Das Smart Meter Gateway – Sicherheit für intelligente Netze
Da es beim Aufbau und der Nutzung eines intelligenten Netzes nicht zuletzt auch um die Verarbeitung personenbezogener Daten geht, sind die Sicherheit und der Schutz eben jener eine zentrale Voraussetzung für die öffentliche Akzeptanz intelligenter Messsysteme. Die zukünftigen Energieversorgungssysteme, insbesondere die dafür verwendeten intelligenten Messsysteme, erfordern somit verbindliche und einheitliche sicherheitstechnische Vorgaben sowie funktionale Anforderungen zur Wahrung der Interoperabilität.
Zur Umsetzung europarechtlicher Vorgaben wird aktuellen Presseberichten zufolge im Bundeswirtschaftsministerium ein „Gesetz zur Digitalisierung der Energiewende“ vorbereitet, mit dem der Einbau digitaler Messsysteme in privaten Haushalten vorangetrieben werden soll.
Diese sind in der Lage, den Energieverbrauch sekundengenau zu erfassen und lassen zum Teil detaillierte Rückschlüsse auf die Anzahl von Bewohnern, deren Verbräuche, Verhalten und Nutzungsgewohnheiten zu. Eine detaillierte Erfassung des Energieverbrauchs kann erhebliche Gefährdungen der Privatsphäre nach sich ziehen, insbesondere dann, wenn die Verbrauchsdaten mit anderen Datenbeständen verknüpft werden.
Kein Personenbezug durch Smart Meter Daten
Die vorgesehene Einbindung der Messsysteme in Kommunikationsnetze und ein Auslesen der Daten per Fernzugriff birgt – insbesondere in Verbindung mit dem zunehmenden Einsatz vernetzter Haustechnik („Smart Home“) – Sicherheitsrisiken.
Aus Sicht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz muss verhindert werden, dass Informationen über das Nutzungsverhalten der Bewohner unbefugt verarbeitet werden. Hierzu bedarf es verbindlicher Regelungen sowie Maßnahmen nach dem jeweils aktuellen Stand der Technik.
Der Landesbeauftragte weist in diesem Zusammenhang auf die Anforderungen an datenschutzkonforme Smart Meter-Lösungen hin, die die Datenschutzbeauftragten des Bundes und der Länder 2012 formuliert haben. Diese enthalten folgende Kernforderungen:
- Es muss verhindert werden, dass aus dem Verbrauch Rückschlüsse auf das Verhalten der Bewohner gezogen werden können. Smart Meter Daten sind dazu möglichst nicht mit Personenbezug zu übermitteln. Soweit dies nach dem Verwendungszweck möglich ist, sind personenbezogene Daten zu anonymisieren, zu pseudonymisieren oder zu aggregieren. Smart Meter Daten sollen nur dann den Haushalt verlassen, wenn dies erforderlich ist.
- Die Verbraucher müssen alle Möglichkeiten erhalten, die ihnen eine Kontrolle ihres Energieverbrauchs und die Gestaltung ihrer Privatsphäre erlauben. Sie müssen in der Lage sein, externe Zugriffe auf die Messsysteme erkennen und unter definierten Voraussetzungen unterbinden zu können (Interventionsmöglichkeit).
- Es sind organisatorische und technische Maßnahmen vorzusehen, mit denen ein unzulässiger Umgang mit den anfallenden Daten verlässlich verhindert wird. Die Vertraulichkeit und Manipulationsfestigkeit der Messdaten muss sichergestellt sein.
- Bei der Ausgestaltung der Verfahren sind die Stellen zu minimieren, an die Daten übermittelt werden. Zudem sind angemessene Löschfristen für die Daten festzulegen, um eine Vorratsdatenspeicherung zu vermeiden.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks