Upload
trandung
View
214
Download
0
Embed Size (px)
Citation preview
HIN
TER
GR
UN
DP
AP
IER
Datenschutz in intelligenten Netzen Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich März 2016
Autoren: Christine Le Bihan-Graf und Elizabeth Creux Kanzlei De Pardieu Brocas Maffei [email protected] Kontakt: Antoine Chapon, DFBEE [email protected]
Gefördert durch: Gefördert durch:
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 2
Disclaimer
Der vorliegende Text wurde von einem externen Experten für das Deutsch-französische Büro für erneuerbare Ener-
gien (DFBEE) verfasst. Das DFBEE stellt dem Autor lediglich eine Plattform zur Veröffentlichung seines Beitrags zur
Verfügung. Die vertretenen Standpunkte stellen deshalb ausschließlich die Meinung des Autors selbst dar, sie kann
nicht als Meinung seines Arbeitgebers noch als die des DFBEE gewertet werden. Die Ausarbeitung erfolgte mit der
größtmöglichen Sorgfalt. Das DFBEE übernimmt allerdings keine Gewähr für die Richtigkeit und Vollständigkeit
der Informationen.
Alle textlichen und graphischen Inhalte unterliegen dem deutschen Urheber- und Leistungsschutzrecht. Sie dürfen,
teilweise oder gänzlich, nicht ohne schriftliche Genehmigung seitens des Verfassers und Herausgebers weiterver-
wendet werden. Dies gilt insbesondere für die Vervielfältigung, Bearbeitung, Übersetzung, Verarbeitung, Einspeiche-
rung und Wiedergabe in Datenbanken und anderen elektronischen Medien und Systemen.
Das DFBEE hat keine Kontrolle über die Webseiten, auf die die in diesem Dokument sich befindenden Links führen.
Für den Inhalt, die Benutzung oder die Auswirkungen einer verlinkten Webseite kann das DFBEE keine Verantwor-
tung übernehmen.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 3
Zusammenfassung
Die Themen Datenschutz und Datenverwendung kommen im Allgemeinen zur Sprache, wenn die digitale Entwick-
lung von Sektoren zur Debatte steht, in denen die vorhandenen Daten ebenso zahlreich sind wie die Akteure, die
diese Daten erfassen und nutzen wollen. Dies ist insbesondere im Online-Handel oder in der elektronischen Kom-
munikation zu beobachten. Mit den intelligenten Netzen, die im Zuge der Energiewende entstehen, hat die digitale
Revolution nun auch im Energiesektor Einzug gehalten. Die sogenannten Smart Grids sollen vorrangig die Versor-
gung mit Strom und Gas gewährleisten, aber auch die Bereitstellung anderer netzwerkartig organisierter Energie-
formen, wie Wasser oder Wärme, ermöglichen. Die Umsetzung der Energiewende erfordert somit unweigerlich ein
Umdenken dahingehend, wie die sich aus den neuen Informations- und Kommunikationstechnologien (IKT) erge-
benden Daten zu verwenden und zu verwalten sind.
Diese Überlegungen betreffen auch ihren Schutz, wenn es sich bei diesen Daten um Einzeldaten handelt, die Rück-
schlüsse auf personenbezogene oder wirtschaftlich sensible Informationen zulassen. Dieser Datenschutz umfasst
auch den Schutz vor böswilligen Handlungen, wie Piraterie.
Der Schutz der Vertraulichkeit personenbezogener Daten wird durch das französische Gesetz vom 6. Januar 1978
über elektronische Datenverarbeitung, Dateien und Freiheitsrechte (Loi relative à l’informatique, aux fichiers et aux
libertés – französisches Datenschutzgesetz) geregelt. Es sieht vor, dass Anlagen in intelligenten Netzen, von ihrer
Konzeption bis hin zur Verarbeitung der von ihnen erfassten Daten, bestimmten Beschränkungen unterliegen. Um
es den Fachkräften des Energiesektors zu ermöglichen, die geltenden Regelungen besser umzusetzen, hat die fran-
zösische Datenschutzbehörde (Commission nationale de l’informatique et des libertés – CNIL) eine Dokumentation
erarbeitet, welche die konkrete Anwendung des Gesetzes für intelligente Netze darlegt. Die für den Energiesektor
geltenden Regeln sehen zudem den Schutz der Vertraulichkeit wirtschaftlich sensibler Informationen vor.
Die gesetzlichen Vorschriften widmen sich überdies dem Schutz von Daten vor böswilligen Handlungen und Pirate-
rie. So ist im französischen Erlass vom 4. Januar 2012, der die Funktionalitäten kommunizierender Stromzähler defi-
niert, festgelegt, dass Messvorrichtungen der vom französischen Energieministerium freigegebenen Sicherheitsspe-
zifikation entsprechen müssen. Die Überprüfung und Zertifizierung der Einhaltung dieser Spezifikation wird von
der französischen IT-Sicherheitsbehörde (Agence nationale de la sécurité des systèmes d’information – ANSSI) über-
nommen.
Durch die Bewältigung der Hürden in Bezug auf den Schutz personenbezogener Angaben und wirtschaftlich sensib-
ler Informationen würde der Weg zur die Verwendung dieser Daten frei. Dies wird zweifelsohne zu einem struktu-
rellen Umbau des Energiesektors führen. Schließlich ermöglicht die Kenntnis dieser Daten eine sehr große Anzahl
an neuen Dienstleistungen, die von verschiedensten Akteuren angeboten werden können, bei denen es sich nicht
mehr notgedrungen nur um Energieversorgungsunternehmen handeln muss.
Über Smart Grids übertragene Daten können zudem ein detailliertes Bild der regionalen Energieverbrauchsge-
wohnheiten zeichnen. Dadurch werden sie für öffentliche Entscheidungsträger zu einem wertvollen Werkzeug bei
der Entwicklung energiepolitischer Strategien.
In diesem Kontext bleibt die Datenverwendung streng geregelt, wenn es sich um personenbezogene Daten handelt.
Netzbetreiber, die solche Daten verwahren, dürfen sie lediglich dazu verwenden, die ihnen obliegenden öffentlich-
rechtlichen Aufträge zu erfüllen. Jedwede Übertragung oder Bearbeitung der Daten bedarf jedoch des vorherigen
Einverständnisses der Netznutzer, und zwar unabhängig davon, ob sie durch die Energieversorger oder durch Dritte
erfolgt.
Angesichts der geltenden rechtlichen Auflagen verlangen viele Akteure nach der Einrichtung eines öffentlichen
Datenverwaltungsdienstes, dessen Pflege vom Netzbetreiber oder einem unabhängigen dritten Anbieter zu über-
nehmen ist. Mit den von diesem Dienst zusammengetragenen Fundus an aggregierten Daten sollen nicht nur die für
personenbezogene Daten geltenden Auflagen umgangen, sondern Gebietskörperschaften gleichzeitig auch ein nütz-
liches Hilfsmittel für die regionale Energieplanung an die Hand gegeben werden.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 4
Hinweis zu den Autoren und zur Publikation
Christine Le Bihan-Graf leitet bei der Kanzlei De Pardieu Brocas Maffei (Paris) die Abteilung für öffentliches Wirt-
schaftsrecht und regulierte industrielle Aktivitäten, die sich eine starke Expertise in Fragen zum Energierecht erar-
beitet hat. Des Weiteren berät sie Akteure aus den Wirtschaftsbereichen Telekommunikation, Medien, Transport,
Verteidigung und Finanzen, sowie Utilities in den Bereichen Wasser, Abfallentsorgung, Energie und Transport.
Die Abteilung arbeitet für internationale Gruppen aus der Industrie, Finanzinstitute, Dienstleister, sowie für den
Staat und öffentlich-rechtliche Unternehmen in Frankreich und darüber hinaus.
Die vertretenen Standpunkte stellen ausschließlich die Meinung der Autoren selbst dar, sie kann nicht als Meinung
der Kanzlei De Pardieu Brocas Maffei gewertet werden.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 5
Inhalt
Disclaimer 2
Zusammenfassung 3
Hinweis zu den Autoren und zur Publikation 4
Einführung 6
I. – Rechtsrahmen für den Schutz der Vertraulichkeit und die Sicherung der aus intelligenten Netzen
stammenden Daten 8
I.a – Schutz der Vertraulichkeit unter Anwendung des Rechtsrahmens zu personenbezogenen Daten und der
sektorspezifischen Regelungen zu wirtschaftlich sensiblen Informationen 8
I.b – Datensicherung 14
II. – Zu den Modalitäten für die Verwendung von Daten in einem wettbewerbsorientierten Umfeld
und zur Frage der Data Governance 16
II.a – Neue Akteure erobern den Strommarkt, um aufgrund der Datenerfassung und Datenverwendung möglich
gewordene, innovative Dienstleistungen anzubieten 16
II.b – Aggregierte Daten sind ein Werkzeug für die energiepolitische Planung und für lokale Ausbauprojekte, sofern
sie verfügbar gemacht werden können 20
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 6
Einführung
Die Themen Datenschutz und Datenverwendung haben im Zuge der digitalen Revolution zentrale Bedeutung er-
langt, steigen doch die Menge der Daten sowie der Akteure, die darauf zugreifen können und wollen, exponentiell
an. In einigen Bereichen, wie dem Online-Handel und der elektronischen Kommunikation, hat sich ein wahrer Da-
tenaustauschmarkt entwickelt, auf dem ein harter Konkurrenzkampf um die Erfassung und Nutzung dieser Daten
entbrannt ist.
Diese Entwicklung ist auch Gegenstand der jüngsten Überlegungen im Energiesektor, der bis dato kaum auf Erfah-
rungen mit Datenverarbeitung, Datenverwendung und Datenschutz zurückgreifen kann, auch wenn sich verschie-
dene Akteure in Anbetracht der zu erwartenden Entwicklung in diesem Zusammenhang bereits mit diesen Fragen
beschäftigt haben. Nun sorgt jedoch der Fortschritt der digitalen Technologien in diesem Sektor, auch aufgrund des
im Zuge der Energiewende verfolgten Ausbaus der intelligenten Netze, für eine wahre Explosion an Daten, die zur
Verwaltung und Auswertung zur Verfügung stehen.
Der erste Schritt, mit dem die Entwicklung der Smart Grids im französischen Stromsektor vorangetrieben wurde,
war der Rollout des intelligenten Stromzählers Linky, dessen Einführung mit dem französischen Gesetz Nr. 2005-781
vom 13. Juli 2005 über das Programm zur energiepolitischen Orientierung (Loi de programme fixant les orientations
de la politique énergétique)1 beschlossen wurde. Dieser parametrierbare und kommunizierende Smart Meter erfasst
Daten zum Verbrauch (stündlich verbrauchter Strom oder vom Verbraucher abgerufene Leistung) und kann diese
Informationen entweder dem Kunden selbst über Einrichtungen in dessen Haushalt bereitstellen oder sie an Dritte
(Netzbetreiber, Versorgungsunternehmen, Energiedienstleister) weiterleiten. Der Linky soll bis 2021 in 35 Millionen
französischen Haushalten montiert sein und somit 90% der bisherigen Zähler ersetzen.2
Im Bereich Gas wurde der allgemeine Rollout des neuen Zählers Gazpar durch einen am 23. September 2014 von der
französischen Ministerin für Umwelt, nachhaltige Entwicklung und Energie und vom französischen Minister für
Wirtschaft, Industrie und Digitales getroffenen Beschluss genehmigt; er soll ab 2017 erfolgen. Dieser Zähler ermög-
licht insbesondere die Fernablesung und die Übertragung realer Verbrauchswerte. Elf Millionen französische Haus-
halte sollen zwischen 2016 und 2022 damit ausgestattet werden.3
Die Montage dieser Smart Meter ist Aufgabe der Verteilnetzbetreiber. Die für den Einbau der kommunizierenden
Zähler geplanten Investitionen belaufen sich voraussichtlich auf 1 Mrd. € für Gazpar bzw. 5 Mrd. € für Linky.4 Die für
diese Einrichtungen entstehenden Kosten werden über die Netznutzungstarife auf alle Verbraucher umgelegt.
Zusätzlich zu den kommunizierenden Zählern sollen die Netze schrittweise auch mit intelligenten Sensoren ausge-
stattet werden und neue intelligente Geräte bei Verbrauchern montiert werden.
All diese Einrichtungen führen zu einem rapiden Anstieg an verfügbaren Daten, die es ermöglicht, die Qualität der
verteilten Energie, den Echtzeitverbrauch eines Haushalts oder Unternehmens oder auch die in das Netz eingespeis-
te Energiemenge zu messen.
Für die Energiewende sind diese Daten von entscheidender Bedeutung. Der dezentrale Ausbau der fluktuierenden
erneuerbaren Energien und neue Anwendungsgebiete, insbesondere das Elektroauto, machen die Modernisierung
des Stromsystems unausweichlich, soll es flexibel gesteuert und die Digitalisierung der Technologien voranschrei-
ten können. Im Gegenzug begünstigt die Digitalisierung der im Energiesektor genutzten Technologien die weitere
1 Kodifiziert in Artikel L.341-4 des französischen Energiegesetzbuchs (Code de l’énergie). 2 Nähere Informationen zur Einführung des intelligenten Stromzählers finden Sie (in englischer & französischer Sprache) auf der Website der ERDF. 3 Nähere Informationen zur Einführung des intelligenten Gaszählers finden Sie (in englischer & französischer Sprache) auf der Website der GRDF. 4 Environnement-magazine.fr: „Le déploiement des compteurs communicants Linky et Gazpar monte en puissance“ [Rollout der Smart Meter Linky und Gazpar nimmt Fahrt auf], 29. Januar 2016.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 7
Umsetzung der Energiewende, da sich durch das bessere Verständnis des Energieverbrauchs Nachfragemanage-
ment- und Energieeffizienzmaßnahmen leichter umsetzen lassen.
Die Daten spielen also eine zentrale Rolle wenn es darum geht, die Struktur des Energiesektors derart zu verändern,
dass neue Möglichkeiten zur Wertschöpfung entstehen. Sie eröffnen den auf den Energiemärkten tätigen Akteuren
aus unterschiedlichsten Bereichen (Energiemanagement, Netzbetrieb, neue Angebote im Bereich Energiedienstleis-
tungen oder Flexibilisierung der Energieversorgung) neue Möglichkeiten, vorausgesetzt, die Akteure wissen diese
Daten für sich zu nutzen und der Rechtsrahmen erlaubt ihnen eine solche Verwendung.
Nur wenn man diese Daten zu nutzen weiß, haben sie einen wirtschaftlichen Wert und können eine Einkommens-
quelle darstellen oder ihrem Inhaber einen Wettbewerbsvorteil verschaffen. Für die Akteure des Energiesektors, die
mit der daraus resultierenden komplexen Verarbeitung der Daten und der Frage ihrer Nutzung konfrontiert sind, ist
dies nicht zwangsläufig offensichtlich.
Bevor die aus den neuen Informations- und Kommunikationstechnologien (IKT) herrührenden Daten wirtschaftlich
erfolgreich genutzt werden können, müssen zwei zentrale Probleme gelöst werden: Das Problem der Data Gover-
nance „Wer hat Zugriff auf die Daten und von wem werden sie verwaltet?“ und das Problem des wirtschaftlichen
Datenmanagementmodells „Wie lassen sich diese Daten nutzen und welche neuen Dienstleistungen können entwi-
ckelt werden?“.
Die Erfassung solcher Daten wirft auch Fragen bezüglich der Achtung der Privatsphäre auf, da es sich zum großen
Teil um personenbezogene Daten zu privaten Lebensgewohnheiten handelt. Denn auch wenn die intelligenten Zäh-
ler den Netzbetreibern keine Informationen dazu melden, welche Arten von Geräten in einem Haushalt eingesetzt
werden, geben Sie doch Hinweise darauf, zu welchen Zeiten sich jemand in der Wohnung aufhält und zu welchen
Zeiten sie leer steht. Mit Hilfe anderer Geräte, so zum Beispiel im Haushalt vorhandener intelligenter Apparate, ist es
überdies möglich, sich ein präzises Bild vom Verhalten der Abnehmer oder auch von der Anzahl der im Haushalt
lebenden Personen zu machen.
Die Verwirklichung der Energiewende erfordert daher unweigerlich Überlegungen dazu, wie die durch die IKT ver-
fügbaren Daten zu verwenden, zu verarbeiten und zu schützen sind. Für diese Überlegungen sind einerseits der
Rechtsrahmen für den Schutz der Vertraulichkeit und die Sicherung der aus intelligenten Netzen stammenden
Daten (Teil I) und andererseits die Modalitäten zur Verwaltung und zur Governance dieser Daten (Teil II) zu berück-
sichtigen.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 8
I. – Rechtsrahmen für den Schutz der Vertraulichkeit und die Siche-
rung der aus intelligenten Netzen stammenden Daten
Der rechtliche Schutz der Vertraulichkeit von Daten deckt einerseits personenbezogene Daten und andererseits
wirtschaftlich sensible Informationen ab. Auch wenn sich nicht alle von den intelligenten Netzen erzeugten Daten
einer dieser Kategorien zuordnen lassen (technische Daten, die sich aus dem Netzbetrieb ergeben, sind keine perso-
nenbezogene Daten), fällt doch ein großer Teil von ihnen unter den gewährten Rechtsschutz. So gelten diese Rege-
lungen für sämtliche Einzeldaten, mit denen sich Rückschlüsse auf eine bestimmte natürliche Person ziehen lassen
(personenbezogenen Daten), als auch für die von den Netzbetreibern erfassten Angaben zum Energieverbrauch und
zur von den angeschlossenen Geräten produzierten Leistung (wirtschaftlich sensible Informationen). Diese Rege-
lungen schränken den Ausbau der intelligenten Netze sehr stark ein.5
I.a – Schutz der Vertraulichkeit unter Anwendung des Rechtsrahmens zu perso-
nenbezogenen Daten und der sektorspezifischen Regelungen zu wirtschaftlich
sensiblen Informationen
I.a.i – Datenschutz im Smart Grid: Strenge Vorschriften von der Konzeption einer Anlage bis
hin zur Verarbeitung der von ihr erfassten Daten
Mithilfe der in den Netzen vorgesehenen Geräte zur Datenerfassung und Datenverarbeitung werden sich die Erzeu-
gung und Weiterleitung von Strom optimieren, die Einbindung dezentraler Erneuerbare-Energien-Anlagen verbes-
sern und die Rechnungsstellung für die Verbraucher transparenter gestalten lassen, da der Verbrauch quasi in Echt-
zeit bekannt ist. Der allgemeine zugunsten personenbezogener Daten eingerichtete Rechtsrahmen gilt dabei auch
für den Bereich der intelligenten Netze.
Im französischen Recht unterwirft das Gesetz Nr. 78-17 vom 6. Januar 1978 über elektronische Datenverarbeitung,
Dateien und Freiheitsrechte (Loi relative à l’informatique, aux fichiers et aux libertés – französisches Datenschutzge-
setz) den Schutz personenbezogener Daten der Kontrolle der CNIL.
Dieses Gesetz hat einen weit gefassten Anwendungsbereich, werden doch sämtliche Informationen in Bezug auf
eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person als personenbezogene Daten angese-
hen. Dabei muss es sich nicht zwangsweise um namentliche Daten handeln; es können auch Daten sein, auf deren
Grundlage sich Rückschlüsse auf einen Verbraucher ziehen lassen, wie beispielsweise dessen Postanschrift oder die
individuelle Lastkurve des Haushalts.
Während die technischen Daten, die vor dem kommunizierenden Zähler erzeugt werden, nicht als personenbezoge-
ne Daten gelten, da es sich eben um technische Daten handelt, die keine Rückschlüsse auf eine bestimmte natürli-
chen Person zulassen, lassen sich die vom oder nach dem kommunizierenden Zähler erhobenen Daten durchaus
einer bestimmten natürlichen Person zuordnen. Dazu gehören beispielsweise Verbrauchswerte (Zählerdaten, die
vor dem Hintergrund der Rechnungsstellung den Energieverbrauch angeben) oder Lastkurven (stündliche Ablesun-
gen des Verbrauchs, auf deren Grundlage ein Verbrauchsprofil erstellt wird), die sich auf einen bestimmten Abneh-
mer beziehen. Darüber hinaus wirft auch die Möglichkeit, dass Dritte diese Daten in Echtzeit nutzen und mit ande-
5 Angesichts der Fülle der von IKT erzeugten Daten gelten zahlreiche Regelungen (Regelung zur Übermittlung amtlicher Dokumente, Statistikgesetze, geltende Vorschriften zu Altdaten usw.). Auch wenn sich die Autoren im vorliegenden Papier auf Regelungen zu personenbezogenen und wirtschaft-lich sensiblen Daten konzentrieren, geschieht dies nicht unter Ausschluss sonstiger ggf. anwendbarer Vorschriften.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 9
ren verfügbaren Daten verknüpfen können6, um neue auf das Verbrauchsprofil zugeschnittene Leistungen anbieten
zu können, Bedenken bezüglich der Achtung der Privatsphäre auf, die sehr wohl in den Anwendungsbereich des
Datenschutzgesetzes fallen.
Das Gesetz deckt jegliche Verarbeitung personenbezogener Daten ab und enthält eine weit angelegte Definition der
Datenverarbeitung. So fällt dem Gesetz zufolge die bloße Erfassung personenbezogener Daten ebenso unter die
Definition der Datenverarbeitung wie deren Speicherung.
Im Zuge des Aufbaus der intelligenten Netze, der von den europäischen Richtlinien vom 13. Juli 2009 sowohl für die
Gas- als auch die Strommärkte7
vorgegeben wird, hat sich die Europäische Kommission schnell der Frage des Daten-
schutzes in Smart-Grids zugewandt und eine entsprechende Empfehlung ausgesprochen.8
Im Jahr 2016 soll ein Reformpaket zum Schutz personenbezogener Daten verabschiedet werden, mit dem die derzeit
gültigen rechtlichen Bestimmungen der Richtlinie 95/46/EG vom 24. Oktober 1995 zum Schutz natürlicher Personen
bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EU-Datenschutzrichtlinie) auf den
neuesten Stand gebracht werden. Dieses Paket besteht zum einen aus einer Verordnung, aus der die allgemeine
Regelung zu wesentlichen Aspekten der Verarbeitung personenbezogener Daten hervorgeht, sowie aus einer Richt-
linie zur Verhütung, Aufdeckung, Untersuchung und Sanktionierung von Straftaten.9
Dieser durch das französische und europäische Recht abgesteckte Rechtsrahmen zum Schutz personenbezogener
Daten bringt zahlreiche Beschränkungen für die Entwicklung intelligenter Netze mit sich, die sämtliche Etappen
des Smart-Grid-Rollouts betreffen.
Bevor Smart-Grid-Anlagen flächendeckend eingeführt werden, sollten sie Gegenstand von Folgenabschät-
zungen zum Schutz personenbezogener Daten sein.
In ihrer Empfehlung vom 9. März 2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme spricht sich
die Europäische Kommission dafür aus, mit Hilfe von Datenschutz-Folgenabschätzungen Risiken, die bei der Ent-
wicklung von intelligenten Netzen bestehen und sich auf den Datenschutz auswirken, von Anfang an besser beur-
teilen zu können.
Vor diesem Hintergrund hat die Europäische Kommission im Jahre 2012 eine Sachverständigengruppe, der auch die
französische Regulierungsbehörde für Energie (Commission de régulation de l’énergie, CRE) angehört, damit beauf-
tragt, ein Muster für die Datenschutz-Folgenabschätzung für intelligente Netze und intelligente Messsysteme zu
erarbeiten. Dieses Muster wurde im Zuge seiner Erstellung der Artikel-29-Datenschutzgruppe vorgelegt, einem un-
abhängigen Beratungsgremium der Europäischen Kommission zu Datenschutzfragen, dessen Empfehlungen bei der
Definition des Musters zu berücksichtigen sind.10
6 Für die Erstellung von Verbrauchsprofilen könnte auch auf andere Daten zurückgegriffen werden, wie auf das Profil der Verbraucher (Alter, Anzahl der Personen im Haushalt, Beruf) oder auf den Wohnsitzstatus (Haupt- oder Nebenwohnsitz). Würden diese Daten mit den Verbrauchsdaten ver-knüpft, hätten Energieversorger beispielsweise die Chance, Abnehmern maßgeschneiderte, tariflich differenzierte Angebote zu unterbreiten (z. B. preisliche Differenzierung zwischen Arbeitstagen und Wochenenden bei Nebenwohnsitzen). 7 Richtlinie 2009/72/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 über gemeinsame Vorschriften für den Elektrizitätsbinnen-markt; Richtlinie 2009/73/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 über gemeinsame Vorschriften für den Erdgasbinnen-markt. 8 Empfehlung der Kommission vom 9. März 2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme; Einsetzung einer Arbeitsgruppe zur Entwicklung eines Musters für die Datenschutz-Folgeabschätzung für intelligente Netze und intelligente Messsysteme. 9 Am 15. Dezember 2015 wurde eine politische Übereinkunft zum Maßnahmenpaket „Datenschutz“ erzielt. Die Texte sollte im Frühjahr 2016 vom Europäischen Parlament verabschiedet werden. Für nähere Informationen zum Inhalt des Reformpakets verweisen wir auf: Europäisches Parlament, Fragen und Antworten zur Reform des Datenschutzgesetzes der EU, 24. Juni 2015. 10 Die letzte Stellungnahme der Arbeitsgruppe stammt vom 4. Dezember 2013: Stellungnahme 07/2013 zum Muster für die Datenschutz-Folgeabschätzung („Muster“) für intelligente Netze und intelligente Messsysteme, erstellt durch die Sachverständigengruppe 2 der Kommission für intelligente Netze, 2014/13/DE.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 10
Das Muster für die Datenschutz-Folgenabschätzung, dessen letzte Version vom 18. März 201411
stammt, sieht ein
fragenbasiertes Prüfraster vor, mit dem die Risiken, welche die IKT für den Datenschutz mit sich bringen, identifi-
ziert und bewertet werden sollen. Das Ergebnis soll öffentlichen Entscheidungsträgern dabei helfen, beim Ausbau
der intelligenten Netze sinnvolle Entscheidungen unter Berücksichtigung der geltenden Datenschutzerfordernisse
zu treffen.
Dass die Durchführung von Folgenabschätzungen – wie sie gemäß dem Muster der Europäischen Union vorge-
nommen werden – vor der flächendeckenden Einführung von Smart-Grid-Anlagen wichtig und sinnvoll ist, wurde
von der CRE in ihrem Beschluss vom 12. Juni 2014 zu Empfehlungen für den Ausbau der Niederspannungsstromnet-
ze (Délibération portant recommandations sur le développement des réseaux électriques en basse tension) bekräftigt,
und dies, obwohl solche Folgenabschätzungen zu diesem Zeitpunkt noch gar nicht gesetzlich vorgeschrieben waren.
Gemäß dem Entwurf der allgemeinen Verordnung, die ein Bestandteil des neuen europäischen Maßnahmenpakets
im Bereich des Datenschutzes ist, wären Datenschutz-Folgeabschätzungen unter bestimmten Umständen zwingend
vorgeschrieben, bevor Einrichtungen zur Verarbeitung dieser Daten installiert werden.
Die technischen Funktionalitäten von intelligenten Anlagen sind bereits bei der Konzeption derart zu defi-
nieren, dass die Anforderungen bezüglich des Datenschutzes erfüllt sind.
Die Europäische Kommission hat Netzbetreiber aufgefordert, den Datenschutz bereits bei der Konzeption von An-
lagen einzubinden und die datenschutzfreundlichste Option als Standard-Konfiguration voreinzustellen.12
Die CNIL hat vor dem Hintergrund der Achtung der Privatsphäre verboten, dass kommunizierende Zähler Ver-
brauchsdaten in einem Zeitintervall von unter zehn Minuten erfassen. So soll verhindert werden, dass der Strom-
verbrauch eines Kunden allzu präzise nachvollzogen werden kann.
Diese Empfehlungen der CNIL waren bei der Definition der allgemeinen Funktionen der kommunizierenden
Stromzähler maßgebliche Faktoren.
So sieht der Erlass vom 4. Januar 2012, der die Funktionalitäten der kommunizierenden Stromzähler definiert, vor,
dass der Zeitintervall für die Verbrauchsablesung mindestens zehn Minuten betragen muss. Diese Einschränkung
gilt jedoch lediglich für Niederspannungsanlagen mit einer installierten Leistung von höchstens 36 kVA, in der
Mehrheit Anlagen von Privatpersonen. Für Anlagen mit einer Leistung über 36 kVA darf der Verbrauch in kürzeren
Abständen abgelesen werden.
Darüber hinaus werden die Anforderungen bezüglich des Datenschutzes eingehalten, weil die intelligenten Zähler
des Typs Linky lediglich Rückschlüsse auf den Gesamtverbrauch des Abnehmers zulassen, für den die einzelnen
Verbrauchswerte aggregiert werden. Es ist mit diesem Zählermodell also nicht möglich, einzelne Verbrauchswerte
herauszufiltern.13
Die Erfassung und Verarbeitung der aus intelligenten Netzen stammenden Daten unterliegen zahlreichen
Verpflichtungen, mit denen der Schutz der Vertraulichkeit der personenbezogenen Daten gewährleistet
werden soll.
Der Aufbau intelligenter Netze und die daraus resultierende Verarbeitung zahlreicher Daten hat bei Verbrauchern
schnell Fragen und Bedenken in puncto Datenschutz ausgelöst. Diese Bedenken wurden von mehreren französi-
11 Muster für die Datenschutz-Folgenabschätzung für intelligente Netze und intelligente Messsysteme. 12 Empfehlung der Kommission vom 9. März 2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme. 13 Antwort des Ministers auf die schriftliche Frage (QE) Nr. 86945 vom 31. August 2010, JOAN vom 08.11.2011, Seite 11838.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 11
schen Abgeordneten aufgegriffen, indem sie sich bei der Regierung erkundigt haben, welchen Datenschutz die intel-
ligenten Zähler bieten können.14
Die Entwicklungen in Europa zeigen, dass es aufgrund des Risikos der Verletzung der Privatsphäre sehr schwierig
ist, die Akzeptanz von kommunizierenden Zählern in der Öffentlichkeit zu erreichen. So hat die Mobilisierung von
Verbraucherschutzverbänden in den Niederlanden dazu geführt, dass der Entwurf eines Gesetzes über die flächen-
deckende Einführung dieser Zähler 2009 zurückgezogen wurde. Der 2010 eingeführte Mechanismus beruhte dann
auf freiwilliger Basis und machte die detaillierte Verbrauchsablesung vom Einverständnis des Abnehmers abhängig.
In Frankreich arbeiten die CNIL und die CRE seit 2010 an der Einführung der intelligenten Zähler, wobei sie sich
insbesondere der Frage widmen, wie die von diesen Geräten gesammelten Daten verarbeitet werden.
Die CNIL hat am 15. November 2012 Empfehlungen angenommen, mit denen die Rahmenbedingungen und Voraus-
setzungen abgesteckt wurden, unter denen die von kommunizierenden Stromzählern stammenden Verbrauchsda-
ten erfasst und verarbeitet werden dürfen.15
In dieser Empfehlung erinnert die CNIL daran, dass der künftige Einsatz der kommunizierenden Zähler eine sehr
große Menge an erfassten Daten hervorbringen wird, darunter insbesondere Daten zur Qualität des dem Kunden
bereitgestellten Stroms und Verbrauchswerte, die bereits heute verwendet und verarbeitet werden.
Darüber hinaus böten die Smart Meter die Möglichkeit, auf Grundlage des in regelmäßigen Abständen abgelesenen
Stromverbrauchs eine kundenspezifische Lastkurve zusammenzustellen. Damit ließen sich der CNIL zufolge sehr
präzise Informationen über die Lebensgewohnheiten der betroffenen Personen zusammentragen, beispielsweise die
Erkennung der Uhrzeit, zu der die Abnehmer aufstehen oder sich schlafen legen, Abwesenheitsperioden, ja sogar
über den täglichen Warmwasserverbrauch oder auch die Anzahl der im Haushalt lebenden Personen.
Die CNIL möchte daher die Bedingungen, unter de-
nen Lastkurvendaten von kommunizierenden Zäh-
lern erfasst und verwendet werden dürfen, regulie-
ren, und erinnert daran, dass solche Aktivitäten dem
französischen Datenschutzgesetz unterliegen. Aller-
dings hat sie kürzlich mitgeteilt, dass die Abspeiche-
rung der durch den Zähler aufgezeichneten Lastkur-
ve, sofern sie nicht an den Netzbetreiber übermittelt
wird, in Einklang mit den Anforderungen des franzö-
sischen Datenschutzgesetzes sei16
.
Allgemein gesagt, verlangt das französische Daten-
schutzgesetz, dass vor jedweder Verarbeitung perso-
nenbezogener Daten das vorherige Einverständnis
der betroffenen Person einzuholen ist, es sei denn, es
liegen besondere Umstände vor, z.B. wenn die Verar-
14 Siehe insbesondere Antwort des Ministers auf die schriftliche Frage (QE) Nr. 86945 vom 31. August 2010, JOAN vom 8.11.2011, Seite 11838; Antwort des Ministers auf die schriftliche Frage (QE) Nr.°33254 vom 23. Juli 2013, JOAN vom 1.10.2013. 15 Beschluss Nr. 2012-404 vom 15. November 2012 betreffend Empfehlungen zur Verarbeitung detaillierter, von kommunizierenden Zählern erfass-ten Verbrauchsdaten (Délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants). 16 Nähere Informationen unter (auf Französisch): https://www.cnil.fr/fr/compteurs-communicants-linky-la-position-de-la-cnil-sur-le-stockage-local-de-la-courbe-de-charge-0
Das französische Datenschutz-
gesetz verlangt, dass vor
jedweder Verarbeitung
personenbezogener Daten das
vorherige Einverständnis der
betroffenen Person einzuholen
ist, es sei denn, es liegen
besondere Umstände vor.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 12
beitung dieser Daten gesetzlich vorgeschrieben ist oder sich aus der Erfüllung eines öffentlich-rechtlichen Auftrags
oder einer vertraglichen Bestimmung ergibt. Die betroffenen Personen haben das Recht, die sie betreffenden Daten
einzusehen, diese zu berichtigen und der Verarbeitung ihrer Daten aus legitimen Gründen zu widersprechen.
Das Gesetz sieht ferner vor, dass die automatisierte Verarbeitung personenbezogener Daten Gegenstand einer an
die CNIL zu meldenden Erklärung sein muss und für Daten bestimmter Kategorien (biometrische Daten, Straftatbe-
stände usw.) sogar von ihr zu genehmigen ist
Schließlich unterwirft das Gesetz die für die Verarbeitung personenbezogener Daten Verantwortlichen mehreren
Verpflichtungen gegenüber den Personen, deren Daten verarbeitet werden, und definiert die Aufbewahrungsfrist
solcher Daten, die dem Zwecke, zu dem sie erfasst werden, angemessen sein muss.
Das Gesetz gilt uneingeschränkt für die aus intelligenten Netzen stammenden Daten, weshalb kein zusätzliches
Rechtsinstrument nötig ist, um die Vertraulichkeit dieser Daten zu gewährleisten. Da jedoch die Akteure des
Stromsektors mit diesen Regelungen oftmals wenig vertraut sind, als dies in anderen Bereichen der Wirtschaft der
Fall ist, ist die CNIL in ihren Empfehlungen vom 15. November 2012 darauf eingegangen, wie das Gesetz für den be-
sonderen Bereich der intelligenten Netze auszulegen ist.
Die CNIL hat empfohlen, dass die Verarbeitung der Lastkurve nur für drei verschiedene Zwecke angeraten ist: War-
tung und Ausbau des Netzes (durch Verteilnetzbetreiber), Einführung von an die Verbrauchswerte der Haushalte
angepassten Tarifen (durch Versorgungsunternehmen) und Bereitstellung zusätzlicher Leistungen (durch Drittfir-
men).
Bezug nehmend auf die in Artikel 6 des französischen Datenschutzgesetzes angegebene allgemeine Verpflichtung
hat sich die CNIL dafür ausgesprochen, die Aufbewahrung der Daten auf den Zeitraum zu begrenzen, der nötig ist,
um den Zweck, für den die Daten erfasst wurden, zu erfüllen.17
Die Einhaltung dieser Verpflichtung wird von der
CNIL kontrolliert. Sie kann, eine entsprechende Anmahnung der betroffenen Personen vorausgesetzt, auch Geld-
bußen auferlegen.18
Darüber hinaus können auch strafrechtliche Sanktionen – bis zu fünf Jahre Freiheitsentzug
und 300.000 Euro Bußgeld – ausgesprochen werden.19
Die CNIL hat ferner darauf hingewiesen, dass sich die Rahmenbedingungen für die Erfassung und Verwendung von
Lastkurvendaten nach dem Empfänger der erfassten Daten richten:
— Handelt es sich beim Empfänger um den Netzbetreiber, erfolgt die Erfassung der Lastkurve nur, wenn tat-
sächlich Versorgungsprobleme aufgetreten sind, nicht aber systematisch.
— Handelt es sich beim Empfänger um ein Versorgungsunternehmen oder einen Dienstleister und wird die
Lastkurve verwendet, um an die Verbrauchswerte der Haushalte angepasste Tarife oder zusätzliche Dienst-
leistungen anzubieten, ist es notwendig, vorab das ausdrückliche Einverständnis der betroffenen Personen
einzuholen. Ein solches Einverständnis muss freiwillig, nach entsprechender Aufklärung und für jeden ein-
zelnen Fall erteilt werden.
Darüber hinaus hat die CNIL im Rahmen einer Partnerschaft mit dem französischen Unternehmensverband für
das Elektronik- und Fernmeldewesen (Fédération des Industries Electriques, Electroniques et de Communication –
FIEEC) ein Konformitätspaket20
erarbeitet, das sich als Good-Practice-Leitfaden an die Industrie richtet und ihr
17 Beschluss Nr. 2012-404 vom 15. November 2012 betreffend Empfehlungen zur Verarbeitung detaillierter, von kommunizierenden Zählern erfass-ten Verbrauchsdaten (Délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants).. 18 Artikel 45 ff. des französischen Datenschutzgesetzes (Loi informatique et libertés). 19 Artikel 226-20 des französischen Strafgesetzbuchs (Code pénal). 20 CNIL (2014): „Pack de conformité sur les compteurs communicants“ [Konformitätspaket zu kommunizierenden Zählern]
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 13
einerseits konkrete Hinweise zur Einhaltung der Datenschutzvorschriften an die Hand gibt und andererseits präzise
Verfahrensvorschläge unterbreitet.
Dieses Konformitätspaket enthält Empfehlungen dazu, wie die von intelligenten Einrichtungen erfassten Daten zu
verarbeiten sind. Dabei werden drei Szenarien unterschieden:
— Szenario 1 – IN IN – betrifft die Verwaltung von innerhalb des Haushalts erfassten Daten ohne Kommu-
nikation nach außen (z. B. Kommunikationsmechanismen zwischen den Thermostaten und der Heizung
oder Smartphone-Apps, die lediglich Informationen an den Benutzer senden). Für dieses Szenario sind vor
der Erfassung keine Formalitäten zu erfüllen. Es sind jedoch Sicherheitsmaßnahmen zu ergreifen, um zu
verhindern, dass unbefugte Personen auf die Daten zugreifen können.
— Szenario 2 – IN OUT – betrifft die Verwaltung von innerhalb des Haushalts erfassten und nach außen
übertragenen Daten (z. B. Stromverbrauchsdaten, die zum Zwecke einer Sanierung nach energetischen Ge-
sichtspunkten an einen Dienstleister übertragen werden). Der Dienstleister hat der CNIL eine Erklärung
abzugeben und vor Erbringung der Leistung das Einverständnis der betroffenen Person einzuholen.
— Szenario 3 – IN OUT IN – betrifft die Verwaltung von innerhalb des Haushalts erfassten und nach
außen übertragenen Daten, mit denen die Fernsteuerung bestimmter Haushaltanlagen innerhalb der
Wohnung ermöglicht wird (z. B. Fernsteuerungssystem für die Warmwasserproduktion). Wie bei Szenario 2
hat der Dienstleister auch hierfür der CNIL eine Erklärung abzugeben und das vorherige Einverständnis
der betroffenen Person einzuholen.
Diese Maßnahmen, die in Anwendung der Datenschutzregelungen im Energiesektor ergriffen werden, sollen Ein-
griffe in die Privatsphäre, die durch die fortschreitende Digitalisierung der Netze drohen könnten, verhindern. Auch,
wenn die von der CNIL erarbeitete Dokumentation (Empfehlungen und Konformitätspaket) an sich keine verbind-
liche Rechtskraft besitzt, liefert sie Branchenexperten doch konkrete Hinweise für die Anwendung des Daten-
schutzgesetzes auf Smart Grids.
I.a.ii – Datenschutzregelung für den Energiesektor deckt wirtschaftlich sensible Informatio-
nen ab
Neben der Regelung für den Schutz personenbezogener Daten gewährleisten auch spezifische Regeln des Energie-
sektors, d. h. Vorschriften des französischen Gesetzgebers zu wirtschaftlich sensiblen Informationen, die Vertrau-
lichkeit der aus Smart-Grid-Anlagen und insbesondere von kommunizierenden Zählern stammenden Daten.
