Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Smart Metering

Wie dienen intelligente Stromzähler als Basis für das Smart Grid und wo dabei liegen die Probleme beim Schutz von personenbezogenen Daten? Was beim Weg in die klimaneutralen Energiewelt zu beachten ist.

es sind zwei Geräte von Smart Metering abgebildet
Quelle: ©Destina - stock.adobe.com

Die Verknappung von fossilen Energieressourcen wie Öl, Gas und Kohle sowie die Verantwortung gegenüber späteren Generationen erfordern eine nachhaltige Energieversorgung auf Basis von Einsparungen, intelligenter Verbrauchssteuerung und des breitflächigen Einsatzes von regenerativen Energien wie Sonne und Windkraft. Diese notwendigerweise dezentrale Struktur einer nachhaltigen Energieversorgung macht auch dezentrale Regeltechnologien zur Steuerung von Erzeugung und Verteilung notwendig, damit die Netzstabilität weiterhin sichergestellt werden kann. Das Stromnetz muss dazu um ein Informationsnetz erweitert werden. Intelligente Stromzähler (sog. Smart Meter) werden darin eine zentrale Rolle spielen. Weil diese aber auch das Verbrauchsverhalten sekundengenau protokollieren können, bergen intelligente Stromzähler zugleich erhebliche Risiken für die Privatsphäre.

Ein ständiges Gleichgewicht zwischen Stromerzeugung und -abnahme ist eine wichtige Voraussetzung für einen stabilen und zuverlässigen Netzbetrieb. Unser heutiges Energieversorgungssystem ist dabei noch geprägt durch wenige große Energieversorgungsunternehmen, die mit vergleichsweise wenigen Großkraftwerken und auf der Basis sogenannter Standardlastprofile die Energieversorgung sicherstellen. Mit den Standardlastprofilen wird dabei allen Haushalten und allen kleinen bis mittleren Betrieben klassifiziert nach Größe ein bestimmtes Verbrauchsprofil unterstellt, das dann zur Vorhersage des Bedarfs und damit zur Planung der Energieerzeugung dient. Die zu erwartende Ungenauigkeit dieses Verfahrens in Bezug auf die tatsächlich auftretende Last macht die Bereitstellung von sogenannter Regelleistung erforderlich. Die Kosten für die Bereitstellung dieser Regelenergie betragen in Deutschland etwa 40% des Gesamt-Netzübertragungsentgelts. Die Zunahme an dezentralen und wetterabhängigen Energieerzeugungsanlagen vergrößert gegenwärtig noch den Bedarf an teurer Regelleistung.

Datenschutzaspekte beim Smart Metering

Das bisherige mittelwertbasierte Verfahren zur Planung der Energieerzeugung ist ausgesprochen datenschutzfreundlich, weil das individuelle Verbrauchsverhalten nicht offenbart werden muss. Der Einsatz intelligenter Zähler birgt das Risiko, dass der Nutzen für die Sicherstellung der Energieversorgung auf Kosten des Schutzes der Privatsphäre erbracht wird. Viele unserer Aktivitäten in Beruf, Familie und Freizeit sind technikgestützt und spiegeln sich gerätebezogen in einem nach Energieeinsatz und Nutzungszeit spezifizierten Verbrauchsprofil wieder. Da eine sekundengenaue Verbrauchserfassung technisch möglich ist, können differenzierte Nutzungsprofile erstellt werden. Der damit bei der Erfassung des Energieverbrauchs erzielte Detaillierungsgrad birgt ein hohes Ausforschungspotential in Bezug auf die Lebensgewohnheiten der Betroffenen. Punktuell und in Echtzeit wird die einzelne Aktivität erkennbar. Über den Tag ergibt sich auf diesem Weg ein Ablaufprotokoll, das wesentliche Informationen für ein Persönlichkeitsprofil enthält. In den Zeiten von Big Data kann eine Verknüpfung solcher Profile mit anderen personenbeziehbaren Profilen, etwa aus sozialen Netzwerken, Dritten ungeahnte Verwertungsmöglichkeiten erschließen. In der Regel ist die Kenntnis über das spezifische Verbrauchsverhalten eines einzelnen Haushalts für Zwecke der Netzstabilität weiterhin nicht erforderlich. Es ist lediglich zu Steuerungszwecken notwendig.

Damit wird deutlich, dass ein datenschutzkonformes Konzept für die neuen Messtechniken unverzichtbar ist, wenn der gläserne Energieverbraucher vermieden werden soll. Auch Fragen der IT-Sicherheit, dass heißt die Gewährleistung der Vertraulichkeit und Manipulationssicherheit der Messeinrichtungen, sind von erheblicher Bedeutung. Dies gilt insbesondere im Hinblick darauf, dass die entstehende Infrastruktur, das Smart Grid, auch Einwirkungsmöglichkeiten auf Endgeräte und Energieerzeugungsanlagen über das Netz eröffnen kann. Die damit verbundenen Risiken bis hin zu systematischen Angriffen auf die Energieversorgungsnetze dürfen nicht unterschätzt werden.

Datenschutzrechtliche Forderungen

Für Smart Meter sind verbindliche Datenschutz Regelungen notwendig, um von vornherein einem möglichen Missbrauch vorzubeugen. Der BfDI hat sich im parlamentarischen Raum sowie beim Bundesministerium für Wirtschaft und Klimaschutz (BMWi) konsequent für eine datenschutzfreundliche und sichere Informationsverarbeitung beim Smart Metering eingesetzt. Dabei hat er eine gesetzliche Regelung für die Erhebung, Verarbeitung und Nutzung der durch die digitalen Zähler erhobenen Verbrauchsinformationen gefordert. Hierzu zählen auch verbindliche Standards für den technischen Datenschutz sowie die IT-Sicherheit bei Smart Meter. Auf seine Anregung hin hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Auftrag des BMWi und nach Anhörung von Wirtschaftsverbänden und anderen betroffenen Interessensgruppen ein Schutzprofil für ein Smart Meter Gateway sowie die Technische Richtlinie BSI TR-03109 für die neue Mess- und Steuerungstechnologie erarbeitet, mit der auch datenschutzrechtliche Anforderungen umgesetzt werden.

Smart Meter in Deutschland

Bis zum 4. August 2011 war nach europäischen Vorgaben (EU-Richtlinie 2006/32/EG) lediglich der Einbau von digitalen Zählern vorgeschrieben, die den tatsächlichen Energieverbrauch anzeigen. Derartige Zähler sind seit dem 1. Januar 2010 grundsätzlich in Neubauten und bei größeren Renovierungsmaßnahmen einzubauen. Auch sind seitens der Energieversorgungsunternehmen seit dem 30. Dezember 2010 tages- oder lastzeitvariable Tarife anzubieten, die Anreize zur Energieeinsparung setzen. Eine Einbindung in ein Kommunikationsnetz zur Übermittlung von Verbrauchsdaten sowie eine Ansprache von externen Stellen war bis dahin gesetzlich noch nicht geregelt.

Durch das BMWi wurde mit dem Gesetz zur Digitalisierung der Energiewende Ende 2016 ein Rechtsrahmen zur Einführung von intelligenten Messsystemen geschaffen. Ein intelligentes Messsystem besteht dabei aus intelligenten Zählern und einem sogenannten Smart Meter Gateway, das für eine sichere Vernetzung mit den berechtigten Stellen der Energiewirtschaft ermöglichen soll und zugleich auch als Privacy Information Management System dient, insofern nur die für den jeweiligen Verwendungszweck erforderlichen Daten direkt an die jeweils berechtigte Stelle verschlüsselt versendet werden. Damit für variable Tarife nicht alle erhobenen Daten für die Abrechnung verwendet werden müssen, sollen Smart Meter Gateways auch über die Fähigkeit verfügen, entsprechend des jeweiligen Tarifs die Verbrauchsdaten zu akkumulieren und nur die jeweils akkumulierten Daten zu versenden. Das heißt, etwa für einen Tag-Nacht-Tarif sollen schon auf dem Smart Meter Gateway die in den jeweiligen Zeiträumen verbrauchten Strommengen akkumuliert werden, damit am Ende eines Monats nur die zum Tagtarif bzw. zum Nachttarif verbrauchten Strommengen gemeldet werden müssen.

Die Regelungen des Messstellenbetriebsgesetzes als Teil des Gesetzes zur Digitalisierung der Energiewende sehen detaillierte datenschutzrechtliche Regelungen für sensible Verbrauchsdaten sowie verbindliche Standards für die Datensicherheit vor. Insbesondere werden mit dem Messstellenbetriebsgesetz die oben erwähnte Technische Richtlinie und die Einhaltung des Schutzprofils verbindlich. Die Regelungen erfüllen weitgehend die Anforderungen der bereits im Sommer 2012 durch die DSK mit einer Entschließung zum Datenschutz im Smart Metering herausgegeben Orientierungshilfe.

Das Messstellenbetriebsgesetz sieht gemäß § 30 als eine Voraussetzung zur verbindlichen Einführung intelligenter Messsysteme vor, dass mindestens drei Anbieter am Markt richtlinienkonforme intelligente Messsysteme anbieten können und das BSI dies feststellt. Mit etwas Verspätung hat das BSI im März 2021 nur eine eingeschränkte Verfügbarkeit erklärt, was für die verpflichtende Einführung ausreichen sollte. Nach einem Eilbeschluss des OVG Münster wurde die Markterklärung kurz nach ihrer Veröffentlichung wieder kassiert. Um einem den laufenden Rollout gefährdenden Urteil im Hauptsacheverfahren vor dem VG Köln entgegenzuwirken, hat die Bundesregierung noch vor Ablauf der 19. Legislaturperiode ein Novellierungsverfahren mit dem Ziel eingeleitet, die in der Begründung zum Eilbeschluss benannten Mängel zu beheben. Mit dieser Novellierung soll eine im Funktionsumfang stufenweise Einführung intelligenter Messsysteme ermöglicht werden.

Ausblick

Das Gesetz zur Digitalisierung der Energiewende sieht die Ausweitung der Einsatzgebiete intelligenter Messsysteme auf weitere Anwendungsfelder im Energie- und Wasserbereich vor. Im Rahmen von Anhörungen und Workshops erfasst das BSI in 2020/21 die Bedarfe in den jeweiligen Sektoren, um die Technische Richtlinie geeignet erweitern zu können. Der BfDI wird sich weiterhin konsequent für eine datenschutzgerechte Weiterentwicklung intelligenter Messsysteme und begleitender gesetzlicher Regelungen einsetzen.