Smart Metering und Datenschutz

Vertrauen ist gut, Sicherheit ist besser

Erinnert sich noch jemand an das "Jahr-2000-Problem", auch als Millennium-Bug oder Y2K-Bug bekannt? Im Vorfeld des Jahreswechsels 1999/2000 standen Unternehmen vor der Ungewissheit, ob ihre Software Datumsangaben verarbeiten und damit fit sind für das 21. Jahrhundert. In vielen Betrieben war die Diagnose des IT-Systems deshalb wochenlang Chefsache. Statt dass die Sektkorken am 31. Dezember um Null Uhr knallten, mussten ganze IT-Abteilungen vor den Firmen-PCs ausharren, um zu sehen, was passiert. Wie wir heute wissen, sind die prophezeiten Katastrophen ausgeblieben. Weltwirtschaftskrise, Börsencrash, Verkehrskollaps fanden nicht statt. Mit der seit dem 25. Mai 2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO) verhält es sich ähnlich. Die Hysterie ist vorbei und das Datenchaos ausgeblieben.

Umgang mit Daten nimmt zu

So mancher Wirbel im Vorfeld der EU-DSGVO mag in der Immobilienwirtschaft unsinnig und auch unbegründet gewesen sein. Eines hat er jedoch bewirkt: Der Blick auf das Thema Datenschutz wurde geschärft. Denn täglich nimmt der Umgang mit Daten von Interessenten, Mietern, Verwaltern und Handwerkern in Immobilienunternehmen durch die Digitalisierung zu. Nach der im Herbst 2017 veröffentlichten Studie „Smart, smarter, Real Estate“ des Zentralen Immobilien Verbandes (ZIA) investieren Immobilienunternehmen rund 5 % ihres Jahresumsatzes in Digitalisierungsmaßnahmen. Inzwischen dürfte es sogar mehr sein. Damit steigt auch die Sorgfaltspflicht, was den Schutz und die Sicherheit der auf digitale Weise generierten Daten betrifft. Wie beides konkret zu gewährleisten ist, definiert die EU-DSGVO.  

Umsetzung der EU-DSGVO hat es in sich   

Neben geeigneten technischen und organisatorischen Maßnahmen, die Art, Umfang, Umstand und Zweck der Datenverarbeitung darlegen, sieht das Regelwerk einen systematischen Risikomanagementprozess und ein fundiertes IT-Sicherheitskonzept vor. Welche Daten wo gespeichert werden, ist genauestens zu protokollieren. Ebenso wer wann Zugriff auf welche Daten hat und wozu sie verwendet werden. Über die Verwendung von Cookies auf Webseiten sind die Nutzer zwingend zu informieren. Auch dürfen Newsletter nur dann ohne Einwilligung verschickt werden, wenn bereits ein Kundenverhältnis besteht. Ist dem nicht so, darf der Versand nur dann erfolgen, wenn die betreffende Person zuvor explizit dem Bezug zugestimmt hat.

Zudem müssen Unternehmen die Einhaltung der Datenschutzgrundsätze schlüssig darlegen können. Zu beachten ist dabei die Umkehr der Beweislast: Nicht Behörden müssen Verstöße nachweisen, sondern das Unternehmen muss die Einhaltung der Regeln belegen! Bei Zuwiderhandlung drohen saftige Bußgelder von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. Kein Pappenstiel also. Zumal durch Smart Meter (und Smart Home) die wirkliche Datenkollekte erst noch bevorsteht.           

Gebäude werden zu Datenproduzenten  

Denn längst hat die Digitalisierung auch den Gebäudesektor erreicht: Laut einer Studie des eco – Verbands der Internetwirtschaft und des Beratungsunternehmens Arthur D. Little wurden in 2017 hierzulande 1,3 Milliarden Euro in Smart Home-Lösungen investiert. Bis 2022 soll der Umsatz um 26,7 % auf 4,3 Milliarden Euro steigen. Davon fließt der größte Teil (30,2 %) in das Segment Energiemanagement, gefolgt von Anwendungen für die Licht- und Fenstersteuerung (27,9 %). Platz 3 belegen Sicherheitstechniken und Zutrittskontrollen (18,6  %). Außerdem geht das Marktforschungsinstitut Trendresearch davon aus, dass in 2025 etwa die Hälfte der beheizten Nichtwohngebäude in Deutschland durch Sanierung und Neubauten mit Smart Building-Elementen ausgestattet sind. Überdies wird jeder durchschnittlich vernetzte Mensch täglich 4.800 mal in irgendeiner Form mit vernetzten Geräten interagieren, prophezeit das IT-Marktbeobachtungsinstitut IDC. Gebäude der Zukunft sind demnach intelligente Alleskönner – multifunktional, energieeffizient, nutzerfreundlich – und: Datenproduzenten.

