Datenschutz

Rechtssicherheit im Umfeld des Datenschutzes?

Mit der Verabschiedung des „Gesetzes zur Digitalisierung der Energiewende“ am 8. Juli 2016 im Bundesrat hat der Gesetzgeber der Entwicklung der Energiewirtschaft eine deutliche Richtung vorgegeben. Damit gibt es eine rechtsverbindliche Grundlage für die Implementierung digitaler Messeinrichtungen, sogenannte Smart Meter. Das Gesetz schreibt neben dem Wann und Wie eines stufenweisen Smart Meter Rollouts auch die Integration einer Kommunikationseinheit, dem Smart Meter Gateway, vor [Vgl. Gesetz zur Digitalisierung der Energiewende (2016) und Messstellenbetriebsgesetz (2016)]. Folgt man der vom zuständigen Ministerium veröffentlichten Präambel, ist die enge Verzahnung von Erzeugung und Verbrauch innerhalb eines Energienetzes als zentrales Ziel auszumachen.

Das BSI als technischer Taktgeber für Smart Meter

Verteilnetzbetrieber, welche die Absicht haben sich am Smart Meter Rollout zu beteiligen, werden aufgefordert dies bis zum 30. Juni 2017 bei der Bundesnetzagentur entsprechend anzuzeigen. Sie fungieren damit als „grundzuständiger Messtellenbetreiber“. Diese Marktakteure verpflichten sich im Umkehrschluss dazu, Messstellen in Abhängigkeiten vom jährlichen Energieverbrauch durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten intelligenten Messgeräten auszustatten. Da es zum jetzigen Zeitpunkt noch keine zertifizierten Smart Meter gibt, räumt der Gesetzgeber den Messstellenbetreibern eine Karenzzeit ein. Diese erlaubt die Installation von konventionellen Messgeraten (z. B. herkömmlicher Drehstromzähler) und deren Nutzung von bis zu 8 Jahren bis zur Deklarierung der „Technische[n] Möglichkeit des Einbaus von intelligenten Messsystemen“ durch das BSI. Die technischen Spezifikationen sind bereits durch das BSI definiert und werden in der technischen Richtlinie TR-03109 reflektiert. Diese umfasst folgende Bereiche [Vgl. BSI (2016) – TR-03109 Dachdokumentation sowie Unterdokumentationen (1-6)]:

    • Interoperabilität der Kommunikationseinheiten
    • Funktionalitäten und Interoperabilität des Sicherheitsmoduls
    • Kryptografische Vorgaben
    • Public-Key-Infrastruktur
    • Kommunikationsadapter
    • Smart-Meter-Gateway-Administration

Verpflichtung zur Installation von Smart Metern

Eine wesentliche, auf dem ersten Blick nicht offensichtliche Änderung im Messstellenbetriebsgesetz (MsbG) gegenüber der früheren Auffassung im Energiewirtschaftsgesetz ist die Tatsache, dass der Gesetzgeber dem Endnutzer – in diesem konkreten Kontext der Stromkunde – keine Einflussaufnahme auf den Einbau eines intelligenten Messgerätes zugesteht. Damit ist gemeint, dass der Stromkunde den Technologiewandel zu erdulden hat [Vgl. SPIECKER, I. (2017), S. 295]. Die damit verbundenen technologischen Risiken werden dem Stromkunden rechtlich verbrieft auferlegt [Vgl. LÜDEMANN, V., ORTMANN, M. C., PROKANT, P. (2016), S. 125].
Ein Vergleich mit den entsprechenden Rechtsabschnitten im Energiewirtschaftsgesetz und Messstellenbetriebsgesetz verdeutlicht dies: Sowohl § 21c Abs. 1 Energiewirtschaftsgesetz (EnWG) als auch § 29 MsbG sehen eine verpflichtende Einrichtung von Smart Metern vor. Allerdings wird die bereits im EnWG getroffene Regelung im MsbG deutlich verschärft durch die Übertragung der Entscheidungsgewalt auf den Messstellenbetreiber. Diese Änderungen sind, zumindest aus Sicht des Endverbrauchers, als bemerkenswert zu beurteilen und unterstreicht den Drang und Willen des Gesetzgebers, diese Technologie konsequent am Markt zu etablieren.

