Datenschutz und Datensicherheit beim Intelligenten Messsystem

Für die technische Datensicherheit müssen die Smart Meter Gateways einem sogenannten Schutzprofil nach den internationalen Prüfkriterien Common Criteria EAL4+ AVA VAN 5 genügen. Dies entspricht den Anforderungen an die Sicherheitsmodule von Geldkarten oder den Prüfkriterien für Firewalls und Virtual Private Networks (VPN). Jeder Gerätetyp muss nach dem Schutzprofil durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert werden. Das Smart Meter Gateway kommuniziert grundsätzlich nur verschlüsselt. Es besitzt zu diesem Zweck ein eigenes Kryptografie Modul. Daten aus dem intelligenten Zähler müssen auf dem Weg zum Gateway verschlüsselt werden. Daten aus dem intelligenten Zähler müssen vor einer Übertragung aus dem Gateway in das Smart Grid pseudonymisiert werden. Die Datensätze sollen nur einem Zähler, nicht aber einer Person zugeordnet werden können. Das SMGW antwortet grundsätzlich nicht auf einfache Anfragen aus dem Smart Grid. Der Nutzer kann jederzeit die in seinem SMGW hinterlegten Daten einsehen. Ein Netzbetreiber kann nicht unautorisiert auf Geräte im Haushalt oder Betrieb, die hinter dem Smart Meter Gateway liegen, zugreifen.

Bild zum Ansprechpartner

Felix Dembski

Bereichsleiter Intelligente Netze & Energie Bitkom e.V.

Für die Datenschutzregeln zur Verwendung der Daten aus dem Smart Meter Gateway macht das Energiewirtschaftsgesetz in § 21g strenge Vorgaben. Vereinfacht dürfen nur die zur Abwicklung des Energieliefervertrages notwendigen Daten von den beteiligten Parteien erhoben werden, also Verbrauch und Einspeisung. Netzbetreiber und Lieferant dürfen die Daten nicht weitergeben. Soweit möglich, müssen Daten anonymisiert oder pseudonymisiert werden. Auch hier gilt, dass dem Endnutzer ein Tarif angeboten werden muss, der sich auf das Messen des Gesamtverbrauchs beschränkt, § 40 Abs. 5 Satz 2 EnWG.

In bestimmten Fällen kann der Netzbetreiber Messwerte zur Ermittlung seines aktuellen Netzzustandes erheben. Wie dies geschieht, muss in einer Verordnung festgelegt werden, die zurzeit vom BMWi unter Beteiligung des Bundesbeauftragten für Datenschutz erarbeitet wird. Hierbei ist immer der Grundsatz der Datensparsamkeit zu beachten.

Diesen Beitrag teilen