- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutz in intelligenten Stromnetzen


"Smart Grid Symposium": ULD fordert die Integration von Datenschutzerfordernissen bereits beim Entwurf der erforderlichen Zähler und Komponenten
Die Vielschichtigkeit der rechtlichen und technischen Anforderungen an Smart Meter und Smart Grid-Lösungen wird absehbar zu einer weiteren Zunahme der Bedeutung von Datenschutz und Datensicherheit führen


(10.02.11) - Der wachsende Anteil erneuerbarer Energien wie Windstrom oder Solarstrom erschwert zunehmend die Steuerung des Energienetzes. Sie sind nicht ständig verfügbar und nur begrenzt speicherbar. Einspeisung und tatsächlicher Verbrauch müssen einander aber zu jedem Zeitpunkt entsprechen. Da die Zu- und Abschaltung von Kraftwerken teuer und unökonomisch ist, wird über "intelligentere Stromnetze" (auch "Smart Grids" genannt) nachgedacht.

Das intelligente Stromnetz soll die Steuerung des Energieverbrauchs in Abhängigkeit von der aktuell verfügbaren Strommenge ermöglichen. Dazu muss das klassische Stromnetz um ein Kommunikationsnetz ergänzt werden, in dem Verbrauchswerte übermittelt und die direkte oder indirekte Steuerung von Haushaltsgeräten möglich wird.

Daraus ergeben sich gänzlich neue Herausforderungen an den Datenschutz und die Datensicherheit. Diese Fragen wurden beim 1. "Smart Grid Symposium" am 1. und 2. Februar 2011 in Ettlingen zwischen Datenschützern, Geräteherstellern, Aufsichtsbehörden und Energieversorgern erörtert.

Dr. Moritz Karg vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein, forderte "Privacy by design", also die Integration von Datenschutzerfordernissen bereits beim Entwurf der erforderlichen Zähler und Komponenten. Die derzeitigen Lösungen erfordern die freiwillige Einwilligung des Nutzers. Dies birgt für die Netzbetreiber ein erhebliches Investitionsrisiko.

Wie eine datenschutzfreundliche Lösung aussehen könnte, die Verbrauchsermittlung und Abrechnung ermöglicht, stellte Tobias Jeske von der TU Hamburg-Harburg vor.

Klaus J. Müller vom Beratungsunternehmen Secorvo legte dar, wo bei der Zusammenführung von Elektrotechnik und Informatik im Smart Grid die Gefahren lauern: "Besonders gefährlich wäre ein Mechanismus zur Abschaltung der Stromversorgung eines Haushaltes - würde er gehackt, könnte ein Angreifer ganze Städte vom Stromnetz trennen."

Dirk Rohlfing, Autor des in der Szene bekannten Smart-Energy-Blogs, erinnerte daran, dass die Haupttriebfeder für die Entwicklung von Smart Grids in den USA der Schock der Terroranschläge von 2001 waren und es daher vorrangig auf die Verfügbarkeit von Strom zielt. In Deutschland hingegen ergibt sich die Notwendigkeit für das intelligente Stromnetz aus dem Bestreben, den Anteil erneuerbarer Energien am Energiemix zu erhöhen.

Die Entwicklung in Bezug auf die Sicherheit begann daher hierzulande verzögert. Mit dem am 28.01.2011 vorgestellten Schutzprofil für Smart Meter des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) sieht er Deutschland aber auf einem guten Weg.

Die Vielschichtigkeit der rechtlichen und technischen Anforderungen an Smart Meter und Smart Grid-Lösungen wird absehbar zu einer weiteren Zunahme der Bedeutung von Datenschutz und Datensicherheit führen. Kaum ein Verbraucher dürfte akzeptieren, dass sein Verbrauchsprofil (Wann wurde gekocht? Wann habe ich gewaschen? Wann ist niemand zu Hause?) ohne Not im Stromnetz verteilt wird. (Secorvo Security Consulting: ra)

Secorvo Security Consulting: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz in der Corona-Krise