Kompatibilität mit EU-Datenschutzrecht

Im Fall von Smart Metern herrscht juristisch gesehen Einigkeit: Alle erhobenen Daten unterliegen, auf Grund der Identifizierbarkeit des Letztverbrauchers, dem Datenschutzrecht sowie auf verfassungsrechtlicher Ebene dem Grundrecht [Vgl. HORNUNG, G., FUCHS, K. (2012), S. 20f]. Diese Auffassung unterstreicht die Schutzbedürftigkeit der erhobenen Daten im besonderen Maße und spiegelt sich in den durch das BSI sehr konkreten technischen und anspruchsvollen Anforderungen an ein Smart Meter Gateway wieder.

Die erzwungene Auferlegung von technischen Änderungen in Bezug auf den Nutzer und die umfangreiche, aber notwendige Datenerhebung gegenüber dem Stromnutzer lässt die Schlussfolgerung zu, dass der Gesetzgeber, und in Folge dessen der grundzuständige Messstellenbetreiber, die zur Weiterverarbeitung und -verteilung erhobenen Daten in einem besonderen Maße schützen muss. In der Konsequenz wird dies in einem signifikanten Investitionsanteil in IT-Sicherheitstechnik münden.
Die nicht definierte Regelung des Verwendungszweckes im § 52 MsbG ist nach der heutigen Rechtsauffassung kritisch zu beurteilen, da die Nutzung der Daten abseits des energiewirtschaftlichen Bereichs nicht geregelt ist und eine Gefahr hinsichtlich der Datenzweckentfremdung durch Dritte darstellt [Vgl. SPIECKER, I. (2017), S. 298].

Kontrovers ist auch die Konformität zum geltenden EU-Recht zu betrachten: Mit Blick auf den Art. 22 der europäischen Datenschutzverordnung (EU-DSGVO) wird deutlich, dass es insbesondere beim Aspekt der automatisierten Datenverarbeitung erhebliche Rechtsunsicherheit gibt, räumt diese Regelung dem Nutzer das explizite Recht ein, „[…] nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.“ Eine Korrespondenz zur derzeitigen Rechtsprechung im MsbG ist hier nicht erkennbar, liegt diesem Rechtstext der Wunsch nach einer möglichst hohen Automatisierung der Datenerhebung zu Grunde, welche ebenfalls im Smart Metering Konzept reflektiert ist.
In der Literatur gibt es sogar Stimmen, die bei einer strengen Auslegung des MsbG eine Europarechtswidrigkeit erkennen wollen [ebd.], wenngleich ein wissenschaftlicher Befund oder praxisrelevanter Rechtsbeschluss im Rahmen dieser Abhandlung nicht identifiziert wurde.

Abbildung: Risiken und deren Auswirkungen innerhalb der energiewirtschaftlichen Marktrollen

Allgemein ist zu konstatieren, dass die gesetzlichen Anforderungen hinsichtlich des Datenschutzes eine nicht zu unterschätzende Herausforderung für Messstellenbetreiber eines Smart Meter Gateways sind. Unter Berücksichtigung dessen, dass ein flächendeckender Praxisbetrieb noch nicht stattfindet, sind Änderungen in den Datenschutzregelungen bzgl. Smart Meter basierend auf den ersten Nutzererfahrungen zu erwarten.

 

Literatur:

  • BSI (2016): TR-03109 Dachdokumentation sowie Unterdokumentationen (1-6).
  • HORNUNG, G./FUCHS, K. (2012): Nutzerdaten im Smart Grid – zur Notwendigkeit einer differenzierten grundrechtlichen Bewertung, in: DuD – Datenschutz und Datensicherheit, 01/2012, S. 20-25.
  • LÜDEMANN, V./ORTMANN, M. C./PROKANT, P. (2016): Datenschutz beim Smart Metering – Das geplante Messstellenbetriebsgesetz auf dem Prüfstand, RDV, S. 125-133.
  • SPIEKER, I. (2017): Smart Home, Smart Grid, Smart Meter – digitale Konzepte und das Recht an Daten, in: Herausforderung Utility 4.0 – Wie sich die Energiewirtschaft im Zeitalter der Digitalisierung verändert, hrsg. von Doleski, Oliver D., Wiesbaden: Springer Fachmedien.

Kontakt:

Helge Sommerer
Helge.Sommerer@affinis.de