Close
Wonach suchen Sie?

22. Februar 2017

Smart Grids und Datenschutz

Digital Business Law Bites # 23

Mit der Reihe "Digital Business Law Bites" geben wir einen kleinen Einblick in die Fülle unserer Erfahrungen und Klientenprojekte rund um digitale Geschäftsprozesse.

 

 

Die Zukunft gehört den intelligenten Systemen. Dies gilt auch für Stromnetze. Doch mit dem ­Austausch von Daten zwischen den Komponenten eines intelligenten elektrischen Netzes kommen ­datenschutzrechtliche Fragestellungen. Welche dies sind, wird nachfolgend skizziert.

 

Smart Grids sind intelligente elektrische Netze

Smart Grids verdanken ihren Namen der Vernetzung neuer Technologien mithilfe von Informations- und Kommunikationstechnologie. Mit Smart Meters – intelligenten Messsystemen – werden Verbrauchsdaten von Haushalten und Unternehmen generiert und gesammelt. Diese Daten können wiederum im Rahmen eines Smart-Grid-Systems von den verschiedenen Marktteilnehmern genutzt werden, um den intelligenten Austausch der Energie aus verschiedenen Quellen sicherzustellen. Die bestehenden Stromnetze können dadurch besser genutzt und die Netzstabilität gewährleistet werden. So kann z. B. die schwankende Elektrizitätserzeugung aus erneuerbaren Energien mit intelligenten Steuerungen und der Einbindung von Stromspeichern, wie Batterien oder Elektro­autos, besser ausbalanciert werden.

Energiestrategie 2050 – neue Regelungen zu den intelligenten Systemen

Am 30. September 2016 verabschiedete das ­Parlament das erste Massnahmenpaket der Energiestrategie 2050. Darin enthalten sind auch Bestimmungen zum Thema Smart Grid; namentlich im Zusammenhang mit der Einführung und Weiterentwicklung von intelligenten Messsystemen beim Endverbraucher sowie intelligenten Steuer- und Regelsystemen bei Endverbrauchern und Erzeugern. Eine dieser Bestimmungen beschäftigt sich mit dem Datenschutz im Smart Grid. Aus gutem Grund. Es stellen  sich heute nämlich drängende Fragen zu dieser Thematik.

Einhaltung des Datenschutzes – viele Datenströme umfassen Personendaten

Bei einem grossen Teil der im Smart-Grid-System fliessenden Datenströme, wie z. B. Abrechnungsdaten, Kundendaten und Meter-Daten, handelt es sich um Personendaten, also Daten, die einer bestimmten Person zugeordnet werden können. Beim Umgang mit Personendaten sind die datenschutzrechtlichen Vorgaben – im Sinne des Schutzes von Personendaten vor Missbrauch – zu beachten. Dies geht so weit, dass, wenn ein Datensatz Personendaten enthält, hinsichtlich des ganzen Datensatzes die datenschutzrechtlichen Vorgaben zu beachten sind.

Rechtszersplitterung und Rechtsunsicherheit – Datenschutzgesetze von Bund und ­Kantonen existieren nebeneinander

Das bundesrechtliche Datenschutzgesetz gilt zwischen Privaten und gegenüber Bundesbehörden. Parallel dazu haben aber auch die Kantone eigene Datenschutzgesetze. Diese gelten im Umgang mit kantonalen Behörden. Viele Netzbetreiber können im weiteren Sinne zur kantonalen Verwaltung gezählt werden (Kantonswerke). Auf diese finden deshalb die kantonalen Datenschutzbestimmungen Anwendung.

Das Smart-Grid-System besteht aus privaten und öffentlichen, staatlichen und kantonalen Marktteilnehmern. Es droht deshalb eine Rechtszersplitterung innerhalb eines Smart-Grid-Systems. Der Gesetzgeber adressiert diese Problematik im Rahmen des soeben verabschiedeten ersten Massnahmenpakets zur Energiestrategie 2050. Dies geht auf die entsprechende Empfehlung der VISCHER AG in der im Auftrag des Bundesamtes für Energie durchgeführten Studie zum Thema Datenschutz für Smart  Grids zurück. So wird das Stromversorgungsgesetz nach Inkrafttreten des Massnahmenpakets explizit festlegen, dass auf die Datenbearbeitung im Zusammenhang mit intelligenten Mess-, Steuer- oder Regelsystemen das Datenschutzgesetz des Bundes Anwendung findet. In der Zukunft werden somit auch kantonale Betriebe und Anstalten im Bereich der Smart Meters datenschutzrechtlich dem Bundesrecht unterstellt sein.

Diese zukünftige Regelung über den Datenschutz verspricht eine Verbesserung im Zusammenhang mit der drohenden Rechtszersplitterung. Damit sind aber noch nicht alle Quellen von Rechtsunsicherheit beseitigt. Weder das Datenschutzgesetz des Bundes noch die Datenschutzgesetze der Kantone enthalten sektorspezifische Regelungen. Die allgemeinen Regeln können im konkreten Anwendungsfall in Bezug auf die Datenströme in Smart Grids erheb­liche Interpretationsspielräume offen lassen. So kann es für den einzelnen Marktteilnehmer beispielsweise schwierig sein abzuschätzen, wann ein überwiegendes privates oder öffentliches Interesse vorliegt, das die Bearbeitung von Personendaten rechtfertigt und wann deren Bearbeitung folglich rechtmässig ist.
Im Rahmen des ersten Massnahmenpaketes zur Energiestrategie 2050 wird dem Bundesrat daher die Kompetenz eingeräumt, Ausführungsbestimmungen über die Bearbeitung von Daten in diesem Zusammenhang zu erlassen. Es ist zu hoffen, dass sich der Bundesrat den beschriebenen Problemen im Rahmen dieser Ausführungsbestimmungen annehmen wird.

Der Bund verfügt über die notwendigen ­Kompetenzen, hat diese aber noch nicht ­ausreichend genutzt

Der Bund verfügt über eine in der Verfassung verankerte Kompetenz zur Regelung des Betriebs von Smart Grids unter Einsatz von Smart-Meter-Geräten. Diese Kompetenz umfasst auch die Regelung der Nutzung und Bearbeitung von Meter-Daten.

Das Stromversorgungsgesetz des Bundes enthält bereits heute bestimmte Regelungen betreffend die Bearbeitung von Messdaten. Im Zusammenhang mit der Bearbeitung von Messdaten der Endverbraucher gilt: Wirtschaftlich sensible Informa­tionen, die aus dem Betrieb der Elektrizitätsnetze gewonnen werden, müssen von den Elektrizitätsversorgungsunternehmen vertraulich behandelt werden und dürfen nicht für andere Tätigkeitsbereiche genutzt werden.

Die Stromversorgungsverordnung enthält auch schon Regeln zum Zugang zu Messdaten. Die Umschreibung des Zwecks, zu welchem Informationen weiteregegeben werden dürfen, ist jedoch für einige Anwendungen in Smart-Grid-Systemen zu eng. So wird z. B. die Gebäudeautomatisierung nicht von der besagten Regelung erfasst. Ausserdem stellt sich die Frage des Datenschutzes in den meisten der in der Stromversorgungsverordnung beschriebenen Fälle gar nicht erst. Dies weil für diese Fälle aggregierte Daten ohne Personenbezug (z. B. Bilanzmanagement) oder Daten, welche in längeren Zeitabständen (ein- oder zweimal jährlich) erhoben werden, genügen.

Die Kompetenzen des Bundes werden im Rahmen der Energiestrategie 2050 gerade im Bereich des Datenschutzes im Zusammenhang mit intelligenten Systemen explizit bestätigt und konkretisiert. Da die Frage des Datenschutzes im heutigen Gesetz eine untergeordnete Rolle spielt und der ­Gesetzgeber die drängenden Fragen noch nicht beantwortet hat, ist der Bundesrat gefordert. In der Zwischenzeit stehen wir Ihnen gerne beratend zur Seite.

Hinweis
Dieser Artikel basiert weitgehend auf dem Beitrag der VISCHER AG und der Forschungsstelle für Informationsrecht der ­Universität St. Gallen (FIR-HSG) zur Studie «Datenschutz für Smart Grids: Offene Fragen und mögliche Lösungsansätze» vom 30. Juni 2014 im Auftrag des Bundesamtes für Energie BFE, S. 71 ff. sowie dem Beitrag von Prof. Dr. Hettich und Dr. Stefan Rechsteiner: Datensicherheit und Datenschutz im Smart Grid, in: Jusletter next: 27. Oktober 2014 – Energierecht.
Vgl. zum Ganzen auch: Bundesamt für Energie: Smart Grid Roadmap Schweiz  (besucht am 22. Sep­tember 2016), S. 3 und 20 f.

Autor: Stefan Rechsteiner

Kategorien: Digital Business Law Bites, Blog

Autor