Big Data & Datenräume Cyberrisiken 76 · Digital Guide · Real Estate 2025 nur das Hosting fremder Software übernimmt oder fremde Technik wartet, möchte für die Grundsysteme nicht einstehen. Alle anderen Beteiligten suchen hingegen einen einheitlichen Ansprechpartner bei Fehlern und Fragen. REALE KOSTENRISIKEN Welche konkreten Standards und Maßnahmen in den jeweiligen Verträgen vereinbart werden, hängt insofern sowohl von der Verhandlungsstärke der Beteiligten als auch von dem jeweiligen Projekt ab. Möglich sind dabei neben sehr abstrakten Verpflichtungen (beispielsweise Verweise auf den „Stand der Technik“) auch Nachweispflichten in Bezug auf bestimmte IT-Sicherheitsstandards der Gesamtlösung (etwa BSI- oder ISO-Zertifizierungen) oder konkrete technische und organisatorische Vorgaben. Unabhängig davon, welche Maßnahmen am Ende im Vertrag stehen, ist es aber für alle Beteiligten entscheidend, die wechselseitigen Pflichten und Verantwortlichkeiten klar zu bestimmen. Denn besonders problematisch wird hier die Lage immer dann, wenn mehrere Dienstleister gemeinsam Teile der Infrastruktur bereitstellen, steuern und warten. Wer hier im Zweifelsfall für was verantwortlich ist (und damit im Schadensfall auch haftet), ist oftmals nicht präzise genug geregelt, was zu vermeidbaren und für alle Seiten unbefriedigenden Rechtsstreitigkeiten führen kann. smarten Technologien), Facility Manager sowie Wartungsdienstleister. Oftmals sind die vorgenannten Rollen auch gleich mehrfach vergeben. Ein anschauliches Beispiel: Häufig können mehrere Smartness-Provider jeweils Befehle zur Steuerung der smarten Infrastruktur auslösen, wobei die eigentliche Umsetzung solcher Befehle aber mittels der GebäudeGroßanlagentechnik erfolgt, die wiederum von einem Anbieter implementiert und von einem anderen gewartet wird. PFLICHTEN KLÄREN Dabei stehen die Interessen dieser vielen Akteure oft im Widerspruch zueinander: Bauherren haben ein Interesse an möglichst weitgehenden technischen Pflichten und der Einhaltung modernster Standards bei der Umsetzung smarter Lösungen. Die Provider wollen hingegen oft nicht anders behandelt werden als jeder andere Softwareanbieter und insbesondere keinen übermäßig starken IT-Sicherheitsstandards ausgesetzt werden. Wer erst im laufenden Betrieb hinzugezogen wird, also z. B. JJe smarter das Gebäude, desto attraktiver das Ziel für Cyberangriffe. Hinzu kommen offene rechtliche Fragen, etwa bei der Haftung oder dem Datenschutz. Dieser Beitrag zeigt, welche Gefahren konkret bestehen – und wie Betreiber, Entwickler, Nutzer und Dienstleister diese gezielt beherrschen können. Cybervorfälle sollten idealerweise gar nicht erst eintreten. Entsprechend haben Nutzer und Betreiber von Smart-Building-Infrastruktur grundsätzlich ein großes Interesse an wirksamen Schutzmaßnahmen. Die Umsetzung solcher Schutzmaßnahmen wirft jedoch erhebliche vertragliche und kommerzielle Fragen auf. Durchdachte und klar abgestimmte Verträge sind dabei von zentraler Bedeutung. Denn aus der Frage, wer Adressat und in welchem Umfang zur IT-Sicherheit verpflichtet ist, ergibt sich zugleich die Verantwortlichkeit im Schadensfall. In modernen Smart Buildings sind zahlreiche Akteure involviert: neben dem Eigentümer typischerweise auch Mieter, Projektentwickler, spezialisierte Smartness-Provider (Anbieter der AUF NUMMER SICHER Moderne Gebäude sind längst mehr als Beton und Glas – sie sind vernetzte IT-Systeme mit Sensoren, Aktoren und Datenflüssen. Was in der Theorie nach Effizienz und Komfort klingt, bringt in der Praxis ERHEBLICHE TECHNISCHE und RECHTLICHE RISIKEN mit sich. WAS TUN ZUR MINIMIERUNG VON CYBERRISIKEN? Die frühzeitige Integration von Sicherheits- und Datenschutzkonzepten, klare vertragliche Regelungen und regelmäßige IT-Sicherheitsaudits ermöglichen es Eigentümern, Nutzern und IT-Betreibern, nicht nur gesetzliche Anforderungen zu erfüllen, sondern auch das Risiko folgenschwerer Vorfälle zu verringern und zugleich das Vertrauen von Mietern und Investoren zu stärken. TEXT Dr. Philip Radlanski und Dr. Jannis P. Dietrich-Webb von Greenberg Traurig Germany
RkJQdWJsaXNoZXIy Mjc4MQ==