Stromerzeugung

Datenschutz beim Smart Metering

Die eingangs erwähnten Smart Meters, also intelligenten Stromzähler, sind der Einstieg in die Entwicklung der Smart Grids. Während die Smart Grids noch Zukunftsmusik darstellen, für die es allerdings bereits erste Pilotprojekte im Rahmen der E-Energy-Initiative gibt, sind seit Ende 2009 nach §21 b Energiewirtschaftsgesetz (EnWG) die Messstellenbetreiber verpflichtet, in Neubauten und bei größeren Renovierungen Messstellen einzubauen, die den Nutzerinnen und Nutzern wesentlich differenziertere Verbrauchsdaten anzeigen können, damit sie ihr Verbrauchsverhalten selbst besser steuern können. Soweit sie von der Einbaupflicht betroffen sind, fehlt ihnen dazu die Alternative. Alle anderen können vom Pflichtangebot des Messstellenbetreibers Gebrauch machen, sich ebenfalls solche Zähler einbauen zu lassen.

Da die Messstellen, die den Anforderungen des §21

b EnWG entsprechen, wesentlich mehr Verbrauchsdaten des Haushalts anzeigen, besteht bei ihnen ein höherer datenschutzrechtlicher Schutzbedarf als bei den alten sog. Ferraris-Zählern, die nur den Gesamtverbrauch seit Zählerinbetriebsetzung in digitaler Form und den aktuellen Verbrauch in schwer interpretierbarer analoger Form anzeigen. Aus diesem Grunde müssen technische und organisatorische Maßnahmen nach §9 BDSG ergriffen werden, um die Kenntnisnahme der angezeigten Daten durch Unbefugte zu verhindern. Sind die Zähler in der Wohnung eingebaut, liegt eine hinreichende Zutrittskontrolle vor, die verhindert, dass Unbefugte sich die Verbrauchsdaten verschaffen. Sind die Zähler jedoch im öffentlich zugänglichen Bereich oder - wie in vielen Wohnanlagen - gesammelt in einem gesonderten Raum untergebracht, zu dem viele Personen Zutritt haben, müssen Maßnahmen der Zugangskontrolle nach Nr. 2 der Anlage zu §9 Satz 1 BDSG getroffen werden. Es muss also verhindert werden, dass Personen, die den Zählerraum betreten können, die Daten der Zähler unbefugt auslesen können. Solche Maßnahmen könnten z. B. Klappen vor dem Display des Zählers sein, die mit einem individuellen Schlüssel ausgestattet sind. Auch die Abfrage eines PIN-Codes oder die Verwendung eines maschinenlesbaren Ausweises wären mögliche, allerdings teurere Maßnahmen.

Darüber hinaus sind Maßnahmen zu treffen, die die Datensicherheit bei der Übermittlung der Messergebnisse sicherstellen. Bei allen Übertragungen der Messdaten aus der Wohnung oder in die Wohnung ist entweder die Anonymisierung oder die Pseudonymisierung der Daten erforderlich.

Anderenfalls müssen kryptographische Verschlüsselungsverfahren eingesetzt werden.

Weitere datenschutzrechtliche Anforderungen beim Einsatz intelligenter Stromzähler betreffen die Transparenz der Messverfahren und der Datenübermittlungen für den Anschlussinhaber. Die Ablesezeitpunkte und Ableseintervalle sind daher mit den Betroffenen vertraglich zu vereinbaren. Weitere Angebote, die über die gesetzlichen Anforderungen hinaus gehen, müssen gesondert vertraglich geregelt werden. Dies gilt insbesondere dann, wenn Lastprofile bei Messungen mit kurzen Intervallen auf zentrale Rechner übertragen werden sollen, damit die Betroffenen sie über das Internet abrufen können.

