Smart-Meter-Betrieb und Datenschutz

Die Schweizerische Eidgenossenschaft verfolgt mit der Energiestrategie 2050 das Ziel, den Energieverbrauch zu senken, die Energieeffizienz zu erhöhen und die erneuerbaren Energien zu fördern. Im Rahmen der Energiestrategie ist insbesondere ein flächendeckendes Rollout von Smart Metern vorgesehen. Konkret soll bis ins Jahr 2027 eine Abdeckung mit Smart Metern von 80% erreicht werden. Konventionelle Zähler geniessen jedoch einen Bestandesschutz von zehn Jahren und müssen nicht sofort ersetzt werden.[1]

Rechtliche Grundlage von Smart Metern

Die Energiestrategie 2050 baut damit in essenzieller Weise auf der Einführung von Smart Metern auf. Diese Smart Meter – oder intelligenten Messsysteme – sind zentral für die Erhöhung der Energieeffizienz und tragen dazu bei, Strom zu sparen. Die gesetzliche Grundlage von intelligenten Messsystemen findet sich in Art. 17a ff. des Bundesgesetzes über die Stromversorgung (StromVG). Laut gesetzlicher Definition sind Smart Meter eine beim Endverbraucher installierte Messeinrichtung zur Erfassung elektrischer Energie, die eine Datenübertragung in beide Richtungen unterstützt und beim Endverbraucher den tatsächlichen Energiefluss und dessen zeitlichen Verlauf erfasst (vgl. Art. 17a Abs. 1 StromVG).

Smart Meter als Teil des Smart Home

Zum einen ist von Bedeutung, dass der heutige Einsatz von Smart Metern eine genügende gesetzliche Grundlage hat. Zum anderen ist jedoch auch zu betrachten, welche zukünftigen Anwendungen mit Smart Metern möglich sind. In diesem Sinne stellen Smart Meter ein wichtiges Element des Smart Home dar. Beim Smart Home werden nicht nur Lampen und Heizungen mittels Smartphone gesteuert oder Massnahmen gegen Einbruchdiebstähle wie Kameras und Alarmsysteme genutzt, sondern auch der Stromverbrauch gemessen.

Die permanente Überwachung des Stromverbrauchs der eigenen Wohnung ist so ohne Weiteres möglich. Die diesbezüglichen Messdaten können dabei gleich auf dem Smartphone eingesehen werden. Es kann jederzeit geprüft werden, wie hoch der momentane Stromverbrauch ist, wann die Spitzen im Stromverbrauch erreicht sind und ob auch in der Nacht, wenn die Geräte ausgeschaltet sind, trotzdem noch (unnötig) Strom verbraucht wird.

Insbesondere für private Betreiber von Photovoltaikanlagen ist es interessant, die momentane eigene Stromproduktion einzusehen. Die technischen Möglichkeiten erlaubten, dass der Smart Meter die Daten über den Stromverbrauch in wenigen Sekunden übertragen könnte. Somit ist eine Überwachung des Stromverbrauchs in Echtzeit mit Übertragung der Daten auf ein Smartphone denkbar. Was gilt nun aus datenschutzrechtlicher Sicht in Bezug auf diese Messungen des Stromverbrauchs?

Bestimmungen in der Stromversorgungsverordnung

Smart Meter sind datenschutzrechtlich relevant, da aufgrund der Strommessung und der empfangenen elektrischen Signale unter Umständen genaue Rückschlüsse auf eine Person und auf ihren Tagesablauf, ihre Vorlieben und Gewohnheiten gemacht werden können. Dies nicht nur beim Einpersonenhaushalt. Haushalte mit mehreren Personen fallen ebenfalls darunter, da in Gruppen von bis etwa fünf Personen mit genügend genauer Wahrscheinlichkeit erraten werden kann, welche Daten mit welcher Person in Verbindung stehen. Nicht alle Daten, die im Rahmen des Einsatzes eines Smart Meters erhoben und übermittelt werden, weisen einen Personenbezug auf. Zu denken ist insbesondere an aggregierte Daten über die regionale Netzauslastung, die bei den Netzbetreibern vorhanden sind.

Art. 17c Abs. 1 des Stromversorgungsgesetzes sieht konkret vor, dass auf die Datenbearbeitung im Zusammenhang mit intelligenten Mess-, Steuer- oder Regelsystemen das eidgenössische Datenschutzgesetz (DSG) Anwendung findet. In der Stromversorgungsverordnung (StromVV) hat der Bundesrat zudem spezifische datenschutzrechtliche Regelungen getroffen, die im Umgang der Netzbetreiber mit Smart Meter seit Inkrafttreten am 1. Januar 2018 zu beachten sind und dem allgemeineren Datenschutzgesetz vorgehen. In der Stromversorgungsverordnung wird insbesondere auf die Lastgangwerte respektive Lastgangmessungen Bezug genommen (vgl. Art. 8d Stromversorgungsverordnung).

Gemäss Art. 8d der Stromversorgungsverordnung dürfen Netzbetreiber die Daten aus dem Einsatz von Mess-, Steuer- und Regelsystemen ohne Einwilligung der betroffenen Person im Wesentlichen auf zwei Arten bearbeiten (vgl. Art. 8d Abs. 1 StromVV). Dies ist zum einen eine Bearbeitung von Persönlichkeitsprofilen und Personendaten in pseudonymisierter Form und zum anderen eine Bearbeitung dieser Daten im Zusammenhang mit der Abrechnung. Zwar sind die Lastgangwerte von fünfzehn Minuten und mehr explizit als Personendaten genannt, jedoch gilt das Datenschutzgesetz auch für andere beim Einsatz von Smart Meter anfallende Personendaten.

Zum Schutz der Persönlichkeit darf der Netzbetreiber die Daten von intelligenten Messsystemen maximal einmal täglich abrufen.¹⁾ Damit soll verhindert werden, dass der Netzbetreiber genaue Persönlichkeitsprofile bilden kann.

Konsequenzen für Verteilnetzbetreiber

Verzeichnis der Datenbearbeitungen: Die Verteilnetzbetreiber sind in der Pflicht, über ihre Bearbeitungen von Personendaten ein Verzeichnis zu führen. Darin sind konkret die einzelnen Prozesse, in welchen Personendaten bearbeitet werden, aufzuführen. Als Nächstes gilt, zu eruieren, welche dieser Daten die Verteilnetzbetreiber in welcher Weise nutzen dürfen. Dabei ist zu bestimmen, für welche Bearbeitungen die gesetzliche Grundlage in Art. 8d der StromVV greift und für welche Bearbeitungen nicht.

Hinweis auf die Datenbearbeitung: Da die Beschaffung von Personendaten und der Zweck der Bearbeitung für die betroffene Person erkennbar sein müssen, sind die Netzbetreiber in der Pflicht, einen entsprechenden Hinweis zu ihrer Datenbearbeitung in den Allgemeinen Geschäftsbedingungen oder einer anderen geeigneten Stelle anzubringen. (Art. 4 Abs. 4 DSG).

Pseudonymisierung: Die Netzbetreiber dürfen Persönlichkeitsprofile und Personendaten, wie beispielsweise die Lastgangwerte von 15 Minuten und mehr, bearbeiten, solange dies in pseudonymisierter Form passiert (Art 8b Abs. 2 lit. c StromVV). Eine Pseudonymisierung von Personendaten liegt beispielsweise vor, wenn in einer Liste Namen durch Nummern ersetzt werden. Auch pseudonymisierte Daten stellen Personendaten dar. Im Weiteren dürfen diese pseudonymisierten Personendaten lediglich für bestimmte Zwecke durch die Netzbetreiber gebraucht werden, und zwar

• zur Messung, Steuerung und Regelung,
• zum Einsatz von Tarifsystemen,
• zum sicheren, leistungsfähigen und effizienten Netzbetrieb,
• zur Netzbilanzierung
• und zur Netzplanung.

In nicht pseudonymisierter Form dürfen Persönlichkeitsprofile und Personendaten, worin die Lastgangwerte von fünfzehn Minuten und mehr eingeschlossen sind, nur für Folgendes verwendet werden (Art 8d Abs. 1 lit. b StromVV):

• die Abrechnung der Energielieferung
• die Abrechnung des Netznutzungsentgeltes
• die Vergütung für den Einsatz von Steuer- und Regelsystemen

Einwilligung in die Datenbearbeitung: Für jede weitere Bearbeitung von Personendaten durch die Netzbetreiber ist die Einwilligung der betroffenen Person einzuholen. Darunter fallen Lastgangmessungen von unter 15 Minuten. Diese Messungen entsprechen einem Kundenbedürfnis, da eine Echtzeitablesung des eigenen Stromverbrauchs interessant ist. Eine diesbezügliche Einwilligung des Kunden kann beim Vertragsschluss eingeholt werden. Ferner sollten die Allgemeinen Geschäftsbedingungen, andere Verträge mit dem Endkunden oder eine Datenschutzerklärung über eine solche weitergehende Bearbeitung von Personendaten Auskunft geben und einen Abschnitt über die Einhaltung des Datenschutzes beinhalten. Dabei sollte konkret auf die Bearbeitung von Messdaten unter 15 Minuten Bezug genommen werden, da erst mit einem solchen Hinweis ersichtlich wird, dass eine weitergehendere Personendatenbearbeitung stattfindet als gesetzlich erlaubt ist.

