Vom automatisierten Fahren zur automatisierten und vernetzten Haustechnik: Fragen zur Datenautonomie, zur Datensicherheit und zum Datenschutz bei Smart Home und Smart Building

Welche Vorkehrungen für Kontrollierbarkeit, Transparenz und Datenautonomie sind notwendig? Welche technischen Entwicklungsleitlinien sind geboten, um die Konturen einer humanen Gesellschaft nicht zu verwischen, die den einzelnen Menschen, seine Entfaltungsfreiheit, seine körperliche und geistige Integrität, seinen sozialen Achtungsanspruch in den Mittelpunkt der Rechtsordnung stellt?

Was sich zunächst liest wie eine Einleitung für den Kampf gegen die Internet-Trolle und Bots der Verfassungs- und Menschenfeinde von AfD/NPD, Islamisten, Despoten-Fanboys und anderen Hasspredigern stammt tatsächlich aus dem Bericht der Ethik-Kommission „Automatisiertes und vernetztes Fahren“ von Juni 2017, welcher von der Bundesregierung als Grundlage für ihr Maßnahmenpaket für die Mobilität 4.0 herangezogen wird und mittlerweile in der Reform des Straßenverkehrsrechts einen gesetzgeberischen Ausdruck gefunden hat.

Die Verlagerung von ursprünglich menschlich gesteuerten Handlungen auf technische Systeme ist kein neues Phänomen. Die Debatte um Vor- und Nachteile einer Einführung neuer technischer Systeme wurde etwa im Fall der Eisenbahn im 19. Jahrhundert geführt und lässt sich zu Beginn des 20. Jahrhunderts exemplarisch auch an einer technischen Entwicklung beobachten, die wir längst wie im Fall des elektronisch gesteuerten Lifts für selbstverständlich halten. Die Einführung einer elektronischen Variante des Aufzugs bedeutete zunächst nicht nur den Wegfall von Arbeitsplätzen, sondern begründete auch die Furcht vor Systemausfällen. Heutzutage ist der elektronische Lift eines der, auch bei gelegentlich auftretenden Funktionsstörungen, insgesamt sichersten und intensiv genutzten Massentransportmittel der Welt. Aus: Bericht der Ethik-Kommission „Automatisiertes und vernetztes Fahren“, Juni 2017, S. 15.


Automatisierung und Digitalisierung im Immobiliensektor

Und mit dem Beispiel des Aufzuges ist die Brücke geschlagen zum Immobilienbereich. Dort wird das automatisierte und vernetzte Fahren sicherlich Auswirkungen haben, etwa durch veränderte Nutzungs- und Infrastrukturanforderungen. Die Technisierung, Automatisierung und Digitalisierung ist jedoch bekanntlich auch im Immobilienbereich  selbst ein großes und aktuelles Thema (siehe nur: Von Intelligenzindikatoren, erfolgsabhängiger Förderung, Smart Building und Smart City: Neues zur Digitalisierung des Gebäudesektors; zum BIM-Ansatz siehe hier). Das Weltwirtschaftsforum sieht Big Data und die Digitalisierung gar als wesentliche Treiber einer Markttransformation im Bau- und Immobilienbereich über den gesamten Lebenszyklus der Immobilien hinweg.

Auch die RICS Nachhaltigkeitsstatistik 2017 hat die Bedeutung der Digitalisierung herausgestellt, Big Data und Data Mining in Zusammenhang mit Verbräuchen und Einsparungspotenzialen als Megathemen in der Immobilienbranche bezeichnet  (ausführlich zur Datenerfassung, Datensammlung und Evaluierung hier).

Nach der RICS-Studie, Global Trends in Data Capture and Management in Real Estate and Construction, November 2017 (Seite 9) können im Zeitalter der Digitalisierung und Automatisierung, in dem immer mehr Wert auf die Daten selbst gelegt wird, der Informationsverlust und die unsystematische Erfassung und Verwaltung von Bau- und Immobiliendaten gravierende Auswirkungen haben, insbesondere in Bezug auf

  • die Einhaltung gesetzlicher Vorschriften,
  • die künftige Wettbewerbsfähigkeit der Industrie,
  • eine effektive Planung,
  • das Kostenmanagement,
  • Betrieb und Wartung,
  • Versicherung sowie
  • Investitions- und Finanzierungs-Entscheidungen.

