- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz in intelligenten Stromnetzen


"Smart Grid Symposium": ULD fordert die Integration von Datenschutzerfordernissen bereits beim Entwurf der erforderlichen Zähler und Komponenten
Die Vielschichtigkeit der rechtlichen und technischen Anforderungen an Smart Meter und Smart Grid-Lösungen wird absehbar zu einer weiteren Zunahme der Bedeutung von Datenschutz und Datensicherheit führen


(10.02.11) - Der wachsende Anteil erneuerbarer Energien wie Windstrom oder Solarstrom erschwert zunehmend die Steuerung des Energienetzes. Sie sind nicht ständig verfügbar und nur begrenzt speicherbar. Einspeisung und tatsächlicher Verbrauch müssen einander aber zu jedem Zeitpunkt entsprechen. Da die Zu- und Abschaltung von Kraftwerken teuer und unökonomisch ist, wird über "intelligentere Stromnetze" (auch "Smart Grids" genannt) nachgedacht.

Das intelligente Stromnetz soll die Steuerung des Energieverbrauchs in Abhängigkeit von der aktuell verfügbaren Strommenge ermöglichen. Dazu muss das klassische Stromnetz um ein Kommunikationsnetz ergänzt werden, in dem Verbrauchswerte übermittelt und die direkte oder indirekte Steuerung von Haushaltsgeräten möglich wird.

Daraus ergeben sich gänzlich neue Herausforderungen an den Datenschutz und die Datensicherheit. Diese Fragen wurden beim 1. "Smart Grid Symposium" am 1. und 2. Februar 2011 in Ettlingen zwischen Datenschützern, Geräteherstellern, Aufsichtsbehörden und Energieversorgern erörtert.

Dr. Moritz Karg vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein, forderte "Privacy by design", also die Integration von Datenschutzerfordernissen bereits beim Entwurf der erforderlichen Zähler und Komponenten. Die derzeitigen Lösungen erfordern die freiwillige Einwilligung des Nutzers. Dies birgt für die Netzbetreiber ein erhebliches Investitionsrisiko.

Wie eine datenschutzfreundliche Lösung aussehen könnte, die Verbrauchsermittlung und Abrechnung ermöglicht, stellte Tobias Jeske von der TU Hamburg-Harburg vor.

Klaus J. Müller vom Beratungsunternehmen Secorvo legte dar, wo bei der Zusammenführung von Elektrotechnik und Informatik im Smart Grid die Gefahren lauern: "Besonders gefährlich wäre ein Mechanismus zur Abschaltung der Stromversorgung eines Haushaltes - würde er gehackt, könnte ein Angreifer ganze Städte vom Stromnetz trennen."

Dirk Rohlfing, Autor des in der Szene bekannten Smart-Energy-Blogs, erinnerte daran, dass die Haupttriebfeder für die Entwicklung von Smart Grids in den USA der Schock der Terroranschläge von 2001 waren und es daher vorrangig auf die Verfügbarkeit von Strom zielt. In Deutschland hingegen ergibt sich die Notwendigkeit für das intelligente Stromnetz aus dem Bestreben, den Anteil erneuerbarer Energien am Energiemix zu erhöhen.

Die Entwicklung in Bezug auf die Sicherheit begann daher hierzulande verzögert. Mit dem am 28.01.2011 vorgestellten Schutzprofil für Smart Meter des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) sieht er Deutschland aber auf einem guten Weg.

Die Vielschichtigkeit der rechtlichen und technischen Anforderungen an Smart Meter und Smart Grid-Lösungen wird absehbar zu einer weiteren Zunahme der Bedeutung von Datenschutz und Datensicherheit führen. Kaum ein Verbraucher dürfte akzeptieren, dass sein Verbrauchsprofil (Wann wurde gekocht? Wann habe ich gewaschen? Wann ist niemand zu Hause?) ohne Not im Stromnetz verteilt wird. (Secorvo Security Consulting: ra)

Secorvo Security Consulting: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Zum Vollstreckungshilfsmittel geworden

