Ich habe in den vergangenen Tätigkeitsberichten bereits mehrfach darüber berichtet, wie ich in die Schaffung
der rechtlichen und technischen Rahmenbedingungen für die Einführung intelligenter Messsysteme im Energiebereich eingebunden worden bin (vgl. zuletzt 25. TB Nr. 8.2). Diese so genannten Smart Meter sind zweifelsohne ein bedeutender Baustein für eine intelligente Energieinfrastruktur der Zukunft, ohne die die gesamtgesellschaftlich gewollten grundlegenden Veränderungen der Energieproduktion (Stichwort „Energiewende“) nicht
denkbar sind. Unbestreitbar ist aber auch, dass die digitale Steuerung und Kommunikationsfähigkeit intelligenter Messsysteme großes datenschutzrechtliches Gefährdungspotential in sich tragen. Daher arbeite ich seit langem eng mit dem zuständigen Bundesministerium für Wirtschaft und Energie (BMWi) und dem Bundesamt für
Sicherheit in der Informationstechnik (BSI) zusammen, um eine hinreichende datenschutzrechtliche Flankierung
bei der Einführung intelligenter Messsysteme zu erreichen.
Im Berichtszeitraum habe ich das BMWi bei der Erarbeitung des Gesetzes zur Digitalisierung der Energiewende
vom 29. August 2016 (BGBl I, 2016, S. 2034) intensiv beraten. Kernstück dieses Gesetzes ist mit Artikel 1 das
Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz). Darin werden die erlaubte Nutzung von Messdaten umfassend geregelt und strenge Mindestanforderungen an die IT-Sicherheit festgeschrieben. Normenklar werden die Verwendungszwecke für die Messdaten und die zur Verarbeitung der Messwerte berechtigten Stellen bestimmt. Dem Datenvermeidungsprinzip wird
insofern gefolgt, als jede Stelle nur die zur Erfüllung ihrer Aufgaben erforderlichen Daten erhält und Daten
generell anonymisiert oder wenigstens pseudonymisiert werden müssen, wenn zur Erfüllung der jeweilige Aufgabe ein direkter Bezug zum Letztverbraucher nicht erforderlich ist.
Datenschutzrechtlich sehr sensibel sind und bleiben die mit Smart Metern fortlaufend erhobenen Verbrauchswerte. Mit dem Gesetz wird nunmehr geregelt, in welchen Fällen diese detaillierten Verbrauchswerte auch genutzt werden dürfen. Sehr zu meinem Bedauern gehört dazu auch die vom Gesetzgeber mit dem Ziel der Energieeinsparung gewünschte Nutzung flexibler Tarife. Mit § 12 Stromnetzzugangsverordnung hatte der Gesetzgeber eigentlich zur Abwicklung der Stromlieferverträge für Verbrauchergruppen mit einem Jahresverbrauch unterhalb von 100.000 kWh die Anwendung vereinfachter Verfahren (Standardlastprofile) vorgeschrieben. Diese
fehlen jedoch für Verbraucher mit flexiblen Tarifen, so dass in diesen Fällen die Lastgänge herangezogen werden müssen. Ich werde mich auch weiterhin dafür einsetzen, das Instrument der Standardlastprofile so weiter zu
entwickeln, dass Verbraucher ihre detaillierten Verbrauchswerte nicht preisgeben müssen, wenn sie einen flexiblen Stromtarif wählen.
Mit der Festschreibung der Anforderungen an den Datenschutz und die Cybersicherheit der Kommunikationsinfrastruktur und des Smart-Meter-Gateways setzt das Gesetz zur Digitalisierung der Energiewende Maßstäbe auch für andere Sektoren der Wirtschaft. Im internationalen Vergleich gelten insbesondere die Datenschutzanforderungen als besonders streng. Die obligatorisch einzusetzenden richtlinienkonformen
Smart-Meter-Gateways befolgen mustergültig das Prinzip des privacy by design. Sie bieten einen effektiven
Schutz vor Cyberangriffen und gewähren den Verbrauchern maximalen Einblick in die Nutzung ihrer Daten.
Damit ist das Smart-Meter-Gateway beispielhaft für die Gestaltung von Kommunikationskomponenten in anderen Sektoren der Wirtschaft, in denen mit der angestrebten Digitalisierung und Vernetzung keine neuen Risiken
für die Rechte und Freiheiten der Bürger geschaffen werden sollen und ein zuverlässiger Schutz gegen Cyberangriffe sichergestellt werden muss. Ich werde mich dafür einsetzen, dass Kommunikationskomponenten
nach diesem Beispiel auch in anderen Wirtschaftsbereichen zum Einsatz kommen. Insbesondere für den
Smart-Home-Bereich bietet es sich an, etwaige Kommunikation mit externen Diensten ausschließlich über ein
Smart-Meter-Gateway zuzulassen.
17.2.2 Änderung datenschutzrechtlich relevanter Vorschriften im Gewerberecht
Die mit § 34a GewO-E umgesetzten Verschärfungen des Bewachungsgewerbes sind zu unbestimmt und schießen
in ihrer Gesamtheit über das Ziel hinaus:
– 162 –
BfDI 26. Tätigkeitsbericht 2015-2016