Sicherer mobiler Datenzugriff auf der Baustelle
Servus, ich bin Norman Checker, der Normen- und Richtlinien-Checker. Heute stelle ich für Arbeitsschutz – aber sicher! einige Datenschutztipps fürs digitale Baustellenmanagement vor.
Ein digitales Bautagebuch ist in vielen Branchen bereits üblich und die digitale Baustellenakte, die gewerkübergreifend Pläne, Protokolle, Fotos und vieles mehr enthält, gewinnt an Bedeutung. Spezielle Software und Apps ermöglichen eine effiziente Verwaltung von Bauprojekten mit vielen Beteiligten in Echtzeit, bringen aber auch Herausforderungen im Bereich Daten- und Arbeitsschutz mit sich. Welche Vorschriften und Regeln sind bei der Nutzung digitaler Baustellenakten zu beachten, wie kann der Datenschutz gewährleistet werden und welche Präventionsmaßnahmen gegen Datenklau gibt es?
Gesetzliche Grundlagen: Welche Vorschriften gelten?
Die wichtigsten gesetzlichen Vorschriften für den Umgang mit digitalen Daten auf der Baustelle stammen aus dem Bundesdatenschutzgesetz (BDSG) sowie der Datenschutz-Grundverordnung (DSGVO) der EU. Diese Regelwerke legen fest, wie personenbezogene Daten zu verarbeiten und zu schützen sind. Dabei stehen insbesondere folgende Aspekte im Vordergrund:
- Datenminimierung:
Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck notwendig sind. - Zweckbindung:
Die gesammelten Daten dürfen nur für den vorher festgelegten Zweck verwendet werden. - Transparenz und Einwilligung:
Alle Beteiligten müssen darüber informiert werden, welche Daten erhoben werden und wofür sie genutzt werden.
Zusätzlich sind bei Bauprojekten, die in den Bereich des öffentlichen Sektors fallen, Vorgaben aus dem IT-Sicherheitsgesetz 2.0 relevant. Diese Regelungen geben vor, wie technische und organisatorische Maßnahmen zu treffen sind, um den unberechtigten Zugriff auf Daten zu verhindern.
Beispiele für technische und organisatorische Maßnahmen:
- Verschlüsselungstechnologien:
Alle Daten, die mobil verarbeitet oder gespeichert werden, sollten verschlüsselt sein. - Passwort-Management-Systeme:
Sichere Passwörter und die Nutzung von Zwei-Faktor-Authentifizierung erhöhen die Sicherheit. - VPN-Verbindungen: Für den Zugang zu sensiblen Daten von der Baustelle aus sollten ausschließlich verschlüsselte Verbindungen über Virtual Private Networks (VPN) verwendet werden.
Wer ist verantwortlich für die Datensicherheit?
Die Verantwortung liegt primär beim Datenverantwortlichen – in der Regel das leitende Bauunternehmen oder der Bauherr. Erster technischer Ansprechpartner ist derjenige, der das digitale System bereitstellt und die Baustellenakte verwaltet. Gleichzeitig ist jeder einzelne Mitarbeiter dazu verpflichtet, sorgfältig mit den zur Verfügung stehenden Daten umzugehen und geltende Datenschutzvorschriften zu beachten (Thema für Mitarbeiterschulung). Bei Verstößen können sowohl Unternehmen als auch Mitarbeiter haftbar gemacht werden.
Die digitale Baustellenakte:
Die digitale Baustellenakte ersetzt die papierbasierte Dokumentation und verwaltet alle Informationen eines Bauprojekts zentral, transparent und in Echtzeit. Dazu zählen Pläne, Berichte, Genehmigungen, Sicherheitsunterlagen, Arbeitsanweisungen und mehr. Projektbeteiligte können jederzeit mobil von überall per Smartphone, Tablet oder PC darauf zugreifen.
Maßnahmen gegen virtuellen Datenklau
Folgende Sicherheitsvorkehrungen schützen die digitale Baustellenakte vor unberechtigtem Zugriff:
- Klares Rollen- und Rechtemanagement innerhalb der Software:
Nur autorisierte Personen haben Datenzugriff. - Regelmäßige Aktualisierung der eingesetzten Software / Systeme.
- Sensibilisierung der Mitarbeiter für potenzielle Gefahren wie
Phishing oder ungeschützte WLAN-Verbindungen (offenes
Baustellen-WLAN). - Datenschutzkonforme Nutzung von WLAN auf der Baustelle:
>Verschlüsselung des WLANs: WPA3-Standards, mind. WPA2
> Getrennte Netze: Es kann sinnvoll sein, separate Netzwerke für den internen Gebrauch (z. B. für Baustellenmitarbeiter) und für Besucher oder Subunternehmer zu betreiben.
>Firewall und Anmeldung mit individuellen Zugangsdaten der Benutzer.
Mit der richtigen Kombination aus Technologien und organisatorischen Maßnahmen lässt sich eine Baustelle nicht nur effizienter, sondern auch sicherer gestalten.
NORMANS 5 PRAXIS-TIPPS FÜR CHECKER:
- Regelmäßige, automatisierte Datensicherungen durchführen, idealerweise in einer cloudbasierten
und verschlüsselten Umgebung. So können im Fall eines Datenverlustes oder eines Systemausfalls wichtige Informationen wiederhergestellt werden. - Zwei-Faktor-Authentifizierung (2FA) für alle Zugänge zur Baustellenakte: Nutzer melden sich mit einem Passwort und einem zweiten Faktor (z.B. Code aufs Smartphone) an.
- Rollen- und Rechtemanagement definieren und kontrollieren.
- Ausschließlich verschlüsselte Kommunikationskanäle nutzen.
- Schulung der Mitarbeiter zu IT-Sicherheit und Datenschutz.
>> Quellen & Links für mehr Information: