Rechtsrahmen und wirtschaftliche ... - energie-fr-de.eu · Verteidigung und Finanzen, sowie Utilities in den Bereichen Wasser, Abfallentsorgung, Energie und Transport. Die Abteilung

HIN

TER

GR

UN

DP

AP

IER

Datenschutz in intelligenten Netzen Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich März 2016

Autoren: Christine Le Bihan-Graf und Elizabeth Creux Kanzlei De Pardieu Brocas Maffei [email protected] Kontakt: Antoine Chapon, DFBEE [email protected]

Gefördert durch: Gefördert durch:

mailto:[email protected]

mailto:[email protected]

Datenschutz in intelligenten Netzen

Rechtsrahmen und wirtschaftliche Herausforderungen in Frankreich 2

Disclaimer

Der vorliegende Text wurde von einem externen Experten für das Deutsch-französische Büro für erneuerbare Ener-

gien (DFBEE) verfasst. Das DFBEE stellt dem Autor lediglich eine Plattform zur Veröffentlichung seines Beitrags zur

Verfügung. Die vertretenen Standpunkte stellen deshalb ausschließlich die Meinung des Autors selbst dar, sie kann

nicht als Meinung seines Arbeitgebers noch als die des DFBEE gewertet werden. Die Ausarbeitung erfolgte mit der

größtmöglichen Sorgfalt. Das DFBEE übernimmt allerdings keine Gewähr für die Richtigkeit und Vollständigkeit

der Informationen.

Alle textlichen und graphischen Inhalte unterliegen dem deutschen Urheber- und Leistungsschutzrecht. Sie dürfen,

teilweise oder gänzlich, nicht ohne schriftliche Genehmigung seitens des Verfassers und Herausgebers weiterver-

wendet werden. Dies gilt insbesondere für die Vervielfältigung, Bearbeitung, Übersetzung, Verarbeitung, Einspeiche-

rung und Wiedergabe in Datenbanken und anderen elektronischen Medien und Systemen.

Das DFBEE hat keine Kontrolle über die Webseiten, auf die die in diesem Dokument sich befindenden Links führen.

Für den Inhalt, die Benutzung oder die Auswirkungen einer verlinkten Webseite kann das DFBEE keine Verantwor-

tung übernehmen.



Zusammenfassung

Die Themen Datenschutz und Datenverwendung kommen im Allgemeinen zur Sprache, wenn die digitale Entwick-

lung von Sektoren zur Debatte steht, in denen die vorhandenen Daten ebenso zahlreich sind wie die Akteure, die

diese Daten erfassen und nutzen wollen. Dies ist insbesondere im Online-Handel oder in der elektronischen Kom-

munikation zu beobachten. Mit den intelligenten Netzen, die im Zuge der Energiewende entstehen, hat die digitale

Revolution nun auch im Energiesektor Einzug gehalten. Die sogenannten Smart Grids sollen vorrangig die Versor-

gung mit Strom und Gas gewährleisten, aber auch die Bereitstellung anderer netzwerkartig organisierter Energie-

formen, wie Wasser oder Wärme, ermöglichen. Die Umsetzung der Energiewende erfordert somit unweigerlich ein

Umdenken dahingehend, wie die sich aus den neuen Informations- und Kommunikationstechnologien (IKT) erge-

benden Daten zu verwenden und zu verwalten sind.

Diese Überlegungen betreffen auch ihren Schutz, wenn es sich bei diesen Daten um Einzeldaten handelt, die Rück-

schlüsse auf personenbezogene oder wirtschaftlich sensible Informationen zulassen. Dieser Datenschutz umfasst

auch den Schutz vor böswilligen Handlungen, wie Piraterie.

Der Schutz der Vertraulichkeit personenbezogener Daten wird durch das französische Gesetz vom 6. Januar 1978

über elektronische Datenverarbeitung, Dateien und Freiheitsrechte (Loi relative à l’informatique, aux fichiers et aux

libertés – französisches Datenschutzgesetz) geregelt. Es sieht vor, dass Anlagen in intelligenten Netzen, von ihrer

Konzeption bis hin zur Verarbeitung der von ihnen erfassten Daten, bestimmten Beschränkungen unterliegen. Um

es den Fachkräften des Energiesektors zu ermöglichen, die geltenden Regelungen besser umzusetzen, hat die fran-

zösische Datenschutzbehörde (Commission nationale de l’informatique et des libertés – CNIL) eine Dokumentation

erarbeitet, welche die konkrete Anwendung des Gesetzes für intelligente Netze darlegt. Die für den Energiesektor

geltenden Regeln sehen zudem den Schutz der Vertraulichkeit wirtschaftlich sensibler Informationen vor.

Die gesetzlichen Vorschriften widmen sich überdies dem Schutz von Daten vor böswilligen Handlungen und Pirate-

rie. So ist im französischen Erlass vom 4. Januar 2012, der die Funktionalitäten kommunizierender Stromzähler defi-

niert, festgelegt, dass Messvorrichtungen der vom französischen Energieministerium freigegebenen Sicherheitsspe-

zifikation entsprechen müssen. Die Überprüfung und Zertifizierung der Einhaltung dieser Spezifikation wird von

der französischen IT-Sicherheitsbehörde (Agence nationale de la sécurité des systèmes d’information – ANSSI) über-

nommen.

Durch die Bewältigung der Hürden in Bezug auf den Schutz personenbezogener Angaben und wirtschaftlich sensib-

ler Informationen würde der Weg zur die Verwendung dieser Daten frei. Dies wird zweifelsohne zu einem struktu-

rellen Umbau des Energiesektors führen. Schließlich ermöglicht die Kenntnis dieser Daten eine sehr große Anzahl

an neuen Dienstleistungen, die von verschiedensten Akteuren angeboten werden können, bei denen es sich nicht

mehr notgedrungen nur um Energieversorgungsunternehmen handeln muss.

Über Smart Grids übertragene Daten können zudem ein detailliertes Bild der regionalen Energieverbrauchsge-

wohnheiten zeichnen. Dadurch werden sie für öffentliche Entscheidungsträger zu einem wertvollen Werkzeug bei

der Entwicklung energiepolitischer Strategien.

In diesem Kontext bleibt die Datenverwendung streng geregelt, wenn es sich um personenbezogene Daten handelt.

Netzbetreiber, die solche Daten verwahren, dürfen sie lediglich dazu verwenden, die ihnen obliegenden öffentlich-

rechtlichen Aufträge zu erfüllen. Jedwede Übertragung oder Bearbeitung der Daten bedarf jedoch des vorherigen

Einverständnisses der Netznutzer, und zwar unabhängig davon, ob sie durch die Energieversorger oder durch Dritte

erfolgt.

Angesichts der geltenden rechtlichen Auflagen verlangen viele Akteure nach der Einrichtung eines öffentlichen

Datenverwaltungsdienstes, dessen Pflege vom Netzbetreiber oder einem unabhängigen dritten Anbieter zu über-

nehmen ist. Mit den von diesem Dienst zusammengetragenen Fundus an aggregierten Daten sollen nicht nur die für

personenbezogene Daten geltenden Auflagen umgangen, sondern Gebietskörperschaften gleichzeitig auch ein nütz-

liches Hilfsmittel für die regionale Energieplanung an die Hand gegeben werden.



Hinweis zu den Autoren und zur Publikation

Christine Le Bihan-Graf leitet bei der Kanzlei De Pardieu Brocas Maffei (Paris) die Abteilung für öffentliches Wirt-

schaftsrecht und regulierte industrielle Aktivitäten, die sich eine starke Expertise in Fragen zum Energierecht erar-

beitet hat. Des Weiteren berät sie Akteure aus den Wirtschaftsbereichen Telekommunikation, Medien, Transport,

Verteidigung und Finanzen, sowie Utilities in den Bereichen Wasser, Abfallentsorgung, Energie und Transport.

Die Abteilung arbeitet für internationale Gruppen aus der Industrie, Finanzinstitute, Dienstleister, sowie für den

Staat und öffentlich-rechtliche Unternehmen in Frankreich und darüber hinaus.

Die vertretenen Standpunkte stellen ausschließlich die Meinung der Autoren selbst dar, sie kann nicht als Meinung

der Kanzlei De Pardieu Brocas Maffei gewertet werden.



Inhalt

Disclaimer 2

Zusammenfassung 3

Hinweis zu den Autoren und zur Publikation 4

Einführung 6

I. – Rechtsrahmen für den Schutz der Vertraulichkeit und die Sicherung der aus intelligenten Netzen

stammenden Daten 8

I.a – Schutz der Vertraulichkeit unter Anwendung des Rechtsrahmens zu personenbezogenen Daten und der

sektorspezifischen Regelungen zu wirtschaftlich sensiblen Informationen 8

I.b – Datensicherung 14

II. – Zu den Modalitäten für die Verwendung von Daten in einem wettbewerbsorientierten Umfeld

und zur Frage der Data Governance 16

II.a – Neue Akteure erobern den Strommarkt, um aufgrund der Datenerfassung und Datenverwendung möglich

gewordene, innovative Dienstleistungen anzubieten 16

II.b – Aggregierte Daten sind ein Werkzeug für die energiepolitische Planung und für lokale Ausbauprojekte, sofern

sie verfügbar gemacht werden können 20



Einführung

Die Themen Datenschutz und Datenverwendung haben im Zuge der digitalen Revolution zentrale Bedeutung er-

langt, steigen doch die Menge der Daten sowie der Akteure, die darauf zugreifen können und wollen, exponentiell

an. In einigen Bereichen, wie dem Online-Handel und der elektronischen Kommunikation, hat sich ein wahrer Da-

tenaustauschmarkt entwickelt, auf dem ein harter Konkurrenzkampf um die Erfassung und Nutzung dieser Daten

entbrannt ist.

