Sonntag, 24. November 2024

DatenschutzSchnittstelle als Risiko

[22.07.2020] Die Datenschutz-Grundverordnung gilt auch für das Smart Metering. Deshalb ist die Öffnung der CLS-Schnittstelle für die Erhebung von Verbrauchswerten im Submetering aus datenschutzrechtlicher Sicht bedenklich.

Die bei der Aufzeichnung durch Smart Meter erhobenen Stromverbrauchsdaten sind von hoher datenschutzrechtlicher Bedeutung, denn sie ermöglichen einen tiefen Einblick in die durch Artikel 13 GG gewährleistete Unverletzlichkeit der Wohnung. Aus ihnen lassen sich Rückschlüsse auf den individuellen Lebensablauf der Bewohner ziehen. Deshalb ist relevant, wie granular Verbrauchsdaten gespeichert werden, wo sie gespeichert werden und wer Zugang zu welchen Daten erhält. Der Datenschutz ist ein europäisches und deutsches Grundrecht.
Das EU-Recht (Art. 16 AEUV, Artikel 8 EU-GRCh) garantiert jeder Person ein Grundrecht auf Schutz der sie betreffenden Daten. Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) direkt anwendbares Recht in allen EU-Mitgliedsstaaten. Das neue EU-Datenschutzrecht soll die Grundrechte und Grundfreiheiten natürlicher Personen schützen (Art. 1 Abs. 2 DSGVO). Es begrenzt die Verarbeitung personenbezogener Daten und soll den betroffenen Personen eine effektive Kontrolle über ihre Daten ermöglichen. Insofern knüpft die DSGVO an das im deutschen Verfassungsrecht verankerte Grundrecht auf informationelle Selbstbestimmung an. Eine allein auf die Verhinderung des missbräuchlichen Zugriffs Unberechtigter beschränkte Sichtweise würde zu kurz greifen.

Konkretisierte Vorgaben

Die Vorgaben der DSGVO werden durch das Messstellenbetriebsgesetz (MsbG) konkretisiert. Beim Aufbau und Betrieb intelligenter Messsysteme müssen sowohl die DSGVO-Vorgaben als auch die Regelungen des Messstellenbetriebsgesetzes (MsbG) beachtet werden.
Die Bestimmungen technologischen Datenschutzes (Art. 25 DSGVO) basieren auf dem Grundgedanken, dass sich der Datenschutz am besten gewährleisten lässt, wenn er bereits bei der Erarbeitung eines Datenverarbeitungskonzepts und bei der Gestaltung von Produkten und Diensten technisch integriert wurde (Data Protection by Design, Data Protection by Default). Schon in der Entwicklung sind technische und organisatorische Maßnahmen zum Datenschutz zu ergreifen, die sicherstellen, dass durch Voreinstellung nur die personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
Gemäß Art. 5 Abs. 1 lit. c) DSGVO müssen personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein (Datenminimierung) – der Eingriff in das Grundrecht auf Datenschutz muss so gering wie möglich gehalten werden. Zudem sind die Grundsätze der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f) DSGVO) zu beachten und bilden die Kernelemente des Systemdatenschutzes. Technische und organisatorische Maßnahmen haben nach dem Stand der Technik ein dem Risiko angemessenes Schutzniveau hinsichtlich der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste zu gewährleisten (Art. 32 DSGVO).

