Burgermenu-Close

Ihre
Suche

    30.09.2024

    Was dürfen Smart-Meter? Datenschutzkonferenz zu funkbasierten Zählern

    Die Digitalisierung schreitet auch im Bereich der Energie- und Wasserwirtschaft voran. Funkbasierte Zähler, sogenannte Smart-Meter, werden flächendeckend zur Erfassung von Verbrauchsdaten eingesetzt. Diese bieten nicht nur Vorteile im Hinblick auf die Effizienz von Abrechnungen und die Verbrauchstransparenz, sondern werfen auch erhebliche datenschutzrechtliche Fragen auf. Die Datenschutzkonferenz (DSK), das gemeinsame Gremium der deutschen Datenschutzbehörden, hat kürzlich eine Orientierungshilfe herausgegeben, die den datenschutzrechtlichen Umgang mit diesen Geräten beleuchtet und diesbezüglich mehr Klarheit schaffen soll.

    1. Vorgang der funkgesteuerten Verbrauchsdatenerfassung

    Die smarten Zähler, die in Haushalten für die Erfassung von Strom, Wasser und Wärme eingesetzt werden, ermöglichen die automatische Übertragung der Verbrauchswerte. Dies kann über unterschiedliche Methoden erfolgen, wie etwa durch sogenannte "Walk-by"- oder "Drive-by"-Verfahren. Bei diesen Verfahren können die Daten von außerhalb des Gebäudes im Vorbeifahren oder -laufen mit einem Ablesegerät abgerufen werden. Immer häufiger kommen jedoch auch stationäre "Gateways" zum Einsatz, die die Verbrauchsdaten sammeln und regelmäßig an den Energieversorger weiterleiten. Diese Systeme ermöglichen nicht nur eine kontinuierliche Verbrauchsmessung, sondern erlauben auch detailliertere Einblicke in den Energieverbrauch eines Haushalts.

    Während diese Technologie erhebliche Vorteile hinsichtlich der Effizienz bieten dürfte, erhöht sie auch das Risiko eines Missbrauchs. Denn die erhobenen Daten lassen Rückschlüsse auf das individuelle Verbrauchsverhalten der Bewohner zu, was die Gefahr einer Überwachung der Lebensgewohnheiten birgt. Deshalb ist es erforderlich, geeignete technische und organisatorische Maßnahmen zum Schutz dieser Daten zu ergreifen.

    2. Abruffrequenz der Verbrauchsdaten

    Aus Sicht der DSK ist daher die Häufigkeit, mit der Verbrauchsdaten von den Zählern abgerufen werden dürfen, ein zentraler Aspekt. Hierbei ist besonders der Grundsatz der Datenminimierung aus Art. 5 Abs. 1 lit. c DSGVO zu beachten. Daten dürfen nur in dem Umfang erhoben und verarbeitet werden, der zur Erreichung des jeweiligen Zwecks erforderlich ist. Dies gilt insbesondere für die Frequenz des Datenabrufs.

    Dabei soll die Abruffrequenz von verschiedenen Faktoren abhängen:

    • Jährliche und monatliche Intervalle: Für die Abrechnung von Energie- oder Wasserverbräuchen ist in der Regel ein jährlicher Abruf der Daten ausreichend. Gesetzliche Vorgaben, wie etwa § 6a der Verordnung über die verbrauchsabhängige Abrechnung der Heiz- und Warmwasserkosten, können jedoch monatliche Abrufe erforderlich machen, um die Nutzer über ihren Verbrauch zu informieren.
    • Häufigere Abrufe: In bestimmten Situationen kann es notwendig sein, die Daten in kürzeren Intervallen abzurufen. So sollen bei Stromzählern, die zur Netzstabilität beitragen, viertelstündliche Messungen zulässig sein, um die Lastgänge zu erfassen. Auch bei Wasserzählern können häufigere Messungen zur Leckage-Erkennung erforderlich sein.

    3. Rechtsgrundlagen der Datenverarbeitung

    Ein weiterer zentraler Punkt der Orientierungshilfe ist die Frage, auf welcher rechtlichen Grundlage die Verarbeitung von Verbrauchsdaten durch funkbasierte Zähler erfolgen darf. Die Datenschutzkonferenz unterscheidet dabei je nach Verbrauchsart:

    • Strom: Die Erhebung und Verarbeitung von Stromverbrauchsdaten stützt sich auf das Messstellenbetriebsgesetz (MsbG). Dieses regelt den zulässigen Umfang der Datenerfassung und soll sicherstellen, dass nur die für die Abrechnung notwendigen Daten erhoben werden. Das MsbG enthält auch detaillierte Vorschriften zur Datensicherheit, um den Missbrauch der Verbrauchsdaten zu verhindern.
    • Heizung und Warmwasser: Die bereits erwähnte Verordnung über Heizkostenabrechnung (HeizkostenV) bildet die gesetzliche Grundlage für die Verarbeitung von Heiz- und Warmwasserdaten. Nach § 6b HeizkostenV dürfen Verbrauchsdaten ausschließlich für die Abrechnung und die monatliche Information der Nutzer verwendet werden. Jede darüberhinausgehende Verarbeitung ist nur mit ausdrücklicher Einwilligung der betroffenen Person erlaubt.
    • Kaltwasser: Für die Erfassung und Verarbeitung von Kaltwasserdaten gibt es bisher keine bundesweit einheitliche gesetzliche Regelung. In einigen Bundesländern existieren spezifische Vorgaben, wie beispielsweise in Berlin oder Bayern, wo die Nutzung von Fernmesstechnik einer Einwilligung bedarf. Die DSK hat hierzu bereits Vorschläge für eine bundeseinheitliche Regelung unterbreitet, die jedoch noch nicht umgesetzt wurden.

    4. Technische und organisatorische Sicherheitsmaßnahmen

    Damit die Erhebung und Verarbeitung von Verbrauchsdaten datenschutzkonform erfolgt, müssen technische und organisatorische Maßnahmen ergriffen werden. Laut der Orientierungshilfe der DSK zählen dazu unter anderem:

    • Verschlüsselung der übertragenen Daten, um sicherzustellen, dass unbefugte Dritte keinen Zugriff auf die Verbrauchsdaten erhalten.
    • Pseudonymisierung der Daten, sodass diese nur mit zusätzlichem Wissen einer Person zugeordnet werden können.
    • Beachtung der Schutzprofile und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI), insbesondere bei der Nutzung von Smart-Meter-Gateways. Diese gewährleisten, dass die Daten nur an berechtigte Stellen übertragen werden.

    Handlungsbedarf

    Die Orientierungshilfe zeigt, dass die Datenschutzbehörden Smart-Meter „auf dem Schirm“ haben. Es ist in Zukunft also damit zu rechnen, dass die Behörden bei den datenschutzrechtlich Verantwortlichen gezielt nachfragen könnten, ob und wie die datenschutzrechtlichen Bestimmungen eingehalten werden. Die DSK hält vor allem Gebäudeeigentümer, Versorgungsunternehmen, aber auch Messstellenbetreiber für datenschutzrechtlich verantwortlich. Diese sollten also untersuchen, ob sie den von der DSK aufgestellten Anforderungen entsprechen, insbesondere im Hinblick auf die Abruf- und Auswertungsfrequenz sowie die zu ergreifenden technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten.

    Fabian Eckstein

    Drucken

    Experten

    Frankfurt am Main
    Fabian Eckstein
    Rechtsanwalt, LL.M. (Melit.)
    Senior Associate
    Profil ansehen

    Die KI-Verordnung: Anwendung ab dem 2. Februar 2025 und damit verbundene Pflichten
    Am 1. August 2024 ist die europäische Verordnung über künstliche Intelligenz (Ve…
    Weiterlesen
    Technologietransfer in Joint Ventures, Export- und Investitionskontrolle
    Dr. Christian von Wistinghausen, Lelu Li und Danielle Golinski analysieren in ih…
    Weiterlesen
    ADVANT Beiten berät Banyan Software bei Übernahme von FoxInsights
    Freiburg, 10. Februar 2025 – Die internationale Wirtschaftskanzlei ADVANT Beiten…
    Weiterlesen
    Goodbye OS-Plattform: Was (nicht mehr) zu tun ist
    Vor gut einem Jahr hat die Europäische Kommission eine Reform zur alternativen S…
    Weiterlesen
    Tattoos in Videospielen - und was das Fototapeten-Urteil des BGH damit zu tun haben könnte
    Die Abbildung von Tätowierungen realer Personen, zumeist Sportlern, in Videospie…
    Weiterlesen
    Orientierungshilfe der DSK zum neuen Onlinezugangsgesetz
    Mit dem 2017 in Kraft getretenen Onlinezugangsgesetz („OZG“) wurden alle Behörde…
    Weiterlesen
    Cyberangriff: Wer kommt für den Schaden auf?
    In der heutigen digitalisierten Welt sind Unternehmen zunehmend Ziel von Cyberan…
    Weiterlesen
    Einführung des Leistungsempfängerortsprinzips für das Streaming von Veranstaltungen im B2C- und B2B-Bereich
    Die zunehmende Bedeutung digitaler Dienstleistungen macht auch vor dem Umsatzste…
    Weiterlesen
    BGH gewährt immateriellen Schadensersatz bei Kontrollverlust über Daten (Facebook-Scraping)
    Seit geraumer Zeit ziehen sich datenschutzrechtliche Schadensersatzansprüche inf…
    Weiterlesen
    unsere Büros
    KOOPERATIONSPARTNER
    BEITEN Consulting
    Impressum - Datenschutz