Aktuelle informationstechnische Trends

Dass die Informations- und Kommunikationstechnik sich permanent weiterentwickelt, ist eine Binsenweisheit. Teilweise überraschend sind die unterschiedlichen Richtungen der Entwicklung. 2008

thematisierten wir erstmals das „CloudComputing"12, ein Geschäftsmodell zur Auftragsdatenverarbeitung in den unendlichen und unbekannten Weiten des grafisch immer als Wolke dargestellten Internets, und deuteten die Konsequenzen an, die solche Dienstangebote für die Kontrollierbarkeit und Beherrschbarkeit, damit für die Sicherheit der Datenverarbeitung haben können.

Derzeit gibt es kaum eine Ausgabe der einschlägigen Fachzeitschriften, die ohne ausführliche Erörterungen zum Cloud Computing auskommt.

In diesem Jahr befassten wir uns nicht mit einem neuen Dienstleistungsmodell für die Datenverarbeitung, sondern mit einem relativ isolierten Anwendungsbereich, nämlich der flexiblen Steuerung von Stromnetzen in der Weise, dass Anreize zur Energieeinsparung und permanente Anpassung des Verbrauchs an das Ausmaß der jeweils aktuellen Stromerzeugung geschaffen werden. Der Datenschutz muss sich mit dem scheinbaren Bedarf an permanenter Verfolgung des Energieverbrauchsverhaltens einzelner namentlich identifizierbarer Privathaushalte auseinandersetzen.

Auch hier ist ein medialer Hype zu beobachten, nicht zuletzt wegen der partiellen Verpflichtung zum Einbau von Smart Meters. Dass das Interesse jedoch nicht kurzlebig sein dürfte, zeigt das Interesse des USUnternehmens Google, am Thema Smart Grids mitzuwirken. Mit Google PowerMeter erfolgt gegenwärtig in den USA der Einstieg bei der Visualisierung von Verbrauchsdaten beim Endkunden, sofern dieser bereits einen Smart Meter einsetzt. Mit diesem Dienst sammelt Google sowohl Verbrauchsals auch Nutzungsdaten (IP-Adressen). Weitere Entwicklungen in den nächsten Jahren zeichnen sich bereits ab:

Die 2007 als Motor der Entwicklung der Datenverarbeitung behandelte Konvergenz der Informations- und Kommunikationstechnologien erfasst jetzt Mobiltelefone und Computer. Nachdem zunächst mit dem Blackberry die Konvergenz von Mobiltelefonie und E-Mail-Kommunikation erfolgreich durchgeführt wurde, zeigen die Smartphones, allen voran das iPhone von Apple, dass es noch weiter geht in Richtung umfassendes Computing.

Das bereits beschriebene Cloud Computing ist selbst Ausgangspunkt für weitere Konvergenzen: Bekannt ist seit langem, dass weltweit operierende Unternehmen ­ vor allem der IT-Branche ­ ihre ITKapazitäten dort, wo aktuell dem Tagesgeschäft nachgegangen wird, dadurch optimieren, dass sie ihre IT-Kapazitäten in Rechenzentren der Unternehmen in Regionen mitnutzen, in denen nächtliche „Ruhe" herrscht. Dieses „Follow-the-Sun-Computing" verlässt jetzt die Unternehmensgrenzen, indem Firmen Auftragsdatenverarbeitung in weltweit verteilten Data Centers nach dem Follow-the-Sun-Prinzip anbieten.

Die Datenverarbeitung hat dann keinen festen Ort, sondern „folgt der Sonne" in der Cloud. Problematisch wird dies vor allem dann, wenn auch die Verantwortung für die Datenverarbeitung verlagert und nationales Datenschutzrecht umgangen wird14.

Die Verarbeitung von Geodaten dient längst nicht mehr nur der Befriedigung der Neugierde von Google Earth- und Google Street View-Nutzenden, sondern spielt in vielen Wirtschaftsbereichen, bei der Vorhersage von Naturkatastrophen, im Umweltschutz, 13 JB 2007, 1.1

Nur in diesem Fall (etwa bei einer global wandernden Systemadministration) trifft der Begriff „follow the sun" zu. Werden dagegen nur Rechnerkapazitäten an Orten genutzt, wo nicht gearbeitet wird, ist eher die Bezeichnung „follow the moon" zutreffend.