Beschränkung der Verarbeitung

Gemäß Art. 5 Abs. 1 DSGVO dürfen personenbezogene Daten nach Granularität und Anlass nur in dem erforderlichen Umfang erhoben und weiterverarbeitet werden, um die Vorgabe der Datenminimierung einzuhalten. Zudem muss eine Beschränkung der Verarbeitung nach dem Need-to-know-Prinzip entsprechend den Zwecken und den Aufgaben der Verantwortlichen erfolgen.
Das MsbG integriert und konkretisiert die vorstehenden datenschutzrechtlichen Grundsätze, in dem es in Kapitel 3 Regelungen zur Datenerhebung, -verarbeitung und -nutzung trifft. So sehen die §§ 55-59 MsbG besondere Regelungen zur Messwerterhebung vor und begrenzen den zulässigen Umfang der Datenerhebung. Es werden abgestufte Vorgaben zur Detailgenauigkeit und Auflösung der Messwerte gemacht. Neben Aspekten der Verschlüsselung geht es also regelmäßig darum, wie granular Verbrauchsdaten gespeichert werden, wo sie gespeichert werden und wer Zugang zu den Daten erhält. Die Informationen, die der Kunde freiwillig mitteilt und/oder die Folge seiner privatautonomen Vertragsgestaltung sind, um eine Wertrealisierung für sich zu nutzen, können im Smart Meter Gateway (SMGW) voreingestellt und gezielt erhoben werden. Damit trägt sie zugleich dem Gebot der Datenminimierung (Art. 5 DSGVO) Rechnung und stärkt die Kontrolle der Kunden über ihre Daten (Datensouveränität).

Sensible Daten

Die vorstehenden Grundsätze müssen auch im Hinblick auf Erfassung und Verarbeitung der Verbrauchswerte weiterer Sparten durch technische Voreinstellungen sichergestellt werden. Auch bei Messwerten übriger Sparten handelt es sich um sensible Daten, die zu einer Erstellung von Verhaltensprofilen des Nutzers verwendet werden können.
Die Weiterentwicklung von Smart Meter Gateways sowie die sektorübergreifende Bedeutung sind in der Roadmap des Bundesministeriums für Wirtschaft und Energie (BMWi) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) beschrieben. Die „Standardisierungsstrategie zur sektorübergreifenden Digitalisierung nach dem Gesetz zur Digitalisierung der Energiewende“ ist der maßgebliche und stetig fortzuschreibende Arbeitsplan für die Fortentwicklung des Smart Meter Gateways für weitere Einsatzbereiche nach dem Gesetz zur Digitalisierung der Energiewende (GDEW) hin zur umfassenden Kommunikationsplattform für die Energiewende.
Eine hierauf gegründete Systemarchitektur muss sowohl die sichere Anbindung aller Messeinrichtungen (Strom-, Gas- und Wasserzähler, aber auch Heizwärme- und weitere Submetering-Messeinrichtungen) sicherstellen, daneben aber auch die Anforderungen zur Datensouveränität und an den Datenschutz berücksichtigen. Eine Unterscheidung zwischen Strom-, Gas- und Wasserzählern und solchen, die im Submetering beim Kunden unmittelbar Messwerte erheben, darf für die datenschutzrechtliche Behandlung keine Relevanz haben. Einen dem widersprechenden Einsatz des SMGW gilt es zu verhindern.

Direkte Kommunikation

Die direkte Kommunikation zwischen der CLS-Schnittstelle (Controllable Local Systems) von Smart Meter Gateways und externen Marktteilnehmern (EMT) jedoch sieht keine Einbindung des Gateway-Administrators während der Kommunikation vor. Lediglich der Erstkontakt für den Kommunikationsaufbau findet über den Administrator statt. Geprüft wird nur die Authentizität des EMT und dessen Zugriffsberechtigung. Anschließend erfolgt die Eröffnung des Verbindungskanals. Die den Datenschutz und die Datensicherheit gewährleistenden Mindestanforderungen des § 22 MsbG durch Schutzprofile und TR sehen diesen Kommunikationsweg aus gutem Grund nicht vor.
Für die Anwendungsfälle Zählerverwaltung und den Abruf und Empfang von Messwerten über die LMN-Schnittstelle (Lokales Metrologisches Netz) stellt die Technische Richtlinie BSI TR-03109 strikte Anforderungen an Sicherheit und Kommunikation des SMGW, die auch bei anderen Messgegenständen (Wasser, Wärme, Gas) nicht abgeschwächt werden oder durch Öffnung der CLS-Schnittstelle für die direkte Verbrauchsmessung beim Kunden umgangen werden dürfen.
Die Weiterentwicklung der System-Architektur der SMGW-Kommunikationsplattform für den Einsatzbereich aller Messsysteme sollte ausschließlich über die datenschutzkonforme LMN-Schnittstelle erfolgen. Die Öffnung der CLS-Schnittstelle für die Erhebung und Übertragung von Verbrauchswerten im Submetering begegnet datenschutzrechtlichen Bedenken.
Peter Schaar war bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit; Viola Rund ist Syndikusrechtsanwältin bei der Hausheld AG.

