Smart Meter und DSGVO – Risiko oder sichere Datenverarbeitung

Im Messstellenbetriebsgesetz (MsbG) ist der Einbau intelligenter Messsysteme und moderner Messeinrichtungen festgeschrieben (§ 29 MsbG). Das Gesetz beinhaltet genauestens die datenschutzkonforme Ausgestaltung intelliger Messsystemen. In den Normen wurden die bekannten Grundsätze der Zweckbindung, der Datensparsamkeit sowie Verpflichtungen zur Anonymisierung und Pseudonymisierung festgelegt. Eine wesentliche Neuerung ist die Pflicht zu verbraucher- und datenschutzfreundlichen Voreinstellungen (Privacy by Default/Privacy by Design) bei elektronischen Geräten. Die DSGVO fordert von den Herstellern der Messgeräte den Einsatz technischer Maßnahmen zum Schutz personenbezogener Daten.

Laut Art. 6 Abs. 1, lit. a DSGVO muss der Verbraucher in die Erhebung der Daten einwilligen. Die kann der Verbraucher aber ohne Angabe von Gründen und jederzeit widerrufen. Die Rechtsgrundlage stellt sich für Unternehmen als unsicher heraus. Gleichzeitig muss das Unternehmen die Voraussetzungen zur Einwilligung nach der DSGVO schaffen. Es wird schwierig, die Menge der Daten zu bestimmen, die beim Smart Metering erhoben werden.

Im Jahr 2017 übergab das Bundesamt für Sicherheit in der Informationstechnik (BSI) der T-Systems die erste Zertifizierungsurkunde für das erste am Markt verfügbare Sicherheitsmodul im mini-HSM der Smart Meter Gateway-Infrastruktur. Ein Smart Meter Gateway ist die sichere Kommunikationseinheit von intelligenten Messsystemen für Strom, Wasser und Gas. Das zertifizierte mini-HSM ist das Gegenstück zum Smart Meter Gateway bei der sicheren Datenkommunikation und wird z. B. von externen Marktteilnehmern (EMT) benötigt, die Verbrauchsdaten verarbeiten. Sie können damit Daten des Smart Meter Gateways entschlüsseln und verifizieren.

Es bleibt für Endverbraucher jedoch das Risiko des Datenmissbrauchs. Gesetze und Verordnungen können diese nur eindämmen, aber nicht gänzlich ausschließen.