Sie benutzen einen veralteten Browser. Bitte updaten Sie Ihren Browser oder aktivieren Sie Chrome Frame um die Darstellung zu verbessern.

Um den vollen Funktionsumfang dieser Webseite zu erfahren, benötigen Sie JavaScript. Eine Anleitung wie Sie JavaScript in Ihrem Browser einschalten, befindet sich hier.

Interview

„Es fehlen klare Vorgaben“

Der Bundesbeauftragte für den Datenschutz Peter Schaar sieht den Datenschutz bei intelligenten Stromnetzen gefährdet.

„Es fehlen klare Vorgaben“ „Es fehlen klare Vorgaben“
ENERGLOBE.DE, Denny Rosenthal

Energieeffizienz und Smart Grids sind schön und gut. Aber der Aufbau Intelligenter Stromnetze darf die Privatsphäre der Bürger nicht bedrohen, fordert Peter Schaar, Bundesbeauftragter für Datenschutz, im Interview mit ENERGLOBE.DE.

Herr Schaar, im Rahmen der vielzitierten Energiewende will die Bundesregierung den Aufbau eines intelligenten Stromnetzes mit Smart Metern in Firmen und Privathaushalten forcieren. Bleibt dabei der Datenschutz auf der Strecke?

Peter Schaar: Zunächst einmal möchte ich klarstellen: Ich finde es gut und wichtig, wenn wir mit der Energie sparsam und effizient umgehen. Am Ende darf aber nicht der für Unternehmen und staatliche Stellen durchsichtige Verbraucher stehen. Auch weil die Einbindung der smarten Stromzähler in ein Kommunikationsnetz zur Übermittlung von Verbrauchsdaten sowie deren Vernetzung mit externen Stellen erst im Rahmen der Novellierung des Energiewirtschaftsgesetzes geregelt werden soll, brauchen wir klare Datenschutzvorgaben. Zusammen mit Experten für umweltfreundliche Energieversorgung und für die IT-Sicherheit arbeiten wir gerade genau an diesem Thema.

In welchen Bereichen ist der Datenschutz besonders gefährdet?

Schaar: Die digitalen Daten über den Energieverbrauch sind ziemlich sensibel, denn aus ihnen lassen sich detaillierte Erkenntnisse über die individuellen Lebensgewohnheiten gewinnen. Wann stehe ich auf? Welche Elektrogeräte gebrauche ich? Wann gehe ich zur Arbeit und wann bin ich abwesend? All das könnte registriert werden. Ich sehe die Gefahr, dass diese Daten für alle möglichen Unternehmen oder auch für Einbrecher von Interesse sein könnten. Ich setze mich daher dafür ein, dass möglichst wenige Daten den Haushalt verlassen und deren Verwendung klar begrenzt wird. Zusätzlich brauchen wir hohe Sicherheitsstandards, damit diese sensiblen Daten nicht in die falschen Hände geraten.

Wie müssen solche Sicherheitsstandards aussehen?

Schaar: Zunächst müssen verbindliche technische Regelungen für Smart Meter formuliert werden. Zu schützen sind zunächst die einzelnen Komponenten, etwa die Kommunikationsschnittstelle. Dabei gilt es zu verhindern, dass beispielsweise Hacker über diese Schnittstelle die erhobenen Daten absaugen. Auch die Datenübertragung muss abgesichert werden, insbesondere durch Verschlüsselungstechniken. Letztlich müssen alle Systemelemente so gestaltet werden, dass die Verbraucher eine umfassende Datenautonomie erhalten und Datenmissbrauch soweit wie möglich ausgeschlossen wird.

Wer darf künftig die Daten aus Smart Metern einsehen?

Schaar: Detaillierte Verbrauchsdaten sollten im Regelfall ausschließlich dem Verbraucher bekannt sein. Allerdings ist schon jetzt erkennbar, dass verschiedene Unternehmen ein sehr starkes Interesse an den Daten haben. Sie behaupten, sie wollten den Verbrauchern die Auswertung der Daten abnehmen – im Gegenzug erfahren sie allerdings sehr viel über die individuellen Lebens- und Verbrauchsgewohnheiten. Mein Idealbild wäre, dass die Energie- oder Internetkonzerne keine umfassende Kenntnis über den individuellen Energieverbrauch haben, sondern diese allein bei den Haushalten liegt, die dann auch über entsprechende Steuerungsmöglichkeiten verfügen sollten.