    In den letzten Tagen wurden kurzfristig mehrere neue Regelungen eingeführt und Maßnahmen zur Eindämmung des Corona-Virus (SARS-CoV-2) getroffen. Einige dieser Regelungen führen zu einer Erhebung und Verarbeitung personenbezogener Daten, beispielsweise wenn nun durch die Kreise und Städte Registrierungspflichten im Dienstleistungs- und Handwerksgewerbe eingeführt werden. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, kommentiert dies: "Wir leben in einer besonderen Situation, in der das Infektionsrisiko zum Schutz von Menschen und Gesellschaft ein schnelles und zugleich umsichtiges Handeln erfordert. Die datenschutzrechtlichen Vorgaben stehen dem nicht entgegen. Selbstverständlich darf der Schutz personenbezogener Daten aber nicht auf der Strecke bleiben. Bei allen Maßnahmen muss bedacht werden, wie auch in dieser Sondersituation ein sorgsamer Umgang mit sensiblen Daten sichergestellt wird."

  • Plötzlich im Homeoffice - und der Datenschutz?

    Aufgrund der Corona-Pandemie sollen alle Menschen ihre direkten Kontakte einschränken. Das bedeutet auch, dass die meisten nun zu Hause bleiben. Wann immer es geht, schicken Unternehmen und Behörden ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Auf was muss man achten, um auch zu Hause die Datenschutzanforderungen zu erfüllen?Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, berichtet von zahlreichen Anfragen zum Thema Homeoffice: "Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort Homeoffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen."

  • Datenschutz in Zeiten der Corona-Pandemie?

    Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, hat diese Woche ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt: Auf knapp 150 Seiten werden die Themen Datenschutz und Informationsfreiheit beleuchtet, Empfehlungen gegeben und Verbesserungen eingefordert. Interessante Fälle dienen als mahnendes Beispiel, wie es die Verantwortlichen nicht machen sollen. Datenschutz in Zeiten der Corona-Pandemie? "Ja, besonders in Krisenzeiten ist Datenschutz wichtig", sagt Hansen. "Fast täglich melden sich Menschen bei uns, die Angst um ihre Daten haben. Sie fühlen sich nicht gut genug informiert, um verstehen zu können, wie der Staat, Firmen oder ihr Arbeitgeber mit den Daten umgehen, die dort mit der Begründung "Corona" gesammelt und ausgewertet werden. Auch befürchten sie, dass ihre Daten nicht ausreichend gegen einen unbefugten Zugriff geschützt sind und missbraucht werden könnten. Deswegen informieren wir regelmäßig über unsere Webseite."

  • Datenschutz und Infektionsschutz

    Angesichts der Corona-Krise soll das Infektionsschutzgesetz zügig der neuen Lage angepasst werden. In der nun vom Bundeskabinett beschlossenen Fassung sind Einschränkungen des Grundrechts auf Datenschutz geplant. Beispielsweise sieht der Gesetzentwurf keine festen Regeln für die Löschung von Daten vor, die bei Reisenden nach dem Infektionsschutzgesetz erhoben werden. Daneben soll das Bundesministerium für Gesundheit (BMG) laut dem Entwurf dazu verpflichtet werden, dem Deutschen Bundestag spätestens zum 31. März 2021 einen Bericht mit den Erkenntnissen aus der derzeitigen Pandemie vorzulegen. Dieser sollte notwendige Verbesserungen darlegen. Angesichts der Einschränkungen der informationellen Selbstbestimmung die der Gesetzentwurf vorsieht, sollte über die Auswirkungen dieser Regelungen ebenfalls berichtet werden.

  • Einschränkungen einer Datenweitergabe

    Der Europäische Datenschutzausschuss (EDSA) hat am 19. Februar Leitlinien für den internationalen Datentransfer zwischen Behörden und von Behörden zu internationalen Organisationen beschlossen. Der Ausschuss stellt damit klar, dass auch staatliche Stellen ihre internationalen Datentransfers absichern müssen. Die Richtlinien legen spezifische Schutzmaßnahmen fest, wenn Behörden personenbezogene Daten an Partnerbehörden in Drittländern oder an internationale Organisationen übermitteln. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Professor Ulrich Kelber begrüßte die Einigung: In der Datenschutzrichtlinie waren keine spezifischen Schutzmaßnahmen vorgesehen. Der EDSA macht heute eindeutig, dass der Datenschutz bei internationalen Datentransfers zwischen Behörden rechtlich bindend und durchsetzbar geregelt sein muss.