rating service  security service privacy service
 
Welche Mindestanforderungen zu Privacy und Security benötigen Smart Meter?
Smart Meter ("Intelligente Stromzähler") haben als komplexe IT-Systeme eine Reihe von Mindestanforderungen zu beachten. Diese können mit den Begriffen "Privacy by Design" und "Security by Design" umschrieben werden und umfassen folgende Prinzipien: Privatsphäreprinzip, Minimalitätsprinzip und Transparenzsprinzip im Zusammenhang mit Datenschutz, durchgängige Authentifizierung, Integritätssicherung und Verschlüsselung im Zusammenhang mit Datensicherheit.

GRUNDPRINZIPIEN SMART METER PRIVACY

Im Zusammenhang mit Privacy (Datenschutz im engeren Sinn) wäre aus meiner Sicht das Festschreiben von einigen Grundprinzipen von besonderer Bedeutung.
Das sind im Wesentlichen:
- das Privatsphäreprinzip
- das Minimalitätsprinzip  und
- das Transparenzsprinzip


ZUM PRIVATSPHÄREPRINZIP

Die Verwendung personenbezogener Daten muss dem Privatsphäreprinzip folgen. Grundlage der Verwendung personenbezogener Daten muss die möglichst umfassende Achtung der Privatsphäre des Betroffenen, seines informationellen Selbstbestimmungsrechts, die Geheimhaltung ihn betreffender Daten und daher das grundsätzliche Verbot der Verwendung seiner Daten sein. Das Verwendungsverbot darf nur durchbrochen werden, wenn
(a) die Nutzung der Daten für einen bestimmten Vertrag erforderlich ist oder
(b) der Betroffene zugestimmt hat oder
(c) die Privatsphäre des Betroffenen nicht verletzt wird oder
(d) ausdrückliche gesetzliche Bestimmungen die Verwendung erfordern.

Es sollten daher schon auf technischer Ebene Vorkehrungen getroffen werden ("Privacy by Design"), dass unterschiedliche Datengruppen für unterschiedliche Zwecke bereit gestellt werden, also etwa
- Abrechnungsdaten personenbezogen grundsätzlich auf die tatsächlichen Abrechnungszyklen aggregiert
- Daten für die Energieberatung eventuell wesentlich detaillierter, dann aber ohne konkreten Personenbezug (für die Beratung von Einsparungspotentialen muss ich mehr über die installierten Geräte, als Identifikationsdaten zur Person wissen)
- zur Analyse von Netzlast, Verteilung usw. werden eher aggregierte Daten auf einzelnen Netzebenen erforderlich sein, insbesondere wenn es sich um Klein- und Kleinstverbraucher handelt. Hier wäre z.B. die Berücksichtigung von Schwellenwerten sinnvoll, werden diese unterschritten, dann sollten Daten aggregiert werden.

Abgesehen von der Abrechnung sollten alle anderen personenbezogenen Verwertungen ausschließlich auf Freiwilligkeit beruhen.


ZUM MINIMALITÄTSPRINZIP

Dies ist eigentlich schon eine Vorgabe seit der EG-Richtlinie Datenschutz (95/46/EG) und sollte für das gesamte Smart-Metering-System (Geräte, Gateways, Weiterverarbeitung, ..) gelten.

Die Verwendung personenbezogener Daten muss dem Minimalitätsprinzip folgen. Es dürfen nur jene Daten verwendet werden, die unmittelbar für den mit dem Kunden vereinbarten Zweck ("Vertragszweck", Grundgeschäft) erforderlich sind.

Für den Betroffenen müssen zusätzliche Datennutzungen klar von der ursprünglichen Nutzung getrennt sein. Die Einräumung zusätzlicher Nutzungsmöglichkeiten darf keinen direkten oder indirekten Einfluss auf die ursprüngliche Vereinbarung haben.

Es darf zu keiner zwangsweisen Verknüpfung des Grundgeschäfts mit der Zustimmung zu zusätzlichen Datennutzungen kommen. Als "Grundgeschäft" wäre die Erwerbstätigkeit im Rahmen der jeweiligen Gewerbeberechtigung, auf Basis eines Kundenvertrages zu verstehen (Netzbetreiber, Enerielieferant, Energieberater, ...). Ohne ausdrückliche Zustimmung des Betroffenen dürfen keine Konsumentenprofile zum Energieverbrauch angelegt werden.


ZUM TRANSPARENZPRINZIP

Der Auftraggeber muss alle erforderlichen Schritte unternehmen um die Verwendung von Daten gegenüber dem Betroffenen möglichst transparent zu gestalten. Empfohlen wird, dass der Auftraggeber Techniken und Mechanismen anbietet, die es dem Betroffenen laufend erlauben, sein Datenkonto beim Auftraggeber zu kontrollieren. Dies kann nicht bloß die Energieverbrauchsdaten umfassen, sondern auch eine Protokollierung, wer auf die Daten zugegriffen hat und wozu diese Daten verwendet wurden.

Der Auftraggeber muss sicher stellen, dass ermittelte Daten tatsächlich den Willen eines Betroffenen richtig und zweifelsfrei festhalten.


GRUNDPRINZIPIEN ZU SMART METER SECURITY

Im Zusammenhang mit Security wäre sicher zu stellen, dass die Datenermittlung (in erster Linie am Gerät), die Datenübertragung, die Speicherung und die Weiterverarbeitung in jedem Schritt authentifiziert, integritätsgesichert und verschlüsselt erfolgt ("Security by Design").

In der Internet-Datenverarbeitung wird davon ausgegangen, dass Endgeräte beim Benutzer (PCs, Smartphones, Notebooks, ...) und die Übertragungswege generell unsicher sind und daher eine Authentisierung, Verschlüsselung und Integritätssicherung auf Ebene des einzelnen Datenpaketes bzw. des einzelnen Gerätes zu erfolgen hat.

Jedes "im Feld" befindliche Gerät ist mit digitalen Zertifikaten auszustatten, Datensätze sind digital zu signieren und in der Endgerätespeicherung und in der Übertragung sind die Daten zu verschlüsseln.

Dieselben Vorgaben sind für Smart Meter Endgeräte und für die Übertragung (unabhängig unter welchen technischen Standards sie letztlich erfolgt) erforderlich, da für die Geräte und Leitungen im Feld niemand generell die Sicherheitsverantwortung über nehmen kann und somit auf Datenebene die Integrität sicher zu stellen ist.

In den Zentralsystemen wird ein Zusammenspiel technischer und organisatorischer Sicherheitsmaßnahmen (a) ausreichen und (b) wirtschaftlich realistisch möglich sein, wenn diese System in kontrollierten Umgebungen betrieben werden (z.B. abgekoppelt von der eigentlichen Energiesteuerung), generelle Sicherheitsmaßnahmen, wie Firewalls, laufendes Monitoring des IT-Betriebs, qualifiziertes Personal, klare Rollenverteilung, eigener Security-Verantwortlicher usw. gesetzt sind.

mehr --> Stellungnahme des Datenschutzrates zu Smart Meter 12.3.2012
mehr --> Entwurf - Intelligente Messgeräte- Einführungsverordnung
mehr --> Intelligente Messgeräte-AnforderungsVO 2011 – IMA-VO 2011
mehr --> Zusammenstellung: Alle Beiträge zu Smart Metering
Archiv --> Smart Metering - Wirtschaftsministerium plant massive Grundrec...
Archiv --> Stellungnahme ARGE DATEN zu Smart-Metering

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2021 Information gemäß DSGVOwebmaster