Empfehlungen zum Datenschutz in intelligenten Stromnetzen
Die Sicherung der Privatsphäre gilt als Schlüsselaspekt für die Akzeptanz intelligenter Stromzähler und neuer Energienetze. Eine Expertengruppe des Förderprojekts E-Energy der Bundesregierung hat nun Vorschläge zum Datenschutz im "Smart Grid" vorgelegt.
Die Sicherung der Privatsphäre gilt als Schlüsselaspekt für die Akzeptanz intelligenter Stromzähler und neuer Energieversorgungsnetze. Der Datenschutz bildet "die Achillesferse" für die Pläne der Stromwirtschaft und der Politik zum Aufbau eines "Internet der Energie", weiß Michael Laskowski, Projektleiter beim Konzern RWE. Eine Expertengruppe des Förderprojekts E-Energy der Bundesregierung hat nun umfassende Vorschläge zum Datenschutz im "Smart Grid" vorgelegt. Datensparsamkeit und -sicherheit sollten demnach Leitmotive beim Aufbau neuer intelligenter Stromnetze sein. Im Sinne des Entwicklungsansatzes "Privacy by Design" müssten frühzeitig technische, flexible und offene Schutzmechanismen in der Systemarchitektur von Smart Grids verankert werden.
Bei der Modernisierung der Stominfrastrukturen sei grundsätzlich das Spannungsfeld zwischen der Beachtung des Rechts auf informationelle Selbstbestimmung der Bürger und den Ansprüchen des gesellschaftlich notwendigen Klimaschutzes durch die Steigerung von Energieeffizienz in einem Ausgleich zu bringen, erläuterte Katharina Boesche von der Rechtsfachgruppe des E-Energy-Projekts gegenüber heise online. Für jedes Smart-Grid-Szenario bedürfe es daher zunächst einer genauen Bestimmung der Zwecke der Erhebung und Verarbeitung personenbezogener Informationen. Ein besonderes Augenmerk sei auf die Messdaten intelligenter Zähler zu legen, da diese zur Ausforschung von Lebensgewohnheiten missbraucht werden könnten.
Die rund 160-seitige, heise online vorliegende Studie der E-Energy-Beratergruppe, der unter anderem Forscher der FU Berlin, des Karlsruher Instituts für Technologie und von Stromversorgern angehören, basiert auf Erfahrungen der sechs Modellregionen des Projekts. Konkret schlagen die Juristen vor, bei einer Vielzahl von Anwendungen intelligenter Netze wie etwa beim Lastmanagement auf einen Personenbezug von Messdaten zu verzichten. Dies sei mit etwas organisatorischem und technischem Mehraufwand zu bewerkstelligen. Erforderliche Informationen könnten in diesen Fällen komplett anonymisiert übertragen und verarbeitet werden. In anderen Konstellationen, in denen ein Personenbezug der Daten zwingend nötig ist, sei rasch auf eine Pseudonymisierung zu setzen.
Bei der Einbindung von Elektroautos in Smart Grids, die dort etwa als Zwischenspeicher dienen könnten, empfiehlt die Analyse, die Anmeldung an Ladestationen und die Zuschreibung von Messdaten auf Basis "temporärer, nur durch den Lieferanten des jeweiligen Kunden auflösbare Pseudonyme" zu realisieren. Eine Autorisierung einzelner Ladevorgänge sollte auf ein vergleichbar datenschutzfreundliches Verfahren mithilfe der Ausgabe spezieller Berechtigungstickets umgestellt werden. Zur Vermeidung der Bildung von Bewegungsprofilen dürften die an Lieferanten übermittelten Daten möglichst keinen unmittelbaren Ortsbezug haben. Wünsche ein Kunde Einzelnachweise über genutzte Aufladeorte, müssten die entsprechenden Informationen in Form von Zählpunktnummern oder anderen, nicht sofort von Dritten zu entschlüsselnden Angaben übermittelt werden.
Selbst bei Befolgung dieser Vorschläge werde die Menge der im Smart Grid anfallenden personenbezogenen Daten "sicher über das bislang bekannte Maß hinausgehen", sorgen sich jedoch die Forscher. Angesichts der "hochgradig verteilten Struktur" der künftigen Stromnetze und der Vielzahl der größtenteils voneinander abhängigen beteiligten Akteure müssten neue technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit ergriffen werden. Die Experten denken dabei etwa an den Einsatz von "Technologien des Trusted Computing" sowie an standardisierte Mechanismen zur Zugriffssteuerung auf intelligente Stromzähler oder Elektromobile. Der Datenverkehr zwischen den verschiedenen Marktmitspielern solle verschlüsselt erfolgen.
Generell legt das Papier nahe, Messverfahren und Datenübermittlungen transparent zu halten und so dem informationellen Selbstbestimmungsrecht der Nutzer nachzukommen. Dafür müssten Ablesezeitpunkte und -intervalle den Betroffenen möglichst vertraglich festgelegt und kommuniziert werden. Ferner könne von vornherein geregelt werden, dass Anbieter Auskünfte über die Art und Weise ihrer Verarbeitung personenbezogener Daten zu erteilen und diese gegebenenfalls zu korrigieren oder zu löschen hätten. Zur Gewährleistung entsprechender Nutzerrechte schlagen die Experten vor, nach dem Vorbild im Telekommunikationsrecht Fristen etwa zum Aussortieren alter Datenbestände zu etablieren. Nicht zuletzt empfehlen sie ein datenschutzrechtliches Auditverfahren für Komponenten und Prozesse des Smart Grid. Ein damit verknüpftes produktbezogenes Gütesiegel könne eine Vertrauensbasis für intelligente Stromnetze schaffen. Die Datenschutzbeauftragten von Bund und Ländern hatten bereits im November erste Forderungen für den Einsatz von "Smart Metern" aufgestellt.
Zur Zukunft der Energieversorgung und intelligenten Stromnetzen siehe auch:
(pmz)