Diese Entwicklung ist auch Gegenstand der jüngsten Überlegungen im Energiesektor, der bis dato kaum auf Erfah-

rungen mit Datenverarbeitung, Datenverwendung und Datenschutz zurückgreifen kann, auch wenn sich verschie-

dene Akteure in Anbetracht der zu erwartenden Entwicklung in diesem Zusammenhang bereits mit diesen Fragen

beschäftigt haben. Nun sorgt jedoch der Fortschritt der digitalen Technologien in diesem Sektor, auch aufgrund des

im Zuge der Energiewende verfolgten Ausbaus der intelligenten Netze, für eine wahre Explosion an Daten, die zur

Verwaltung und Auswertung zur Verfügung stehen.

Der erste Schritt, mit dem die Entwicklung der Smart Grids im französischen Stromsektor vorangetrieben wurde,

war der Rollout des intelligenten Stromzählers Linky, dessen Einführung mit dem französischen Gesetz Nr. 2005-781

vom 13. Juli 2005 über das Programm zur energiepolitischen Orientierung (Loi de programme fixant les orientations

de la politique énergétique)1 beschlossen wurde. Dieser parametrierbare und kommunizierende Smart Meter erfasst

Daten zum Verbrauch (stündlich verbrauchter Strom oder vom Verbraucher abgerufene Leistung) und kann diese

Informationen entweder dem Kunden selbst über Einrichtungen in dessen Haushalt bereitstellen oder sie an Dritte

(Netzbetreiber, Versorgungsunternehmen, Energiedienstleister) weiterleiten. Der Linky soll bis 2021 in 35 Millionen

französischen Haushalten montiert sein und somit 90% der bisherigen Zähler ersetzen.2

Im Bereich Gas wurde der allgemeine Rollout des neuen Zählers Gazpar durch einen am 23. September 2014 von der

französischen Ministerin für Umwelt, nachhaltige Entwicklung und Energie und vom französischen Minister für

Wirtschaft, Industrie und Digitales getroffenen Beschluss genehmigt; er soll ab 2017 erfolgen. Dieser Zähler ermög-

licht insbesondere die Fernablesung und die Übertragung realer Verbrauchswerte. Elf Millionen französische Haus-

halte sollen zwischen 2016 und 2022 damit ausgestattet werden.3

Die Montage dieser Smart Meter ist Aufgabe der Verteilnetzbetreiber. Die für den Einbau der kommunizierenden

Zähler geplanten Investitionen belaufen sich voraussichtlich auf 1 Mrd. € für Gazpar bzw. 5 Mrd. € für Linky.4 Die für

diese Einrichtungen entstehenden Kosten werden über die Netznutzungstarife auf alle Verbraucher umgelegt.

Zusätzlich zu den kommunizierenden Zählern sollen die Netze schrittweise auch mit intelligenten Sensoren ausge-

stattet werden und neue intelligente Geräte bei Verbrauchern montiert werden.

All diese Einrichtungen führen zu einem rapiden Anstieg an verfügbaren Daten, die es ermöglicht, die Qualität der

verteilten Energie, den Echtzeitverbrauch eines Haushalts oder Unternehmens oder auch die in das Netz eingespeis-

te Energiemenge zu messen.

Für die Energiewende sind diese Daten von entscheidender Bedeutung. Der dezentrale Ausbau der fluktuierenden

erneuerbaren Energien und neue Anwendungsgebiete, insbesondere das Elektroauto, machen die Modernisierung

des Stromsystems unausweichlich, soll es flexibel gesteuert und die Digitalisierung der Technologien voranschrei-

ten können. Im Gegenzug begünstigt die Digitalisierung der im Energiesektor genutzten Technologien die weitere

1 Kodifiziert in Artikel L.341-4 des französischen Energiegesetzbuchs (Code de l’énergie). 2 Nähere Informationen zur Einführung des intelligenten Stromzählers finden Sie (in englischer & französischer Sprache) auf der Website der ERDF. 3 Nähere Informationen zur Einführung des intelligenten Gaszählers finden Sie (in englischer & französischer Sprache) auf der Website der GRDF. 4 Environnement-magazine.fr: „Le déploiement des compteurs communicants Linky et Gazpar monte en puissance“ [Rollout der Smart Meter Linky und Gazpar nimmt Fahrt auf], 29. Januar 2016.

http://www.erdf.fr/linky-le-compteur-communicant-derdf

http://www.grdf.fr/dossiers/gazpar-le-compteur-communicant

http://www.environnement-magazine.fr/presse/environnement/actualites/6518/energie/le-deploiement-des-compteurs-communicants-linky-et-gazpar-monte-en-puissance



Umsetzung der Energiewende, da sich durch das bessere Verständnis des Energieverbrauchs Nachfragemanage-

ment- und Energieeffizienzmaßnahmen leichter umsetzen lassen.

Die Daten spielen also eine zentrale Rolle wenn es darum geht, die Struktur des Energiesektors derart zu verändern,

dass neue Möglichkeiten zur Wertschöpfung entstehen. Sie eröffnen den auf den Energiemärkten tätigen Akteuren

aus unterschiedlichsten Bereichen (Energiemanagement, Netzbetrieb, neue Angebote im Bereich Energiedienstleis-

tungen oder Flexibilisierung der Energieversorgung) neue Möglichkeiten, vorausgesetzt, die Akteure wissen diese

Daten für sich zu nutzen und der Rechtsrahmen erlaubt ihnen eine solche Verwendung.

Nur wenn man diese Daten zu nutzen weiß, haben sie einen wirtschaftlichen Wert und können eine Einkommens-

quelle darstellen oder ihrem Inhaber einen Wettbewerbsvorteil verschaffen. Für die Akteure des Energiesektors, die

mit der daraus resultierenden komplexen Verarbeitung der Daten und der Frage ihrer Nutzung konfrontiert sind, ist

dies nicht zwangsläufig offensichtlich.

Bevor die aus den neuen Informations- und Kommunikationstechnologien (IKT) herrührenden Daten wirtschaftlich

erfolgreich genutzt werden können, müssen zwei zentrale Probleme gelöst werden: Das Problem der Data Gover-

nance „Wer hat Zugriff auf die Daten und von wem werden sie verwaltet?“ und das Problem des wirtschaftlichen

Datenmanagementmodells „Wie lassen sich diese Daten nutzen und welche neuen Dienstleistungen können entwi-

ckelt werden?“.

Die Erfassung solcher Daten wirft auch Fragen bezüglich der Achtung der Privatsphäre auf, da es sich zum großen

Teil um personenbezogene Daten zu privaten Lebensgewohnheiten handelt. Denn auch wenn die intelligenten Zäh-

ler den Netzbetreibern keine Informationen dazu melden, welche Arten von Geräten in einem Haushalt eingesetzt

werden, geben Sie doch Hinweise darauf, zu welchen Zeiten sich jemand in der Wohnung aufhält und zu welchen

Zeiten sie leer steht. Mit Hilfe anderer Geräte, so zum Beispiel im Haushalt vorhandener intelligenter Apparate, ist es

überdies möglich, sich ein präzises Bild vom Verhalten der Abnehmer oder auch von der Anzahl der im Haushalt

lebenden Personen zu machen.

Die Verwirklichung der Energiewende erfordert daher unweigerlich Überlegungen dazu, wie die durch die IKT ver-

fügbaren Daten zu verwenden, zu verarbeiten und zu schützen sind. Für diese Überlegungen sind einerseits der

Rechtsrahmen für den Schutz der Vertraulichkeit und die Sicherung der aus intelligenten Netzen stammenden

Daten (Teil I) und andererseits die Modalitäten zur Verwaltung und zur Governance dieser Daten (Teil II) zu berück-

sichtigen.



I. – Rechtsrahmen für den Schutz der Vertraulichkeit und die Siche-

rung der aus intelligenten Netzen stammenden Daten

Der rechtliche Schutz der Vertraulichkeit von Daten deckt einerseits personenbezogene Daten und andererseits

wirtschaftlich sensible Informationen ab. Auch wenn sich nicht alle von den intelligenten Netzen erzeugten Daten

einer dieser Kategorien zuordnen lassen (technische Daten, die sich aus dem Netzbetrieb ergeben, sind keine perso-

nenbezogene Daten), fällt doch ein großer Teil von ihnen unter den gewährten Rechtsschutz. So gelten diese Rege-

lungen für sämtliche Einzeldaten, mit denen sich Rückschlüsse auf eine bestimmte natürliche Person ziehen lassen

(personenbezogenen Daten), als auch für die von den Netzbetreibern erfassten Angaben zum Energieverbrauch und

zur von den angeschlossenen Geräten produzierten Leistung (wirtschaftlich sensible Informationen). Diese Rege-

lungen schränken den Ausbau der intelligenten Netze sehr stark ein.5

I.a – Schutz der Vertraulichkeit unter Anwendung des Rechtsrahmens zu perso-

nenbezogenen Daten und der sektorspezifischen Regelungen zu wirtschaftlich

sensiblen Informationen

I.a.i – Datenschutz im Smart Grid: Strenge Vorschriften von der Konzeption einer Anlage bis

hin zur Verarbeitung der von ihr erfassten Daten

Mithilfe der in den Netzen vorgesehenen Geräte zur Datenerfassung und Datenverarbeitung werden sich die Erzeu-

gung und Weiterleitung von Strom optimieren, die Einbindung dezentraler Erneuerbare-Energien-Anlagen verbes-

sern und die Rechnungsstellung für die Verbraucher transparenter gestalten lassen, da der Verbrauch quasi in Echt-

zeit bekannt ist. Der allgemeine zugunsten personenbezogener Daten eingerichtete Rechtsrahmen gilt dabei auch

für den Bereich der intelligenten Netze.

Im französischen Recht unterwirft das Gesetz Nr. 78-17 vom 6. Januar 1978 über elektronische Datenverarbeitung,

Dateien und Freiheitsrechte (Loi relative à l’informatique, aux fichiers et aux libertés – französisches Datenschutzge-

setz) den Schutz personenbezogener Daten der Kontrolle der CNIL.

Dieses Gesetz hat einen weit gefassten Anwendungsbereich, werden doch sämtliche Informationen in Bezug auf

eine direkt oder indirekt identifizierte oder identifizierbare natürliche Person als personenbezogene Daten angese-

hen. Dabei muss es sich nicht zwangsweise um namentliche Daten handeln; es können auch Daten sein, auf deren

Grundlage sich Rückschlüsse auf einen Verbraucher ziehen lassen, wie beispielsweise dessen Postanschrift oder die

individuelle Lastkurve des Haushalts.

Während die technischen Daten, die vor dem kommunizierenden Zähler erzeugt werden, nicht als personenbezoge-

ne Daten gelten, da es sich eben um technische Daten handelt, die keine Rückschlüsse auf eine bestimmte natürli-

chen Person zulassen, lassen sich die vom oder nach dem kommunizierenden Zähler erhobenen Daten durchaus

einer bestimmten natürlichen Person zuordnen. Dazu gehören beispielsweise Verbrauchswerte (Zählerdaten, die

vor dem Hintergrund der Rechnungsstellung den Energieverbrauch angeben) oder Lastkurven (stündliche Ablesun-

gen des Verbrauchs, auf deren Grundlage ein Verbrauchsprofil erstellt wird), die sich auf einen bestimmten Abneh-

mer beziehen. Darüber hinaus wirft auch die Möglichkeit, dass Dritte diese Daten in Echtzeit nutzen und mit ande-

5 Angesichts der Fülle der von IKT erzeugten Daten gelten zahlreiche Regelungen (Regelung zur Übermittlung amtlicher Dokumente, Statistikgesetze, geltende Vorschriften zu Altdaten usw.). Auch wenn sich die Autoren im vorliegenden Papier auf Regelungen zu personenbezogenen und wirtschaft-lich sensiblen Daten konzentrieren, geschieht dies nicht unter Ausschluss sonstiger ggf. anwendbarer Vorschriften.



ren verfügbaren Daten verknüpfen können6, um neue auf das Verbrauchsprofil zugeschnittene Leistungen anbieten

zu können, Bedenken bezüglich der Achtung der Privatsphäre auf, die sehr wohl in den Anwendungsbereich des

Datenschutzgesetzes fallen.

Das Gesetz deckt jegliche Verarbeitung personenbezogener Daten ab und enthält eine weit angelegte Definition der

Datenverarbeitung. So fällt dem Gesetz zufolge die bloße Erfassung personenbezogener Daten ebenso unter die

Definition der Datenverarbeitung wie deren Speicherung.

Im Zuge des Aufbaus der intelligenten Netze, der von den europäischen Richtlinien vom 13. Juli 2009 sowohl für die

Gas- als auch die Strommärkte7

vorgegeben wird, hat sich die Europäische Kommission schnell der Frage des Daten-

schutzes in Smart-Grids zugewandt und eine entsprechende Empfehlung ausgesprochen.8

Im Jahr 2016 soll ein Reformpaket zum Schutz personenbezogener Daten verabschiedet werden, mit dem die derzeit

gültigen rechtlichen Bestimmungen der Richtlinie 95/46/EG vom 24. Oktober 1995 zum Schutz natürlicher Personen

bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EU-Datenschutzrichtlinie) auf den

neuesten Stand gebracht werden. Dieses Paket besteht zum einen aus einer Verordnung, aus der die allgemeine

Regelung zu wesentlichen Aspekten der Verarbeitung personenbezogener Daten hervorgeht, sowie aus einer Richt-

linie zur Verhütung, Aufdeckung, Untersuchung und Sanktionierung von Straftaten.9

Dieser durch das französische und europäische Recht abgesteckte Rechtsrahmen zum Schutz personenbezogener

Daten bringt zahlreiche Beschränkungen für die Entwicklung intelligenter Netze mit sich, die sämtliche Etappen

des Smart-Grid-Rollouts betreffen.

Bevor Smart-Grid-Anlagen flächendeckend eingeführt werden, sollten sie Gegenstand von Folgenabschät-

zungen zum Schutz personenbezogener Daten sein.

In ihrer Empfehlung vom 9. März 2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme spricht sich

die Europäische Kommission dafür aus, mit Hilfe von Datenschutz-Folgenabschätzungen Risiken, die bei der Ent-

wicklung von intelligenten Netzen bestehen und sich auf den Datenschutz auswirken, von Anfang an besser beur-

teilen zu können.

Vor diesem Hintergrund hat die Europäische Kommission im Jahre 2012 eine Sachverständigengruppe, der auch die

französische Regulierungsbehörde für Energie (Commission de régulation de l’énergie, CRE) angehört, damit beauf-

tragt, ein Muster für die Datenschutz-Folgenabschätzung für intelligente Netze und intelligente Messsysteme zu

erarbeiten. Dieses Muster wurde im Zuge seiner Erstellung der Artikel-29-Datenschutzgruppe vorgelegt, einem un-

abhängigen Beratungsgremium der Europäischen Kommission zu Datenschutzfragen, dessen Empfehlungen bei der

Definition des Musters zu berücksichtigen sind.10

6 Für die Erstellung von Verbrauchsprofilen könnte auch auf andere Daten zurückgegriffen werden, wie auf das Profil der Verbraucher (Alter, Anzahl der Personen im Haushalt, Beruf) oder auf den Wohnsitzstatus (Haupt- oder Nebenwohnsitz). Würden diese Daten mit den Verbrauchsdaten ver-knüpft, hätten Energieversorger beispielsweise die Chance, Abnehmern maßgeschneiderte, tariflich differenzierte Angebote zu unterbreiten (z. B. preisliche Differenzierung zwischen Arbeitstagen und Wochenenden bei Nebenwohnsitzen). 7 Richtlinie 2009/72/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 über gemeinsame Vorschriften für den Elektrizitätsbinnen-markt; Richtlinie 2009/73/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 über gemeinsame Vorschriften für den Erdgasbinnen-markt. 8 Empfehlung der Kommission vom 9. März 2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme; Einsetzung einer Arbeitsgruppe zur Entwicklung eines Musters für die Datenschutz-Folgeabschätzung für intelligente Netze und intelligente Messsysteme. 9 Am 15. Dezember 2015 wurde eine politische Übereinkunft zum Maßnahmenpaket „Datenschutz“ erzielt. Die Texte sollte im Frühjahr 2016 vom Europäischen Parlament verabschiedet werden. Für nähere Informationen zum Inhalt des Reformpakets verweisen wir auf: Europäisches Parlament, Fragen und Antworten zur Reform des Datenschutzgesetzes der EU, 24. Juni 2015. 10 Die letzte Stellungnahme der Arbeitsgruppe stammt vom 4. Dezember 2013: Stellungnahme 07/2013 zum Muster für die Datenschutz-Folgeabschätzung („Muster“) für intelligente Netze und intelligente Messsysteme, erstellt durch die Sachverständigengruppe 2 der Kommission für intelligente Netze, 2014/13/DE.



Das Muster für die Datenschutz-Folgenabschätzung, dessen letzte Version vom 18. März 201411

stammt, sieht ein

fragenbasiertes Prüfraster vor, mit dem die Risiken, welche die IKT für den Datenschutz mit sich bringen, identifi-

ziert und bewertet werden sollen. Das Ergebnis soll öffentlichen Entscheidungsträgern dabei helfen, beim Ausbau

der intelligenten Netze sinnvolle Entscheidungen unter Berücksichtigung der geltenden Datenschutzerfordernisse

zu treffen.

Dass die Durchführung von Folgenabschätzungen – wie sie gemäß dem Muster der Europäischen Union vorge-

nommen werden – vor der flächendeckenden Einführung von Smart-Grid-Anlagen wichtig und sinnvoll ist, wurde

von der CRE in ihrem Beschluss vom 12. Juni 2014 zu Empfehlungen für den Ausbau der Niederspannungsstromnet-

ze (Délibération portant recommandations sur le développement des réseaux électriques en basse tension) bekräftigt,

und dies, obwohl solche Folgenabschätzungen zu diesem Zeitpunkt noch gar nicht gesetzlich vorgeschrieben waren.

Gemäß dem Entwurf der allgemeinen Verordnung, die ein Bestandteil des neuen europäischen Maßnahmenpakets

im Bereich des Datenschutzes ist, wären Datenschutz-Folgeabschätzungen unter bestimmten Umständen zwingend

vorgeschrieben, bevor Einrichtungen zur Verarbeitung dieser Daten installiert werden.

Die technischen Funktionalitäten von intelligenten Anlagen sind bereits bei der Konzeption derart zu defi-

nieren, dass die Anforderungen bezüglich des Datenschutzes erfüllt sind.

Die Europäische Kommission hat Netzbetreiber aufgefordert, den Datenschutz bereits bei der Konzeption von An-

lagen einzubinden und die datenschutzfreundlichste Option als Standard-Konfiguration voreinzustellen.12

Die CNIL hat vor dem Hintergrund der Achtung der Privatsphäre verboten, dass kommunizierende Zähler Ver-

brauchsdaten in einem Zeitintervall von unter zehn Minuten erfassen. So soll verhindert werden, dass der Strom-

verbrauch eines Kunden allzu präzise nachvollzogen werden kann.

Diese Empfehlungen der CNIL waren bei der Definition der allgemeinen Funktionen der kommunizierenden

Stromzähler maßgebliche Faktoren.

So sieht der Erlass vom 4. Januar 2012, der die Funktionalitäten der kommunizierenden Stromzähler definiert, vor,

dass der Zeitintervall für die Verbrauchsablesung mindestens zehn Minuten betragen muss. Diese Einschränkung

gilt jedoch lediglich für Niederspannungsanlagen mit einer installierten Leistung von höchstens 36 kVA, in der

Mehrheit Anlagen von Privatpersonen. Für Anlagen mit einer Leistung über 36 kVA darf der Verbrauch in kürzeren

Abständen abgelesen werden.

Darüber hinaus werden die Anforderungen bezüglich des Datenschutzes eingehalten, weil die intelligenten Zähler

des Typs Linky lediglich Rückschlüsse auf den Gesamtverbrauch des Abnehmers zulassen, für den die einzelnen

Verbrauchswerte aggregiert werden. Es ist mit diesem Zählermodell also nicht möglich, einzelne Verbrauchswerte

herauszufiltern.13

Die Erfassung und Verarbeitung der aus intelligenten Netzen stammenden Daten unterliegen zahlreichen

Verpflichtungen, mit denen der Schutz der Vertraulichkeit der personenbezogenen Daten gewährleistet

werden soll.

Der Aufbau intelligenter Netze und die daraus resultierende Verarbeitung zahlreicher Daten hat bei Verbrauchern

schnell Fragen und Bedenken in puncto Datenschutz ausgelöst. Diese Bedenken wurden von mehreren französi-

11 Muster für die Datenschutz-Folgenabschätzung für intelligente Netze und intelligente Messsysteme. 12 Empfehlung der Kommission vom 9. März 2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme. 13 Antwort des Ministers auf die schriftliche Frage (QE) Nr. 86945 vom 31. August 2010, JOAN vom 08.11.2011, Seite 11838.



schen Abgeordneten aufgegriffen, indem sie sich bei der Regierung erkundigt haben, welchen Datenschutz die intel-

ligenten Zähler bieten können.14

Die Entwicklungen in Europa zeigen, dass es aufgrund des Risikos der Verletzung der Privatsphäre sehr schwierig

ist, die Akzeptanz von kommunizierenden Zählern in der Öffentlichkeit zu erreichen. So hat die Mobilisierung von

Verbraucherschutzverbänden in den Niederlanden dazu geführt, dass der Entwurf eines Gesetzes über die flächen-

deckende Einführung dieser Zähler 2009 zurückgezogen wurde. Der 2010 eingeführte Mechanismus beruhte dann

auf freiwilliger Basis und machte die detaillierte Verbrauchsablesung vom Einverständnis des Abnehmers abhängig.

In Frankreich arbeiten die CNIL und die CRE seit 2010 an der Einführung der intelligenten Zähler, wobei sie sich

insbesondere der Frage widmen, wie die von diesen Geräten gesammelten Daten verarbeitet werden.

Die CNIL hat am 15. November 2012 Empfehlungen angenommen, mit denen die Rahmenbedingungen und Voraus-

setzungen abgesteckt wurden, unter denen die von kommunizierenden Stromzählern stammenden Verbrauchsda-

ten erfasst und verarbeitet werden dürfen.15

In dieser Empfehlung erinnert die CNIL daran, dass der künftige Einsatz der kommunizierenden Zähler eine sehr

große Menge an erfassten Daten hervorbringen wird, darunter insbesondere Daten zur Qualität des dem Kunden

bereitgestellten Stroms und Verbrauchswerte, die bereits heute verwendet und verarbeitet werden.

Darüber hinaus böten die Smart Meter die Möglichkeit, auf Grundlage des in regelmäßigen Abständen abgelesenen

Stromverbrauchs eine kundenspezifische Lastkurve zusammenzustellen. Damit ließen sich der CNIL zufolge sehr

präzise Informationen über die Lebensgewohnheiten der betroffenen Personen zusammentragen, beispielsweise die

Erkennung der Uhrzeit, zu der die Abnehmer aufstehen oder sich schlafen legen, Abwesenheitsperioden, ja sogar

über den täglichen Warmwasserverbrauch oder auch die Anzahl der im Haushalt lebenden Personen.

Die CNIL möchte daher die Bedingungen, unter de-

nen Lastkurvendaten von kommunizierenden Zäh-

lern erfasst und verwendet werden dürfen, regulie-

ren, und erinnert daran, dass solche Aktivitäten dem

französischen Datenschutzgesetz unterliegen. Aller-

dings hat sie kürzlich mitgeteilt, dass die Abspeiche-

rung der durch den Zähler aufgezeichneten Lastkur-

ve, sofern sie nicht an den Netzbetreiber übermittelt

wird, in Einklang mit den Anforderungen des franzö-

sischen Datenschutzgesetzes sei16

.

Allgemein gesagt, verlangt das französische Daten-

schutzgesetz, dass vor jedweder Verarbeitung perso-

nenbezogener Daten das vorherige Einverständnis

der betroffenen Person einzuholen ist, es sei denn, es

liegen besondere Umstände vor, z.B. wenn die Verar-

14 Siehe insbesondere Antwort des Ministers auf die schriftliche Frage (QE) Nr. 86945 vom 31. August 2010, JOAN vom 8.11.2011, Seite 11838; Antwort des Ministers auf die schriftliche Frage (QE) Nr.°33254 vom 23. Juli 2013, JOAN vom 1.10.2013. 15 Beschluss Nr. 2012-404 vom 15. November 2012 betreffend Empfehlungen zur Verarbeitung detaillierter, von kommunizierenden Zählern erfass-ten Verbrauchsdaten (Délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants). 16 Nähere Informationen unter (auf Französisch): https://www.cnil.fr/fr/compteurs-communicants-linky-la-position-de-la-cnil-sur-le-stockage-local-de-la-courbe-de-charge-0

Das französische Datenschutz-

gesetz verlangt, dass vor

jedweder Verarbeitung

personenbezogener Daten das

vorherige Einverständnis der

betroffenen Person einzuholen

ist, es sei denn, es liegen

besondere Umstände vor.



beitung dieser Daten gesetzlich vorgeschrieben ist oder sich aus der Erfüllung eines öffentlich-rechtlichen Auftrags

oder einer vertraglichen Bestimmung ergibt. Die betroffenen Personen haben das Recht, die sie betreffenden Daten

einzusehen, diese zu berichtigen und der Verarbeitung ihrer Daten aus legitimen Gründen zu widersprechen.

Das Gesetz sieht ferner vor, dass die automatisierte Verarbeitung personenbezogener Daten Gegenstand einer an

die CNIL zu meldenden Erklärung sein muss und für Daten bestimmter Kategorien (biometrische Daten, Straftatbe-

stände usw.) sogar von ihr zu genehmigen ist

Schließlich unterwirft das Gesetz die für die Verarbeitung personenbezogener Daten Verantwortlichen mehreren

Verpflichtungen gegenüber den Personen, deren Daten verarbeitet werden, und definiert die Aufbewahrungsfrist

solcher Daten, die dem Zwecke, zu dem sie erfasst werden, angemessen sein muss.

Das Gesetz gilt uneingeschränkt für die aus intelligenten Netzen stammenden Daten, weshalb kein zusätzliches

Rechtsinstrument nötig ist, um die Vertraulichkeit dieser Daten zu gewährleisten. Da jedoch die Akteure des

Stromsektors mit diesen Regelungen oftmals wenig vertraut sind, als dies in anderen Bereichen der Wirtschaft der

Fall ist, ist die CNIL in ihren Empfehlungen vom 15. November 2012 darauf eingegangen, wie das Gesetz für den be-

sonderen Bereich der intelligenten Netze auszulegen ist.

Die CNIL hat empfohlen, dass die Verarbeitung der Lastkurve nur für drei verschiedene Zwecke angeraten ist: War-

tung und Ausbau des Netzes (durch Verteilnetzbetreiber), Einführung von an die Verbrauchswerte der Haushalte

angepassten Tarifen (durch Versorgungsunternehmen) und Bereitstellung zusätzlicher Leistungen (durch Drittfir-

men).

Bezug nehmend auf die in Artikel 6 des französischen Datenschutzgesetzes angegebene allgemeine Verpflichtung

hat sich die CNIL dafür ausgesprochen, die Aufbewahrung der Daten auf den Zeitraum zu begrenzen, der nötig ist,

um den Zweck, für den die Daten erfasst wurden, zu erfüllen.17

Die Einhaltung dieser Verpflichtung wird von der

CNIL kontrolliert. Sie kann, eine entsprechende Anmahnung der betroffenen Personen vorausgesetzt, auch Geld-

bußen auferlegen.18

Darüber hinaus können auch strafrechtliche Sanktionen – bis zu fünf Jahre Freiheitsentzug

und 300.000 Euro Bußgeld – ausgesprochen werden.19

Die CNIL hat ferner darauf hingewiesen, dass sich die Rahmenbedingungen für die Erfassung und Verwendung von

Lastkurvendaten nach dem Empfänger der erfassten Daten richten:

— Handelt es sich beim Empfänger um den Netzbetreiber, erfolgt die Erfassung der Lastkurve nur, wenn tat-

sächlich Versorgungsprobleme aufgetreten sind, nicht aber systematisch.

— Handelt es sich beim Empfänger um ein Versorgungsunternehmen oder einen Dienstleister und wird die

Lastkurve verwendet, um an die Verbrauchswerte der Haushalte angepasste Tarife oder zusätzliche Dienst-

leistungen anzubieten, ist es notwendig, vorab das ausdrückliche Einverständnis der betroffenen Personen

einzuholen. Ein solches Einverständnis muss freiwillig, nach entsprechender Aufklärung und für jeden ein-

zelnen Fall erteilt werden.

Darüber hinaus hat die CNIL im Rahmen einer Partnerschaft mit dem französischen Unternehmensverband für

das Elektronik- und Fernmeldewesen (Fédération des Industries Electriques, Electroniques et de Communication –

FIEEC) ein Konformitätspaket20

erarbeitet, das sich als Good-Practice-Leitfaden an die Industrie richtet und ihr

17 Beschluss Nr. 2012-404 vom 15. November 2012 betreffend Empfehlungen zur Verarbeitung detaillierter, von kommunizierenden Zählern erfass-ten Verbrauchsdaten (Délibération portant recommandation relative aux traitements des données de consommation détaillées collectées par les compteurs communicants).. 18 Artikel 45 ff. des französischen Datenschutzgesetzes (Loi informatique et libertés). 19 Artikel 226-20 des französischen Strafgesetzbuchs (Code pénal). 20 CNIL (2014): „Pack de conformité sur les compteurs communicants“ [Konformitätspaket zu kommunizierenden Zählern]

http://www.cnil.fr/fileadmin/documents/Vos_responsabilites/Packs/Compteurs/Pack_de_Conformite_COMPTEURS_COMMUNICANTS.pdf



einerseits konkrete Hinweise zur Einhaltung der Datenschutzvorschriften an die Hand gibt und andererseits präzise

Verfahrensvorschläge unterbreitet.

Dieses Konformitätspaket enthält Empfehlungen dazu, wie die von intelligenten Einrichtungen erfassten Daten zu

verarbeiten sind. Dabei werden drei Szenarien unterschieden:

— Szenario 1 – IN IN – betrifft die Verwaltung von innerhalb des Haushalts erfassten Daten ohne Kommu-

nikation nach außen (z. B. Kommunikationsmechanismen zwischen den Thermostaten und der Heizung

oder Smartphone-Apps, die lediglich Informationen an den Benutzer senden). Für dieses Szenario sind vor

der Erfassung keine Formalitäten zu erfüllen. Es sind jedoch Sicherheitsmaßnahmen zu ergreifen, um zu

verhindern, dass unbefugte Personen auf die Daten zugreifen können.

— Szenario 2 – IN OUT – betrifft die Verwaltung von innerhalb des Haushalts erfassten und nach außen

übertragenen Daten (z. B. Stromverbrauchsdaten, die zum Zwecke einer Sanierung nach energetischen Ge-

sichtspunkten an einen Dienstleister übertragen werden). Der Dienstleister hat der CNIL eine Erklärung

abzugeben und vor Erbringung der Leistung das Einverständnis der betroffenen Person einzuholen.

— Szenario 3 – IN OUT IN – betrifft die Verwaltung von innerhalb des Haushalts erfassten und nach

außen übertragenen Daten, mit denen die Fernsteuerung bestimmter Haushaltanlagen innerhalb der

Wohnung ermöglicht wird (z. B. Fernsteuerungssystem für die Warmwasserproduktion). Wie bei Szenario 2

hat der Dienstleister auch hierfür der CNIL eine Erklärung abzugeben und das vorherige Einverständnis

der betroffenen Person einzuholen.

Diese Maßnahmen, die in Anwendung der Datenschutzregelungen im Energiesektor ergriffen werden, sollen Ein-

griffe in die Privatsphäre, die durch die fortschreitende Digitalisierung der Netze drohen könnten, verhindern. Auch,

wenn die von der CNIL erarbeitete Dokumentation (Empfehlungen und Konformitätspaket) an sich keine verbind-

liche Rechtskraft besitzt, liefert sie Branchenexperten doch konkrete Hinweise für die Anwendung des Daten-

schutzgesetzes auf Smart Grids.

I.a.ii – Datenschutzregelung für den Energiesektor deckt wirtschaftlich sensible Informatio-

nen ab

Neben der Regelung für den Schutz personenbezogener Daten gewährleisten auch spezifische Regeln des Energie-

sektors, d. h. Vorschriften des französischen Gesetzgebers zu wirtschaftlich sensiblen Informationen, die Vertrau-

lichkeit der aus Smart-Grid-Anlagen und insbesondere von kommunizierenden Zählern stammenden Daten.

Unter dem französischen Energiegesetzbuch (Code de l’énergie) genießen auch wirtschaftlich sensible Daten einen

verstärkten Schutz. Dabei handelt es sich um wirtschaftliche, kommerzielle, industrielle, finanzielle und technische

Daten, die von den Netzbetreibern erhoben werden und deren Übermittlung den gesetzlich festgesetzten Regeln des

freien und lauteren Wettbewerbs sowie der Nichtdiskriminierung entgegenstehen könnte.21

Wirtschaftlich sensible Daten werden durch zwei Erlässe – je einen für den Gas-22

und einen für den Strommarkt23

–

definiert. In beiden Bereichen werden Daten zu den verbrauchten und eingespeisten Mengen sowie zur Energiequa-

lität als wirtschaftlich sensible Daten angesehen. Daher unterliegen die von kommunizierenden Zählern oder

Smart-Grid-Anlagen erfassten Daten dem für wirtschaftlich sensible Daten eingerichteten, besonderen Schutz.

21 Artikel L.111-72, L.111-73 und L.111-77 des französischen Energiegesetzbuchs (Code de l’énergie). 22 Artikel R.111-31 ff. des französischen Energiegesetzbuchs (Code de l‘énergie). 23 Artikel R.111-22 ff. des französischen Energiegesetzbuchs (Code de l‘énergie).



Im Sinne dieses für wirtschaftlich sensible Daten eingerichteten Schutzes dürfen Netzbetreiber, die über solche

Daten verfügen, diese nur unter sehr strengen Auflagen an

andere Personen als den betroffenen Netznutzer – den

Dateneigner – übermitteln, vorausgesetzt, diese Übermitt-

lung verstößt nicht gegen die Regeln des freien und laute-

ren Wettbewerbs.24

Die Übertragung personalisierter In-

formationen ist nur mit dem vorherigen Einverständnis des

Netznutzers möglich, und auch dann nur, wenn die Daten

keine Rückschlüsse auf andere Netznutzer zulassen.25

An-

derenfalls dürfen Daten lediglich in aggregierter Form unter

Einhaltung des Statistikgeheimnisses übermittelt werden.

Im Gegensatz zu den Regelungen zum Schutz personenbe-

zogener Daten wird die Gesetzgebung zu wirtschaftlich

sensiblen Informationen seltener von den mit der digitalen

Revolution der Netze befassten Akteure zitiert und sie ist

auch seltener Thema in den Medien. Nichtsdestotrotz gilt sie uneingeschränkt für den Schutz von aus intelligenten

Netzen stammen Einzeldaten und darf daher nicht ignoriert werden.

I.b – Datensicherung

Neben der Gewährleistung der Vertraulichkeit der Daten, mit der die Übertragung von Daten ohne das vorherige

Einverständnis der Netznutzer verhindert wird, umfasst der Aspekt der Datensicherung auch den Schutz der Daten

vor böswilligen Handlungen und Piraterie.

Bereits das französische Datenschutzgesetz aus dem Jahr 1978 sieht vor, dass Personen, die personenbezogene Da-

ten verarbeiten, verpflichtet seien, „alle Vorkehrungen zu treffen, die angesichts der Art der Daten und den mit ihrer

Verarbeitung verbundenen Risiken nötig sind, um den Schutz der Daten zu bewahren und um insbesondere zu

verhindern, dass diese verzerrt, beschädigt oder Unbefugten zugänglich gemacht werden“. Diese allgemeine Schutz-

verpflichtung gilt für alle Kategorien personenbezogener Daten, die verarbeitet werden sollen.

Speziell im Bereich der intelligenten Netze scheint die Datensicherung grundlegende Voraussetzung für das Ver-

trauen der Verbraucher zu sein, ohne welches sie kein Einverständnis für die Erfassung und Verwendung der sie

betreffenden personenbezogenen Daten geben werden. Das Thema ist insofern aktueller denn je, als Informations-

systeme in anderen Branchen bereits mit Datendiebstählen und Datenlecks konfrontiert waren.26

Die Sicherheitserfordernisse für aus intelligenten Netzen stammende Daten wurde von allen Akteuren noch einmal

bekräftigt, so insbesondere vom französischen Verband der Elektrizitätswirtschaft (Union française de l’électricité –

24 Mehrere öffentliche Netzbetreiber veröffentlichen Datenschutzerklärungen oder Datenschutzkodizes, die die besonderen Bestimmungen für den Schutz wirtschaftlich sensibler Informationen aufgreifen. 25 Werden wirtschaftlich sensible Daten für andere als die vom Gesetz vorgesehenen Fälle übermittelt, zieht dies strafrechtliche Sanktionen für den Netzbetreiber nach sich, es sei denn, diese Daten wurden einem Versorger auf Grundlage einer betrügerischen Falschdarstellung übertragen, laut der das Einverständnis des Verbrauchers vorliegen würde (Art. 179 des französischen Gesetzes Nr. 2015-992 vom 17. August 2015). 26 Im Februar 2014 wurden dem französischen Telefonnetzbetreiber Orange personenbezogene Daten von 800.000 Kunden gestohlen, die auf der Internetseite der Telefongesellschaft hinterlegt waren. Unter diesen Daten waren die Namen, Vornamen, Anschriften, E-Mail-Adressen und Telefon-nummern der Kunden. In den USA wurde der Software-Riese Adobe 2014 ebenfalls Opfer eines Datendiebstahls. Hier wurden die personenbezoge-nen Daten von nahezu 150 Millionen Kunden gestohlen, darunter insbesondere Passwörter und Kreditkartennummern.

Netzbetreiber, die über

[wirtschaftlich sensible]

Daten verfügen, dürfen die-

se nur unter sehr strengen

Auflagen an andere Perso-

nen als den betroffenen

Netznutzer übermitteln.



UFE), der eine vorausschauende Analyse zum französischen Stromsystem 2040 veröffentlicht hat.27

Dieser Analyse

zufolge wird die Frage der Datensicherheit im Jahr 2040 ein Schlüsselthema darstellen. Aufgrund des groß angeleg-

ten Ausbaus der intelligenten Netze und des Datenaustauschs könne die Piraterie in den Netzen bzw. die Übernah-

me der Kontrolle ferngesteuerter elektrischer Anlagen verheerende Konsequenzen nach sich ziehen und zur Läh-

mung des gesamten Stromnetzes führen.