    Im vergangenen Jahr wurden mehr als 900.000 Kontenabrufe durch Behörden genehmigt, wie das Bundesministerium der Finanzen mitteilte. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber sieht die jährlich steigende Zahl kritisch: "Jeder Kontenabruf stellt einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung dar. Ich halte eine Evaluierung des Kontenabrufverfahrens für dringend notwendig." Der automatisierte Abruf von Kontoinformationen - kurz Kontenabruf - wurde als Folge der Terroranschläge vom 9. November 2001 eingeführt, um Geldwäsche und Terrorismusfinanzierung besser bekämpfen zu können. Für diesen Zweck müssen Kreditinstitute seitdem bestimmte Kontoinformationen vorhalten.

  • Spiegelung von Datensätzen im SWIFT-Rechenzentrum

    Der Düsseldorfer Kreis, in dem die für den Datenschutz in der Wirtschaft zuständigen obersten Aufsichtsbehörden zusammenarbeiten, hat festgestellt, dass die gegenwärtige Spiegelung von Datensätzen im SWIFT-Rechenzentrum in den USA und die anschließende Herausgabe von dort gespeicherten Daten an US-amerikanische Behörden wegen fehlender Rechtsgrundlage sowohl nach deutschem Recht als auch nach EG-Datenschutzrecht unzulässig ist. Rechtlich verantwortlich für die Übermittlung der personenbezogenen Daten über den internationalen Zahlungsverkehr in die USA sind sowohl die in Belgien ansässige SWIFT (Society for Worldwide Interbank Financial Telecommunication) als auch die deutschen Banken, die sich trotz des Zugriffs der amerikanischen Behörden auf die bei SWIFT/USA gespeicherten Datensätze auch weiterhin der Dienstleistungen von SWIFT bedienen.

  • Geldbußen gegen Telekommunikationsdienstleister

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt. Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: "Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind ein klares Zeichen, dass wir diesen Grundrechtsschutz durchsetzen werden. Die europäische Datenschutzgrundverordnung (DSGVO) gibt uns die Möglichkeit, die unzureichende Sicherung von personenbezogenen Daten entscheidend zu ahnden. Wir wenden diese Befugnisse unter Berücksichtigung der gebotenen Angemessenheit an."

  • Informationelles Selbstbestimmungsrecht

    Das Bundesverfassungsgericht hat mit zwei Entscheidungen das Persönlichkeitsrecht in der digitalen Welt gestärkt. Es hat das Recht auf Vergessenwerden in einer Weise fortentwickelt, die die Grundrechte der Meinungs- und Informationsfreiheit wie auch das informationelle Selbstbestimmungsrecht optimiert. Die in beiden Fällen in dem Verfahren vom Gericht angeforderten Stellungnahmen des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wurden bestätigt. Bislang war das durch die Rechtsprechung des EuGH geschaffene und in die geltende Datenschutzgrundverordnung übernommene Recht auf Vergessenwerden überwiegend auf das Verhältnis von Suchmaschinenbetreibern und betroffenen Personen angewendet worden. Letztere können seit 2014 gegenüber Suchmaschinenbetreibern - in Deutschland im Wesentlichen die Suchmaschine von Google - verlangen, dass bestimmte Ergebnisse bei einer namensbezogenen Suche nicht mehr angezeigt werden, wenn dies zum Schutz ihres informationellen Selbstbestimmungsrechts und des Persönlichkeitsrechts erforderlich ist. Dieses Recht wird vom Bundesverfassungsgericht direkt gegenüber Online-Archiven von Presseunternehmen angewandt.

  • EDSA 2019 - Datenschutz für Europa

    Der Europäische Datenschutzausschuss (EDSA) veröffentlicht in seiner letzten Sitzung im Jahr 2019 erste Leitlinien zum Recht auf Vergessenwerden. Diese schließen sich an eine Reihe von grundlegenden Entscheidungen des Ausschusses in diesem Jahr an, beispielsweise zu Themen wie Videoüberwachung, Akkreditierung und Zertifizierung, oder Privacy by Design und Default. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, blickt zufrieden auf sein erstes Jahr im EDSA zurück.