Das intelligente Energienetz (Smart Grid) kommt: Dies ist die Konsequenz aus der Energiewende und der Nutzung regenerativer Energien, deren Gewinnung lokal verteilt erfolgt und zeitlich schwankt. Doch das Energiemanagement im Smart Grid birgt für die Verbraucher Risiken, da über den Verbrach auch Verhaltensprofile von Haushalten und Personen erzeugt werden können. Anlass genug um einen Blick auf den Datenschutz zu werfen.

TRANSPARENZ ALS RISIKOFAKTOR

Das Smart Grid besteht aus intelligenten Zählern, die aktuell von den Energieversorgern Zug um Zug auch in Privathaushalten eingebaut werden. Die Einführung basiert auf dem Gesetz zur Digitalisierung der Energiewende vom 29. August 2016, welches zum breiten Einbau so genannter moderner Messeinrichtungen (digitale Stromzähler) verpflichtet. Denn zur Steuerung und Verteilung der Energie braucht es eine intelligente IT-Infrastruktur, die Verbräuche und deren Veränderung erfasst und somit Erzeugung und Verbrauch stärker miteinander verknüpft. Der Energieerzeuger soll also anhand der gesammelten Daten gut vorhersagen können, wann wieviel Energie gebraucht wird und diese dann just –in–time zur Verfügung stellen. Der Nachteil: Die hohe Transparenz lässt zu, dass Verhaltensprofile zusammengestellt werden können. Ihr Energieanbieter weiß dann also, ob und wie lange Sie den Computer genutzt haben, wann Sie abends das Licht ausgemacht haben und ob der Föhn morgens im Bad ein oder zweimal lief. Kurz: es entsteht eine Sammlung personenbezogener Daten, die wiederum interessant für Hacker ist. Ein Missbrauch der so erlangten Daten ist für verschiedene Zwecke denkbar.

SMART-METER-GATEWAY VERSPRICHT EINHALTUNG DES DATENSCHUTZES

Der Gesetzgeber sieht deshalb eine Reihe von technologischen und gesetzlichen Maßnahmen zur Absicherung der kritischen Energie-Infrastruktur vor. Dazu heißt es in einer Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik: „Die Kommunikation erfolgt dabei stets über einen verschlüsselten und integritätsgesicherten Kanal. Zudem werden Daten von einem Smart MeterGateway vor der Übertragung zur Integritätssicherung signiert und zur Gewährleistung des Datenschutzes für den Endempfänger verschlüsselt.“

DATENNUTZUNG NUR BEGRENZT ERLAUBT

Das Energiewirtschaftsgesetz (ENWG) regelt zudem, wie die von den smarten Zählern ermittelten Daten analysiert und verwendet werden dürfen: Nur der Energielieferant und die Netz- und Messstellenbetreiber dürfen die Daten verarbeiten und verwenden. Ist es notwendig, dass die Daten einer dritten Partei übermittelt werden, so ist eine schriftliche Einverständniserklärung des Kunden erforderlich. Zusätzlich gilt das Gebot der „Datensparsamkeit“. So dürfen nur die Daten gesammelt werden, die für vertraglich vereinbarten Zwecke notwendig sind und diese dürfen dann auch nur für die Vertragserfüllung verwendet werden. Jede Nutzung der Daten zu anderen Zwecke setzt dann wieder die schriftlich vorliegende Zustimmung des Kunden voraus.
Die Landesbeauftragte für Datenschutz und Informationssicherheit NRW mahnt gleich eine ganze Reihe von Punkten an, die zu beachten seien. Zunächst einmal darf eine Verarbeitung der Smart Meter Daten nur dann erfolgen, „soweit es für die im Gesetz aufgezählten Zwecke erforderlich ist“, stellt Pressesprecher Daniel Strunk klar. Zudem müssten die Ableseintervalle so groß sein, „dass aus dem Verbrauch keine Rückschlüsse auf das Verhalten der Nutzer gezogen werden können“. Weiterhin wird gefordert, „Smart-Meter-Daten möglichst nur anonymisiert, pseudonymisiert oder aggregiert“ zu übermitteln.
Auch gelte es, „angemessene Löschfristen für die Daten festzulegen“. Unterm Strich müsste der Letztverbraucher „mit Hilfe der Technik alle notwendigen Informationen, Optionen und Kontrollmöglichkeiten erhalten, die ihm die Kontrolle seines Energieverbrauchs und die Gestaltung seiner Privatsphäre ermöglichen, wobei der Stand der Technik nicht unterschritten werden darf“, so Strunk. Der vzbv hingegen fordert in Person von Pressesprecherin Nathalie Pfeiffer, dass „Verbraucher über die Weitergabe der Daten, die mit den Geräten erhoben werden, selbst entscheiden können müssen“.