Smart Building-Konzept und Nachhaltigkeitsansatz

Die Verknüpfung des Nachhaltigkeitsansatzes mit dem Smart Building-Konzept zeigt sich anschaulich wenn man auf das „nachhaltigste (Büro-) Gebäude der Welt“ schaut, das zugleich „the Smartest Building in the World“ genannt wird: The Edge in Amsterdam mit einem Nachhaltigkeitswert von 98,36 % nach BREEAM-NL, nicht zuletzt dank Einsatz intelligenter/smarter Haustechnik.

Auch an anderer Stelle wird die positive Bedeutung des Smart Building-Konzepts für die Effizienzziele des Nachhaltigkeitsansatzes hervorgehoben:

The concept of smart building is gaining in popularity. (…) As for the owners or end-users of buildings, they stand to gain several benefits: reduced operating costs, through a likely 20-40% reduction in energy usage; greater comfort, thanks to improved lighting and temperature controls, for instance; and increased operational efficiency, partly by means of remote servicing. This development affects all built assets and sectors. World Economic Forum, Industry Agenda: Shaping the Future of Construction – A Breakthrough in Mindset and Technology, 2016, S. 23.

Ähnliches liest man zum Smart City-Konzept:

Durch die zunehmende Verbreitung von Informations- und Kommunikations­technologien (IKT) können physische und digitale Infrastrukturen vernetzt werden, sodass eine effizientere Nutzung von Ressourcen ermöglicht werden kann. Die Smart City-Debatte schlägt somit die Brücke zwischen den beiden Herausforderungen: dem Anwachsen urbaner Infrastrukturen und dem nachhaltigen Umgang mit Ressourcen. adelphi zum Forschungsprojekt „Smart Cities werden nachhaltig: Umwelteffekte intelligenter, urbaner Infrastrukturen“ im Auftrag des Umweltbundesamtes

Andererseits wird aber auch ein kritischer Ansatz verfolgt. Die Deutsche Gesellschaft für Nachhaltiges Bauen (DGNB) etwa hat den Programmsatz „Der Mensch im Mittelpunkt“ als ein Kernthema der Version 2017 ihres Zertifizierungssystems beschrieben.  Hierzu zählt nach der Darstellung des DGNB beispielsweise die kritische Auseinandersetzung mit der eingesetzten Technik in einem Gebäude und der damit einhergehenden, möglichen Entmündigung der Nutzer. Die Selbstbestimmung und Verantwortung der Nutzer sei ein notwendiger und essentieller Baustein, um einen sinnvollen und angemessenen Gebäudebetrieb sicherzustellen.

Im Ergebnis dürfte aber unzweifelhaft sein, dass der Nachhaltigkeitsansatz durch die fortschreitende Technisierung zumindest bei richtiger Anwendung deutlich gefördert wird.

With the advancement of technologies and standardization in the architecture, engineering, construction and operation (AECO) industries, the concept of sustainable development is getting increased momentum than ever before. Aus RICS, COBRA 2016: Dutta/Chong/Wang/Zekavat, A Review of Achieving Sustainable Development Through Building Information Modeling in the AECO Industries


Datenschutz und Smart Metering

Die Zweite Digitalisierungsstudie  2017 des ZIA brachte mitunter die folgende Erkenntnis:

Datenschutz wird, außer im Bereich Smart Metering, nicht als relevante Herausforderung für Smart Real Estate gesehen. ZIA, Zweite Digitalisierungsstudie, 2017, S. 3

Mit dem Verweis auf Smart Metering wird Bezug genommen auf das Gesetz zur Digitalisierung der Energiewende, mit welchem der Gesetzgeber ein Grundstein für die Digitalisierung im Netz-, Immobilien- und Energiebereich legen wollte. Er wollte den normativen Rahmen für einen kosteneffizienten, energiewendetauglichen und verbraucherfreundlichen künftigen Messstellenbetrieb setzen. Dabei geht es um intelligente Messsysteme („Smart Meter“), die je nach Ausstattung die Funktion haben können

  • für Letztverbraucher, Netzbetreiber und Erzeuger die notwendigen Verbrauchsinformationen bereitzustellen,
  • zur Übermittlung von Netzzustandsdaten verwendet zu werden,
  • sichere und zuverlässige Steuerungsmaßnahmen zu unterstützen,
  • als eine Art Kommunikationsplattform im intelligenten Energienetz zu dienen und
  • als ein Instrument für mehr Energieeffizienz zu dienen.

