Die Energiebranche agiert dank des technischen Fortschritts immer datengetriebener: Nicht nur, dass die erzeugten Strom- und Gasmengen exakt erfasst, Energiemengen unabhängig an Energiebörsen gehandelt und Kraftwerkskapazitäten besser prognostiziert werden können; auch die Energiebezüge der Verbraucher können auf mehrere Kommastellen genau ausgelesen bzw. immer genauer den einzelnen Haushaltsgeräten zugeordnet werden. Dies geschieht vermehrt durch den Einsatz intelligenter Messsysteme und der Auswertung durch Künstliche Intelligenz. Damit lassen sich also nicht nur essenzielle Prognosen für die Versorger und Netzbetreiber treffen, sondern auch das Verbrauchsverhalten jedes einzelnen Endkunden ableiten und tiefergehend analysieren. Aufgrund dieser wechselseitigen Verknüpfungen gelangen die Regelungen aus dem Bereich des Datenschutzes in Form der Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) neben dem Messstellenbetriebsgesetz (MsbG) und dem IT-Sicherheitsgesetz zur Anwendung sowie vermehrt in den Blickpunkt.

Welche Daten finden wie Verwendung?

Am Beispiel „Smart Metering“ bzw. dem Einsatz von intelligenten Stromzählern, bei welchen der Messstellenbetreiber den Stromverbrauch des Kunden automatisiert auswertet und diese Werte an den Stromversorger weiterleitet, wird nicht nur die Erhebung und Verarbeitung von Daten im Sinne des Art. 4 DSGVO deutlich; vielmehr ist notwendiger Bestandteil dieses Prozesses, dass über die eigentlichen Verbrauchsdaten hinaus auch die jeweiligen Kundendaten zwischen verschiedenen Ebenen ausgetauscht werden (müssen), um den Kunden eindeutig hinsichtlich der späteren Abrechnung seiner Verbräuche zu identifizieren. Zu diesen Kundendaten zählen bspw. der Name, die Anschrift aber unter Umständen auch das Geburtsdatum. Diese Angaben stellen personenbezogene Daten nach Art. 4 Nr. 1 DSGVO dar und sind somit besonders schützenswert.

Demgegenüber ist die Versorgungssicherheit ein ebenso schützenswertes Allgemeingut. Versorgerseitig ist deswegen die Erfassung von Verbräuchen und deren Weiterleitung auch zwingend geboten. Versetzen Sie doch Energieversorger in die Lage bspw. Einkauf und Liefermengen von Strom mittels Verbrauchsauswertung durch Künstliche Intelligenz genaustens zu prognostizieren, um ggf. Prozesse frühzeitig zu optimieren oder auf Marktschwankungen zu reagieren. Damit wird für eine Vielzahl von privaten und gewerblichen Bezugskunden die Versorgungssicherheit zu gewährleisten.

Aber auch den steigenden Kundenbedürfnissen sowie den eigenen vertrieblichen Ansprüchen versuchen Stadtwerke und Energieversorger gerecht zu werden und setzen vermehrt Online-Service-Portale bzw. Online-Kundenportale ein. Diese sollen Interaktionen zwischen Versorger und Kunden erleichtern sowie die Digitalisierung der dahinterliegenden Prozesse ermöglichen, um bspw. die Prozesskosten der Versorger für die Übertragung der Zählerstände ins IT-System zu reduzieren. Hierbei werden ebenfalls eine große Anzahl personenbezogener Daten im Sinne der DSGVO erhoben, verarbeitet und letztlich übertragen, weshalb deren Schutz im zwingenden Interesse aller Beteiligter stehen muss. Das bedeutet insbesondere, dass die Absicherung „auf dem Stand der Technik“ durch entsprechende Systeme mit Zugangshürden zu erfolgen hat. Hierfür bieten verschiedene Anbieter mittlerweile automatisierte, intelligente Datenschutzmanagementsysteme an, die die Aufwände der Unternehmen minimieren und so einen Wettbewerbsvorteil schaffen sollen.

Welche speziellen Herausforderungen bestehen für die Energiewirtschaft?

Insbesondere die Umsetzung der Anforderungen des Messstellenbetriebsgesetz beim Einsatz von Smart-Meter-Gateways und anderen intelligenten Messsystemen sind aktuell als besondere Aufgabe der Energieversorger zu benennen. D.h., dass nicht nur neue Systeme etabliert werden müssen, sondern im Vorfeld auch Prozesse angepasst bzw. neu eingeführt und Mitarbeiter geschult werden sollen. Dies ist zunächst mit teils erheblichen Mehraufwänden verbunden. Hinzu treten die Anforderungen der DSGVO an Datenportabilität nach Art. 20 DSGVO, an Lösch- (Art. 17 DSGVO), Archivierungs-, Anonymisierungs- und Pseudonymisierungskonzepte (Art. 5 DSGVO) sowie die Notwendigkeit der Weiterentwicklung von Informationssicherheitsmanagementsystemen zum Schutz vor dem Zugriff unberechtigter Dritter. All dies bedarf letztlich der peniblen Überwachung eines Datenschutzbeauftragten. Bei Großkonzernen lassen sich jedoch Aufwände begrenzen, indem häufig auf die Erstellung von Konzerndatenschutzverträgen zwischen den Verbundunternehmen zurückgegriffen wird.

Für den Schutz von personenbezogenen Daten lassen sich folgende Grundregeln festhalten:

• Transparenz und Information: Stellen Sie sicher, dass Ihre Kunden über die Verarbeitung ihrer Daten umfassend informiert wurden. Sie müssen nachvollziehen können, welche Daten Sie als Versorger bspw. im Rahmen der Erhebung im Kundenportal inwiefern nutzen. Außerdem haben Kunden das Recht, ihre eigenen Daten wie bspw. Daten zum Stromverbrauch regelmäßig einzusehen.
• Datenlöschung und -archivierung: Lösch- und Archivierungskonzepte müssen so gestaltet sein, dass sie garantieren, dass Kundendaten vollständig gelöscht werden, wenn der Versorger diese nicht mehr im Sinne der DSGVO verwendet oder aber ordnungsgemäß archiviert. Beachten Sie hier insbesondere den Löschzwang.
• Anonymisierung personenbezogener Daten: Sie benötigen Anonymisierungs- und Pseudonymisierungskonzepte, die eine Anonymisierung personenbezogener Daten wie Name, Anschrift usw. garantieren.

Expertise schafft Potenziale

Um sowohl den regulatorischen Anforderungen gerecht zu werden als auch die Potenziale des Einsatzes von Smart Meter, Künstlicher Intelligenz u.ä. optimal zu nutzen, unterstützen die TÜV-zertifizierten Experten von QUANTIC Digital vermehrt Stadtwerke, Energie- und Gasversorger sowie Netzbetreiber in der Bewertung der Vorgaben und praktischen Umsetzung der nachhaltigen Digitalisierung.

‍