Doch zuerst noch ein kurzer Blick auf inexogy selbst: Als Komplettanbieter für Smart Metering sind wir in mehrfacher Hinsicht zertifiziert. Die ISO 27001 Zertifizierung stellt beispielsweise einen De-Facto-Standard zum sicheren Umgang mit den Daten dar, die durch inexogy als wettbewerblichen Messstellenbetreiber erhoben werden. Aufgrund dieser täglichen Auseinandersetzung mit Datenschutzthemen sind wir gegenüber den Erfordernissen der DSGVO bereits gut aufgestellt, denn hohe Anforderungen an den Datenschutz sind ein Grundbestandteil unseres Geschäftsmodells.
Einige Beispiele, welche Maßnahmen inexogy zum Schutz der Kundendaten ergriffen hat
- Verplombung beim Einbau:
Sowohl der Zähler als auch das Smart Meter Gateway werden beim Austausch durch einen Fachbetrieb des Elektrohandwerks, der entsprechend zertifiziert ist, verplombt und gesichert.
- Keine Fernsteuerung:
Aufgrund der verwendeten Einweg-Schnittstelle wird verhindert, dass eine Fernsteuerbarkeit möglich ist. Das bedeutet: Unsere intelligenten Zähler sind weder manipulierbar noch von außen schaltbar.
- Datentransfer verschlüsselt:
Das Smart-Meter-Gateway Meteroit von inexogy nutzt eine SSL-Verschlüsselung, um die Daten zu den inexogy-Servern zu übertragen. Selbst Datenpakete, die abgefangen werden, lassen keinerlei Rückschlüsse auf den Verbrauch zu.
Generell werden beim Smart Metering personenbezogene Daten verarbeitet. Denn durch die Erfassung von Verbrauchs-, Erzeugungs- und Einspeisedaten ist es grundsätzlich möglich, ein Profil einzelner Haushalte zu erstellen. Allerdings ist es aufgrund hoher Sicherheitsstandards und der beschriebenen Datenverschlüsselung bereits ausgeschlossen, dass ein Dritter diese Daten erhalten kann.
Entscheidend ist, dass das Messstellenbetriebsgesetz genaue Regeln vorgibt, wie Smart Metering datenschutzkonform ausgestaltet werden muss. So werden diese komplexen Fragestellungen in vielen Paragraphen des Messstellenbetriebsgesetzes angesprochen – dabei orientiert sich der Gesetzgeber an den Grundsätzen der Zweckbindung, der Datensparsamkeit sowie der Verpflichtungen zur Anonymisierung und Pseudonymisierung. Darüber hinaus gibt es auch noch die technische Richtlinie TR-03109 des Bundesamtes für Sicherheit in der Informationstechnik, die ebenfalls detaillierte Vorgaben zur Umsetzung macht.
Grundsätzlich ist die rechtliche Bewertung von Smart Metering im Hinblick auf die Datenschutzgrundverordnung also eine komplizierte Angelegenheit. Die juristischen Experten des Portals www.datenschutzbeauftragter-info.de haben sich ausführlich damit auseinandergesetzt. Ihr Fazit lautet, dass „durch die strengen gesetzlichen Vorgaben ein datenschutzrechtliches Risiko durch Smart Metering vielleicht nicht vollkommen ausgeschlossen werden kann, aber überschaubar bleibt.“
Wenn Sie noch fragen rund um das Thema Smart Metering haben, nehmen Sie gerne Kontakt zu uns auf oder schauen Sie doch mal in unserem Forum vorbei.