwarebranche, können hier RACI-Tabellen übersichtlich Klarheit schaffen. Andererseits sollte das Prinzip der gemeinsamen Verantwortlichkeit in den Verträgen zum Ausdruck gebracht werden. Wie bei SCRUM-Verfahren üblich, sollten wichtige Entscheidungen gemeinschaftlich getroffen werden. Ein Fingerzeig auf  »den anderen« ist dann nicht mehr möglich. Hier ist freilich ein gewisser »Mind Shift« erforderlich.

Fazit

Neue Herausforderungen bedürfen neuer Herangehensweisen. Die oben aufgezeigten rechtlichen Hürden sind komplex – aber überwindbar. Der Schlüssel liegt in Verträgen (in diesem Zusammenhang »Spielregeln«), die den Merkmalen (Gemeinschaftlichkeit, Agilität, kurze Abnahmeprozesse, hohe Kommunikation) von BIM Rechnungen tragen – Merkmale, die Softwareprojekte schön länger prägen. 

Keinesfalls dürfen Verträge das BIM-Prozedere verkomplizieren! Sie dürfen keinen Selbstzweck haben. Am Ende des Tages zählt der Projekterfolg. Gefragt ist nun ein interdisziplinäres Handeln zwischen Technikern, Projektmanagern und Juristen. Wer dies als Erstes schafft (»early adopter«), wird entsprechende Vorteile ernten.

Zum Autor

Dr. Tobias Tretzmüller, LL.M. ist Rechtsanwalt. Er berät und vertritt Unternehmen in den Bereichen IT-Vertragsrecht, Urheberrecht (Lizenzrecht), Datenschutzrecht, IT-Sicherheit und streitigen Behörden- und Zivilverfahren in diesen Materien (IT-Litigation). Regelmäßige Vortrags- und Veröffentlichungstätigkeit (u.a. imh Trainer of the Year 2017 und 2018; Jahrbuch Datenschutzrecht, ZIIR, Dako). Er ist zertifizierter Datenschutzbeauftragter, TÜV-geprüfter ISO 27001-Auditor sowie Certified Information Privacy Professional (CIPP/E). Studien der Rechtswissenschaften, Betriebswirtschaftslehre und Masterlehrgang IT-LAW.