Datenschutz und Datensicherheit

Sowohl von Gegnern als auch Befürwortern der neuen Technologie wird die Frage des Datenschutzes und der Datensicherheit intensiv erörtert.

Die Erhebung von Messdaten durch einen Smart Meter unterliegt wie jede andere Datenanwendung den Rechtsvorschriften des Datenschutzgesetzes (DSG). Dieses enthält Regelungen über den Schutz personenbezogener Daten ( = all jene Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist) und die Zulässigkeit von deren Verwendung. Die Verwendung von Daten ist an bestimmte Grundsätze geknüpft, wobei hierbei besonders die rechtmäßige Verwendung und der rechtmäßige Zweck der Ermittlung hervorzuheben sind.

Bereits das Datenschutzgesetz schreibt vor, dass Maßnahmen zur Gewährleistung der Datensicherheit zu treffen sind. Es ist geregelt, dass insbesondere Protokoll zu führen ist, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, in Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden. Zudem sind bei der Meldung der Datenanwendung auch Angaben über die getroffenen Datensicherheitsmaßnahmen, die eine vorläufige Beurteilung der Angemessenheit der Sicherheitsvorkehrungen erlauben, anzuführen.

Grund zur Panik sieht die E-Control in Hinblick auf den Sicherheitsaspekt nicht. Bereits seit über 10 Jahren sind bei Industrie- und Gewerbekunden mit hohem Verbrauch sogenannte Lastprofilzähler (rund 30.000) im Einsatz. Diese Lastprofilzähler erheben ebenfalls 15-min-Verbrauchs- und Leistungswerte und werden in den meisten Fällen fernausgelesen. Soweit bislang bekannt, ist es in diesem Bereich weder zu Datenschutz- noch zu Sicherheitsbedenken gekommen. Die E-Control sind daher der Meinung, dass das bestehende Risiko auch bei einem flächendeckenden Einsatz bei Kleinkunden Smart Metern zu managen ist. Natürlich ist eine sorgfältige Auseinandersetzung mit diesem Thema erforderlich und daher wird die E-Control alle Fragen in Zusammenhang mit Datenschutz und Datensicherheit in den nächsten Monaten mit den Netzbetreibern und den Geräte- und Systemherstellern eingehend diskutieren.

Die IMA-VO enthält in ihrer aktuellen Fassung zudem die Anforderungen an alle Smart Meter, die Geräte selbst sowie ihre Kommunikation nach anerkannten Stand der Technik zu verschlüsseln und gegen den Zugriff von unberechtigten Dritten entsprechend abzusichern. Prinzipiell ist anzumerken, dass für die IT-Sicherheit der Systeme der Netzbetreiber zuständig ist. Die Sicherheit muss bereits bei der Anmeldung der Datenanwendung durch den Netzbetreiber gewährleistet sein. Sicherheitsrisiken in Zusammenhang mit dem Eindringen unbefugter Dritter, z.B. in die Netzleitsysteme des Netzbetreibers bestehen bereits heute. Auch sind bei der Mehrzahl der Netzbetreiber fernabschaltbare Umspannwerke und Trafostationen seit vielen Jahren im Einsatz, und dies ohne massive Sicherheitsprobleme. Die Systeme müssen daher, unabhängig vom Einsatz von Smart Meters, dementsprechend abgesichert sein.