Datenschutzrechtliche Anforderungen an die Messwertnutzung Workshop Neuordnung des Messstellenbetriebs Berlin, 4. September 2015 Dr. Michael Kiometzis, Referat IV, BfDI 1
Grundprinzipien des Datenschutzes ZweckbesNmmung Daten werden nur für den vorher angegebenen Zweck verwendet Datensparsamkeit/Datenvermeidung Nur für den jeweiligen Zweck erforderliche Daten Löschung, wenn nicht mehr erforderlich Transparenzgebot / Intervenierbarkeit Betroffene müssen ZweckbesNmmtheit der Erhebung, Übermi[lung und Verarbeitung nachvollziehen und von AuskunLs-, BerichNgungs-, Sperrungs- und Löschungsrechten Gebrauch machen können IT- Sicherheit Schutzbedarfsanalyse und Maßnahmen auf dem Stand der Technik gemäß IT- Grundschutzhandbuch des BSI Anonymisierung / Pseudonymisierung Sind Mi[el, den Personenbezug aus Daten zu enbernen sodass diese weniger bis gar nicht mehr relevant für den Datenschutz sind. 2 2
Datenschutzrechtliche Anforderungen an die Messwertnutzung aus SMGWs Übermi[lung, Verarbeitung und Speicherung personenbezogener Daten nur zwischen bzw. durch berechngte Teilnehmer der Smart Metering PKI, also (Übertragungs- )Netzbetreiber, Energielieferanten, Bilanzkreiskoordinatoren und - verantwortliche und ggf. Mehrwertdiensteanbieter nur in dem für den jeweiligen Zweck erforderlichen Umfang (Stern- sta[ Ke[enkommunikaNon; wo möglich Verarbeitung bereits im SMGW, zb Tarifierung oder Ersatzwertbildung) unter Einhaltung der mit den BSI- TRs vorgesehenen technischen und organisatorischen Maßnahmen zur Gewährleistung der IT- Sicherheit pseudonymisiert bzw. anonymisiert, wenn der Zweck dies erlaubt (z. B. Bilanzkreissummenbildung) und Löschung nach Zweckerfüllung unter Einhaltung ggf. gesetzlich vorgesehener Auiewahrungsfristen 3 3
Dezentrale vs. zentrale Datenhaltung Beschreibung 1 Dezentrale Datenhaltung 2 Zentrale Datenhaltung Zähler Gateway (Access Profiles) Access Profile Access Profile Access Profile Messstellenbetreiber/ Messdienstleister Netzbetreiber Energieerzeuger Smart Meter GW alle Daten Datenaustausch Auftragsdatenverarbeiter Vertrag Vertrag Vertrag Messstellenbetreiber/ Messdienstleister Netzbetreiber Energieerzeuger n Lokale Speicherung Messdaten n Versand Daten nach Access Profiles n Permanentes Senden von Messdaten n Versand an beteiligte Akteure n Erforderlichkeit gewährleistet n Zugriffsprofile ermöglichen Transparenz n Datenhoheit liegt beim Verbraucher n keine zentrale Datensammlung Bewertung n Verletzung Erforderlichkeit und Datensparsamkeit n Datenhoheit nicht mehr beim Verbraucher, Transparenz fragwürdig n zentrale Datensammlung 4 4
Lokales vs. WAN- Display 1 Lokales Display Beschreibung 2 WAN- Display 7:00 7:30 8:00 Ablesung 8:30 9:00 9:30 10:00 10:30 11:00 11:30 Lokale Schni[stelle Gateway (Zugriffskontrollprofile) n Detaillierte Verbrauchsdaten im Gateway n Nur lokale Datenverarbeitung 12:00 12:30 13:00 7:00 7:30 8:00 Ablesung 8:30 9:00 9:30 10:00 10:30 11:00 11:30 12:00 12:30 13:00 Gateway (Zugriffskontrollprofile) Profile Kundenportal WAN n Zentrale Vorhaltung der Messdaten erforderlich n Heimnetz weniger angriffsgefährdet, da selbst bei Funkübertragung nur lokale Angreiiarkeit (Täter müssten vor Ort agieren) n Unabhängig von Netz- und Service- Verfügbarkeiten n Energieeffizienz und Steuerung nicht zum Preis gläserner Energieverbraucher Bewertung n Besondere Risiken im Internet erfordern besonders hohe Schutzmaßnahmen (Sichere AuthenNfizierung, hohe Verfügbarkeit, Verschlüsselung, ) n nur bei informierter Einwilligung n Wahlfreiheit sta[ Nutzungszwang n Höchstens 15- min- Werte 5 5
Zählerstandsgangmessung vs. StaDsDsche Verfahren Für Bilanzkreissummenbildung sowie deren Überprüfung und Verbrauchs- /Erzeugungsprognosen sollen 15- Minuten- Messwertreihen auch für nicht- RLM- Kunden genutzt werden Wirklich erforderlich? Oder reichen auf Basis snchprobenarng ausgewählter Zählerstandsgänge oder monatlicher, nach Tarifen unterschiedener Energiemengen verfeinerte Standardlastprofile? Auch für die Einspeisung sind auf Basis detaillierter We[erdaten stansnsche Verfahren für Kleinsterzeugungsanlagen denkbar. 6 6
Fragen und Diskussion Vielen Dank! mailto:michael.kiometzis@bfdi.bund.de tel: 030 18 7799 413 7 7