Norms-compliance-and-data-security-article

Normen, Konformität und Datensicherheit

Eva

Die Vorstände, Geschäftsführer und Direktoren der Unternehmen in der AECO-Branche sind Fachleute, die in ihrem eigenen Leben den Übergang von der analogen Arbeit und Kommunikation auf Papier zu der digitalisierten Welt, in der wir heute leben, miterlebt haben. Als Verantwortliche für den Erfolg oder Misserfolg ihrer Unternehmen und aller Familien und Menschen, deren Leben davon abhängt, sind sie sich der Bedrohung bewusst, die ein verändertes rechtliches Umfeld darstellt.

 

Zu behaupten, die Aufgabe eines Bau- oder Ingenieurbüros bestehe darin, eine Anlage zu entwerfen oder ein Gebäude zu errichten, ist einfach zu naiv. Diese Unternehmen müssen diese Dienstleistungen und Produkte liefern, aber immer innerhalb eines Rahmens, der nachweislich die Einhaltung von Rechtsvorschriften gewährleistet. Letzteres schien spätestens vor zwei Jahrzehnten statisch zu sein. Jetzt verändert er sich und passt sich an. Manchmal ist die Geschwindigkeit so hoch, dass es sich anfühlt, als würde man auf ein bewegliches Ziel schießen. Manchmal ist es eher wie eine neue Idee, die zwar definiert ist, aber als Ziel nicht sichtbar oder definiert genug, um es überhaupt anvisieren zu können.

 

Qualitativ hochwertige Quellen

Im Rahmen des Studiums des professionellen Projektmanagements beim PMI (Project Management Institute) ist das Konzept der Qualität einer der 10 Wissensbereiche (im PMBOK des PMI). Zunächst wird der Begriff selbst definiert, um klarzustellen, dass Qualität im Wesentlichen bedeutet: die Erwartungen zu erfüllen. Zweitens wird klargestellt, dass Normen und rechtliche Rahmenbedingungen Teil dieser Qualität sind. Am interessantesten ist die Tatsache, dass der dritte Augenöffner ist, dass alle Projekte 3 Qualitäten oder Qualitätsquellen haben, die respektiert werden müssen.

 

Die Qualität des Unternehmens selbst ist die primäre Qualitätsquelle. Wenn ein Ingenieurbüro an einem Projekt beteiligt ist, muss es intern auf der Grundlage bestimmter Arbeitsabläufe und Standards arbeiten. Die Verantwortlichen sind für Aufgaben zuständig, zu denen präzise Aspekte des Entwurfs, die korrekte Benennung von Dokumenten, die richtigen Größen und Farbcodes von gedruckten Dokumenten usw. gehören. Jedes Unternehmen hat so etwas, selbst ein einzelner Architekt arbeitet in einer von ihm erstellten Ordnerstruktur, speichert Informationen auf eine Art und Weise, die er für seine Größe als optimal erachtet, und kommuniziert je nach Relevanz der Informationen auf bestimmte Weise mit der Außenwelt.

Die zweite Qualität sind die Normen des Auftraggebers und das Objekt selbst sind Qualitätsquellen. Nach den Normen und je nach Land oder Region muss ein Krankenhaus eine maximale Entfernung von X Metern zwischen A und B haben, X Aufzüge je nach der Anzahl der Zimmer pro Etage usw. Einige Kunden fügen eine spezifische Qualitätsanforderung hinzu, wie z. B. ein graues Stilbuch, in dem die Qualitätsstandards des Kunden für ein Objekt definiert sind, d. h. die Standards des Kunden. Hilton Hotels zum Beispiel definiert die Normen für die verschiedenen Hotels, z. B. “Garden Inn” oder “Hampton by Hilton”.

Der dritte Punkt ist die Qualität des Ortes. Jeder Bauherr, der irgendwo etwas bauen will, muss den rechtlichen Rahmen der Stadt respektieren. Das fällt in den Bereich der offiziellen Normen oder Gesetze.