Unter dem französischen Energiegesetzbuch (Code de l’énergie) genießen auch wirtschaftlich sensible Daten einen
verstärkten Schutz. Dabei handelt es sich um wirtschaftliche, kommerzielle, industrielle, finanzielle und technische
Daten, die von den Netzbetreibern erhoben werden und deren Übermittlung den gesetzlich festgesetzten Regeln des
freien und lauteren Wettbewerbs sowie der Nichtdiskriminierung entgegenstehen könnte.21
Wirtschaftlich sensible Daten werden durch zwei Erlässe – je einen für den Gas-22
und einen für den Strommarkt23
–
definiert. In beiden Bereichen werden Daten zu den verbrauchten und eingespeisten Mengen sowie zur Energiequa-
lität als wirtschaftlich sensible Daten angesehen. Daher unterliegen die von kommunizierenden Zählern oder
Smart-Grid-Anlagen erfassten Daten dem für wirtschaftlich sensible Daten eingerichteten, besonderen Schutz.
21 Artikel L.111-72, L.111-73 und L.111-77 des französischen Energiegesetzbuchs (Code de l’énergie). 22 Artikel R.111-31 ff. des französischen Energiegesetzbuchs (Code de l‘énergie). 23 Artikel R.111-22 ff. des französischen Energiegesetzbuchs (Code de l‘énergie).
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 14
Im Sinne dieses für wirtschaftlich sensible Daten eingerichteten Schutzes dürfen Netzbetreiber, die über solche
Daten verfügen, diese nur unter sehr strengen Auflagen an
andere Personen als den betroffenen Netznutzer – den
Dateneigner – übermitteln, vorausgesetzt, diese Übermitt-
lung verstößt nicht gegen die Regeln des freien und laute-
ren Wettbewerbs.24
Die Übertragung personalisierter In-
formationen ist nur mit dem vorherigen Einverständnis des
Netznutzers möglich, und auch dann nur, wenn die Daten
keine Rückschlüsse auf andere Netznutzer zulassen.25
An-
derenfalls dürfen Daten lediglich in aggregierter Form unter
Einhaltung des Statistikgeheimnisses übermittelt werden.
Im Gegensatz zu den Regelungen zum Schutz personenbe-
zogener Daten wird die Gesetzgebung zu wirtschaftlich
sensiblen Informationen seltener von den mit der digitalen
Revolution der Netze befassten Akteure zitiert und sie ist
auch seltener Thema in den Medien. Nichtsdestotrotz gilt sie uneingeschränkt für den Schutz von aus intelligenten
Netzen stammen Einzeldaten und darf daher nicht ignoriert werden.
I.b – Datensicherung
Neben der Gewährleistung der Vertraulichkeit der Daten, mit der die Übertragung von Daten ohne das vorherige
Einverständnis der Netznutzer verhindert wird, umfasst der Aspekt der Datensicherung auch den Schutz der Daten
vor böswilligen Handlungen und Piraterie.
Bereits das französische Datenschutzgesetz aus dem Jahr 1978 sieht vor, dass Personen, die personenbezogene Da-
ten verarbeiten, verpflichtet seien, „alle Vorkehrungen zu treffen, die angesichts der Art der Daten und den mit ihrer
Verarbeitung verbundenen Risiken nötig sind, um den Schutz der Daten zu bewahren und um insbesondere zu
verhindern, dass diese verzerrt, beschädigt oder Unbefugten zugänglich gemacht werden“. Diese allgemeine Schutz-
verpflichtung gilt für alle Kategorien personenbezogener Daten, die verarbeitet werden sollen.
Speziell im Bereich der intelligenten Netze scheint die Datensicherung grundlegende Voraussetzung für das Ver-
trauen der Verbraucher zu sein, ohne welches sie kein Einverständnis für die Erfassung und Verwendung der sie
betreffenden personenbezogenen Daten geben werden. Das Thema ist insofern aktueller denn je, als Informations-
systeme in anderen Branchen bereits mit Datendiebstählen und Datenlecks konfrontiert waren.26
Die Sicherheitserfordernisse für aus intelligenten Netzen stammende Daten wurde von allen Akteuren noch einmal
bekräftigt, so insbesondere vom französischen Verband der Elektrizitätswirtschaft (Union française de l’électricité –
24 Mehrere öffentliche Netzbetreiber veröffentlichen Datenschutzerklärungen oder Datenschutzkodizes, die die besonderen Bestimmungen für den Schutz wirtschaftlich sensibler Informationen aufgreifen. 25 Werden wirtschaftlich sensible Daten für andere als die vom Gesetz vorgesehenen Fälle übermittelt, zieht dies strafrechtliche Sanktionen für den Netzbetreiber nach sich, es sei denn, diese Daten wurden einem Versorger auf Grundlage einer betrügerischen Falschdarstellung übertragen, laut der das Einverständnis des Verbrauchers vorliegen würde (Art. 179 des französischen Gesetzes Nr. 2015-992 vom 17. August 2015). 26 Im Februar 2014 wurden dem französischen Telefonnetzbetreiber Orange personenbezogene Daten von 800.000 Kunden gestohlen, die auf der Internetseite der Telefongesellschaft hinterlegt waren. Unter diesen Daten waren die Namen, Vornamen, Anschriften, E-Mail-Adressen und Telefon-nummern der Kunden. In den USA wurde der Software-Riese Adobe 2014 ebenfalls Opfer eines Datendiebstahls. Hier wurden die personenbezoge-nen Daten von nahezu 150 Millionen Kunden gestohlen, darunter insbesondere Passwörter und Kreditkartennummern.
Netzbetreiber, die über
[wirtschaftlich sensible]
Daten verfügen, dürfen die-
se nur unter sehr strengen
Auflagen an andere Perso-
nen als den betroffenen
Netznutzer übermitteln.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 15
UFE), der eine vorausschauende Analyse zum französischen Stromsystem 2040 veröffentlicht hat.27
Dieser Analyse
zufolge wird die Frage der Datensicherheit im Jahr 2040 ein Schlüsselthema darstellen. Aufgrund des groß angeleg-
ten Ausbaus der intelligenten Netze und des Datenaustauschs könne die Piraterie in den Netzen bzw. die Übernah-
me der Kontrolle ferngesteuerter elektrischer Anlagen verheerende Konsequenzen nach sich ziehen und zur Läh-
mung des gesamten Stromnetzes führen.
Doch es ist nicht notwendig das Jahr 2040 warten, denn Datensicherheit ist bereits heute ein zentrales Thema bei
der Entwicklung intelligenter Netze.
Gemäß einer von der Wirtschaftskanzlei Ernst & Young durchgeführten Studie zu den Stromnetzen von morgen
werden intelligente Stromnetze aufgrund der Zunahme der Netzschnittstellen mit intelligenten Geräten und fern-
gesteuerten Netzanlagen neue Risiken und Bedrohungen von Cyber-Angriffen mit sich bringen.28
Die Europäische Kommission hat noch einmal betont, wie wichtig es ist, Daten vor den Gefahren von Zerstörung
und unbefugter Veröffentlichung zu schützen. In ihrer Empfehlung vom 9. März 2012 zu Vorbereitungen für die
Einführung intelligenter Messsysteme ist sie darauf eingegangen, dass die Verwendung verschlüsselter Kanäle als
eines der wirksamsten technischen Verfahren zum Schutz vor Missbrauch empfohlen wird.
Auch die CNIL hat in ihrem Empfehlungen vom 15. November 2012 daran erinnert, dass die Installation von kom-
munizierenden Zähler die Privatsphäre der Verbraucher gefährden kann, weshalb sie empfiehlt die Schaffung von
konkreten technischen Maßnahmen, mit denen die Sicherheit der Daten gewährleistet ist. Neben der Informations-
sicherheit spricht sich die CNIL auch dafür aus, dass sämtliche Akteure, die von den Netzbetreibern erfasste Daten
verarbeiten, zusätzliche Sicherheitsmaßnahmen einführen sollten, da mit zunehmender Detailtiefe der Daten auch
die Gefahr für Eingriffe in die Privatsphäre zunähme.
Aufgrund des Sicherheitsbedarfs legt der französische Erlass vom 4. Januar 2012, in dem auf die Funktionalitäten der
kommunizierenden Stromzähler eingegangen wird, fest, dass Messeinrichtungen der vom Ministerium für Energie
freigegebenen Sicherheitsspezifikation entsprechen müssen und dass diese Konformität von der ANSSI zu verifizie-
ren und zu zertifizieren ist.29
Es lässt sich also festhalten, dass sowohl die nationalen als auch die europäischen Behörden bereits frühzeitig er-
kannt haben, dass es beim Smart-Grid-Rollout darauf ankommt, die Vertraulichkeit personenbezogener Daten zu
gewährleisten und ihren Schutz sicherzustellen.
27 Union française de l’électricité: „Le système électrique #4.0 au cœur des performances de la ‚France 2040‘“ [Der Strommarkt 4.0: Frankreich im Jahr 2040.] 28 EY: „Smart Grid Insights, Préparer aujourd’hui les réseaux électriques de demain“ [Einblicke in Smart-Grids: Vorbereitungen für die Stromnetze von morgen], 2015. 29 Die von der ANSSI vorzunehmende Konformitätskontrolle und Zertifizierung ist Gegenstand der französischen Verordnung Nr. 2002-535 vom 18. April 2002 zur Bewertung und Zertifizierung der von informationstechnologischen Produkten und Systemen gewährleisteten Sicherheit (Décret relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information).
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 16
II. – Zu den Modalitäten für die Verwendung von Daten in einem
wettbewerbsorientierten Umfeld und zur Frage der Data Governance
Durch die digitale Revolution der Netze nehmen Daten heute eine zentrale Rolle eines entstehenden Marktes ein. So
können den Verbrauchern durch die Erfassung und Verwendung der Daten eine hohe Anzahl an neuen Leistungen
angeboten werden, sei es von den traditionellen Akteuren des Strommarktes (Versorgungsunternehmen können
preisliche Differenzierungen für verschiedene Uhrzeiten oder Jahreszeiten oder aber Vergütungen für Lastver-
schiebungen anbieten) oder von neuen Akteuren (Erbringung von Energiedienstleistungen, Dienste in Bezug auf die
Verbindung verschiedener haushaltsinterner Geräte).
Die übertragenen Daten spielen jedoch nicht nur für den Wettbewerb eine bedeutende Rolle; sie können zudem als
Grundlage dienen, um sich auf regionaler Ebene einen detaillierten Überblick über den Energieverbrauch zu ver-
schaffen. So werden sie für öffentliche Entscheidungsträger zu einem wertvollen Werkzeug bei der Erarbeitung
energiepolitischer Strategien.
Vor diesem Hintergrund ist die Beantwortung der Fragen, wer welche Daten wie und zu welchen Zwecken verwen-
den darf, ein zentrales Thema, das die Bedenken der Verbraucher und die Debatten zwischen den verschiedenen
Akteuren der Energiewende bestimmt. Die Entwicklung der intelligenten Netze ist also eine beachtliche Herausfor-
derung für Wirtschaft und Wettbewerb, da die Daten selbst sowie die Möglichkeiten ihrer Nutzung als wesentliche
Hebel zur Wertschöpfung anzusehen sind.
II.a – Neue Akteure erobern den Strommarkt, um aufgrund der Datenerfassung
und Datenverwendung möglich gewordene, innovative Dienstleistungen anzu-
bieten
Welche Bedeutung den aus intelligenten Netzen stammenden Einzeldaten für den Strukturwandel des Stromsek-
tors und die Entstehung neuer Akteure zukommt, hängt von der Art dieser Daten ab: So wird unterschieden, ob
Daten vor dem Zähler (Daten, die vom Netzbetreiber insbesondere aufgrund der von intelligenten Zählern gemelde-
ten Werte erfasst werden) oder nach dem Zähler (Daten, die von kommunizierenden Geräten in Privathaushalten
oder Gewerberäumen übermittelt werden) erzeugt werden.
II.a.i – Verwendung der vor dem Zähler erzeugten und von den Netzbetreibern erfassten
Daten bleibt stark reguliert
Mit den Daten, die vor dem Zähler erfasst werden, können die Netzbetreiber als Verwahrer das Netz geziel-
ter steuern, wobei sie jedoch nicht befugt sind, diese Daten zu Zwecken zu erfassen, die über die von ihnen
zu erfüllenden öffentlich-rechtlichen Aufgaben hinausgehen.
Smart-Grid-Daten, die von den von Netzbetreibern vorgesehenen Anlagen erfasst werden (individuelle und in Echt-
zeit gemeldete Erzeugungs- und Verbrauchsdaten, technische Daten, Messung der Versorgungsqualität), dienen den
Netzbetreibern in erster Linie als Werkzeug zur Netzsteuerung. Anhand dieser Daten ist es möglich, Funktionsstö-
rungen zu erkennen, Reparaturmaßnahmen besser zu planen und den Strom- und Gasfluss optimaler zu organisie-
ren.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 17
Es wird schnell erkennbar, dass diese Daten nicht nur für die Netzbetreiber dienlich sind, sondern auch allen Perso-
nen, die darauf Zugriff haben, einen Mehrwert einbringen
dürften.
Daher hat die CRE bereits mehrfach daran erinnert, dass
die Funktionen der kommunizierenden Zähler nicht über
die den Netzbetreiber obliegenden öffentlich-rechtlichen
Aufgaben hinausgehen dürfen. Bereits 2007 hat die CRE
Folgendes festgehalten: „diese Geräte, für welche die Ver-
teilnetzbetreiber kraft des Gesetzes eine Monopolstellung
genießen, müssen zur Verbesserung der Bedingungen bei-
tragen, unter denen die Netzbetreiber ihre Aufgaben erfül-
len, und eine Angebotsdiversifizierung und Nachfragesteu-
erung möglich machen. Diese Geräte dürfen auf keinen Fall
Funktionen umfassen, die über diese Zwecke hinausgehen
und in einem Wettbewerbsumfeld ausgeübt werden.“30
Das
Gesetz zählt ganz klar auf, welche öffentlich-rechtlichen Aufgaben den Verteilnetzbetreibern zufallen, darunter die
Messung der Verbrauchswerte für Netznutzer und insbesondere die Bereitstellung, Installation, messtechnische
Kontrolle, Wartung und Erneuerung der Zähleranlagen und die Verwaltung der Messdaten.31
Der Linky-Zähler soll
dazu dienen, die Erfüllung dieser Aufgaben zu vereinfachen, ohne jedoch den Markt für Wettbewerber zu öffnen.
Die CRE ist also der Ansicht, dass die Funktionalität des Linky-Zählers, mit der der Verbrauch auf dem Zähler abge-
lesen werden kann, unter die öffentlichen Dienstleistungen fällt, die über die Netznutzungstarife finanziert werden.
Vier Jahre später erweiterte sie diesen Punkt, als sie anmerkte, dass „zusätzliche Funktionen, die von bestimmten
Akteuren gefordert werden, und in den Wettbewerbsbereich fallen (insbesondere das Remote-Display), nicht darun-
ter fallen“.32
Das Remote-Display ist ein im Haushalt getrennt vom Zähler vorgesehener Kasten, mit dessen Hilfe
Abnehmer ihren Verbrauch in Echtzeit ablesen oder aufzeichnen können.
Der Rechtsrahmen zu Geräten vor dem Zähler stellt also sicher, dass der Netzbetreiber Verwahrer der daraus stam-
menden Daten ist, die im Eigentum der Verbraucher stehen. Er ist jedoch verpflichtet, diese Daten den Verbrau-
chern sowie den im Gesetz genannten Dritten zur Verfügung zu stellen.
Der Verbraucher hat die Kontrolle über die vom Zähler erzeugten Daten, auf die er gemäß den von der CRE
vorgegebenen Modalitäten Zugang hat.
Verbrauchern eröffnet die Kenntnis der eigenen täglichen Verbrauchsdaten, die in regelmäßigen Zeitabständen
übermittelt werden, und der Entwicklung dieses Verbrauchs ganze neue Perspektiven in Bezug auf die Nachfrage-
und Energieeffizienzsteuerung.
Das französische Energiegesetzbuch verpflichtet die Netzbetreiber, Abnehmern unter Kontrolle der CRE Zugang zu
den eigenen Verbrauchsdaten zu gewähren, und zwar in einer angemessenen und landesweit einheitlichen Form.33
30 Mitteilung der CRE vom 6. Juni 2007 zur Entwicklung der Strommessung für Niederspannungsanlagen mit einer installierten Leistung von höchs-tens 36 kVA. 31 Artikel L.322-8 ff. des französischen Energiegesetzbuchs (Code de l’énergie). 32 Beschluss der CRE vom 10. November 2011 bezüglich eines Entwurfs für einen Erlass in Anwendung von Artikel 4 der Verordnung Nr.°2010-1022 vom 31. August 2010 betreffend Zählvorrichtungen in öffentlichen Stromnetzen (Décret relatif aux dispositifs de comptage sur les réseaux publics d’électricité). 33 Artikel L.111-75 (Strom) und Artikel L.111-78 (Gas) des französischen Energiegesetzbuchs (Code de l’énergie).
Smart-Grid-Daten, die von
den von Netzbetreibern
vorgesehenen Anlagen
erfasst werden, dienen den
Netzbetreibern in erster
Linie als Werkzeug zur
Netzsteuerung.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 18
Die Bestimmungen zu kommunizierenden Stromzählern gehen diesbezüglich noch weiter: Sie legen fest, dass die
von den Messvorrichtungen in Bezug auf einen bestimmten Netznutzer aufgezeichneten Daten diesem zur „freien
Verfügung stehen“ müssen.34
Die Funktionen dieser Zähler müssen eine lokale elektronische Schnittstelle umfassen,
auf die der Abnehmer zugreifen kann.35
Die von den intelligenten Zählern gemeldeten Daten können den Abneh-
mern also über das Internet oder direkt über den Smart Meter bereitgestellt werden.36
Das französische Gesetz Nr.°2015-992 vom 17. August 2015 zur Energiewende und für grünes Wachstum (Loi relative à
la transition énergétique pour la croissance verte, LTECV) hat für kommunizierende Zähler festgehalten, dass Netz-
betreiber den Verbrauchern „Verbrauchswarnsysteme und Vergleichswerte, die sich aus dem lokalen und nationa-
len statistischen Durchschnittsverbrauch ergeben, zur Verfügung stellen müssen“.37
Diese Bestimmung wurde auch für kommunizierende Gaszähler festgehalten.38
Einigen von Sozialstromtarifen profitierenden Verbrauchern wird zusätzlich zum Zugriff auf die Verbrauchswerte
von ihren Versorgungsunternehmen – nicht vom Netzbetreiber – das Angebot unterbreitet, die Verbrauchsdaten
mittels eines Remote-Displays in Echtzeit in Euro anzugeben.39
Diese in Euro ausgedrückten Verbrauchswerte, die in Echtzeit über ein Remote-Display bereitgestellt werden, sollen
nach Durchführung einer technisch-wirtschaftlichen Bewertung durch die CRE schrittweise auch für alle anderen
privaten Verbraucher eingeführt werden.40
Auch Versorger und Dritte haben vorbehaltlich des ausdrücklichen Einverständnisses der Verbraucher ein
Recht auf Einsicht der von kommunizierenden Zählern erzeugten Einzeldaten.
Der Zugriff auf Echtzeit-Verbrauchsdaten ermöglicht es den Versorgern, ihren Kunden maßgeschneiderte Angebote
zu unterbreiten, einschließlich einer tageszeitlichen und saisonalen Preisdifferenzierung. Dies ist zwar bereits jetzt
möglich, könnte jedoch verfeinert werden, indem in die Versorgungsangebote auch Preissignale eingebunden wer-
den, die sich an die schwankenden Versorgungsbedingungen eben dieses Versorgers richten.
Nach Einschätzung der CRE sollte der Wettbewerb auf dem Versorgungsmarkt durch den Rollout kommunizieren-
der Gaszähler zunehmen; so werden insbesondere näher am Verbrauchsprofil der Verbraucher angelegte Angebote
oder neue Dienstleistungen zur Verbrauchskontrolle entstehen.41
Für die Versorger hängt die Chance, Gewinne aus neuen Datennutzungsoptionen zu schlagen, die die hochentwi-
ckelten Zähler mit sich bringen, teilweise von noch unbestimmten Variablen ab, z. B. davon, wie schnell Verbraucher
die neuen Angebote annehmen. Ebenso maßgebend für den Erfolg die Versorger ist auch, inwieweit sie Zugriff auf
die von den Smart Metern produzierten Daten haben werden.
34 Artikel R.341-5 des französischen Energiegesetzbuchs (Code de l’énergie). 35 Verordnung vom 4. Januar 2012, verabschiedet in Anwendung von Artikel 4 der Verordnung Nr.°2010-1022 vom 31. August 2010 betreffend Zählvorrichtungen in öffentlichen Stromnetzen (Décret relatif aux dispositifs de comptage sur les réseaux publics d'électricité ) (NOR INDR1134076A). 36 Artikel 10 der Richtlinie 2012/27/EU vom 25. Oktober 2012 zur Energieeffizienz. 37 Artikel L.341-4 des französischen Energiegesetzbuchs (Code de l’énergie). 38 Artikel L.453-7 des französischen Energiegesetzbuchs (Code de l’énergie). 39 Artikel L.337-3-1 und L.445-6 des französischen Energiegesetzbuchs (Code de l’énergie). 40 Artikel 28 des französischen Gesetzes Nr. 2015-992 vom 17. August 2015 zur Energiewende und für grünes Wachstum (Loi relative à la transition énergétique pour la croissance verte). 41 Beschluss der CRE vom 21. Juli 2011 zum Vorschlag der Einleitung der Bauphase für das vom französischen Gaskonzern GrDF (Gaz Réseau Distribu-tion France ) entwickelte Messsystem.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 19
So sind die Strom-42
und Gasversorger43
im Rahmen der Erfüllung ihrer öffentlich-rechtlichen Aufträge berechtigt,
auf die personalisierten Daten ihrer Kunden zuzugreifen, sofern diese zur Rechnungsstellung nötig sind. Um jedoch
auch auf Daten zugreifen zu können, die für die Rechnungsstellung strenggenommen nicht notwendig sind (bei-
spielsweise Daten zur Lastkurve), sind sie auf das vorherige Einverständnis der Kunden angewiesen.
Die von kommunizierenden Zählern stammenden Daten können auch an Dritte übermittelt werden, bei denen es
sich nicht um Versorger handeln muss, auch das jedoch nur unter der Voraussetzung, dass hierfür das ausdrückliche
Einverständnis der betroffenen Nutzer vorliegt.
II.a.ii – Verwendung der nach dem Zähler erzeugten Daten ist ein wichtiger Hebel zur Wert-
schöpfung, da diese vorbehaltlich des Einverständnisses der betroffenen Netznutzer neue
Marktperspektiven eröffnen
Die nach dem Zähler erzeugten Daten werden von kommunizierenden Geräten in Privathaushalten oder Gewerbe-
räumen bereitgestellt. Mit Hilfe solcher intelligenter Geräte ist es möglich, den Gesamtstromverbrauch der Anlage
zu messen, die Heizung über intelligente Thermostate von unterwegs zu regeln oder elektrische Geräte aus der
Ferne zu steuern und zu diagnostizieren.
Aus wirtschaftlicher und Wettbewerbssicht besteht das Risiko, dass sich Dienstleister, denen es gelingt, auf diese
Daten zuzugreifen, einen Mehrwert verschaffen. Bei solchen Dienstleistern muss es sich nicht notgedrungen um
Akteure auf dem Strommarkt handeln, sondern insbesondere auch um Internet-Akteure und Anbieter aus dem
Bereich der neuen Technologien.
Für die Verwaltung und Verwendung der Big Data ist besonderes Fachwissen nötig, das nicht eine Kernkompetenz
der Branchen ist, aus denen die Akteure des Strommarkts – d. h. Versorger und Energiedienstleister – stammen.
Mit diesen neuen Geräten, die in der Lage sind, zahlreiche und sehr detaillierte Daten zum Stromverbrauch einzel-
ner Personen zu erfassen, könnte der Strommarkt strukturellen Änderungen unterzogen werden und Akteure au-
ßerhalb des Sektors könnten sich den erzeugten wirtschaftlichen Wert zunutze machen.
Eine solche wettbewerbsorientierte Verwendung der Daten, die aus bei den Verbrauchern installierten kommunizie-
renden Geräten stammen, ist bisher noch nicht reguliert. Sie unterliegt jedoch den allgemeinen gesetzlichen Rege-
lungen zur Achtung der Privatsphäre und zum Schutz personenbezogener Daten.
Aus rechtlicher Sicht können also die Erfassung und Verwendung der aus haushaltsinternen kommunizierenden
Geräten stammenden Daten der Regelung zum Schutz personenbezogener Daten unterworfen sein44
. Für jedwede
Verarbeitung solcher Daten ist das Einverständnis der Personen einzuholen bzw. ein Vertrag abzuschließen.
Nichtsdestotrotz besteht das Risiko, dass Daten auf Grundlage eines lediglich stillschweigend vorausgesetzten Ein-
verständnisses erfasst werden, insofern die Installation der besagten Geräte auf Wunsch des Verbrauchers erfolgt.
Um vor diesem Hintergrund den Schutz der Daten sicherzustellen, die von neuen nach dem Zähler installierten
elektronischen Einrichtungen erfasst werden, hat die CNIL ihr Konformitätspaket erarbeitet, das Industrieunter-
nehmen bei der Entwicklung solcher neuen Produkte oder Leistungen unterstützen und Datenschutzerfordernisse
bereits in deren Grundkonzeption einbinden soll. Dieser Ansatz wird als „Privacy by Design“ (PbD) bezeichnet.
42 Artikel L.111-75 und L.111-78 und R.341-5 des französischen Energiegesetzbuchs (Code de l’énergie). 43 Artikel L.453-7 des französischen Energiegesetzbuchs (Code de l’énergie). 44 Hier stellt sich die Frage, welche Regelungen künftig für die von haushaltsinternen Geräten – wie Kühl- oder Gefrierschränke – erzeugten Daten gelten, die möglicherweise nicht grundsätzlich unter die Regelungen zum Schutz personenbezogener Daten fallen.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 20
II.b – Aggregierte Daten sind ein Werkzeug für die energiepolitische Planung und für lokale Ausbauprojekte, sofern sie verfügbar gemacht werden können
Aggregierte Smart-Grid-Daten sind ein sehr nützliches Werkzeug, um energiepolitische Strategien und lokale
Entwicklungsvorhaben zu erarbeiten.
Verbrauchs- und Erzeugungsdaten, die auf Ebene eines Mehrfamilienhauses, eines Viertels oder einer Wohnsiedlung
aggregiert werden, sind sowohl für private Projektträger als auch für lokale Gebietskörperschaften eine wertvolle
Informationsquelle, um die ihnen obliegenden energiepolitischen Aufgaben erfüllen zu können.
Einige private Bauträger könnten die von den intelligenten Netzten erzeugten aggregierten Daten nutzen, um maß-
geschneiderte Projekte anzubieten, die direkt an die besonderen Beschränkungen oder Verbrauchsgewohnheiten
eines Viertels oder einer Wohnsiedlung angepasst sind. Der Zugriff auf aggregierte Daten könnte beispielsweise die
Einrichtung und Verwaltung von ökologisch sanierten Stadtvierteln oder Positivenergie-Wohnanlagen vereinfa-
chen.
Dass das Interesse für solche aggregierten Daten vorhanden ist, belegt bereits die bloße Zahl der laufenden Projekte
und Versuche. Die Demonstrationsanlage „Lyon Smart Community“ in Lyon, die mehrere Positivenergiegebäude,
einen Car-Sharing-Service und nach energetischen Gesichtspunkten sanierte Wohneinheiten umfasst, wird bei-
spielsweise von einem quartiereigenen Energiesystem – dem Community Energy Management System (CEMS) –
verwaltet. Die von Toshiba vorgesehene Anlage erfasst die Stromverbrauchs- und Stromerzeugungsdaten des
Stadtviertels in Echtzeit und aggregiert diese. Dies ermöglicht einerseits eine ausgeglichener Steuerung zwischen
Angebot und Nachfrage und andererseits eine sehr feine Verbrauchsplanung, bei der die Bürger und Bürgerinnen
wieder in den Mittelpunkt der Energieeffizienzmaßnahmen gerückt werden.
Solche Versuche können auch auf Ebene eines ganzen Stadtteils oder eine ganzen Stadt umgesetzt werden. So hat
die Gesellschaft Xcel Energy im Jahre 2008 im US-Bundesstaat Colorado das SmartGridCity-Projekt in Boulder lan-
ciert. Dort kann der Verbrauch der Endkunden durch Zugriff auf die Verbrauchs- und Erzeugungsdaten gesteuert
werden, indem bestimmte Verbraucher abgeschaltet bzw. variable erneuerbare Energien optimaler eingebunden
werden.
Neben diesen auf Quartiers- oder Stadtebene durchgeführten Projekten gibt es jedoch auch kleiner angelegte Vor-
haben, die von privaten Trägern umgesetzt werden (Sanierung von Mehrfamilienhäusern durch Sozialwohnungs-
träger auf Basis der Verbrauchsdaten der Gebäude oder Unterbreitung von Energieeffizienzleistungsangeboten für
Wohngemeinschaften usw.).
Darüber hinaus hat die französische Energie-Agentur (Agence de l’environnement et de la maîtrise de l’énergie,
ADEME) herausgefunden, dass es aggregierte Verbrauchsdaten lokalen Gebietskörperschaften erlauben, die regiona-
le Energiepolitik detaillierter zu planen. Die Daten gäben den Echtzeit-Energieverbrauch wider, wodurch sich die
potenziellen Auswirkungen einer Energiesparmaßnahme bewerten, vorrangige Sanierungsbereiche ermitteln und
die Verbraucher bezüglich ihres Stromverbrauchs besser sensibilisieren ließen.45
Die aggregierten Daten kämen den lokalen Gebietskörperschaften zudem als nützliches Werkzeug bei der Energie-
planung zugute, haben sie doch die Aufgabe, mehrere Planungsdokumente zu entwickeln, wie den französischen
Regionalplan für Klima, Luft und Energie (SRCAE), die französischen Windregionalpläne (SRE) oder die territorialen
Klima-Energie-Pläne (PCET).
45 Stellungnahme der ADEME, Juli 2015: „Le compteur ‚Linky‘“ [Der Linky-Zähler].
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 21
Aggregierte Daten können frei verwendet werden, da sie keine Rückschlüsse auf einzelne Verbraucher zulas-
sen und somit auch kein Risiko für die Verletzung der Privatsphäre besteht.
Im Gegensatz zu den aus intelligenten Netzen und intelligenten Geräten stammenden Einzeldaten können aggre-
gierte Daten nicht dazu dienen, Rückschlüsse auf einen bestimmten Verbraucher zu ziehen oder wirtschaftlich
sensible Informationen zu rekonstruieren.