Peter Schaar war bis 2013 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit; Viola Rund ist Syndikusrechtsanwältin bei der Hausheld AG.

CLS-Schnittstelle, KurzinfoÜber die CLS-Schnittstelle (Controllable Local Systems) von Smart Meter Gateways können verschiedene Geräte integriert werden. Heizkostenverteiler sowie Wasser- und Wärmezählerstände können darüber fernausgelesen werden. Die CLS-Schnittstelle ermöglicht zudem Mehrwertdienste im intelligenten Messwesen auch für externe Marktteilnehmer (EMT). Der CLS-Kanal kann für klassisches Submetering genutzt werden, aber auch für allgemeine Sensortechnik (Messung von Rauch, Feuchte oder Füllständen) oder sicherheitsrelevante Systeme (Fensterzustände, Aufzugtechnik). Die Steuerung dezentraler Erzeugungsanlagen ist ebenfalls möglich.



Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Smart Metering
Die Kuchengrafik zeigt, dass 61 Prozent der Befragten für den Einbau von Smart Metern sind, 36 Prozent dagegen und 3 Prozent wissen es nicht.

Smart Meter: Hohe Kosten kosten Zustimmung

[06.11.2024] Laut einer Umfrage befürworten 61 Prozent der deutschen Haushalte den Einbau intelligenter Stromzähler. Doch die vom Bundeswirtschaftsministerium geplanten Kostensteigerungen könnten die Akzeptanz gefährden, warnt der Verbraucherzentrale Bundesverband. mehr...

GWAdriga: CLS ON-Projekt geht live

[24.10.2024] Mit der Installation der ersten zertifizierten Steuerboxen hat das Projekt CLS ON von GWAdriga den Produktivbetrieb aufgenommen. Projektpartner wie RheinEnergie und EWE Netz testen nun die Lösung, um erste Erfahrungen mit dem Steuerungs- und Managementprozess zu sammeln. mehr...

Das Bild zeigt die Erfassung von Zähleständen per Handyfoto.

regiocom: MeterSnap vereinfacht Zählerstandserfassung

[10.10.2024] Mit MeterSnap bringt regiocom eine innovative Lösung auf den Markt, die die Erfassung von Zählerständen per Foto deutlich vereinfacht. Der Service spart Zeit und Kosten für Energieversorger und deren Kunden. mehr...

ESWE: Smart Metering mit GWAdriga

[09.10.2024] Bei der Modernisierung des Messdatenmanagements setzt ESWE auf den Metering-Spezialisten GWAdriga. Das Unternehmen erhofft sich durch den Anbieterwechsel auch Synergieeffekte in anderen Bereichen. mehr...

Der Smart Meter Roll-out ist häufig der Einstieg in digitale Gebäudelösungen.
bericht

Smart Meter Roll-out: Gute Kombination

[30.07.2024] Die Kombination von Smart Meter Gateway, LoRaWAN und CLS-Management bietet zahlreiche Chancen: Durch die Möglichkeit, präzise Daten zeitnah über große Entfernungen zu übertragen, können Transparenz und Effizienz im Energie-Management optimiert werden. mehr...

Abteilungsgruppenleiter Thomas Knels zeigt den Stromzähler der Zukunft für die Hertener Stadtwerke.

Hertener Stadtwerke: Smart-Meter-Ausbau gewinnt an Fahrt

[25.07.2024] Im Laufe des Jahres wollen die Hertener Stadtwerke auf 500 verbaute intelligente Messsysteme kommen. 200 sind bereits installiert, jeden Monat kommen etwa 50 hinzu. Dahinter steht ein genauer Fahrplan, den nicht zuletzt die gesetzlichen Vorgaben erfordern. mehr...

