Home
Intern
veröffentlicht am 4. April 2018von Alexander Faulhaber
Die EU-Datenschutzgrundverordnung (DSGVO) wirft ihren Schatten voraus und hat eine lebhafte Diskussion um „intelligente”, fernauslesbare Zähler (Smart Meter) entfacht, die sich mittlerweile zu einer eigenständigen datenschutzrechtlichen Debatte entwickelt hat. Den „Stein des Anstoßes” liefert in den mitunter kontrovers geführten Diskussionen dabei einerseits der Einsatz fernauslesbarer Zähler an sich, andererseits der Umgang mit den auslesbaren Daten. Diese lassen je nach verbautem Zähler Rückschlüsse zu, die den eigentlichen Zweck der Verbrauchserfassung übersteigen – und sind spätestens damit unmittelbar im Fokus der bald gültigen datenschutzrechtlichen Vorschriften.
Die neue Datenschutzwelt in Kurzform: Ab dem 25. Mai 2018 gilt die DSGVO im Binnenmarkt. Diese normiert weitreichende Pflichten für den Umgang mit personenbezogenen Daten, die unmittelbar auch für Versorger gelten. Primärziel der DSGVO ist der Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogene Daten (Art. 1 DSGVO). Wichtig für Versorger als Verantwortliche im Sinne der DSGVO: Der Aufwand im Umgang mit personenbezogenen Daten steigt immens, was unter anderem auf verschärfte Auskunftsrechte der Betroffenen (Kunden und Mitarbeiter) zurückzuführen ist. Regelmäßig sind die Prozesse der Unternehmen hierauf jedoch noch nicht vorbereitet. Dabei stellen geänderte und deutlich verschärfte Bußgeldvorschriften bei objektiver Bewertung latente unternehmerische Risiken dar, die es zu steuern gilt.
Und intelligente Zähler? Diese schüren trotz aller Vorteile, die sie aus technischer und kaufmännischer Sicht bieten, Bedenken der Datenschützer.
Die Skepsis resultiert unter anderem daraus, dass intelligente Zähler nicht nur eine gewollt exakte Messung des Verbrauchsverhaltens zulassen, sondern auch Rückschlüsse auf das alltägliche Verhalten des Verwenders ermöglichen. Im Konkreten wird z.B. bei smarten Wasserzählern der Verbrauch so genau übertragen, dass ersichtlich wird, zu welcher Uhrzeit wie viel Wasser verbraucht wurde. Aus diesen Informationen lassen sich weitere Rückschlüsse in Bezug auf die Anwesenheit oder Abwesenheit der Bewohner in der Wohnung schließen. Dies könnte dazu führen, dass anhand der übertragenen Daten Verhaltensprofile der Kunden erstellt werden können: Damit lässt sich ermitteln, wann der Verwender die Nachtruhe einleitet, wann und wie oft diese unter Umständen unterbrochen wird und ab wann der Betroffene den Tag beginnt. Informationen, für die aus datenschutzrechtlicher Perspektive ein Zweckbezug zum fernauslesbaren Zähler herzustellen ist. Insgesamt werden also durch Smart Metering umfangreiche Datenströme erfasst, verarbeitet und bspw. an die Stadtwerke übermittelt.
Dabei ist auf den ersten Blick unklar, welche der erhobenen Daten in welcher Hinsicht und für welche Betroffenen einen Personenbezug aufweisen. Die Bestimmungen der DSGVO gelten für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten (Art. 2 DSGVO). Personenbezogene Daten sind dabei alle Informationen, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Eine Person ist insbesondere dann identifizierbar, wenn sie mittels Zuordnung zu einer Kennung identifiziert werden kann. Die Zuordnung kann dabei zum eigenen Namen oder zu den Standortdaten des Betroffenen erfolgen. Beim Smart Metering ist demnach eine Identifizierung grundsätzlich möglich, da der intelligente Zähler als Endgerät mittels einer individuellen Kennung einem Anschlussverwender zugeordnet werden kann.
