Fokusthema: Regulatorik

DER GLÄSERNE BÜRGER IM SMART GRID – DIGITALE ENERGIEVERSORGUNG VS. DATENSCHUTZ

„Smarte“ Lösungen sind die Antwort von Energieversorgungsunternehmen (EVU) auf die digitale Transformation. Gerade Smart Meter und Smart Grid bergen für EVU und Verbraucher enorme Potenziale. Wichtigste Voraussetzung für die Nutzung der Potenziale ist eine datenschutzkonforme Herangehensweise. Ist aktuell noch der Ferraris-Zähler im Keller verbaut, wird bald schon die moderne Messeinrichtung oder das intelligente Messsystem den Verbrauch einzelner Haushalte ermitteln. Kommt ein intelligentes Messsystem zum Einsatz, werden durch den Messstellenbetreiber die Messdaten des Kunden über eine gesicherte Datenverbindung verschlüsselt den berechtigten Akteuren zur Verfügung gestellt. Die Zähler kommunizieren dabei nicht mehr direkt, sondern per Smart Meter Gateway (SMGW). Dieses Gateway stellt die Kommunikationseinheit dar, welche ein oder mehrere technische Einrichtungen (Smart Meter, Erzeugungsanlagen) in ein Kommunikationsnetz einbinden kann und über Funktionalitäten zur Erfassung, Verarbeitung und Versendung von Daten verfügt. Die folgende Abbildung (1) verdeutlicht die zentrale Bedeutung als Kommunikationsschnittstelle des Smart Meter Gateway.

Abbildung 1: Der Abruf von Messdaten findet über einen sicheren, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vordefinierten Weg statt. (Quelle: Technische Richtlinie BSI TR-03109-1, S.14)

Ob der Kunde ein intelligentes Messsystem oder lediglich eine moderne Messeinrichtung im Austausch zum Ferraris-Zähler erhält, entscheidet sein bisheriger Jahresverbrauch. Liegt dieser unter 6000 kWh per anno, so wird in der Regel lediglich eine moderne Messeinrichtung verbaut. Alle anderen Kundensegmente erhalten ein intelligentes Messsystem. Die folgende Abbildung (2) zeigt auf, in welchen Zeitfenstern welche Kundensegmente von dem gesetzlich verbindlichen Pflichteinbau betroffen sind:

Abbildung 2: Für viele Kundengruppen gilt der Pflichteinbau der intelligenten Messsysteme (Quelle: bmwi.de)

Smarte Energieversorgung

Die neue Technologie ermöglicht sowohl dem Kunden als auch den Energielieferanten viele neue und interessante Möglichkeiten. Beispielsweise kann zukünftig der Energielieferant variable Tarife anbieten – perspektivisch sogar kunden- und tagesabhängig. Über die Nutzung von Apps oder Kundendisplays erhält der Kunde Transparenz über sein eigenes Verbrauchsverhalten. Er hat somit die Möglichkeit, dieses zu optimieren. Auf der Anbieterseite bedeutet das wiederum: Um die bedarfsgerechten Energietarife individuell zur Verfügung stellen zu können, ist ein genaues „Bild“ über das tatsächliche Verbrauchsverhalten des einzelnen Kunden erforderlich. Die Datengrundlage dazu erhält er über das intelligente Messsystem, welches das aktuelle Verbrauchsverhalten in viertelstündigen Auslesungen (Zählerstandsgangmessung) kommuniziert. Der Verbau von intelligenten Messsystemen ist zudem der erste Schritt in Richtung eines Smart Grid. In einem Smart Grid sind verbaute Netzkomponenten wie beispielsweise Trafostationen, Ladesäulen oder auch Speicherfarmen kommunikativ und vor allem intelligent miteinander verknüpft (IoT) und ermöglichen somit eine Steuerbarkeit über die Netzführung.

Datenschutzrechtlicher Rahmen für EVU

Nimmt man alle am Smart Meter erfassten Informationen zusammen, können Rückschlüsse auf Bedürfnisse, Lebenssituation und Verhalten des Anschlussnutzers gezogen werden. Verbraucht ein Anschlussnutzer im Vergleich zu einem anderen deutlich mehr Energie bei ähnlichem Tagesablauf, so könnte das beispielsweise darauf hindeuten, dass der jeweilige Anschlussnutzer veraltete Haushaltsgeräte nutzt. Diese Informationen könnten für die Bewerbung energieeffizienter Haushaltsgeräte verwendet werden. Bereits an diesem Sachverhalt erkennbar, wie eng die Potenziale der intelligenten Tools mit datenschutzrechtlichen Fragen verknüpft sind. Für welche Zwecke werden die Daten des Anschlussnutzers verwendet? Wie wird die Datensicherheit gewährleistet, um Datenmissbrauch bspw. Durch Hackerangriffe abzuwehren? Der Gesetzgeber hat hierfür spezielle Regularien verabschiedet, um den Datenschutz und die Datensicherheit bezüglich des Betriebs und der Nutzung von intelligenten Messsystemen zu gewährleisten. Insbesondere das 2016 verabschiedete „Gesetz zur Digitalisierung der Energiewende“ (kurz: GDEW) enthält in Kapitel 3 „technische Vorgaben zur Gewährleistung von Datenschutz und Datensicherheit beim Einsatz von Smart-Meter-Gateways“. So ergeben sich insbesondere aus § 21 GDEW „Mindestanforderungen an intelligente Messsysteme“. Darin werden beispielsweise die zulässigen Zwecke der Datenverarbeitung erläutert, sowie die Anforderungen an ein sicheres Kommunikationsnetzwerk. § 22 verweist zusätzlich auf die Schutzprofile des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Nachfolgende Schutzprofile werden diesbezüglich als relevant erachtet:

  • Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen
  • Schutzprofil für das Sicherheitsmodul der Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen

Weitere vom BSI erlassene Anforderungen an den Datenschutz sind auf der Seite des BSI abrufbar. Fragen zum Datenschutz stellen sich nicht nur Energieversorger, sondern auch Verbraucher. Aus deren Sicht ist vor allem interessant, ob die BSI Vorgaben verbindlich sind und ob und diese einen effektiven Schutz der eigenen Daten gewährleisten? Wohin werden Verbraucherdaten übermittelt und wer nutzt diese für welche Zwecke? Zudem ist der Umgang mit Verbrauchern, die weiterhin die Möglichkeit haben möchten, analog zu leben, völlig unklar. Der Anschlussnutzer wird zwar in einem Anschreiben über den Zählerwechsel informiert, ablehnen kann er diesen jedoch nicht.

An datenschutzkonformer Herangehensweise führt kein Weg vorbei

Smarte Energielösungen basierend auf intelligenten Messsystemen verknüpfen gekonnt Energieerzeugung und Verbrauch. Sie bieten einen hohen Komfort und Mehrwert auf Seiten der Verbraucher und der EVU. Sie können die Nachhaltigkeit – wirtschaftlich und ökologisch – in der Gesellschaft erhöhen, wenn jeder seinem Bedarf entsprechend Energiekapazitäten zur Verfügung gestellt bekommen kann, bzw. selbst zur Verfügung stellt. Bei der datenschutzkonformen Gestaltung der smarten Lösungen ist aber sicherlich noch Aufklärungsbedarf vorhanden. Denn auch wenn Anbieter bereits Datensicherheitsaspekte berücksichtigen, ist dies noch nicht transparent beim Verbraucher angekommen.

Weitere Fokusthemen

WIR SIND FÜR SIE DA!

Mit Q_PERIOR steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!

24. Oktober 2017|