Doch es ist nicht notwendig das Jahr 2040 warten, denn Datensicherheit ist bereits heute ein zentrales Thema bei

der Entwicklung intelligenter Netze.

Gemäß einer von der Wirtschaftskanzlei Ernst & Young durchgeführten Studie zu den Stromnetzen von morgen

werden intelligente Stromnetze aufgrund der Zunahme der Netzschnittstellen mit intelligenten Geräten und fern-

gesteuerten Netzanlagen neue Risiken und Bedrohungen von Cyber-Angriffen mit sich bringen.28

Die Europäische Kommission hat noch einmal betont, wie wichtig es ist, Daten vor den Gefahren von Zerstörung

und unbefugter Veröffentlichung zu schützen. In ihrer Empfehlung vom 9. März 2012 zu Vorbereitungen für die

Einführung intelligenter Messsysteme ist sie darauf eingegangen, dass die Verwendung verschlüsselter Kanäle als

eines der wirksamsten technischen Verfahren zum Schutz vor Missbrauch empfohlen wird.

Auch die CNIL hat in ihrem Empfehlungen vom 15. November 2012 daran erinnert, dass die Installation von kom-

munizierenden Zähler die Privatsphäre der Verbraucher gefährden kann, weshalb sie empfiehlt die Schaffung von

konkreten technischen Maßnahmen, mit denen die Sicherheit der Daten gewährleistet ist. Neben der Informations-

sicherheit spricht sich die CNIL auch dafür aus, dass sämtliche Akteure, die von den Netzbetreibern erfasste Daten

verarbeiten, zusätzliche Sicherheitsmaßnahmen einführen sollten, da mit zunehmender Detailtiefe der Daten auch

die Gefahr für Eingriffe in die Privatsphäre zunähme.

Aufgrund des Sicherheitsbedarfs legt der französische Erlass vom 4. Januar 2012, in dem auf die Funktionalitäten der

kommunizierenden Stromzähler eingegangen wird, fest, dass Messeinrichtungen der vom Ministerium für Energie

freigegebenen Sicherheitsspezifikation entsprechen müssen und dass diese Konformität von der ANSSI zu verifizie-

ren und zu zertifizieren ist.29

Es lässt sich also festhalten, dass sowohl die nationalen als auch die europäischen Behörden bereits frühzeitig er-

kannt haben, dass es beim Smart-Grid-Rollout darauf ankommt, die Vertraulichkeit personenbezogener Daten zu

gewährleisten und ihren Schutz sicherzustellen.

27 Union française de l’électricité: „Le système électrique #4.0 au cœur des performances de la ‚France 2040‘“ [Der Strommarkt 4.0: Frankreich im Jahr 2040.] 28 EY: „Smart Grid Insights, Préparer aujourd’hui les réseaux électriques de demain“ [Einblicke in Smart-Grids: Vorbereitungen für die Stromnetze von morgen], 2015. 29 Die von der ANSSI vorzunehmende Konformitätskontrolle und Zertifizierung ist Gegenstand der französischen Verordnung Nr. 2002-535 vom 18. April 2002 zur Bewertung und Zertifizierung der von informationstechnologischen Produkten und Systemen gewährleisteten Sicherheit (Décret relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information).



II. – Zu den Modalitäten für die Verwendung von Daten in einem

wettbewerbsorientierten Umfeld und zur Frage der Data Governance

Durch die digitale Revolution der Netze nehmen Daten heute eine zentrale Rolle eines entstehenden Marktes ein. So

können den Verbrauchern durch die Erfassung und Verwendung der Daten eine hohe Anzahl an neuen Leistungen

angeboten werden, sei es von den traditionellen Akteuren des Strommarktes (Versorgungsunternehmen können

preisliche Differenzierungen für verschiedene Uhrzeiten oder Jahreszeiten oder aber Vergütungen für Lastver-

schiebungen anbieten) oder von neuen Akteuren (Erbringung von Energiedienstleistungen, Dienste in Bezug auf die

Verbindung verschiedener haushaltsinterner Geräte).

Die übertragenen Daten spielen jedoch nicht nur für den Wettbewerb eine bedeutende Rolle; sie können zudem als

Grundlage dienen, um sich auf regionaler Ebene einen detaillierten Überblick über den Energieverbrauch zu ver-

schaffen. So werden sie für öffentliche Entscheidungsträger zu einem wertvollen Werkzeug bei der Erarbeitung

energiepolitischer Strategien.

Vor diesem Hintergrund ist die Beantwortung der Fragen, wer welche Daten wie und zu welchen Zwecken verwen-

den darf, ein zentrales Thema, das die Bedenken der Verbraucher und die Debatten zwischen den verschiedenen

Akteuren der Energiewende bestimmt. Die Entwicklung der intelligenten Netze ist also eine beachtliche Herausfor-

derung für Wirtschaft und Wettbewerb, da die Daten selbst sowie die Möglichkeiten ihrer Nutzung als wesentliche

Hebel zur Wertschöpfung anzusehen sind.

II.a – Neue Akteure erobern den Strommarkt, um aufgrund der Datenerfassung

und Datenverwendung möglich gewordene, innovative Dienstleistungen anzu-

bieten

Welche Bedeutung den aus intelligenten Netzen stammenden Einzeldaten für den Strukturwandel des Stromsek-

tors und die Entstehung neuer Akteure zukommt, hängt von der Art dieser Daten ab: So wird unterschieden, ob

Daten vor dem Zähler (Daten, die vom Netzbetreiber insbesondere aufgrund der von intelligenten Zählern gemelde-

ten Werte erfasst werden) oder nach dem Zähler (Daten, die von kommunizierenden Geräten in Privathaushalten

oder Gewerberäumen übermittelt werden) erzeugt werden.

II.a.i – Verwendung der vor dem Zähler erzeugten und von den Netzbetreibern erfassten

Daten bleibt stark reguliert

Mit den Daten, die vor dem Zähler erfasst werden, können die Netzbetreiber als Verwahrer das Netz geziel-

ter steuern, wobei sie jedoch nicht befugt sind, diese Daten zu Zwecken zu erfassen, die über die von ihnen

zu erfüllenden öffentlich-rechtlichen Aufgaben hinausgehen.

Smart-Grid-Daten, die von den von Netzbetreibern vorgesehenen Anlagen erfasst werden (individuelle und in Echt-

zeit gemeldete Erzeugungs- und Verbrauchsdaten, technische Daten, Messung der Versorgungsqualität), dienen den

Netzbetreibern in erster Linie als Werkzeug zur Netzsteuerung. Anhand dieser Daten ist es möglich, Funktionsstö-

rungen zu erkennen, Reparaturmaßnahmen besser zu planen und den Strom- und Gasfluss optimaler zu organisie-

ren.



Es wird schnell erkennbar, dass diese Daten nicht nur für die Netzbetreiber dienlich sind, sondern auch allen Perso-

nen, die darauf Zugriff haben, einen Mehrwert einbringen

dürften.

Daher hat die CRE bereits mehrfach daran erinnert, dass

die Funktionen der kommunizierenden Zähler nicht über

die den Netzbetreiber obliegenden öffentlich-rechtlichen

Aufgaben hinausgehen dürfen. Bereits 2007 hat die CRE

Folgendes festgehalten: „diese Geräte, für welche die Ver-

teilnetzbetreiber kraft des Gesetzes eine Monopolstellung

genießen, müssen zur Verbesserung der Bedingungen bei-

tragen, unter denen die Netzbetreiber ihre Aufgaben erfül-

len, und eine Angebotsdiversifizierung und Nachfragesteu-

erung möglich machen. Diese Geräte dürfen auf keinen Fall

Funktionen umfassen, die über diese Zwecke hinausgehen

und in einem Wettbewerbsumfeld ausgeübt werden.“30

Das

Gesetz zählt ganz klar auf, welche öffentlich-rechtlichen Aufgaben den Verteilnetzbetreibern zufallen, darunter die

Messung der Verbrauchswerte für Netznutzer und insbesondere die Bereitstellung, Installation, messtechnische

Kontrolle, Wartung und Erneuerung der Zähleranlagen und die Verwaltung der Messdaten.31

Der Linky-Zähler soll

dazu dienen, die Erfüllung dieser Aufgaben zu vereinfachen, ohne jedoch den Markt für Wettbewerber zu öffnen.

Die CRE ist also der Ansicht, dass die Funktionalität des Linky-Zählers, mit der der Verbrauch auf dem Zähler abge-

lesen werden kann, unter die öffentlichen Dienstleistungen fällt, die über die Netznutzungstarife finanziert werden.

Vier Jahre später erweiterte sie diesen Punkt, als sie anmerkte, dass „zusätzliche Funktionen, die von bestimmten

Akteuren gefordert werden, und in den Wettbewerbsbereich fallen (insbesondere das Remote-Display), nicht darun-

ter fallen“.32

Das Remote-Display ist ein im Haushalt getrennt vom Zähler vorgesehener Kasten, mit dessen Hilfe

Abnehmer ihren Verbrauch in Echtzeit ablesen oder aufzeichnen können.

Der Rechtsrahmen zu Geräten vor dem Zähler stellt also sicher, dass der Netzbetreiber Verwahrer der daraus stam-

menden Daten ist, die im Eigentum der Verbraucher stehen. Er ist jedoch verpflichtet, diese Daten den Verbrau-

chern sowie den im Gesetz genannten Dritten zur Verfügung zu stellen.

Der Verbraucher hat die Kontrolle über die vom Zähler erzeugten Daten, auf die er gemäß den von der CRE

vorgegebenen Modalitäten Zugang hat.