Folgt man den Ausführungen der Aufsichtsbehörden in Bezug auf die alten Regelungen vor der DSGVO, sind alle Daten, die mit einem Smart Meter erhoben werden, personenbezogen, unabhängig davon, ob es sich um technische Daten handelt. Dieser weiten Definition ist auch nach den neuen Bestimmungen zu folgen, da selbst im Rahmen des Ablesens eines herkömmlichen Zählers personenbezogene Daten entstehen. Doch lassen sich diese Daten auch einer bestimmten Person zuordnen? Welchen Aufwand müsste der Verantwortliche auf sich nehmen, um die Daten einer Person zuzuordnen? Wichtig ist dabei die Einzelfallbetrachtung.
So sind zwei mögliche Konstellationen näher zu betrachten. Ist der Zähler nämlich bei dem jeweiligen Verwender in der Wohnung oder in einem Einfamilienhaus selbst installiert, hätte dies zur Folge, dass der Smart Meter die individuellen Verbrauchsdaten erfasst. Ist der Zähler dagegen im Keller eines Mehrfamilienhauses installiert, so erfasst, verarbeitet und übermittelt er in der Regel lediglich den Gesamtverbrauch des Gebäudes. In der weiteren Verarbeitung wird dieser Gesamtverbrauch regelmäßig durch die Anzahl der Parteien, gemessen an der Größe der Wohneinheit geteilt, sodass letzten Endes nicht klar ist, wie viel tatsächlich der einzelne Haushalt bspw. an Wasser verbraucht hat. Hierbei ist es fraglich, inwiefern sich die Verbrauchswerte zuordnen lassen und somit der Anwendungsbereich der DSGVO überhaupt eröffnet ist. Jedenfalls ist bei mehr als drei Parteien im Haus, der geforderte Personenbezug zu bezweifeln.
Lassen sich jedoch die Daten aus dem Smart Meter der jeweiligen Person oder dem Haushalt zuordnen, bedarf es einer wirksamen Rechtsgrundlage für die datenschutzkonforme Verarbeitung der Daten. Hierzu kommt zunächst die Einwilligung (Art. 6 Abs. 1 a DSGVO) in Betracht. Dabei handelt es sich um ein sehr unsicheres Instrument, da diese jederzeit und ohne Angabe von Gründen widerrufen werden kann. Eine Verarbeitung personenbezogener Daten aus den intelligenten Zählern ist dann jedoch rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (Art. 6 Abs.1 c DSGVO).
Und was bedeutet dies nun für die Versorgungswirtschaft? Es kommt darauf an! So gestaltet sich die Einordnung bei intelligenten Stromzählern auf den ersten Blick einfach, da das Messstellenbetriebsgesetz (MsbG) eine rechtliche Verpflichtung zum Einbau von Smart Metern und eine damit einhergehende Datenverarbeitung in der Energieversorgung regelt. Der Gesetzgeber hat im MsbG zahlreiche datenschutzrechtliche Verpflichtungen festgesetzt und könnte somit die Anforderungen der DSGVO durch seine speziellen Regelungen erfüllen. Abgesehen davon, dass damit keine Ausnahmetatbestände für Versorgungssparten abseits der Energieversorgung beschrieben werden, sieht die DSGVO im Bereich des Smart-Metering auch keine ausdrückliche Öffnungsklausel vor. Bis zur Klärung der Rechtslage sind bei der Auslegung der datenschutzspezifischen Vorschriften des MsbG jedenfalls die Zielsetzungen der DSGVO zu berücksichtigen. Das gilt im Übrigen auch für den Einsatz der intelligenten Wasserzähler mit Blick auf landesspezifische Besonderheiten, die mitunter zu großen Unsicherheiten auf Versorgerseite führen1.
Dabei sei betont: Trotz Unwägbarkeiten ist der Einsatz von Smart Metern datenschutzrechtlich nach wie vor möglich und auch sinnvoll. Es müssen jedoch die aktuellen Entwicklungen sehr genau beobachtet und rechtlich beleuchtet werden. Unsere Experten der Wasserwirtschaft und Rechtsanwälte auf dem Gebiet des Kommunalen Wirtschaftsrechts sowie IT- und Datenschutzrechts begleiten Sie gerne auf dem Weg zum rechtskonformen Einsatz der digitalen Funkwasserzähler. Auch unterstützen wir Sie gerne beim Aufbau eines effizienten Datenschutzmanagements.
________________________
1 Vgl. hierzu bspw. Gesetzentwurf der Staatsregierung für ein Bayerisches Datenschutzgesetz; Smart Meter in der Wasserversorgung
Florian Moritz
Diplom-Kaufmann
Partner
Anfrage senden