Nur pseudonymisierte Weitergabe der Daten an Dritte: Die bei den Verteilnetzbetreibern anfallenden Persönlichkeitsprofile und Personendaten dürfen nur in pseudonymisierter oder aggregierter Form weitergegeben werden. Jedoch ist es den Netzbetreibern gestattet, den Energielieferanten die Informationen zur Entschlüsselung der Pseudonyme weiterzugeben (Art. 8d Abs. 2 lit. b StromVV).

Löschung der Personendaten nach zwölf Monaten: Netzbetreiber müssen die gesetzlich vorgeschriebene Dauer der Speicherung dieser Personendaten beachten. Die Personendaten und Persönlichkeitsprofile, die im Rahmen des Einsatzes von Smart Metern entstehen, dürfen höchstens zwölf Monate gespeichert werden. Nach diesen zwölf Monaten sind sie zu vernichten, sofern sie nicht mehr zur Abrechnung benötigt werden oder anonymisiert sind (Art. 8d Abs. 3 StromVV). Diesbezüglich ist ein entsprechender Hinweis in den Allgemeinen Geschäftsbedingungen hilfreich, damit die Endkunden über die Dauer der Datenspeicherung informiert sind.

Datensicherheit: Damit die Personendaten, welche beim Einsatz von Smart Metern entstehen, vor dem Zugriff Unberechtigter geschützt sind, haben die Netzbetreiber geeignete technische und organisatorische Massnahmen zu ergreifen. Der Netzbetreiber trägt die Verantwortung für die Datensicherheit von Mess-, Steuer- und Regelsystemen (Art. 8d Abs. 5 StromVV). Die Datensicherheit ist durch Zugriffskontrollen, Protokollierung, die verschlüsselte Übertragung und Schutz vor Verlust und Diebstahl zu gewährleisten.[2] Diesbezüglich ist im Weiteren eine Datensicherheitsprüfung nach Art. 8b Stromversorgungsverordnung notwendig, wobei die von VSE und Swissmig herausgegebenen Richtlinien für die Datensicherheit von intelligenten Messsystemen zu beachten sind.

Regelungen müssen im Einzelfall konkretisiert werden

Diese in der Stromversorgungsverordnung getroffenen Regelungen in Bezug auf den Datenschutz sind zu begrüssen. Sie bieten eine gesetzliche Grundlage für die Bearbeitung personenbezogener Daten durch Netzbetreiber, bei denen keine Einwilligung der betroffenen Person eingeholt werden muss. Bei weitergehenden Bearbeitungen von Personendaten ist eine solche Einwilligung einzuholen, ansonsten die Bearbeitung eine Datenschutzverletzung darstellt.

Die Regelungen in der Stromversorgungsverordnung sind jedoch offengehalten und im Einzelfall konkretisierungsbedürftig. So liegt es in der Verantwortung eines jeden Netzbetreibers, die einzelnen Prozesse, in denen Personendaten bearbeitet werden, zu identifizieren. Ferner sind sie in der Pflicht, die Endkunden über die Datenbearbeitung zu informieren und falls sie eine weitergehende Datenbearbeitung vornehmen, die entsprechende Einwilligung der Endkunden einzuholen. Im Weiteren werden von der gesetzlichen Regelung der Datenbearbeitung in der Stromversorgungsverordnung lediglich die Netzbetreiber erfasst. Andere involvierte Dritte haben in allgemeiner Weise das eidgenössische Datenschutzgesetz einzuhalten.

¹⁾ Als Ausnahme hierzu ist vorgesehen, dass der Netzbetreiber diese Informationen häufiger abrufen darf, sofern der Netzbetrieb dies erfordert (Art. 8d Abs. 4 StromVV).

Referenzen

[1]   «Smart Metering Rollout – Kosten und Nutzen», Schlussbericht vom 26. Juni 2015, S. 5, 17–18 sowie «Grundlagen der Ausgestaltung einer Einführung intelligenter Messsysteme beim Endverbraucher in der Schweiz, Technische Mindestanforderungen und Einführungsmodalitäten», 17. November 2014, S. 31.
[2]   Ausführungsbestimmungen zum neuen Energiegesetz vom 30. September 2016, Teilrevision der Stromversorgungsordnung, Erläuterungen, November 2017, S. 4.