Fragen des Datenschutzes bei der Anwendung des Messstellenbetriebsgesetzes Workshop zum Messstellenbetriebsgesetz Berlin, 24. Mai2016
Dr. Michael Kiometzis, Referat IV, BfDI 1
Die Bundesbeauftragte... ...wird vom Bundestag gewählt. • Amtszeit entspricht Legislaturperiode • Einmalige Wiederwahl möglich • Unabhängige oberste Bundesbehörde seit 1.1.2016
...hat folgende Aufgaben: Beratung
Kontrolle
Mitwirkung
•Bundestag •Regierung, öffentliche Stellen des Bundes •Telekom, Post, Sozialversicherungen •Bürgerinnen und Bürger (Ombudsmann)
•Bundesbehörden •Telekom und Post •Sozialversicherungen •Weitere Sonderfälle
•bei Gesetzesvorhaben •Bei Normierungsverfahren
• Derzeit etwa 80 Beschäftigte in Bonn und Berlin
...teilt sich die Zuständigkeiten mit Länderbeauftragten. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 2 2
Der Paradigmenwechsel
Bisher:
In Zukunft:
Ein Jahresarbeitswert
Etwa 35.000 Arbeitswerte
Kennzeichnet den Durchschnittsverbrauch z.B. eines Zweipersonenhaushalts
13:00
12:30
12:00
11:30
11:00
10:30
9:30
10:00
9:00
8:30
8:00
7:30
7:00
4193 kWh
Bieten individuellen Einblick in das Verbrauchsverhalten und damit in die Privatsphäre
Viertelstundenwerte bilden das Datengold der Energiewirtschaft © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 3 3
Grundprinzipien des Datenschutzes
• Zweckbestimmung Daten werden nur für den vorher angegebenen Zweck verwendet
• Datensparsamkeit/Datenvermeidung – Nur für den jeweiligen Zweck erforderliche Daten – Löschung, wenn nicht mehr erforderlich
• Transparenzgebot / Intervenierbarkeit Betroffene müssen Zweckbestimmtheit der Erhebung, Übermittlung und Verarbeitung nachvollziehen und von Auskunfts-, Berichtigungs-, Sperrungs- und Löschungsrechten Gebrauch machen können
• IT-Sicherheit Schutzbedarfsanalyse und Maßnahmen auf dem Stand der Technik gemäß IT-Grundschutzhandbuch des BSI
• Anonymisierung / Pseudonymisierung Sind Mittel, den Personenbezug aus Daten zu entfernen sodass diese weniger bis gar nicht mehr relevant für den Datenschutz sind. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 4 4
© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 5 5
Anonymisierung / Pseudonymisierung
§ 52 Abs. 3: „Personenbezogene Daten sind zu anonymisieren oder zu pseudonymisieren, soweit dies im Hinblick auf den Verwendungszweck möglich ist.“ – Da konkrete Regelungen dazu fehlen: Aufgabe der Datenschutzaufsichtsbehörden diesem Programmsatz in der Praxis Geltung zu verschaffen. – Beispiele: Verbrauchsprognose, Bilanzierung. – Offene Fragen: Wahl des Pseudonyms, „Wer kann Pseudonyme auflösen“, Art der Anonymisierung und vor allem: „Wann genau ist zu pseudonymisieren oder gar anonymisieren?“ © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 6 6
Datensparsamkeit/Datenvermeidung
• Interne vs. externe Tarifierung (§21 Nr. 3 b MsbG-E) – Interne Tarifierung klar vor externer Tarifierung zu bevorzugen. – Im Entwurf nur mit einer allgemeinen Sollvorschrift berücksichtigt (§60 Abs. 2).
• Bilanzierung/Verbrauchsprognose für Letztverbraucher mit flexiblen Tarifen – Da keine passenden Standardlastprofile vorhanden sind, werden ersatzweise Viertelstundenwerte genutzt (§35 Abs. 1 Nr. 2) – §46 Abs. 1 Nr. 9 eröffnet Möglichkeit vereinfachter Verfahren auch für diese Fälle, die dringend genutzt werden muss.
© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 7 7
Zählerstandsgangmessung vs. vereinfachte Verfahren
Datengold Viertelstundenwerte wird erhoben für: • RLM-Kunden • Kunden mit einem Jahresstromverbrauch > 10.000 kWh • Kunden mit $ 14a - Anlagen • Kunden mit Erzeugungsanlagen (nur Einspeisung) • Kunden mit flexiblen Tarifen Auswertung der Viertelstundenwerte für alle Kunden wirklich erforderlich? • Verfeinerung der Verfahren nach § 12 StromNZV (Standardlastprofile) zB auf Basis anonymisierter Zählerstandsgänge. • Auch für die Einspeisung sind auf Basis detaillierter Wetterdaten statistische Verfahren für Kleinsterzeugungsanlagen denkbar.
© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 8 8
Fragen und Diskussion
Vielen Dank! mailto:
[email protected] tel: 030 18 7799 413
© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 9 9
Dezentrale vs. zentrale Datenhaltung Beschreibung 1
2
Dezentrale Datenhaltung Messstellenbetreiber/ Messdienstleister
Access Profile
Netzbetreiber
Smart Meter GW
Access Profile
alle Daten Datenaustausch
Energieerzeuger
Auftragsdatenverarbeiter
Gateway (Access Profiles)
Zähler
Access Profile
Zentrale Datenhaltung Vertrag
Messstellenbetreiber/ Messdienstleister
Vertrag
Netzbetreiber
Vertrag
Energieerzeuger
Lokale Speicherung Messdaten
Permanentes Senden von Messdaten
Versand Daten nach Access Profiles
Versand an beteiligte Akteure
Erforderlichkeit gewährleistet Zugriffsprofile ermöglichen Transparenz
Bewertung Verletzung Erforderlichkeit und Datensparsamkeit
Datenhoheit liegt beim Verbraucher
Datenhoheit nicht mehr beim Verbraucher, Transparenz fragwürdig
keine zentrale Datensammlung
zentrale Datensammlung
© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
www.datenschutz.bund.de
Seite 10 10
Lokales vs. WAN-Display Beschreibung
Lokales Display
13:00
12:30
12:00
11:30
9:30
11:00
10:30
9:00
10:00
8:30
8:00
7:30
7:00
13:00
12:30
12:00
11:30
11:00
9:30
10:30
9:00
10:00
8:30
8:00
7:30
Ablesung
Gateway (Zugriffskontrollprofile)
Lokale Schnittstelle
WAN-Display
2
Gateway (Zugriffskontrollprofile)
Ablesung
7:00
1
Profile
Kundenportal
WAN Detaillierte Verbrauchsdaten im Gateway Nur lokale Datenverarbeitung
Zentrale Vorhaltung der Messdaten erforderlich
Bewertung Heimnetz weniger angriffsgefährdet, da selbst bei Funkübertragung nur lokale Angreifbarkeit (Täter müssten vor Ort agieren) Unabhängig von Netz- und ServiceVerfügbarkeiten Energieeffizienz und Steuerung nicht zum Preis „gläserner Energieverbraucher“ © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Besondere Risiken im Internet erfordern besonders hohe Schutzmaßnahmen (Sichere Authentifizierung, hohe Verfügbarkeit, Verschlüsselung, …) nur bei informierter Einwilligung Wahlfreiheit statt Nutzungszwang Höchstens 15-min-Werte www.datenschutz.bund.de
Seite 11 11