Drucksache 17/5200
– 58 –
Deutscher Bundestag – 17. Wahlperiode
dem Gesamtverbrauch im häuslichen Bereich auch der Verbrauch einzelner Endgeräte erfasst wird. Zusätzliche Risiken entstehen, wenn die digitalen Zähler zu Steuerungszentralen für im Haushalt betriebene Geräte ausgebaut werden.
Die detaillierte Erfassung des Energieverbrauchs kann zu tiefgreifenden Verletzungen der Persönlichkeitsrechte der
Betroffenen führen und sowohl das Recht auf informationelle Selbstbestimmung als auch die verfassungsrechtlich
garantierte Unverletzlichkeit der Wohnung beeinträchtigen. Durch die langfristige Aufzeichnung, die Verknüpfungsmöglichkeiten derartiger Verbrauchsprofile mit anderen Daten und ein Auslesen der Daten per Fernzugriff sind weitere Gefährdungen der Privatsphäre der Betroffenen zu befürchten.
Eine effiziente Energiedistribution und -nutzung darf nicht mit datenschutzrechtlichen Beeinträchtigungen einhergehen. Die zur Einführung digitaler Zähler bisher erlassenen Rechtsnormen im Energiewirtschaftsgesetz schützen die
Privatsphäre der Betroffenen jedoch nur unzureichend.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert daher eine gesetzliche Regelung für
die Erhebung, Verarbeitung und Nutzung der durch digitale Zähler erhobenen Verbrauchsinformationen. Eine solche
Regelung muss die schutzwürdigen Interessen der Betroffenen berücksichtigen und eine strikte Zweckbindung der
erhobenen personenbezogenen Daten vorschreiben. Die Regelung muss zudem sicherstellen, dass die Prinzipien der
Transparenz der Datenverarbeitung beachtet und die Betroffenenrechte gewahrt werden.
Die Gewährleistung des Datenschutzes muss dabei bereits bei der Konzeption und Gestaltung der Infrastruktur zur
Energiemessung und der technischen Einrichtungen erfolgen. Dies gilt insbesondere für den Grundsatz der Datenvermeidung und für die Datensouveränität der Betroffenen. So ist sicherzustellen, dass detaillierte Verbrauchswerte von
Endgeräten unter ausschließlicher Kontrolle der Betroffenen verarbeitet und nicht mit direktem oder indirektem Personenbezug an Dritte übermittelt werden. Die Inanspruchnahme von umweltschonenden und kostengünstigen Tarifen
darf nicht davon abhängig gemacht werden, dass Betroffene personenbezogene Nutzungsprofile offenbaren.
Für digitale Zähler und intelligente Verteil- bzw. Verarbeitungsnetze (Smart Grids) sind technische und organisatorische Maßnahmen nach dem jeweils aktuellen Stand der Technik zu schaffen, die insbesondere die Vertraulichkeit, Integrität, Verfügbarkeit und Transparenz bei der Verarbeitung aller Energieverbrauchs-, Steuerungs- und sonstigen Daten sicherstellen. Hierzu gehört auch die Verschlüsselung personenbezogener Verbrauchsdaten. Die Anforderungen
an den technischen Datenschutz und die IT-Sicherheit sind durch verbindliche Standards festzuschreiben, die der
Sensitivität der Daten und den zu erwartenden Missbrauchsrisiken Rechnung tragen. Für die Datenverarbeitungssysteme ist zudem ein integriertes Datenschutz- und Sicherheitsmanagementsystem aufzubauen.
5.2
Neues BSI-Gesetz
Bei der gesetzlichen Neuregelung zur Regelung der Befugnisse für das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden meine Anregungen im wesentlichen aufgegriffen.
Bereits seit längerem verfolgt das BMI das Ziel, das BSI
zu einer mit Eingriffsbefugnissen ausgestatteten Sicherheitsbehörde auszubauen. Das BSI ist ursprünglich aus der
– nachrichtendienstlich orientierten – Zentralstelle für das
Chiffrierwesen entstanden. Heute bildet die technische
Unterstützung der Nachrichtendienste und Ermittlungsbehörden allerdings nur noch einen Teilbereich des BSI-Aufgabenspektrums. Zu seinen Aufgaben gehören verschiedene Initiativen zur Stärkung der IT-Sicherheit, darunter
auch Serviceleistungen für die Öffentlichkeit. Außerdem
wurde es gesetzlich bereits vor Jahren zur Hilfestellung
gegenüber dem BfDI in Fragen des technologischen Datenschutzes verpflichtet.
In Weiterentwicklung der bereits vom BSI wahrgenommenen Aufgaben zum Schutz der IT-Infrastrukturen des
Bundes strebte die Bundesregierung in der 16. Legislaturperiode an, das Amt mit direkten Eingriffsbefugnissen in
die Kommunikationsbeziehungen zwischen Bundesbehörden und externen Dritten auszustatten. Der Regie-
BfDI 23. Tätigkeitsbericht 2009-2010
rungsentwurf vom 8. Juli 2008 enthielt dazu folgende Regelungen:
– Das Bundesamt erhält die Befugnis
1. Protokolldaten einschließlich Telekommunikationsverbindungsdaten, die beim Betrieb von Informationstechnik des Bundes anfallen, zu erheben, zu
verarbeiten und zu nutzen, und
2. Telekommunikationsinhalte, die beim Betrieb von
Informationstechnik des Bundes anfallen, zum
Zweck der Entdeckung von Schadprogrammen auszuwerten.
– Das Bundesamt kann gegenüber den Betreibern im Einzelfall konkrete Vorgaben für die technische Sicherung
der Kommunikationstechnik des Bundes oder von Teilen machen.
– Zur Abwehr einer im einzelnen Fall bestehenden gegenwärtigen Gefahr für die Kommunikationstechnik
des Bundes kann das Bundesamt die notwendigen
Maßnahmen gegenüber den Betreibern der Kommunikationstechnik des Bundes oder Teilen anordnen, insbesondere die Abschaltung von bestimmten informationstechnischen Einrichtungen, die Installation
zusätzlicher Informationstechnik oder eine bestimmte
Konfiguration informationstechnischer Einrichtungen