Die Aggregation muss umfassend genug sein, um der Gefahr der Identifizierung betroffener Personen vorzubeugen,
und um sicherzustellen, dass die Regeln zum Schutz personenbezogener Daten nicht greifen und dass die Daten als
anonym gelten. In ihrem im Mai 2014 herausgege-
benen Konformitätspaket zu kommunizierenden
Zählern hat die CNIL insbesondere festgehalten,
dass Daten als anonym gelten, wenn aus ihnen
nach der Aggregation die Lastkurven von zehn
separaten Haushalten rekonstruiert werden kön-
nen, die das gleiche Profil besitzen oder denen ein
durchschnittliches auf Grundlage des Lastkurven-
durchschnitts erstelltes Verbrauchsprofil zugeord-
net wird.
Die Übermittlung und Verwendung aggregierter
und anonymer Daten unterliegen nicht den für
personalisierte Daten geltenden gesetzlichen Be-
schränkungen. Diese Daten können frei kommuniziert werden.
Im Falle der lokalen Gebietskörperschaften sind Netzbetreiber sogar dazu verpflichtet, aggregierte Daten zu über-
mitteln.
Gebietskörperschaften haben in ihrer Eigenschaft als Konzessionsbehörden für öffentliche Verteilnetze das Recht,
„wirtschaftliche, kommerzielle, industrielle, finanzielle und technische“ Netzdaten zu übertragen. Diese Informatio-
nen umfassen insbesondere Verbrauchs- und Erzeugungsdaten.46
Netzbetreiber sind daher verpflichtet, den Konzessionsbehörden die aus intelligenten Netzen stammenden aggre-
gierten Daten zur Verfügung zu stellen, und dies in Konformität mit dem für die Konzessionsbehörden geltenden
Lastenheft und dem anzuwendenden Rechtsrahmen.47
Das französische Gesetz LTECV Nr.°2015-992 vom 17. August 2015 hat überdies neue Bestimmungen für das französi-
sche Energiegesetzbuch mit sich gebracht, laut denen der Übertragungsnetzbetreiber öffentlichen Personen auf
Grundlage der von seinen Energiemesseinrichtungen erfassten Daten Übertragungsdaten zur Verfügung zu stellen
hat, sofern diese für die Erfüllung der den öffentlichen Personen obliegenden Aufgaben benötigt werden. Derzeit
wird ein Verordnungsentwurf erarbeitet, mit dem die Tragweite der Bestimmungen, die ab dem 17. August 2016 gel-
ten sollen, näher bestimmt werden.48
Gleiches gilt für die Verteilnetzbetreiber.49
46 Artikel L.2224-31 des französischen Gesetzbuchs über die Gebietskörperschaften (Code général des collectivités territoriales). 47 Artikel R.341-5 des französischen Energiegesetzbuchs (Code de l’énergie). 48 Artikel L.111-72 des französischen Energiegesetzbuchs (Code de l’énergie), Artikel 179 Absatz 4 des französischen Gesetzes Nr.°2015-992 vom 17. August über die Energiewende für das grüne Wachstum (Loi relative à la transition énergétique pour la croissance verte). 49 Artikel L. 111-73 des französischen Energiegesetzbuchs (Code de l’énergie), Artikel 179 Absatz 4 des französischen Gesetzes Nr.°2015-992 vom 17. August über die Energiewende für das grüne Wachstum (Loi relative à la transition énergétique pour la croissance verte).
Die Aggregation muss umfassend
genug sein, um der Gefahr der
Identifizierung betroffener
Personen vorzubeugen, und um
sicherzustellen, dass die Regeln
zum Schutz personenbezogener
Daten nicht greifen.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 22
Auf dem Weg zu einem öffentlichen Energiedatendienst?
Im Zuge der 2013 in Frankreich geführten Debatten zur Energiewende ist deutlich geworden, dass verschiedene
Akteure den Zugriff auf Daten, insbesondere zugunsten lokaler und regionaler Gebietskörperschaften, ausweiten
möchten. Laut der im Juli 2013 veröffentlichen Zusammenfassung der Debatte wird empfohlen, „eine Verpflichtung
zur Verwaltung und Übertragung der Strom-, Gas- und Wärmeverbrauchswerte, insbesondere zugunsten der be-
troffenen Gebietskörperschaften und Konzessionsbehörden, vorzusehen“.
Diese Zusammenfassung geht auch auf die in dieser Hinsicht zu ergreifenden Maßnahmen ein, wie die Einführung
eines „gemeinsamen nationalen Datenverwaltungsdienstes für Energieverteildaten“. Dieser Vorschlag zielt darauf
ab, ein System zur Verwaltung der zunehmenden Daten verschiedener Kategorien zu entwickeln, um so auf lokaler
und regionaler Ebene diejenigen Gebiete zu identifizieren, in denen die Energieknappheit besonders stark ausge-
prägt ist.50
Die CRE hat empfohlen, dass Netzbetreiber Schnittstellen einrichten, über die die Smart-Grid-Daten den lokalen
Konzessionsbehörden zur Verfügung gestellt werden können.51
Vor diesem Hintergrund legt der von der ERDF entworfene Fahrplan, der die infolge der Empfehlungen der CRE
ergriffenen Maßnahmen zusammenfasst, fest, dass der Netzbetreiber seine Internetseite zugunsten lokaler Ge-
bietskörperschaften und Konzessionsbehörden derart zu erweitern hat, dass der Informationsaustausch zwischen
der ERDF und den lokalen Akteuren durch die Dematerialisierung der Daten vereinfacht wird.52
Dieser Fahrplan erinnert auch daran, dass die ERDF bereits bestimmte Daten veröffentlicht, so z. B. den Verlauf der
in das öffentliche Verteilnetz eingespeisten Energie in 30-Minuten-Intervallen oder die Aufnahmekapazitäten der
Erzeuger für alle Unterwerke im Gebiet.
Neben der Datenbereitstellung durch die Netzbetreiber debattieren die Marktakteure und Verbraucher auch dar-
über, einen öffentlichen Datendienst mit einer öffentlich-rechtlichen Aufgabe einzusetzen, der vollständig von ei-
nem unabhängig von den konkurrierenden Anbietern agierenden Betreiber betreut wird, wobei es sich dabei um
den Netzbetreiber oder um einen von den öffentlichen Behörden mit einer solchen Aufgabe betrauten Dritten han-
deln kann.
Die Frage der die digitale Revolution begleitenden Rechtsentwicklung ist jedoch nicht auf den Energiesektor be-
schränkt. Vor diesem Hintergrund wird im französischen Gesetzesentwurf für die „Digitale Republik“ auch auf die
Erstellung eines öffentlichen Datendienstes durch den Staat eingegangen, der bestimmte, von den Verwaltungsbe-
hörden erzeugte Referenzdaten veröffentlichen und verbreiten soll, bei denen es sich je nach Regierung um die An-
schrift, den Katastereintrag, grobe Geopositionsdaten (IGN-Eintrag) oder auch die SIREN-Nummer für beim Statis-
tikamt INSEE registrierte Unternehmen handeln kann.53
Die Frage, wer diese Daten unter welchen Bedingungen aggregieren, anonymisieren und zur Verfügung stellen soll,
bleibt noch zu klären.
50 Bericht der Arbeitsgruppe 8 des Staatsrats zur Energieverteilung und zu den Verteilnetzen. 51 Beschluss der CRE vom 12. Juni 2014 betreffend Empfehlungen für den Ausbau intelligenter Niederspannungsnetze. 52 Externe Mitteilung der ERDF: Actions ERDF couvrant le champ des recommandations de la CRE [Maßnahmen der ERDF auf Grundlage der Empfeh-lungen der CRE], Version 2 vom 23. Januar 2015. 53 Artikel 9 des Gesetzesentwurfs für eine „Digitale Republik“, beim Präsidium der französischen Nationalversammlung registriert am 9. Dezember 2015, und Erklärung der aus der Vorentwurfsphase stammenden Bestimmungen, veröffentlicht auf der Regierungs-Website www.republique-numerique.fr.
Datenschutz in intelligenten Netzen
Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 23
Die Situation in Deutschland
In Deutschland gestaltet sich die Situation anders als in Frankreich. Dies gilt insbesondere für den Stromsektor, wo zahlreiche
Verteilnetzbetreiber unterschiedlicher Größe nebeneinander existieren. Der Rollout kommunizierender Zähler wurde noch
nicht in großem Umfang, sondern lediglich für verschiedene Verbrauchergruppen, beschlossen,. Für kleine Abnehmer (mit
einem Jahresverbrauch von weniger als 6.000 kWh) oder kleine Betreiber von Erneuerbare-Energien- oder KWK-Anlagen (mit
einer installierten Leistung von unter 7 kW) ist die Installation eines Smart Meter weiterhin optional. Es wird davon ausge-
gangen, dass die realisierten Energieeinsparungen unter den angegebenen Grenzwerten nicht ausreichen, um die für die
Installation eines solchen Zählers anfallenden Kosten auszugleichen.
Obwohl die intelligenten Netze in Deutschland noch nicht flächendeckend eingeführt wurden, haben sie eine große Debatte
zum Schutz personenbezogener Daten angestoßen, die für den Rechtsrahmen zu berücksichtigen ist.
Der Schutz der aus intelligenten Netzen – insbesondere von kommunizierenden Zählern – stammenden personenbezogenen
Daten ist auf legislativer Ebene durch das Energiewirtschaftsgesetz (EnWG) sichergestellt. Es sieht vor, dass vor der Erfassung
der einen Verbraucher betreffenden Daten dessen Einverständnis einzuholen und die Aufbewahrungszeit dieser Daten zu
begrenzen ist. Dieses Gesetz wird derzeit reformiert, ein Entwurf für ein Gesetz zur Digitalisierung der Energiewende wurde
veröffentlicht.
Darüber hinaus wurde vom Bundesamt für Sicherheit in der Informationstechnik ein spezifischer Regelkatalog für die intelli-
gente Verbrauchsmessung („Smart-Meter-Gateway“) herausgegeben.
Diese Regeln führen eine technische Regulierung für Messsysteme mit dem Ziel ein, den Schutz, die Sicherheit und die In-
teroperabilität der Daten zu gewährleisten. So ist beispielsweise vorgesehen, dass Zähler mit einer Firewall auszustatten und
Daten vor ihrer Übertragung zu verschlüsseln sind. Die Regeln betreffen auch die Übermittlung der Daten mit dem Ziel, sen-
sible Daten zu schützen und manipulative Eingriffe in die Zähler zu vermeiden. Diese Regeln legen genau fest, wer auf wel-
che Informationen zugreifen kann.
Angesichts dieser Regeln müssen die kommunizierenden Zähler Gegenstand eines Konformitätszertifikats sein, das vom
Bundesamt für Sicherheit in der Informationstechnik ausgestellt wird.