Auch intelligente Stromzähler, sogenannte Smart Meter, werden Teil dieser gigantischen Netzinfrastruktur sein, in der alles mit allem und jeder mit jedem vernetzt ist. Sie sind die Grundvoraussetzung für das intelligente Stromnetz, auch Smart Grid genannt, denn sie ermöglichen sowohl die Vernetzung und Steuerung von Stromerzeugern und Stromspeichern als auch die Messung von Stromverbräuchen in Echtzeit. Soweit die Theorie. In der Praxis steckt beim Thema Smart Meter und Datenschutz allerdings noch vieles in den Kinderschuhen. Doch der Reihe nach.

Adieu Black Box!

Den Rechtsrahmen für den Einsatz von Smart Meter formuliert das „Gesetz zur Digitalisierung der Energiewende“ (GDEW), das seit dem 1. September 2016 in Kraft ist. Demzufolge müssen bis zum Jahr 2032 bundesweit alle elektromagnetischen Ferraris-Zähler gegen Smart Meter ausgetauscht werden. Im Detail sieht die Umsetzung wie folgt aus:

  • Seit 1. Januar 2010: Gemäß Energiewirtschaftsgesetz müssen bereits seit sechs Jahren in Neubauten und grundsanierten Gebäuden digitale Stromzähler eingebaut werden, soweit dies technisch machbar und wirtschaftlich zumutbar.
  • Seit 1. Januar 2017: Großverbraucher mit einem jährlichen Bedarf von mehr als 10.000 kWh/Strom, die Betreiber von Photovoltaikanlagen oder Blockheizkraftwerken ab 7 kW Leistung sowie Betreiber von Wärmepumpen oder Nachtspeicherheizungen, die vom Stromnetzbetreiber ferngesteuert werden können, müssen intelligente Stromzähler einbauen lassen.
  • Ab 1. Januar 2020: Verbraucher von 6.000 bis 10.000 kWh pro Jahr und die Betreiber von Stromerzeugungsanlagen von mehr als 100 kW müssen intelligente Messsysteme einbauen lassen. Ab dann wird für Messstellenbetreiber die Option bestehen, auch im typischen Mieterhaushalt mit weniger als 6.000 kWh Stromverbrauch pro Jahr, intelligente Stromzähler zu installieren.

Grundsätzlich ist zwischen einer modernen Messeinrichtung (mMe) ohne Übertragungsmodul und einer intelligenten Messeinrichtung (iMsys) mit Übertragungsmodul zu unterscheiden. Nur dieses Modell ist mit einem Smart Meter-Gateway (SMGW) ausgestattet und in der Lage, Verbrauchsdaten zwischen Stromnutzer und Stromanbieter zu übermitteln. Hingegen lässt der moderne Zähler nur einen passiven Gebrauch zu und visualisiert lediglich den Verbrauch.

Auch Smart Meter unterliegen dem Datenschutz

Um einen sicheren Datenaustausch zu gewährleisten, müssen alle Smart Meter-Gateways über eine nach ISO 27001 zertifizierte Administration verfügen, die den Sicherheitsvorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen. Diese sehen das regelmäßige Einspielen von Security-Updates vor sowie die Trennung von Sicherheit und Kommunikation auf der einen und der Applikationsebene auf der anderen Seiten. Zudem muss - wie bei der EU-DSGVO - ein IT-Sicherheitskonzept vorhanden sein und ein proaktives Risikomanagement betrieben werden. Nicht nur für die Nutzerakzeptanz ist der nachweisbar sichere Umgang mit Daten von großer Bedeutung. Auch weil es sich um kritische Infrastruktur handelt - und dazu zählt das Stromnetz - ist Sorgfalt geboten.

Bisher kein einsatzfähiges Smart Meter-Gateway    

Doch noch bevor der Roll-out Anfang 2017 richtig begonnen hatte, platzten gleich zwei Hiobsbotschaften hinein: Zum einen veröffentlichte die niederländische Universität Twente eine Studie, derzufolge Smart Meter den Stromverbrauch nicht korrekt messen. Die Abweichungen sind gravierend: Sie reichen von plus 582 bis zu minus 46 Prozent. Zum anderen hatte das BSI aufgrund von Sicherheitsmängeln kein Smart Meter-Gateway für den Einsatz freigegeben.

Bis heute ist weder das eine noch das andere Problem behoben. Im Klartext: Momentan gibt es kein zuverlässiges und rechtskonformes Smart Meter, das verbaut werden kann. Gebäudeeigentümer sollte sich deshalb unbedingt nach dem Sachstand erkundigen, bevor sie den Einbau von intelligenten Stromzählern erwägen. Eile scheint jedoch nicht angebracht, denn bis zum Jahr 2032 ist ja noch Zeit.

Das könnte Sie auch interessieren:

Quellen:

  • Text: Dagmar Hotze, freie Journalistin
  • Fotos: Pixabay