Verbrauchern eröffnet die Kenntnis der eigenen täglichen Verbrauchsdaten, die in regelmäßigen Zeitabständen

übermittelt werden, und der Entwicklung dieses Verbrauchs ganze neue Perspektiven in Bezug auf die Nachfrage-

und Energieeffizienzsteuerung.

Das französische Energiegesetzbuch verpflichtet die Netzbetreiber, Abnehmern unter Kontrolle der CRE Zugang zu

den eigenen Verbrauchsdaten zu gewähren, und zwar in einer angemessenen und landesweit einheitlichen Form.33

30 Mitteilung der CRE vom 6. Juni 2007 zur Entwicklung der Strommessung für Niederspannungsanlagen mit einer installierten Leistung von höchs-tens 36 kVA. 31 Artikel L.322-8 ff. des französischen Energiegesetzbuchs (Code de l’énergie). 32 Beschluss der CRE vom 10. November 2011 bezüglich eines Entwurfs für einen Erlass in Anwendung von Artikel 4 der Verordnung Nr.°2010-1022 vom 31. August 2010 betreffend Zählvorrichtungen in öffentlichen Stromnetzen (Décret relatif aux dispositifs de comptage sur les réseaux publics d’électricité). 33 Artikel L.111-75 (Strom) und Artikel L.111-78 (Gas) des französischen Energiegesetzbuchs (Code de l’énergie).

Smart-Grid-Daten, die von

den von Netzbetreibern

vorgesehenen Anlagen

erfasst werden, dienen den

Netzbetreibern in erster

Linie als Werkzeug zur

Netzsteuerung.



Die Bestimmungen zu kommunizierenden Stromzählern gehen diesbezüglich noch weiter: Sie legen fest, dass die

von den Messvorrichtungen in Bezug auf einen bestimmten Netznutzer aufgezeichneten Daten diesem zur „freien

Verfügung stehen“ müssen.34

Die Funktionen dieser Zähler müssen eine lokale elektronische Schnittstelle umfassen,

auf die der Abnehmer zugreifen kann.35

Die von den intelligenten Zählern gemeldeten Daten können den Abneh-

mern also über das Internet oder direkt über den Smart Meter bereitgestellt werden.36

Das französische Gesetz Nr.°2015-992 vom 17. August 2015 zur Energiewende und für grünes Wachstum (Loi relative à

la transition énergétique pour la croissance verte, LTECV) hat für kommunizierende Zähler festgehalten, dass Netz-

betreiber den Verbrauchern „Verbrauchswarnsysteme und Vergleichswerte, die sich aus dem lokalen und nationa-

len statistischen Durchschnittsverbrauch ergeben, zur Verfügung stellen müssen“.37

Diese Bestimmung wurde auch für kommunizierende Gaszähler festgehalten.38

Einigen von Sozialstromtarifen profitierenden Verbrauchern wird zusätzlich zum Zugriff auf die Verbrauchswerte

von ihren Versorgungsunternehmen – nicht vom Netzbetreiber – das Angebot unterbreitet, die Verbrauchsdaten

mittels eines Remote-Displays in Echtzeit in Euro anzugeben.39

Diese in Euro ausgedrückten Verbrauchswerte, die in Echtzeit über ein Remote-Display bereitgestellt werden, sollen

nach Durchführung einer technisch-wirtschaftlichen Bewertung durch die CRE schrittweise auch für alle anderen

privaten Verbraucher eingeführt werden.40

Auch Versorger und Dritte haben vorbehaltlich des ausdrücklichen Einverständnisses der Verbraucher ein

Recht auf Einsicht der von kommunizierenden Zählern erzeugten Einzeldaten.

Der Zugriff auf Echtzeit-Verbrauchsdaten ermöglicht es den Versorgern, ihren Kunden maßgeschneiderte Angebote

zu unterbreiten, einschließlich einer tageszeitlichen und saisonalen Preisdifferenzierung. Dies ist zwar bereits jetzt

möglich, könnte jedoch verfeinert werden, indem in die Versorgungsangebote auch Preissignale eingebunden wer-

den, die sich an die schwankenden Versorgungsbedingungen eben dieses Versorgers richten.

Nach Einschätzung der CRE sollte der Wettbewerb auf dem Versorgungsmarkt durch den Rollout kommunizieren-

der Gaszähler zunehmen; so werden insbesondere näher am Verbrauchsprofil der Verbraucher angelegte Angebote

oder neue Dienstleistungen zur Verbrauchskontrolle entstehen.41

Für die Versorger hängt die Chance, Gewinne aus neuen Datennutzungsoptionen zu schlagen, die die hochentwi-

ckelten Zähler mit sich bringen, teilweise von noch unbestimmten Variablen ab, z. B. davon, wie schnell Verbraucher

die neuen Angebote annehmen. Ebenso maßgebend für den Erfolg die Versorger ist auch, inwieweit sie Zugriff auf

die von den Smart Metern produzierten Daten haben werden.

34 Artikel R.341-5 des französischen Energiegesetzbuchs (Code de l’énergie). 35 Verordnung vom 4. Januar 2012, verabschiedet in Anwendung von Artikel 4 der Verordnung Nr.°2010-1022 vom 31. August 2010 betreffend Zählvorrichtungen in öffentlichen Stromnetzen (Décret relatif aux dispositifs de comptage sur les réseaux publics d'électricité ) (NOR INDR1134076A). 36 Artikel 10 der Richtlinie 2012/27/EU vom 25. Oktober 2012 zur Energieeffizienz. 37 Artikel L.341-4 des französischen Energiegesetzbuchs (Code de l’énergie). 38 Artikel L.453-7 des französischen Energiegesetzbuchs (Code de l’énergie). 39 Artikel L.337-3-1 und L.445-6 des französischen Energiegesetzbuchs (Code de l’énergie). 40 Artikel 28 des französischen Gesetzes Nr. 2015-992 vom 17. August 2015 zur Energiewende und für grünes Wachstum (Loi relative à la transition énergétique pour la croissance verte). 41 Beschluss der CRE vom 21. Juli 2011 zum Vorschlag der Einleitung der Bauphase für das vom französischen Gaskonzern GrDF (Gaz Réseau Distribu-tion France ) entwickelte Messsystem.



So sind die Strom-42

und Gasversorger43

im Rahmen der Erfüllung ihrer öffentlich-rechtlichen Aufträge berechtigt,

auf die personalisierten Daten ihrer Kunden zuzugreifen, sofern diese zur Rechnungsstellung nötig sind. Um jedoch

auch auf Daten zugreifen zu können, die für die Rechnungsstellung strenggenommen nicht notwendig sind (bei-

spielsweise Daten zur Lastkurve), sind sie auf das vorherige Einverständnis der Kunden angewiesen.

Die von kommunizierenden Zählern stammenden Daten können auch an Dritte übermittelt werden, bei denen es

sich nicht um Versorger handeln muss, auch das jedoch nur unter der Voraussetzung, dass hierfür das ausdrückliche

Einverständnis der betroffenen Nutzer vorliegt.

II.a.ii – Verwendung der nach dem Zähler erzeugten Daten ist ein wichtiger Hebel zur Wert-

schöpfung, da diese vorbehaltlich des Einverständnisses der betroffenen Netznutzer neue

Marktperspektiven eröffnen

Die nach dem Zähler erzeugten Daten werden von kommunizierenden Geräten in Privathaushalten oder Gewerbe-

räumen bereitgestellt. Mit Hilfe solcher intelligenter Geräte ist es möglich, den Gesamtstromverbrauch der Anlage

zu messen, die Heizung über intelligente Thermostate von unterwegs zu regeln oder elektrische Geräte aus der

Ferne zu steuern und zu diagnostizieren.

Aus wirtschaftlicher und Wettbewerbssicht besteht das Risiko, dass sich Dienstleister, denen es gelingt, auf diese

Daten zuzugreifen, einen Mehrwert verschaffen. Bei solchen Dienstleistern muss es sich nicht notgedrungen um

Akteure auf dem Strommarkt handeln, sondern insbesondere auch um Internet-Akteure und Anbieter aus dem

Bereich der neuen Technologien.

Für die Verwaltung und Verwendung der Big Data ist besonderes Fachwissen nötig, das nicht eine Kernkompetenz

der Branchen ist, aus denen die Akteure des Strommarkts – d. h. Versorger und Energiedienstleister – stammen.

Mit diesen neuen Geräten, die in der Lage sind, zahlreiche und sehr detaillierte Daten zum Stromverbrauch einzel-

ner Personen zu erfassen, könnte der Strommarkt strukturellen Änderungen unterzogen werden und Akteure au-

ßerhalb des Sektors könnten sich den erzeugten wirtschaftlichen Wert zunutze machen.

Eine solche wettbewerbsorientierte Verwendung der Daten, die aus bei den Verbrauchern installierten kommunizie-

renden Geräten stammen, ist bisher noch nicht reguliert. Sie unterliegt jedoch den allgemeinen gesetzlichen Rege-

lungen zur Achtung der Privatsphäre und zum Schutz personenbezogener Daten.

Aus rechtlicher Sicht können also die Erfassung und Verwendung der aus haushaltsinternen kommunizierenden

Geräten stammenden Daten der Regelung zum Schutz personenbezogener Daten unterworfen sein44

. Für jedwede

Verarbeitung solcher Daten ist das Einverständnis der Personen einzuholen bzw. ein Vertrag abzuschließen.

Nichtsdestotrotz besteht das Risiko, dass Daten auf Grundlage eines lediglich stillschweigend vorausgesetzten Ein-

verständnisses erfasst werden, insofern die Installation der besagten Geräte auf Wunsch des Verbrauchers erfolgt.

Um vor diesem Hintergrund den Schutz der Daten sicherzustellen, die von neuen nach dem Zähler installierten

elektronischen Einrichtungen erfasst werden, hat die CNIL ihr Konformitätspaket erarbeitet, das Industrieunter-

nehmen bei der Entwicklung solcher neuen Produkte oder Leistungen unterstützen und Datenschutzerfordernisse

bereits in deren Grundkonzeption einbinden soll. Dieser Ansatz wird als „Privacy by Design“ (PbD) bezeichnet.

