Smart Meter: Datenschutz?

Smart Meter – also intelligente Stromzähler – sind in Neubauten gesetzliche Pflicht. Die Datenschutzaufsichtsbehörden reagieren hierauf im Interesse des Datenschutzes. Die Artikelserie befasst sich mit diesem Spannungsfeld.

Risiken für den Datenschutz durch Smart Meter
Den Risiken durch Smart Meter lässt sich aus datenschutzrechtlicher Sicht aus zwei Perspektiven begegnen: Dem Datenschutz bei der Verwendung solcher Daten nach ihrer Erhebung einerseits und dem Datenschutz bei der Gestaltung der Zähler und deren Nutzung andererseits. Die datenschutzrechtliche Beherrschbarkeit der ersten Konstellation kann sich aus bereits bestehenden gesetzlichen Regelungen – beispielsweise § 28 BDSG und § 4a BDSG – ergeben. Hier bedarf es in erster Linie eine Kontrolle der Einhaltung der bereits bestehenden datenschutzrechtlichen Beschränkungen.

Datenschutzaufsichtsbehörden: Smart Meter und Datenschutz
Die Konferenz der Datenschutzbeauftragen des Bundes und der Länder haben sich mit einer Entschließung vom 03./04.11.2010 mit dem „Datenschutz bei der digitalen Messung und Steuerung des Energieverbrauchs“ – also dem Datenschutz bei Smart Metern – befasst.

Die Kernaussage der Entschließung vom 03./04.11.2010 ist: "Eine effiziente Energiedistribution und -nutzung darf nicht mit datenschutzrechtlichen Beeinträchtigungen einhergehen. Die zur Einführung digitaler Zähler bisher erlassenen Rechtsnormen im Energiewirtschaftsgesetz schützen die Privatsphäre der Betroffenen jedoch nur unzureichend."

Die vorgenannte Entschließung der Datenschutzbeauftragten des Bundes und der Länder vom 03./04.11.2010 befasst sich in erster Linie mit der zweiten Weise, nämlich der Berücksichtigung des Datenschutzes bereits bei der Konzeption und der Gestaltung der Infrastruktur zur Energiemessung und der technischen Einrichtung.

Datenschutz bei der Konzeption von Smart Meter
Die Datenschutzbeauftragten des Bundes und der Länder betonen in ihrer Entschließung vom 03./04.11.2010 das Erfordernis der "Gewährleistung des Datenschutzes […] bereits bei der Konzeption und der Gestaltung der Infrastruktur zur Energiemessung und der technischen Einrichtung." Sie beschreiben technische Anforderungen des Datenschutzes, welche durch die Unternehmen bei der Implementierung von Smart Meter zu berücksichtigen sind.

Die Datenschutzaufsichtsbehörden fordern in dieser Entschließung insbesondere die Stärkung des Grundsatzes der Datenvermeidung und der Datensouveränität der Betroffenen. Die genante Entschließung der Datenschutzbeauftragten vom 03./04.11.2010 enthält hierzu Maßgaben:

  • Es sei sicherzustellen, dass detaillierte Verbrauchswerte von Endgeräten unter ausschließlicher Kontrolle der Betroffenen verarbeitet und nicht mit direkten oder indirekten Personenbezug an Dritte übermittelt würden.
  • Die Inanspruchnahme von umweltschonenden und kostengünstigen Tarifen darf nicht davon abhängig gemacht werden, dass die Betroffenen personenbezogene Nutzungsprofile offenbaren.
  • Für digitale Zähler und intelligente Verteil- bzw. Verarbeitungsnetze (Smart Grids) sind technische und organisatorische Maßnahmen nach dem jeweils aktuellen Stand (!) der Technik zu schaffen, die insbesondere die Vertraulichkeit, Integrität, Verfügbarkeit und Transparenz bei der Verarbeitung aller Energie Verbrauchs-, Steuerungs- und sonstigen Daten sicherstellen. Hierzu gehören – nach Ansicht der Datenschutzaufsichtsbehörden – auch die Verschlüsselung personenbezogener Verbrauchsdaten.
  • Die Anforderung an den technischen Datenschutz und die IT-Sicherheit seien durch verbindliche Standards festzuschreiben, die der Sensitivität der Daten und den zu erwartenden Missbrauchsrisiken Rechnung tragen.
  • Für die Datenverarbeitungssysteme seien zudem ein integriertes Datenschutz- und Sicherheitsmanagementsystem aufzubauen.
  • Die genaue Betrachtung dieser datenschutzrechtlichen Forderungen der Datenschutzaufsichtsbehörden in ihrer Erschließung zeigt, dass damit keine neuen rechtlichen Regelungen gefordert werden, sondern primär bereits datenschutzrechtlich angelegte Grundsätze mit Blick auf die Besonderheit von Smart-Metiring und Smart-Grids konkretisiert werden.  

Darüber hinaus sprechen sich Datenschutzaufsichtsbehörden auch für eine gesetzliche Regelung über die Erhebung und Verwendung der durch digitale Zähler erhobenen Verbrauchsinformationen an. Es soll insbesondere eine strikte Zweckbindung der erhobenen Daten festgeschrieben werden. Durch eine solche Zweckbindung würden die Möglichkeiten zur Verwendung der zulässigerweise erhobenen Daten festgelegt.

Auswirkungen auf die Praxis
Die Anbieter von Smart-Metering und Smart-Grids sollten sich mit Blick auf die vorstehenden Maßgaben auf die Datenschutzbehörden „zu bewegen“. Denn die praktische Erfahrung zeigt, dass die Datenschutzaufsichtsbehörden die im Rahmen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder geschlossenen Vorgaben versuchen, durch- und umzusetzen. Die Aufstellung der vorgenannten Maßgaben ist ein Appell an die Unternehmen, diese Vorgaben für die Konkretisierung in der Praxis zu konkretisieren. Denn die Vorgaben bedürfen der konkreten Ausgestaltung. Hier bietet sich die Chance für die Branche im Interesse der Betroffenen zusammen mit den Datenschutzaufsichtsbehörden Maßnahmen und Gestaltungen zu entwickeln.

Nicht zu verkennen ist zwar, dass die Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder keine im Einzelfall verbindliche – „gesetzesgleiche“ – Regelung ist. Sie hat also keine direkte Bindungswirkung. Sie antizipiert aber die Praxis der Datenschutzaufsichtsbehörden im Umgang mit Smart-Meter und Smart-Grids. Sie formuliert also die Handhabung der Bestimmungen durch die Datenschutzaufsichtsbehörden in der Praxis.

Letztlich ist die Beachtung der Datenschutzbestimmungen – insbesondere die durch die Datenschutzaufsichtsbehörden zu Recht betonte Transparenz – auch ein Aspekt im Eigeninteresse der Anbieter von Smart-Meter und Smart-Grids. Denn kaum etwas anderes kann der Akzeptanz von Smart-Meter und Smart-Grids bei den Betroffenen stärker entgegenstehen als fehlendes Vertrauen. Letztlich gilt auch: Offenheit durch Transparenz schafft Vertrauen.

Veröffentlicht am 18. Februar 2011