Durch die Smart Meter Pflicht, im Rahmen der Digitalisierung der Energiewende, erfolgt nach und nach in allen Haushalten der Einbau von modernen oder intelligenten Stromzählern. Die intelligenten Messsysteme, auch Smart Meter genannt, verfügen dabei zusätzlich über ein Kommunikationsmodul (Gateway) zur Datenübertragung. So ergeben sich einige nützliche Vorteile, sowohl für den Verbraucher als auch für die Messstellenbetreiber. Beispielsweise fällt das Ablesen des Stromzählers vor Ort weg, denn die Verbrauchsdaten werden über das Smart Meter Gateway direkt an den Messstellenbetreiber gesendet. Allerdings bergen die neuen Messeinrichtungen auch einige Risiken, besonders was den Datenschutz des Verbrauchers angeht. Welche Daten werden überhaupt erfasst und wird die Privatsphäre des Verbrauchers ausreichend geschützt? In unserem Ratgeber erfahren Sie alles rund um das Thema Smart Meter Datenschutz, inklusive den gesetzlich zu Grunde liegenden Anforderungen nach DSGVO und Messstellenbetriebsgesetz (MsbG).
Sie möchten mehr über effizienten Stromverbrauch wissen? Jetzt Kontakt aufnehmen!
Aus Art. 6 Abs. 1 DSGVO ergibt sich, dass nur die Daten erhoben werden dürfen, die zur Erstellung der jeweiligen Abrechnung notwendig sind. Die Erhebung zusätzlicher Daten ist nach Art. 7 DSGVO nur erlaubt, wenn eine ausdrückliche und schriftliche Einwilligung des Verbrauchers vorliegt. Smart Meter erfassen somit ausschließlich Daten zum Energieverbrauch eines Haushalts oder eines Unternehmens. Im Gegensatz zu anderen Stromzählern sind die intelligenten Zähler allerdings in der Lage, deutlich detailliertere Daten zu erfassen, z. B. kann der Stromverbrauch sekundengenau gemessen werden. Dadurch ist es möglich, zu ermitteln, wann und in welchem Umfang im Haushalt Strom verbraucht wird, wodurch diverse Rückschlüsse auf das Privatleben des Verbrauchers gezogen werden können. Beispielsweise wann eine Person kocht, ins Bett geht oder das Haus verlässt. Smart Meter erfassen also personenbezogene, datenschutzrechtlich sensible Daten.
Zugriff auf die sensiblen Daten hat nur der Messstellenbetreiber. Der Messstellenbetreiber ist das Unternehmen, das sich um den Einbau, die Wartung und den Betrieb der intelligenten Messeinrichtung kümmert. Die Daten werden dem Betreiber über das Smart Meter Gateway zur Verfügung gestellt. Als Administrator, der einer Sicherheitszertifizierung unterliegt, ist es dem Messstellenbetreiber erlaubt, die Daten auszuwerten oder wenn nötig weiterzugeben. Die Daten können beispielsweise an den Netzbetreiber übermittelt werden oder an den Verbraucher selbst, damit dieser einen genauen Überblick über seinen Stromverbrauch erlangt. Beziehen Sie beispielsweise Strom im Saarland von energis, werden die Daten an uns weitergeleitet.
Mit Hilfe intelligenter Messsysteme können detaillierte Energieverbrauchsdaten erfasst werden, die im Zuge der Digitalisierung der Energiewende dazu beitragen, die Energieversorgung sicherzustellen und effizienter zu gestalten. Dadurch besteht jedoch die Gefahr, die Privatsphäre des Verbrauchers zu verletzen. Durch die Verbrauchsdaten, die mittels Smart Metering gesammelt werden können, ist es möglich, Rückschlüsse über den Alltag des Verbrauchers zu ziehen. In der heutigen Gesellschaft wird sowohl im Beruf als auch in der Freizeit enorm viel mit technischen Geräten hantiert, die mit Strom betrieben werden. Die sekundengenaue Erfassung des Stromverbrauchs ermöglicht so die Erstellung eines Ablaufplans des Alltags des betroffenen Haushalts. Wann wird gekocht, wann wird das Haus verlassen, wann wird geschlafen? Diese Rückschlüsse sind mit Hilfe der Verbrauchsdaten machbar. Kombiniert man diese Daten im Zeitalter von Big Data mit Daten aus Social Media oder anderen Quellen, ergeben sich ungeahnte Verwertungsmöglichkeiten und ein enorm hohes Ausforschungsrisiko. Um eine solche Smart Meter Überwachung und einen gläsernen Verbraucher zu vermeiden, ist ein umfassendes Datenschutz-Konzept für die intelligenten Stromzähler unerlässlich. Durch den Smart Meter Datenschutz sollte unter anderem die Vertraulichkeit der Personendaten, sowie die Manipulationssicherheit der Zähler gewährleistet werden. Ebenfalls wird das Risiko eines systematischen Angriffs auf die Netzbetreiber und das Energieversorgungsnetz verringert.
Zur Vermeidung der missbräuchlichen Nutzung von Personendaten und Verbrauchsdaten durch Smart Meter sind gesetzliche Regelungen für die Datenbearbeitung, -erhebung und -nutzung notwendig. Auch verbindliche Standards für den technischen Datenschutz und die IT-Sicherheit der Geräte sind umzusetzen. Im Messstellenbetriebsgesetz (§§ 49 - 75 MsbG) gibt es genaue Vorgaben dazu, wie Smart Metering betrieben wird, ohne den Datenschutz von Verbrauchern zu verletzen. Zudem gibt es vom Bundesamt für Sicherheit in der Informationstechnik (BSI) technische Vorgaben und Richtlinien, die ein intelligenter Stromzähler erfüllen muss. Ist dies der Fall, wird das Smart Meter vom BSI zertifiziert und darf von Messstellenbetreibern in Haushalten eingebaut werden. Zu den wichtigsten Anforderungen des Smart Meter Datenschutzes zählen unter anderem die Zweckbindung, die Datensparsamkeit, die Anonymisierung und das Schutzprofil.
Die Erhebung und weitere Nutzung der Smart Meter Daten ist nur für energiewirtschaftlich notwendige Zwecke erlaubt. Die darüberhinausgehende Nutzung von personenbezogenen Daten ist nur dann erlaubt, wenn eine ausdrückliche Zustimmung des Verbrauchers dazu vorliegt. Die genaue Verwendung der Verbrauchsdaten sollte also bestenfalls im Vorfeld mit dem Messstellenbetreiber abgeklärt werden.
Je nach Einstellung des Smart Meter Gateway werden die Energieverbrauchsdaten gespeichert. Das Speicherintervall kann abhängig vom Messstellenbetreiber variieren. Allerdings müssen die Intervalle möglichst datensparsam vorgegeben werden, sodass keine Rückschlüsse auf das Alltagsverhalten des Verbrauchers gezogen werden können.
Die erfassten Verbrauchsdaten werden vom Kommunikationsmodul des intelligenten Messsystems ausschließlich anonymisiert oder pseudonymisiert an den Messstellenbetreiber oder andere berechtigte Marktteilnehmer, wie den Netzbetreiber, versendet. Dadurch wird sichergestellt, dass keine unbefugten Dritten die Daten einsehen oder manipulieren können.
Vom BSI wird vorgeschrieben, dass ein Smart Meter Gateway über ein Schutzprofil verfügen muss. Dieses Schutzprofil ist zuständig für die Sicherheitsleistung des Gateways, definiert die Schnittstellen zu Netzen und stellt sicherheitstechnische Anforderungen, die ein intelligenter Zähler erfüllen muss. Smart Meter Gateways müssen durch das BSI auf Ihr Schutzprofil geprüft und bei Erfüllung der Anforderungen entsprechend zertifiziert werden.