Smart Metering Datenschutz bei Smart Metern - ein aktueller Überblick

Smart Meter Datenschutz
Smart Meter Datenschutz

Smart Meter sind nicht nur technisch interessant, sondern auch rechtlich von Interesse. Gerade die Anforderungen aus dem Datenschutzrecht werden bei aller technischen Begeisterung zukünftig bedeutsamer, als manchem Unternehmen lieb sein wird. Der Artikel gibt einen aktuellen Überblick über die datenschutzrechtliche Regelung von Smart Meter und einen kurzen Ausblick über kommende Vorschriften.

Smart Meter sind, auf den Punkt gebracht, eine neue Version der bisherigen Zähler für Elektrizität, Gas, Wasser etc. Im Folgenden wird exemplarisch als Smart Meter der Elektrizitätszähler betrachtet. Smart Meter ist dabei der Begriff der gesamten Einheit, wobei diese sich aus drei Komponenten zusammensetzt:

Das eigentliche Smart Meter, der Nachfolger des mechanischen Zählers, ist ein Teil des gesamten technischen Apparats, für welchen sich unglücklicherweise ebenfalls die Bezeichnung Smart Meter durchgesetzt hat. Bei Elektrizitätszählern dokumentiert diese Zähleinheit die Menge der aus dem Netz entnommenen elektrischen Energie. Sie kann aber auch die Menge der ins Netz eingespeisten Energie registrieren.

Das Gateway, welches im Fokus des Datenschutzes liegt, da nur über dieses auf Daten zugegriffen werden kann. Hier werden die „Verbrauchs“-Daten verarbeitet und gespeichert. Nicht nur der Stromanbieter soll die Möglichkeit eines Fernzugriffs auf diese Daten haben, sondern auch der Verbraucher soll zu Kontrollzwecken zugriffsberechtigt sein.

Die dritte Komponente ist als „Sicherheitseinheit“ anzusehen. Sie verschlüsselt die Datenübertragung, also auch die Daten selbst.

Bedarf einer gesetzlichen Regelung

Seit der Novelle des Energiewirtschaftsgesetzes (EnWG)[1] vom 26.07.2011 ist mit § 21 c Abs. 1 lit. a EnWG der Einbau von Smart Metern vorgeschrieben, wenn ein Gebäude neu errichtet wird oder eine größere Renovierung im Sinne der Richtlinie 2002/91/EG[2] über die Gesamtenergieeffizienz von Gebäuden vorgenommen wird. Da Smart Meter personenbezogene Daten erheben und verarbeiten, ist eine gesetzliche Regelung erforderlich, die der Gesetzgeber in den §§ 21 g und 21 h EnWG festschreibt. Die Gefahr bei der Datenverarbeitung besteht vor allem darin, dass aus den erhobenen „Verbrauchs“-Daten eine Lebensgestaltung des Smart-Meter-Nutzers konstruiert werden könnte [3]. Diese Bedrohung verschärft sich für den Betroffenen durch die hohe Zahl der erhobenen Daten sowie der vielen Datenumgangsberechtigten [4].

Daten erheben, verarbeiten und nutzen

Die durch das Messsystem erhobenen Daten werden „Energieverbrauchsdaten“ genannt [5]. § 21 g EnWG regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, welche aus Smart Metern gewonnen werden. Dabei wird anfänglich klargestellt, dass hierzu nur die berechtigte Stelle ermächtigt ist. Sie ist dazu nur berechtigt, wenn sie einen der im Gesetz genannten Zwecke verfolgt. Das Gesetz nennt als Zweck die Vertragsbegründung, -änderung und -ausgestaltung auf Veranlassung des Anschlussnutzers sowie die Durchführung des Vertragsinhaltes.

Im Einzelnen sind die Zwecke in § 21 g Abs. 1 Nr. 2 bis Nr. 8 EnWG aufgelistet. Hierunter fällt das Messen und Zählen der aufgenommenen und ins Netz eingespeisten elektrischen Energie, die Belieferung mit elektrischer Energie einschließlich der Abrechnung, das Einspeisen von elektrischer Energie einschließlich der Abrechnung, die Steuerung von unterbrechbaren Lasten im Sinne von § 14 a EnWG und die Umsetzung variabler Tarife im Sinne von § 40 Absatz 5 EnWG einschließlich der Verarbeitung von Preis- und Tarifsignalen für Lasten und Energiespeicher sowie der Veranschaulichung der aus dem Netz aufgenommenen Energie und der Einspeiseleistung eigener Erzeugungsanlagen wie z.B. PV-Dachanlagen.

Ausnahmen von Vertrags- oder Durchführungszwecken bestehen gemäß § 21 g Abs. 1 Nr. 7 bis 8 EnWG in der Ermittlung des Netzzustandes und in der Aufklärung und Unterbindung von Leistungserschleichung (z.B. elektrische Energie vor dem Zähler aus dem Netz entnehmen) nach Maßgabe des § 21 g Abs. 3 EnWG. Hierbei ist jedoch zu beachten, dass für die Anwendung dieser Ausnahmeregelung tatsächliche Anhaltspunkte für eine rechtswidrige Inanspruchnahme eines Messsystems oder eines Dienstes vorliegen müssen. Diese Anhaltspunkte sind zu dokumentieren.

Für die Kontrolle dürfen nur Daten herangezogen werden, die nicht älter als sechs Monate sind (§ 21 g Abs. 3 EnWG). Um verdächtige Anschlüsse zu lokalisieren, darf im Zuge dessen ein pseudonymisierter Gesamtdatenbestand gebildet werden. Die erhobenen Daten sind unabhängig vom Erhebungszweck zu anonymisieren oder pseudonymisieren Anonymisieren und Pseudonymisieren), wenn dies bei der Zweckerfüllung möglich und nicht mit einem unverhältnismäßigem Aufwand verbunden ist.

Durch § 21 g Abs. 2 EnWG sind neben dem Messstellenbetreiber der Stromlieferant und der Netzbetreiber zum Umgang mit den erhobenen Daten ermächtigt. Weiterhin alle, welche vom Anschlussnutzer eine schriftliche Einwilligung gemäß § 4a Bundesdatenschutzgesetz (BDSG) [6] dazu erhalten haben. So ist es durch § 21 g Abs. 4 EnWG auch möglich, die Erhebung, Verarbeitung und Nutzung der Daten durch einen Auftragnehmer durchführen zu lassen. Wichtig ist jedoch, dass jeder Datenumgangsberechtigte für die Einhaltung des Datenschutzes verantwortlich ist.