Das klingt gut, aber auch noch reichlich abstrakt. Konkret gefragt: Wann können oder müssen die Daten anonymisiert werden?

Schaar: Energieversorgungsunternehmen benötigen für die Steuerung der Energieeinspeisung im Regelfall keine individuellen Daten. Wenn kein Personenbezug erforderlich ist, so ein Grundsatz im Datenschutz, sollten die Daten anonymisiert, werden. Verbrauchsdaten sollten nur dann personalisiert werden, soweit dies erforderlich ist – etwa für die Abrechnung der verbrauchten Strommenge. Sonderfälle ergeben sich bei der Energieeinspeisung aus Fotovoltaikanlagen und bei Hauskraftwerken, die zunehmend zum Einsatz kommen. Aber auch hier könnten die detaillierten Daten gegebenenfalls in pseudonymisierter Form verarbeitet werden. Denkbar wäre es auch, die Verbrauchs- und Einspeisungsdetails zunächst dezentral im Haushalt zu speichern und nur abrechnungsrelevante Daten in aggregierter Form an das Energieversorgungsunternehmen weiterzugeben.

Darf mein Energieversorger die Daten weitergeben?

Schaar: Grundsätzlich müssen diese sensiblen Verbrauchsdaten sehr gut gegen Missbrauch und Manipulation geschützt werden. Sie sollten nicht einfach an Dritte übertragen oder von diesen abgerufen werden. Bedeutsam ist hier auch der Gedanke der Zweckbindung. Daten, die zur Steuerung oder zur Abrechnung des Energieverbrauchs erhoben werden, sollten nicht ohne Kenntnis und Einwilligung der Betroffenen für andere Zwecke, etwa zur Werbung oder zur Berechnung von Versicherungsprämien, weitergegeben werden.

In Zukunft sollen auch Haushaltsgeräte wie Kühltruhen und Waschmaschinen smart-meter-fähig sein: Dürfen dann auch die entsprechenden Hersteller und Wartungsdienste die Daten einsehen?

Schaar: Ob der Wartungsdienst oder Hersteller eines Haushaltsgeräts die Verbrauchsdaten einsehen darf, ist zurzeit noch nicht geklärt. Nach bisherigem Stand soll über Zugriffskontrollprofile geregelt werden, wer Zugriff auf welche Daten hat. Entscheidend ist für mich, dass der Kunde die volle Kontrolle über seine Daten hat. Nur er entscheidet, wem er welche Daten zur Verfügung stellt. Diesen Aspekt finde ich sehr wichtig.

Werden Elektroautos an das Smart Grid angeschlossen, sind auch deren Daten einsehbar – etwa die Häufigkeit und die verschiedenen Orte der Ladevorgänge. Wie bewerten Sie dies als oberster Dantenschützer?

Schaar: Bedauerlicherweise wurden die in diesem Zusammenhang stehenden Datenschutzfragen offenbar bisher nicht ernsthaft diskutiert. So sind die Datenschutzbeauftragten an den entsprechenden Modellprojekten sowie an den gegründeten Arbeitsgruppen nicht beteiligt worden. Auch bei der e-Mobility gilt daher für mich, der Datenschutz muss von Anfang an mitgedacht werden, getreu dem Motto „privacy by design“. Wenn man diese Fragen zu spät erkennt, lassen sich Datenschutzanforderungen nur noch schwer und mit hohen Kosten realisieren. Ich hoffe, dass die Verantwortlichen dies beherzigen.

Peter SchaarZur Person:
Peter Schaar (Jahrgang 1954)
ist seit 2003 Bundesbeauftragter für Datenschutz
und Informationsfreiheit.
Der studierte Volkswirt war von 1994 bis 2002
Datenschutzbeauftragter der Freien und Hansestadt Hamburg.
Er ist Mitglied von Bündnis 90/Die Grünen und veröffentlichte 2008 das Buch „Das Ende der Privatsphäre“.


»DIE KRISE DER IDEE VON EINER WELTORDNUNG

(IST) DAS ULTIMATIVE INTERNATIONALE

PROBLEM VON HEUTE«

Henry Kissinger,„World Order”, August 2014