GWAdriga/GreenPocket: Partnerschaft um fünf Jahre verlängert

[22.07.2024] GWAdriga und GreenPocket setzen jetzt ihre Zusammenarbeit im Bereich der Smart-Meter-Visualisierung fort. Die seit 2019 bestehende Partnerschaft wird bis 2029 verlängert, um den steigenden Anforderungen im Smart Metering gerecht zu werden. mehr...

Das Breitband-Powerline(BPL)-System von PPC macht das Stromnetz zur effektiven und sicheren Kommunikationsplattform für digitale Anwendungen im Verteilnetz.

Voltaris: BPL für Smart Meter Roll-out

[16.07.2024] Um eine zuverlässige Verbindung des Smart Meter Gateways zu den Back-End-Systemen herzustellen, testet die Voltaris AWG momentan alternative WAN-Technologien wie etwa BPL. mehr...

Das Gateway Elvaco Edge kann sowohl mit Batterie als auch über das Stromnetz betrieben werden.

Elvaco: Neues Submetering Gateway

[21.06.2024] Mit Elvaco Edge bietet das Unternehmen Elvaco ab sofort eine technologieoffene Ende-zu-Ende-Lösungen für Energieversorger, Stadtwerke und Submetering-Unternehmen an. Das Gerät ist sowohl für die kabelgebundene als auch die kabellose M-Bus-Kommunikation konzipiert und kann entweder mit Netz- oder Batterieversorgung betrieben werden. mehr...

Energieversorgung Filstal: Schrittweises Vorgehen beim Smart Meter Roll-out hat sich bewährt.
bericht

Smart Metering: Roll-out ohne Schnittstellen

[21.06.2024] Für den Roll-out intelligenter Messsysteme greift die Energieversorgung Filstal auf eine Lösung der Wilken Software Group zurück. Dadurch profitiert sie von einem Roll-out ohne Schnittstellen. Die Gateway-Administration kann sie außerdem an meterpan auslagern. mehr...

N-ERGIE-Hauptsitz in Nürnberg: Der Energieversorger hat über 4.600 intelligente Messsysteme auf den neuen Dienstleister GWAdriga umgestellt.

N-ERGIE: Smart-Meter-Projekt abgeschlossen

[04.06.2024] Die N-ERGIE hat ihr GWA-Wechsel- und Migrationsprojekt erfolgreich abgeschlossen. Über 4.600 intelligente Messsysteme wurden auf den neuen Dienstleister GWAdriga umgestellt. mehr...

bericht

Smart Metering: Neustart geglückt

[02.05.2024] Nachdem sich der Software-Anbieter für die Gateway-Administration, MeteringSüd, im Jahr 2022 vom Markt zurückgezogen hatte, haben sich ehemalige Gesellschafter für den Dienstleister GWAdriga entschieden. Er unterstützt die Projektpartner seitdem erfolgreich beim Smart Meter Roll-out. mehr...

An zehn Prüfstationen erfolgt bei Voltaris die voll digitalisierte Prüfung von modernen Messeinrichtungen und Basiszählern.

Voltaris: Moderne Prüftechnik

[25.04.2024] Der Messspezialist Voltaris hat neueste Prüftechnik für moderne Messeinrichtungen und Basiszähler in Betrieb genommen. mehr...

Marcus Hörhammer leitet den Bereich Produktentwicklung und Vertrieb bei VOLTARIS.
interview

Interview: Schub für den Roll-out

[08.04.2024] Die Politik hat die Unsicherheit beim Roll-out intelligenter Messsysteme weitgehend beseitigt. stadt+werk sprach mit Marcus Hörhammer von Voltaris über den aktuellen Stand der Umsetzung. mehr...

Smart-Energy-Plattform führt große Datenmengen zusammen.
bericht

Smart Metering: Starke Partner für smarte Lösungen

[02.04.2024] Im Rahmen einer vertieften Entwicklungspartnerschaft arbeiten die Unternehmen GISA und Robotron daran, bei einem großen Energiekonzern eine aEMT-Landschaft aufzubauen. Das erprobte Erfolgsrezept lautet: Robotron entwickelt die Software, GISA sichert den Betrieb. mehr...