Mit der Reform des Energiewirtschaftsgesetzes (EnWG) wurde im vergangenen Jahr die Einführung intelligenter Stromzähler, sog. Smart Meter, geregelt. Einen neuralgischen Punkt beim Smart Metering bildet der Datenschutz, der in § 21 g EnWG eine bereichsspezifische Regelung erfahren hat.
Nun haben die Datenschutzbehörden am 27. Juni 2012 eine „Orientierungshilfe zum datenschutzgerechten Smart Metering“ herausgegeben, in der Empfehlungen zur datenschutzkonformen Konzeption der technischen Systeme für das Smart Metering enthalten sind. Kernstück der Orientierungshilfe sind die Beschreibung und datenschutzrechtliche Bewertung so genannter „Use Cases“, d.h. Anwendungsfälle für die einzelnen Datenverarbeitungsprozesse beim Smart Metering. Die Use Cases sollen nach Vorstellung der Aufsichtsbehörden dazu dienen, Voraussetzungen zu definieren, unter denen die Datenverarbeitung beim Smart Metering zulässig ist und die bereits bei der Konzeption von Geräten, Verfahren und Infrastrukturen zu beachten seien. Es ist deshalb für alle beteiligten Akteure wichtig, sich rechtzeitig mit diesen Anforderungen zu beschäftigen und sie in die Praxis umzusetzen, wobei teilweise eine kritische Reflexion der Anforderungen der Aufsichtsbehörden angezeigt erscheint.
Für einige der behandelten Anwendungsfälle macht die Orientierungshilfe strenge Vorgaben, die sich so jedenfalls nicht direkt aus den Gesetzesvorschriften des EnWG ergeben und die zum Teil auch noch ausfüllungsbedürftig sind:
- Die Ableseintervalle sollen so groß sein, dass aus dem Verbrauch keine Rückschlüsse auf das Verhalten der Nutzer gezogen werden könnten.
- Smart Meter-Daten sollten möglichst nur pseudonymisiert, anonymisiert oder aggregiert übermittelt werden.
- Die Daten sollten nach Vorstellung der Aufsichtsbehörden an möglichst wenige Stellen übermittelt werden.
- Es sollen angemessene Löschfristen etabliert werden, die eine „Vorratsdatenspeicherung“ vermeiden.
- Den Stromkunden sollten die Kommunikations- und Verarbeitungsschritte intelligenter Stromzähler darüber hinaus jederzeit sichtbar und nachweisbar sein. Auch sollten sie erkennen können, wenn auf das Gerät zugegriffen wird und den Zugriff darauf unterbinden können.
Generell ist zu beachten, dass die Orientierungshilfe und die darin aufgestellten Anforderungen stark aus der Schutzperspektive der Letztverbraucher formuliert sind und sie im Übrigen auch nur ausgewählte Datenverarbeitungsprozesse betrachtet, für die es im EnWG eine explizite gesetzliche Ermächtigungsgrundlage gibt. Beispielsweise fehlen aber Hinweise zu Verarbeitungsprozessen für Zwecke der Missbrauchsbekämpfung ebenso wie für Verarbeitungen, die auf der Grundlage einer Einwilligung der Betroffenen erfolgen könnten.
Sehr gerne unterstützen wir Sie bei der Umsetzung der datenschutzrechtlichen Vorgaben im Rahmen Ihrer Smart Metering-Aktivitäten und der Auseinandersetzung mit den Anforderungen der Datenschutzaufsichtsbehörden. Gerne stellen wir Ihnen diese Anforderungen im Detail auch im Rahmen eines Workshops vor und besprechen mit Ihnen Umsetzungsmöglichkeiten.
Back to top