Gläsernes Büro: Cyber Security für vernetzte Gebäude
Wer im Smart Home seine digitale Assistentin Alexa fragt, ob sie heimlich mithört, bekommt die Antwort: „Nein, ich spioniere dich nicht aus, ich respektiere deine Privatsphäre.“ Testergebnisse mit solchen Sprachassistenten zeigen jedoch: sie hören nicht nur auf ihr Signalwort. Je smarter die häuslichen vier Wände oder die Büroumgebung wird, desto wichtiger wird der Datenschutz. Das gilt besonders für sogenannten Customized Smart Buildings. Dabei handelt es sich um intelligente Gebäude, die mittels künstlicher Intelligenz (KI) selbständig auf die Bedürfnisse ihrer Nutzer reagieren.
Ob The Ship in Köln, der cube berlin oder Hammerbrooklyn in Hamburg: immer mehr Gebäude verfügen über ein digitales Gehirn, das Daten der Nutzer und des Betriebs sammelt, analysiert und sich anschließend den individuellen Bedürfnissen anpasst. Konkret kann das so aussehen: Sind Arbeitsplätze oder Räume nicht fest vergeben, zeigt eine App beim Betreten des Gebäudes die Vakanzen. Steigt dort der CO2-Gehalt der Raumluft aufgrund vieler Besucher, läuft die Lüftung intensiver. Und wenn sich in einem Raum keine Personen aufhalten, wird weniger geheizt. Das verbessert Arbeitsabläufe und Effizienz. Gleichzeitig werden aber unweigerlich große Datenmengen gesammelt.
Um Sicherheitslücken zu verhindern, sollten schon während der Planungsphase eines Gebäudes Sicherheitsanforderungen an Soft- und Hardware berücksichtigt werden. Das gelingt in sogenannten Penetrationstests. IT-Experten testen hierbei mit Mitteln und Methoden von Hackern die Empfindlichkeit der Systeme gegenüber Angriffen von außen. Neben Firewall, Antivirus und regelmäßigen Updates empfiehlt sich außerdem die Unterteilung des IT-Systems in Netzwerksegmente mit klaren Zugriffsrechten und einer ständigen Sicherheitsüberwachung. Um IT-Ausfälle zu vermeiden, sollte außerdem ein redundantes IT-Netzwerk mit entsprechenden Servern und Storagesystem aufgebaut werden.
Wird ein digitalisiertes Gebäude nach bestandenem Penetrationstest in Betrieb genommen, können Eigentümer und Vermieter große Potenziale heben – wenn sie beachten, welche Daten sie wie nutzen dürfen. Die EU-Datenschutz-Grundverordnung und das deutsche Recht (DSGVO) schützen besonders solche Daten, die Rückschlüsse auf individuelle Verhaltensmuster zulassen. Um im Betrieb keine bösen Überraschungen zu erleben, müssen Eigentümer und Betreiber schon bei der Planung überlegen, wie sich der Personenbezug vermeiden lässt. Umsetzen lässt sich dies mit probaten Mitteln wie der Anonymisierung oder Pseudonymisierung. Außerdem ist ein Datenschutzbeauftragter unerlässlich, der fortwährend die Systeme und erhobenen Daten überprüft und gegebenenfalls auf Verstöße reagiert.
Wer als Eigentümer, Bestandshalter oder Investor auf intelligente Gebäude setzt, braucht eine umfassende Cyber Security-Strategie. Richtig eingebunden, führt dies langfristig zu einem breiteren Leistungsangebot für die Nutzer der Immobilie und zu kostengünstigeren, nachhaltigeren und besser funktionierenden Gebäuden und Prozessen.