 

Auswirkungen der Digitalisierung

All dies war komplex, aber vor zwei Jahrzehnten ziemlich klar. Es ging nur darum, den Inhalt der Dokumente und den physischen Output des Projekts zu ordnen, der für die meisten Teilnehmer ein Gebäude oder eine Anlage zu sein schien. Schon damals sprach das PMI über den anderen Output eines jeden Projekts und bezeichnete ihn als Datensatz. Diese Daten sollten an das PMO (Project Management Office) zurückfließen und als Aufzeichnungen für kontinuierliche Verbesserungsprozesse und für das künftige Claim-Management verwendet werden.

Was geschah mit der Digitalisierung? Aus Dokumenten wurden Daten, und es entstand eine Schicht von Metadaten. Daten werden gemeinsam genutzt, verknüpft und verschickt. Dies führt zu einem exponentiellen Anstieg der Datenmenge, was sich wiederum auf die Informationen auswirkt. Die Daten in diesem Dokument besagen, dass 1+1=2 ist. Nun ist es jedoch möglich zu erfahren, wie viele Personen das Dokument gesehen haben und wie viele an der aktuellen Datei arbeiten. Mit denselben Daten ist es möglich, von einer Information auf eine viel größere Menge, z. B. 24, zu schließen. Und dieses Beispiel ist noch sehr konservativ. Die Digitalisierung von Daten bildete im Fall der BIM-Reise (Building Information Modeling) des Flughafens Schiphol die Grundlage für einen “digitalen Zwilling (1:1) des Flughafens”, der in 3D modelliert wurde.

 

Die Qualität Nummer eins (d.h. die Qualität des Unternehmens selbst) wird also durch die Frage “Was können wir teilen/veröffentlichen” beeinträchtigt, die herausgefiltert werden muss. Die zweite Qualität, d. h. die Standards der Kunden und das Objekt selbst, ist unglaublich komplex geworden, da sich die Vorschriften für Objekte in einer Copy-Paste-Umgebung ins Unendliche vervielfacht haben. Früher war es möglich, ein Gebäude mit 10 Zeichnungen und 20 Seiten Text zu konstruieren. Jetzt sind es eher 500 Zeichnungen und 1000 Textseiten. Und schließlich ist Qualität Nummer drei, d. h. die Punktqualität, die schlechteste geworden, da sie nun versucht, das Was und Wie zu definieren.

 

Es liegt auf der Hand, dass es eine Regelung für den Schutz personenbezogener Daten geben muss. Der Nebeneffekt ist, dass man verstehen muss, wie man das in einer Welt tun kann, in der alles mit Metadaten und transnationalen Projekten, einschließlich unterschiedlicher Regelungen, versehen ist. Welcher rechtliche Rahmen ist also zu beachten? Einerseits ist dies eine sehr interessante Herausforderung, da sie mit globalen Spannungen aufgrund unterschiedlicher Ansätze zur Datenautorität verbunden ist. Andererseits können die sich ständig weiterentwickelnden Technologien nicht mehr auf privat gehosteten Servern betrieben werden und müssen in die Cloud ausgelagert werden. In diesem Fall ist die Kontrolle über das Hosting sehr viel schwieriger. Der Markt besteht darauf, sichere Daten zu erhalten, aber dies ist leichter zu behaupten als zu tun. Datenschutz, GDPR, Normen, Compliance usw. sind seit einigen Jahren die heißen Themen und werden noch heißer werden.

 

Dies führt uns zurück zu den Verantwortlichen in den Unternehmen, die versuchen, die richtigen Entscheidungen zu treffen, oder zumindest keine dramatischen Fehlentscheidungen. Um zu entscheiden, für welches System sich diese Akteure in den kommenden Jahren entscheiden werden, müssen sie über ein System nachdenken, das in der Lage ist, die Daten zu schützen, sie an den richtigen Stellen mit Garantien zu speichern, die Projektteilnehmer und ihre persönlichen Daten zu schützen. Gleichzeitig müssen die Systeme die Voraussetzungen dafür schaffen, dass alle drei Eigenschaften auch in Zukunft in ihnen möglich sind. Sie müssen entscheiden, wie das Ökosystem von Projekten und Werkzeugen es ihnen ermöglichen wird, in einen höheren Grad der Digitalisierung hineinzuwachsen.

 

Andrés Garcia Damjanov, Chief Revenue Officer (CRO) bei Catenda.