Das Gesetz regelt auch besondere technische Anforderungenan an den Einsatz von Smart Metern: Datenschutz, Datensicherheit und Interoperabilität sollten gewährleistet werden

Ausgerechnet gegenüber diesem Smart Metering soll demnach im Hinblick auf den Datenschutz ein gewisses Misstrauen in der Branche bestehen. Dabei hatten doch das Bundesministerium für Wirtschaft und Energie und das Bundesamt für Sicherheit in der Informationstechnik in diesem Zusammenhang mit „Datenschutz und Datensicherheit auf höchstem Niveau“ geworben. Kurz gefasst sollen Datenschutz und Datensicherheit durch die folgenden zehn Punkte gewährleistet werden:

  1. Die Erhebung und Nutzung der Daten ist ohne Zustimmung des Verbrauchers nur soweit erlaubt, wie es für energiewirtschaftliche Zwecke erforderlich ist.
  2. Die Ableseintervalle sind möglichst datensparsam vorgegeben, sodass keine Rückschlüsse auf das Verhalten der Nutzer gezogen werden können.
  3. Die Daten werden nur anonymisiert, pseudonymisiert oder aggregiert übermittelt.
  4. Die Daten werden nicht extern verarbeitet, sondern lokal, direkt beim Verbraucher.
  5. Die Energiedaten werden an möglichst wenige Stellen übermittelt.
  6. Es sind strenge Löschfristen für die Daten vorgegeben.
  7. Kommunikations- und Verarbeitungsschritte sind zu jeder Zeit für den Verbraucher sichtbar und nachweisbar.
  8. Rechte auf Löschung, Berichtigung und Widerspruch sind einfach durchsetzbar.
  9. Die freie Tarifwahl bleibt garantiert.
  10. Smart Meter sind von außen nicht frei zugänglich. Eindeutige Profile für den berechtigten Zugang sind definiert.

     

Wie schafft man also Vertrauen in der Immobilienbranche? Gegebenenfalls hilft ein Blick in andere Branchen.

Creating trust and brand is important in the built environment sector. This begins with agreement upon common data standards and a common language for data. The real estate and construction sectors can learn from other industries such as technology, retail and the aircraft industry, where trust and brand are paramount. RICS, Smart Cities, Big Data and the Built Environment: What’s Required?, März 2017, S. 9


Kontrollierbarkeit, Transparenz und Datenautonomie

Kommen wir also zurück zum eingangs erwähnten Bericht der Ethik-Kommission und damit zur Automobilindustrie. Dort wurden 20 ethische Regeln für den automatisierten und vernetzten Fahrzeugverkehr aufgestellt. Deren Eignung für den Bereich von Smart Building und Smart Home und deren Übertragbarkeit auf automatisierte und vernetzte Haustechnik und deren Nutzer erscheint zumindest in Teilen nicht ganz so fernliegend. Immerhin geht es in großen Teilen um allgemeine Grundsätze der Ethik und des Rechts im Zusammenhang mit der Rolle des Menschen in einer automatisierten und vernetzten Lebenswelt. Vor diesem Hintergrund seien hier einige Regeln herausgegriffen:

  • Die technische Entwicklung gehorcht dem Prinzip der Privatautonomie im Sinne eigenverantwortlicher Handlungsfreiheit (aus Regel 1).
  • Die eigenverantwortliche Entscheidung des Menschen ist Ausdruck einer Gesellschaft, in der der einzelne Mensch mit seinem Entfaltungsanspruch und seiner Schutzbedürftigkeit im Zentrum steht. Jede staatliche und politische Ordnungsentscheidung dient deshalb der freien Entfaltung und dem Schutz des Menschen. In einer freien Gesellschaft erfolgt die gesetzliche Gestaltung von Technik so, dass ein Maximum persönlicher Entscheidungsfreiheit in einer allgemeinen Entfaltungsordnung mit der Freiheit anderer und ihrer Sicherheit zum Ausgleich gelangt (Regel 4).
  • Umgekehrt ist eine gesetzlich auferlegte Pflicht zur Nutzung vollautomatisierter Verkehrssysteme oder die Herbeiführung einer praktischen Unentrinnbarkeit ethisch bedenklich, wenn damit die Unterwerfung unter technische Imperative verbunden ist (Verbot der Degradierung des Subjekts zum bloßen Netzwerkelement) (aus Regel 6).
  • Die dem Menschen vorbehaltene Verantwortung verschiebt sich bei automatisierten und vernetzten Fahrsystemen vom Autofahrer auf die Hersteller und Betreiber der technischen Systeme und die infrastrukturellen, politischen und rechtlichen Entscheidungsinstanzen. Gesetzliche Haftungsregelungen und ihre Konkretisierung in der gerichtlichen Entscheidungspraxis müssen diesem Übergang hinreichend Rechnung tragen (Regel 10).
  • Für die Haftung für Schäden durch aktivierte automatisierte Fahrsysteme gelten die gleichen Grundsätze wie in der übrigen Produkthaftung. Daraus folgt, dass Hersteller oder Betreiber verpflichtet sind, ihre Systeme fortlaufend zu optimieren und auch bereits ausgelieferte Systeme zu beobachten und zu verbessern, wo dies technisch möglich und zumutbar ist (Regel 11).
  • Die Öffentlichkeit hat einen Anspruch auf eine hinreichend differenzierte Aufklärung über neue Technologien und ihren Einsatz. Zur konkreten Umsetzung der hier entwickelten Grundsätze sollten in möglichst transparenter Form Leitlinien für den Einsatz und die Programmierung von automatisierten Fahrzeugen abgeleitet und in der Öffentlichkeit kommuniziert und von einer fachlich geeigneten, unabhängigen Stelle geprüft werden (Regel 12).

Fun Fact: Ausgerechnet der des „Dieselbetruges“ überführte Autohersteller tritt als Mitwirkender der Ethik-Kommission auf. Der Volkswagen-Konzern, dessen Täuschungen, Verschleierungen und Datenmanipulationen so gar nicht zu den dargestellten Grundsätzen von Ethik, Recht, Verantwortung und Transparenz passen mögen, dessen angezweifelte interne Aufarbeitung  des Dieselskandals erst kürzlich dazu führte, dass obergerichtlich der Einsatz eines unabhängigen Sonderermittlers angeordnet werden musste, und dem das Bundesverfassungsgericht nun ins Stammbuch geschrieben hat, dass die von VW vorgetragenen Angriffe gegen die Herstellung von Transparenz gegenüber dem unabhängigen Sonderermittler nicht überzeugend sind (BVerfG, Beschluss vom 20.12.2017 – 1 BvR 2754/17).

  • Eine vollständige Vernetzung und zentrale Steuerung sämtlicher Fahrzeuge im Kontext einer digitalen Verkehrsinfrastruktur ist ethisch bedenklich, wenn und soweit sie Risiken einer totalen Überwachung der Verkehrsteilnehmer und der Manipulation der Fahrzeugsteuerung nicht sicher auszuschließen vermag (aus Regel 13).
  • Automatisiertes Fahren ist nur in dem Maße vertretbar, in dem denkbare Angriffe, insbesondere Manipulationen des IT-Systems oder auch immanente Systemschwächen nicht zu solchen Schäden führen, die das Vertrauen in den Straßenverkehr nachhaltig erschüttern (Regel 14).
  • Erlaubte Geschäftsmodelle, die sich die durch automatisiertes und vernetztes Fahren entstehenden, für die Fahrzeugsteuerung erheblichen oder unerheblichen Daten zunutze machen, finden ihre Grenze in der Autonomie und Datenhoheit der Verkehrsteilnehmer. Fahrzeughalter oder Fahrzeugnutzer entscheiden grundsätzlich über Weitergabe und Verwendung ihrer anfallenden Fahrzeugdaten (aus Regel 15).


