Univ.-Ass. Mag. Michael Kalteis Institut für Österreichisches und Europäisches Öffentliches Recht (IOER) Smart Metering aus datenschutzrechtlicher Sicht Österreich-Seminar, SS 2013, LV 6082 27./28. Mai 2013
Übersicht - I. Hintergründe / technische Grundlagen / rechtliche Basis - II. Datenschutzrechtliche Relevanz? - III. Datenschutzrechtliche Würdigung (aus Sicht des DSG 2000)
I. Grundlagen - Begriff Smart Meter - digitale Energiemessung - elektronisch statt mechanisch - Fernauslesbarkeit - Bidirektionalität Energieeffizienz durch Verhaltensänderung - 3. EU-Energiebinnenmarktpaket (insb RLen 2009/72/EG sowie 2009/73/EG) - Strom-RL: 80 % bis 2020; Gas-RL: Interpretative Note der EK Normungsaufträge an CEN, CENELEC und ETSI - Verbraucherschutz - Energieeffizienz - Versorgungssicherheit - Smart Grids Win-win-Situation oder zu große Hoffnung?
I. Grundlagen Umsetzung unionsrechtlicher Verpflichtungen ElWOG-Novelle 2010 ( intelligente Messgeräte ) - 83 f - Tägliche Speicherung und Information des Verbrauchers geht über RL weit hinaus IME-VO (BMWFJ) - Installationspflicht f. Netzbetreiber (10% - 70% - 95%) - Übergangslösung für bereits bestehende Smart Meter
I. Grundlagen IMA-VO 2011 (E-Control) - 15-Minuten-Intervall der Datenmessung und speicherung - Speicherdauer 60 Kalendertage - Datenausgabe an Netzbetreiber bis 12:00 des Folgetages - Verschlüsselung der Kommunikation nach dem Stand der Technik - Manipulationserkennung DAVID-VO 2012 (E-Control) - Datenformat - 1x/Monat Datenausgabe (verschlüsselt) vom Netzbetreiber an Lieferanten - Verbrauchsdaten vom Netzbetreiber an Endverbraucher via Website: kleinste verfügbare Zeiteinheit, zurück bis 3 Jahre, - Verbrauchsdaten vom Lieferanten an Endverbraucher mittels monatlicher Verbrauchs- und Stromkosteninformation
I. Grundlagen Energielieferant 3 Datenausgabe 1x/M 4 Monatliche Verbrauchsund Stromkostenin formation Netzbetreiber Verbrauchsdaten via Website 2 SM-Daten 1 Konzentrator Smart Meter Smart Meter Smart Meter
II. Datenschutzrechtliche Relevanz? - 15-Minuten-Intervall liefert > 35.000 Messpunkte im Jahr grafische Darstellung = umfassendes Leistungsprofil - Identifizierung von Einzelgeräten möglich
II. Datenschutzrechtliche Relevanz? menschliche Aktivität indiziert menschliche Aktivität
II. Datenschutzrechtliche Relevanz? - 15-Minuten-Intervall liefert > 35.000 Messpunkte im Jahr grafische Darstellung = umfassendes Leistungsprofil - Identifizierung von Einzelgeräten möglich Rückschlüsse auf Lebensgewohnheiten (Schlaf-/Aufwachzeit, Absenzen, wie viele Personen im Haus, Kinder alleine, Nachwuchs, ) - Großer Datenmarkt (Werbung, AG, Vers.unternehmen, Rechteverwertungsges., etc) in Zukunft auch zb mit Wasser angedacht Vermeidung dieses Effekts erst bei 60-Minuten-Intervallen (bzw bei aggregierten Verbrauchswerten)
III. Würdigung aus Sicht des DSG 2000 personenbezogene Daten? - 4 Z 1 ivm Z 3 DSG 2000? - Angaben über Betroffene [NP, JP, PersG], deren Identität bestimmt oder bestimmbar ist - Verbrauchsangaben = objektbezogene personenbezogen? (zb Sachwert, GPS-Daten v. Handy) - kp: Aussagen über Personen-Sach-Beziehung (Aussagen über Eigentums-, Besitz- oder Nutzungsrechte an einem Objekt) - kp: Benutzung durch mehrere Personen (zb WG) Bestimmbarkeit des tatsächlichen Betroffenen mit hoher Wahrscheinlichkeit genügt typischer Sachnutzer / WG als Personengemeinschaft
III. Würdigung aus Sicht des DSG Datenkategorie? sensible Daten? Rückschlüsse potentiell sensible Daten? Rückschlüsse sind denkbar normale Daten? Rückschlüsse
III. Würdigung aus Sicht des DSG 2000 dsr Rollenverteilung & Datenhandhabung anderer Empfänger Energielieferant Datenübertragung = Übermittlungshandlung Auftraggeber (des privaten Rechts!) Netzbetreiber Datenspeicherung und übertragung = Verarbeitungshandlung Konzentrator Betroffener Smart Meter Smart Meter Smart Meter
III. Würdigung aus Sicht des DSG 2000 Datenverarbeitung zulässig? - 6: allgemeine Grundsätze der Datenverwendung - Treu und Glauben und Rechtmäßigkeit - Zweckbindungsgrundsatz - Wesentlichkeitsgrundsatz - sachliche Richtigkeit und Aktualität - Datenlöschung. - 7: Berechtigung des Auftraggebers 15-Minuten- Intervall? - Zweck und Inhalt der Datenanwendung müssen von rechtlichen Befugnissen des AG (NB) gedeckt sein rechtliche Grundlagen des auftraggeberischen Tätigwerdens hier 42 ElWOG Konzessionspflicht - 7 Abs 3: erforderliches Ausmaß und gelindestes Mittel
III. Würdigung aus Sicht des DSG 2000 Datenverarbeitung zulässig? - 8, 9: schutzwürdige Geheimhaltungsinteressen des Betroffenen - Zustimmung des Betroffenen - Gültigkeit - frei von Zwang - Kenntnis der Sachlage - bei sensiblen Daten ausdrücklich - Gesetzliche Ermächtigung/Verpflichtung - ElWOG 2010 bzw VOen nach hm nicht ausreichend - Wahrung überwiegender berechtigter Interessen des Auftraggebers oder eines Dritten - Wessen Interessen werden mit der Datenverarbeitung verfolgt? - Überwiegen sie die Interessen des Betroffenen? - 4 Z 14 DSG 2000 -Abhängigkeitsverhältnis EV-NB -ElWOG 2010 bzw VOen genug? -OGH sehr restriktiv (insb AGB) -jederzeitige Widerrufbarkeit -Zustimmung von wem?
III. Würdigung aus Sicht des DSG 2000 Datensicherheitsmaßnahmen? - 14: Pflicht des Auftraggebers zur Setzung von Maßnahmen, die darauf abzielen, die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust zu schützen - Problematisch: - Missbrauchspotential der IKT - Abrechnungsbetrug - Wegfall der Ablesung Erkennen von Manipulationen erschwert - Stromdiebstahl - Nationale Sicherheit (Blackout Fernabschaltfunktion)
Department of Public Law and Tax Law Institute for Austrian and European Public Law Althanstrasse 39-45, 1090 Vienna, Austria Vielen Dank für Ihre Aufmerksamkeit! Univ.-Ass. Mag. Michael KALTEIS T +43-1-313 36-4358 F +43-1-313 36-713 michael.kalteis@wu.ac.at www.wu.ac.at SEITE 16