Fragen des Datenschutzes bei der Anwendung des Messstellenbetriebsgesetzes Workshop zum Messstellenbetriebsgesetz Berlin, 24. Mai2016

Dr. Michael Kiometzis, Referat IV, BfDI 1

Die Bundesbeauftragte... ...wird vom Bundestag gewählt. • Amtszeit entspricht Legislaturperiode • Einmalige Wiederwahl möglich • Unabhängige oberste Bundesbehörde seit 1.1.2016

...hat folgende Aufgaben: Beratung

Kontrolle

Mitwirkung

•Bundestag •Regierung, öffentliche Stellen des Bundes •Telekom, Post, Sozialversicherungen •Bürgerinnen und Bürger (Ombudsmann)

•Bundesbehörden •Telekom und Post •Sozialversicherungen •Weitere Sonderfälle

•bei Gesetzesvorhaben •Bei Normierungsverfahren

• Derzeit etwa 80 Beschäftigte in Bonn und Berlin

...teilt sich die Zuständigkeiten mit Länderbeauftragten. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 2 2

Der Paradigmenwechsel

Bisher:

In Zukunft:

Ein Jahresarbeitswert

Etwa 35.000 Arbeitswerte

Kennzeichnet den Durchschnittsverbrauch z.B. eines Zweipersonenhaushalts

13:00

12:30

12:00

11:30

11:00

10:30

9:30

10:00

9:00

8:30

8:00

7:30

7:00

4193 kWh

Bieten individuellen Einblick in das Verbrauchsverhalten und damit in die Privatsphäre

Viertelstundenwerte bilden das Datengold der Energiewirtschaft © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 3 3

Grundprinzipien des Datenschutzes

• Zweckbestimmung Daten werden nur für den vorher angegebenen Zweck verwendet

• Datensparsamkeit/Datenvermeidung – Nur für den jeweiligen Zweck erforderliche Daten – Löschung, wenn nicht mehr erforderlich

• Transparenzgebot / Intervenierbarkeit Betroffene müssen Zweckbestimmtheit der Erhebung, Übermittlung und Verarbeitung nachvollziehen und von Auskunfts-, Berichtigungs-, Sperrungs- und Löschungsrechten Gebrauch machen können

• IT-Sicherheit Schutzbedarfsanalyse und Maßnahmen auf dem Stand der Technik gemäß IT-Grundschutzhandbuch des BSI

• Anonymisierung / Pseudonymisierung Sind Mittel, den Personenbezug aus Daten zu entfernen sodass diese weniger bis gar nicht mehr relevant für den Datenschutz sind. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 4 4

© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 5 5

Anonymisierung / Pseudonymisierung

§ 52 Abs. 3: „Personenbezogene Daten sind zu anonymisieren oder zu pseudonymisieren, soweit dies im Hinblick auf den Verwendungszweck möglich ist.“ – Da konkrete Regelungen dazu fehlen: Aufgabe der Datenschutzaufsichtsbehörden diesem Programmsatz in der Praxis Geltung zu verschaffen. – Beispiele: Verbrauchsprognose, Bilanzierung. – Offene Fragen: Wahl des Pseudonyms, „Wer kann Pseudonyme auflösen“, Art der Anonymisierung und vor allem: „Wann genau ist zu pseudonymisieren oder gar anonymisieren?“ © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 6 6

Datensparsamkeit/Datenvermeidung

• Interne vs. externe Tarifierung (§21 Nr. 3 b MsbG-E) – Interne Tarifierung klar vor externer Tarifierung zu bevorzugen. – Im Entwurf nur mit einer allgemeinen Sollvorschrift berücksichtigt (§60 Abs. 2).

• Bilanzierung/Verbrauchsprognose für Letztverbraucher mit flexiblen Tarifen – Da keine passenden Standardlastprofile vorhanden sind, werden ersatzweise Viertelstundenwerte genutzt (§35 Abs. 1 Nr. 2) – §46 Abs. 1 Nr. 9 eröffnet Möglichkeit vereinfachter Verfahren auch für diese Fälle, die dringend genutzt werden muss.

© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 7 7

Zählerstandsgangmessung vs. vereinfachte Verfahren

Datengold Viertelstundenwerte wird erhoben für: • RLM-Kunden • Kunden mit einem Jahresstromverbrauch > 10.000 kWh • Kunden mit $ 14a - Anlagen • Kunden mit Erzeugungsanlagen (nur Einspeisung) • Kunden mit flexiblen Tarifen Auswertung der Viertelstundenwerte für alle Kunden wirklich erforderlich? • Verfeinerung der Verfahren nach § 12 StromNZV (Standardlastprofile) zB auf Basis anonymisierter Zählerstandsgänge. • Auch für die Einspeisung sind auf Basis detaillierter Wetterdaten statistische Verfahren für Kleinsterzeugungsanlagen denkbar.

© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 8 8

Fragen und Diskussion

Vielen Dank! mailto:[email protected] tel: 030 18 7799 413

© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 9 9

Dezentrale vs. zentrale Datenhaltung Beschreibung 1

2

Dezentrale Datenhaltung Messstellenbetreiber/ Messdienstleister

Access Profile

Netzbetreiber

Smart Meter GW

Access Profile

alle Daten Datenaustausch

Energieerzeuger

Auftragsdatenverarbeiter

Gateway (Access Profiles)

Zähler

Access Profile

Zentrale Datenhaltung Vertrag

Messstellenbetreiber/ Messdienstleister

Vertrag

Netzbetreiber

Vertrag

Energieerzeuger

Lokale Speicherung Messdaten

Permanentes Senden von Messdaten

Versand Daten nach Access Profiles

Versand an beteiligte Akteure

Erforderlichkeit gewährleistet Zugriffsprofile ermöglichen Transparenz

Bewertung Verletzung Erforderlichkeit und Datensparsamkeit

Datenhoheit liegt beim Verbraucher

Datenhoheit nicht mehr beim Verbraucher, Transparenz fragwürdig

keine zentrale Datensammlung

zentrale Datensammlung

© Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

www.datenschutz.bund.de

Seite 10 10

Lokales vs. WAN-Display Beschreibung

Lokales Display

13:00

12:30

12:00

11:30

9:30

11:00

10:30

9:00

10:00

8:30

8:00

7:30

7:00

13:00

12:30

12:00

11:30

11:00

9:30

10:30

9:00

10:00

8:30

8:00

7:30

Ablesung

Gateway (Zugriffskontrollprofile)

Lokale Schnittstelle

WAN-Display

2

Gateway (Zugriffskontrollprofile)

Ablesung

7:00

1

Profile

Kundenportal

WAN Detaillierte Verbrauchsdaten im Gateway Nur lokale Datenverarbeitung

Zentrale Vorhaltung der Messdaten erforderlich

Bewertung Heimnetz weniger angriffsgefährdet, da selbst bei Funkübertragung nur lokale Angreifbarkeit (Täter müssten vor Ort agieren) Unabhängig von Netz- und ServiceVerfügbarkeiten Energieeffizienz und Steuerung nicht zum Preis „gläserner Energieverbraucher“ © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Besondere Risiken im Internet erfordern besonders hohe Schutzmaßnahmen (Sichere Authentifizierung, hohe Verfügbarkeit, Verschlüsselung, …) nur bei informierter Einwilligung Wahlfreiheit statt Nutzungszwang Höchstens 15-min-Werte www.datenschutz.bund.de

Seite 11 11