Die Beauftragte für den Datenschutz und die Informationsfreiheit

Datenschutzgerechtes Schutzprofil für Smart Meter

Auf Anregung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat das Bundesministerium für Wirtschaft und Technologie (BMWi) das Bundesamt für Sicherheit (BSI) mit der Entwicklung eines Schutzprofils für Smart Meter beauftragt.

Am 28. Januar 2011 stellte das BSI in Berlin einen ersten Entwurf eines Schutzprofils für Smart Meter vor. Im ersten Halbjahr 2011 finden drei Tagungen statt, bei denen die jeweils neueste Version des Schutzprofils für die beteiligten Branchen zur Diskussion gestellt wird. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit vermerkte positiv, dass das Bundeswirtschaftsministerium ihn schon frühzeitig in den Entscheidungsprozess eingebunden hat und wird sich dafür einsetzen, dass Anforderungen des Datenschutzes und der Datensicherheit bereits bei der Konzeption entsprechender Systeme berücksichtigt werden. Es ist zwingend notwendig, verbindliche Standards für den technischen Datenschutz sowie die IT-Sicherheit bei Smart Meters zu schaffen. Freiwillige Selbstverpflichtungen der betroffenen Unternehmen genügen nicht. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wird sich weiter im Rahmen der weiteren Kommentierungsrunden für eine datenschutzfreundliche Lösung einsetzen.

Am 25. März 2011 präsentierte das BSI allen beteiligten Branchen im Rahmen der zweiten Tagung einen neuen Entwurf des Schutzprofils für Smart Meter. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit betonte im Rahmen der Tagung, dass der Grundsatz der Datenvermeidung und Datensparsamkeit sowie die Datensouveränität der Verbraucher bei der Gestaltung des Smart-Metering-Systems zu berücksichtigen ist. Ansätze, nach welchen sämtliche detaillierte Verbrauchsdaten ohne Filterung in der Kommunikationseinheit bei einer zentralen Stelle außerhalb des Haushaltes zunächst gespeichert werden, ohne dass sichergestellt wird, dass diese überhaupt zur weiteren Verarbeitung und Weiterleitung erforderlich sind, lehnt der BfDI grundsätzlich ab. Die Etablierung von derartigen, zentralen Datensammlungen widerspricht den Grundsätzen der Datensparsamkeit und Datenvermeidung, Erforderlichkeit und Zweckbindung. Es ist darauf hinzuweisen, dass Datensammlungen mit einer solchen Menge an Daten, dazu noch mit einer hohen Aussagekraft, Begehrlichkeiten wecken und damit einem erhöhten Angriffspotential ausgesetzt sind. Weiter wird dabei den Verbrauchern die Kontrolle über ihre Daten entzogen. Auch sind die Verbrauchsdaten zu pseudonymisieren/ anonymisieren, ein Personenbezug der Daten ist lediglich für Abrechnungszwecke erforderlich.

Am 27. Mai 2011 veröffentlichte das BSI im Rahmen der dritten Tagung einen weiteren Entwurf des Schutzprofils für Smart Meter. Die technischen Anforderungen an die Kommunikationseinheit eines intelligenten Messsystems müssen nach Ansicht des BfDI so ausgestaltet sein, dass der Verbraucher stets die Möglichkeit hat, eine datenschutzfreundliche Lösung zu wählen, ohne dadurch Nachteile befürchten zu müssen. Diese Wahlfreiheit stellt nach Überzeugung des BfDI das wesentliche Erfolgskriterium dar, um eine hohe Akzeptanz von Smart Metering in der Bevölkerung zu erzielen. Aus diesem Grund begrüßt der BfDI, dass im aktuellen Schutzprofil des BSI eine lokale, kryptographisch gesicherte Schnittstelle zum Verbraucher vorgesehen ist, so dass auf ein externes Versenden detaillierter Verbrauchsdaten zur Visualisierung des Verbrauches verzichtet werden kann. Maßgeblich für die Sicherheit der Daten ist jedoch die Art der Realisierung der lokalen Schnittstelle. Ein autonomes, nicht netzgekoppeltes und kryptographisch gesichertes Display als lokale Schnittselle zur Visualisierung der Verbrauchsdaten ist hier zu empfehlen. Für eine datenschutzgerechte Ausgestaltung der neuen Tarife, die teilweise detaillierte Daten benötigen, ist es erforderlich, dass die Kommunikationseinheit in der Lage ist, die notwendige Tarifierung selbst vorzunehmen. Nur so kann verhindert werden, dass der Verbraucher detaillierte Verbrauchsdaten zur Nutzung der neuen Tarife externen Stellen preisgeben muss.


Weitere Informationen des BSI sowie das Schutzprofil Smart Meter als Dokument finden Sie hier:

Lesen Sie hier die Pressemitteilung: