Beim Einsatz digitaler Anwendungen im Gebäude- und Quartierssektor lassen in diesem Rahmen verarbeitete Datensätze zu Raumklima, Energieverbrauch und sonstigen gebäudebezogenen Daten häufig Rückschlüsse auf das Verhalten von Einzelpersonen oder Personengruppen zu. Beziehen sich diese Daten auf eine identifizierte oder identifizierbare Person, findet das nationale bzw. europäische Datenschutzrecht Anwendung und mit ihm die gesamte Bandbreite rechtlicher Verpflichtungen des Verantwortlichen. Ziel des Datenschutzrechts ist es dabei, die Betroffenen vor Risiken zu schützen, die durch die Datenverarbeitung verursacht werden und ihnen damit grundsätzlich die Entscheidung über das Maß und dem Umgang mit diesen Risiken zu gewähren. Da das Datenschutzrecht dies an den sehr unbestimmten Begriff des personenbezogenen Datums knüpft, ist bei vielen Anwendungen dabei nicht von vornherein absehbar, welche tatsächlichen und rechtlichen Folgen im konkreten Fall an eine Verarbeitung der Daten geknüpft sind. Die vorliegende Visualisierung soll daher der Erläuterung dienen, wie anhand einer Berücksichtigung von Risiken für Betroffene der Personenbezug von Daten ermittelt und durch den Einsatz technisch-organisatorischer Maßnahmen möglichst weitgehend minimiert werden kann. Auf diese Weise wird einerseits der rechtlichen Verpflichtung eines effektiven Schutzes von Betroffenen Rechnung getragen. Andererseits können digitale Anwendungen mit einer höheren Rechts- und damit Planungssicherheit betrieben werden.