Geplanter Lauschangriff und Gefahr von Hackerangriffen?

Die Verbindung des Immobiliensektors mit dem Automobilsektor zeigt sich besonders deutlich an einer aktuellen Entwicklung: Auf der 207. Sit­zung der In­nen­mi­nis­ter­kon­fe­renz am 07./08.12.2017 wurde über eine Beschlussvorlage des geschäftsführenden Bundesinnenministers zum „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“ beraten.

Demnach sollen die Hersteller digitaler Sicherheitssysteme verpflichtet werden können, bestimmte Sicherheitsfunktionen auszuschalten bzw. Programmierungsinformationen bereitzustellen, um den Sicherheitsbehörden einen Zugriff und damit eine vereinfachte Überwachung zu ermöglichen. Dies betrifft ebenso die Autobauer im Hinblick auf die Alarmanlagen ihrer (vernetzten) Autos wie die Hersteller von Hausalarmanlagen.

Digitalverbände wie BVDW und Bitkom sehen in solchen gesetzgeberisch gewollten „Sollfehlstellen“ von Sicherheitssystemen eine massive Gefahr  für die Sicherheit von kritischen Infrastrukturen insbesondere gegenüber Hackerangriffen.

Siehe zur Gefahr durch Bots und Hackerangriffe auch BSI, Smart Home – auch für Bots verlockend:Im Oktober 2016 hat beispielsweise ein Angriff mit dem Mirai-Botnetz auf eindrückliche Weise gezeigt, wie es gelingen kann, große Teile des Internets über vernetzte Geräte wie Kühlschränke, Babyphone und Co. in die Knie zu zwingen.“ Weitere praktische Infos: BSI, Willkommen im sicheren Smart Home!).

Kritisiert wird dabei insbesondere auch, dass über die „Hintertür“ der Alarmanlagen oder anderer smarter (Haus-) Technikanwendungen ein digitaler Generalschlüssel zum Smart Home und zum Connected Car geschaffen wird, mit dem Zugriff auf die gesamte vernetzte Haustechnik bzw. die vernetzte Autotechnik verschafft wird. Das Vertrauen der Öffentlichkeit in die digitale Technik wird demnach erheblich beeinträchtigt.

Die Innenministerkonferenz (IMK) wehrt sich zwar gegen den Vorwurf der „Hintertür“ (um zugleich die Beschlussvorlage nicht zu veröffentlichen), bestätigt aber die Absicht einer technikoffenen Lösung. Demnach könnten, so die Befürchtung bei Fachleuten, Lauschangriffe künftig überall dort möglich werden, wo Geräte mit dem Internet verbunden sind, etwa bei digitalisierten Hausgeräten und -techniken, wobei weiterhin ein richterlicher Beschluss für die Eingriffe erforderlich sein soll.

Die IMK sieht unter Berücksichtigung der im Bericht aufgezeigten Szenarien und aus Gründen der Rechts- und Handlungssicherheit einen weitergehenden Prüfbedarf im Hinblick auf technische und rechtliche Lösungsmöglichkeiten zur Umsetzung der Maßnahmen der verdeckten Informationserhebung nach den §§ 100c und 100f StPO. Insbesondere soll dabei geprüft werden, ob und inwieweit Dritte beim verdeckten Öffnen und Überwinden von Diebstahlwarnanlagen zur Mitwirkung de lege lata und de lege ferenda verpflichtet werden können, wobei es ausdrücklich nicht um den Einbau von sogenannten Hintertüren in informationstechnische Systeme geht. Die zu erarbeitenden Lösungen sollten technikoffen ausgestaltet sein. Auszug aus dem Beschluss der Innenministerkonferenz vom 07./08.12.2017

 


© Copyright by Dr. Elmar Bickert

Über den Autor Dr. Elmar Bickert

Rechtsanwalt in Berlin, spezialisiert auf das Immobilien- und Baurecht aus dem Blickwinkel des gesamten Lebenszyklus von Immobilien, auf das Energierecht, das Umweltrecht und auf Sustainable Real Estate.