42 Artikel L.111-75 und L.111-78 und R.341-5 des französischen Energiegesetzbuchs (Code de l’énergie). 43 Artikel L.453-7 des französischen Energiegesetzbuchs (Code de l’énergie). 44 Hier stellt sich die Frage, welche Regelungen künftig für die von haushaltsinternen Geräten – wie Kühl- oder Gefrierschränke – erzeugten Daten gelten, die möglicherweise nicht grundsätzlich unter die Regelungen zum Schutz personenbezogener Daten fallen.



II.b – Aggregierte Daten sind ein Werkzeug für die energiepolitische Planung und für lokale Ausbauprojekte, sofern sie verfügbar gemacht werden können

Aggregierte Smart-Grid-Daten sind ein sehr nützliches Werkzeug, um energiepolitische Strategien und lokale

Entwicklungsvorhaben zu erarbeiten.

Verbrauchs- und Erzeugungsdaten, die auf Ebene eines Mehrfamilienhauses, eines Viertels oder einer Wohnsiedlung

aggregiert werden, sind sowohl für private Projektträger als auch für lokale Gebietskörperschaften eine wertvolle

Informationsquelle, um die ihnen obliegenden energiepolitischen Aufgaben erfüllen zu können.

Einige private Bauträger könnten die von den intelligenten Netzten erzeugten aggregierten Daten nutzen, um maß-

geschneiderte Projekte anzubieten, die direkt an die besonderen Beschränkungen oder Verbrauchsgewohnheiten

eines Viertels oder einer Wohnsiedlung angepasst sind. Der Zugriff auf aggregierte Daten könnte beispielsweise die

Einrichtung und Verwaltung von ökologisch sanierten Stadtvierteln oder Positivenergie-Wohnanlagen vereinfa-

chen.

Dass das Interesse für solche aggregierten Daten vorhanden ist, belegt bereits die bloße Zahl der laufenden Projekte

und Versuche. Die Demonstrationsanlage „Lyon Smart Community“ in Lyon, die mehrere Positivenergiegebäude,

einen Car-Sharing-Service und nach energetischen Gesichtspunkten sanierte Wohneinheiten umfasst, wird bei-

spielsweise von einem quartiereigenen Energiesystem – dem Community Energy Management System (CEMS) –

verwaltet. Die von Toshiba vorgesehene Anlage erfasst die Stromverbrauchs- und Stromerzeugungsdaten des

Stadtviertels in Echtzeit und aggregiert diese. Dies ermöglicht einerseits eine ausgeglichener Steuerung zwischen

Angebot und Nachfrage und andererseits eine sehr feine Verbrauchsplanung, bei der die Bürger und Bürgerinnen

wieder in den Mittelpunkt der Energieeffizienzmaßnahmen gerückt werden.

Solche Versuche können auch auf Ebene eines ganzen Stadtteils oder eine ganzen Stadt umgesetzt werden. So hat

die Gesellschaft Xcel Energy im Jahre 2008 im US-Bundesstaat Colorado das SmartGridCity-Projekt in Boulder lan-

ciert. Dort kann der Verbrauch der Endkunden durch Zugriff auf die Verbrauchs- und Erzeugungsdaten gesteuert

werden, indem bestimmte Verbraucher abgeschaltet bzw. variable erneuerbare Energien optimaler eingebunden

werden.

Neben diesen auf Quartiers- oder Stadtebene durchgeführten Projekten gibt es jedoch auch kleiner angelegte Vor-

haben, die von privaten Trägern umgesetzt werden (Sanierung von Mehrfamilienhäusern durch Sozialwohnungs-

träger auf Basis der Verbrauchsdaten der Gebäude oder Unterbreitung von Energieeffizienzleistungsangeboten für

Wohngemeinschaften usw.).

Darüber hinaus hat die französische Energie-Agentur (Agence de l’environnement et de la maîtrise de l’énergie,

ADEME) herausgefunden, dass es aggregierte Verbrauchsdaten lokalen Gebietskörperschaften erlauben, die regiona-

le Energiepolitik detaillierter zu planen. Die Daten gäben den Echtzeit-Energieverbrauch wider, wodurch sich die

potenziellen Auswirkungen einer Energiesparmaßnahme bewerten, vorrangige Sanierungsbereiche ermitteln und

die Verbraucher bezüglich ihres Stromverbrauchs besser sensibilisieren ließen.45

Die aggregierten Daten kämen den lokalen Gebietskörperschaften zudem als nützliches Werkzeug bei der Energie-

planung zugute, haben sie doch die Aufgabe, mehrere Planungsdokumente zu entwickeln, wie den französischen

Regionalplan für Klima, Luft und Energie (SRCAE), die französischen Windregionalpläne (SRE) oder die territorialen

Klima-Energie-Pläne (PCET).

45 Stellungnahme der ADEME, Juli 2015: „Le compteur ‚Linky‘“ [Der Linky-Zähler].



Aggregierte Daten können frei verwendet werden, da sie keine Rückschlüsse auf einzelne Verbraucher zulas-

sen und somit auch kein Risiko für die Verletzung der Privatsphäre besteht.

Im Gegensatz zu den aus intelligenten Netzen und intelligenten Geräten stammenden Einzeldaten können aggre-

gierte Daten nicht dazu dienen, Rückschlüsse auf einen bestimmten Verbraucher zu ziehen oder wirtschaftlich

sensible Informationen zu rekonstruieren.

Die Aggregation muss umfassend genug sein, um der Gefahr der Identifizierung betroffener Personen vorzubeugen,

und um sicherzustellen, dass die Regeln zum Schutz personenbezogener Daten nicht greifen und dass die Daten als

anonym gelten. In ihrem im Mai 2014 herausgege-

benen Konformitätspaket zu kommunizierenden

Zählern hat die CNIL insbesondere festgehalten,

dass Daten als anonym gelten, wenn aus ihnen

nach der Aggregation die Lastkurven von zehn

separaten Haushalten rekonstruiert werden kön-

nen, die das gleiche Profil besitzen oder denen ein

durchschnittliches auf Grundlage des Lastkurven-

durchschnitts erstelltes Verbrauchsprofil zugeord-

net wird.

Die Übermittlung und Verwendung aggregierter

und anonymer Daten unterliegen nicht den für

personalisierte Daten geltenden gesetzlichen Be-

schränkungen. Diese Daten können frei kommuniziert werden.

Im Falle der lokalen Gebietskörperschaften sind Netzbetreiber sogar dazu verpflichtet, aggregierte Daten zu über-

mitteln.

Gebietskörperschaften haben in ihrer Eigenschaft als Konzessionsbehörden für öffentliche Verteilnetze das Recht,

„wirtschaftliche, kommerzielle, industrielle, finanzielle und technische“ Netzdaten zu übertragen. Diese Informatio-

nen umfassen insbesondere Verbrauchs- und Erzeugungsdaten.46

Netzbetreiber sind daher verpflichtet, den Konzessionsbehörden die aus intelligenten Netzen stammenden aggre-

gierten Daten zur Verfügung zu stellen, und dies in Konformität mit dem für die Konzessionsbehörden geltenden

Lastenheft und dem anzuwendenden Rechtsrahmen.47

Das französische Gesetz LTECV Nr.°2015-992 vom 17. August 2015 hat überdies neue Bestimmungen für das französi-

sche Energiegesetzbuch mit sich gebracht, laut denen der Übertragungsnetzbetreiber öffentlichen Personen auf

Grundlage der von seinen Energiemesseinrichtungen erfassten Daten Übertragungsdaten zur Verfügung zu stellen

hat, sofern diese für die Erfüllung der den öffentlichen Personen obliegenden Aufgaben benötigt werden. Derzeit

wird ein Verordnungsentwurf erarbeitet, mit dem die Tragweite der Bestimmungen, die ab dem 17. August 2016 gel-

ten sollen, näher bestimmt werden.48

Gleiches gilt für die Verteilnetzbetreiber.49

46 Artikel L.2224-31 des französischen Gesetzbuchs über die Gebietskörperschaften (Code général des collectivités territoriales). 47 Artikel R.341-5 des französischen Energiegesetzbuchs (Code de l’énergie). 48 Artikel L.111-72 des französischen Energiegesetzbuchs (Code de l’énergie), Artikel 179 Absatz 4 des französischen Gesetzes Nr.°2015-992 vom 17. August über die Energiewende für das grüne Wachstum (Loi relative à la transition énergétique pour la croissance verte). 49 Artikel L. 111-73 des französischen Energiegesetzbuchs (Code de l’énergie), Artikel 179 Absatz 4 des französischen Gesetzes Nr.°2015-992 vom 17. August über die Energiewende für das grüne Wachstum (Loi relative à la transition énergétique pour la croissance verte).

Die Aggregation muss umfassend

genug sein, um der Gefahr der

Identifizierung betroffener

Personen vorzubeugen, und um

sicherzustellen, dass die Regeln

zum Schutz personenbezogener

Daten nicht greifen.



Auf dem Weg zu einem öffentlichen Energiedatendienst?

Im Zuge der 2013 in Frankreich geführten Debatten zur Energiewende ist deutlich geworden, dass verschiedene

Akteure den Zugriff auf Daten, insbesondere zugunsten lokaler und regionaler Gebietskörperschaften, ausweiten

möchten. Laut der im Juli 2013 veröffentlichen Zusammenfassung der Debatte wird empfohlen, „eine Verpflichtung

zur Verwaltung und Übertragung der Strom-, Gas- und Wärmeverbrauchswerte, insbesondere zugunsten der be-

troffenen Gebietskörperschaften und Konzessionsbehörden, vorzusehen“.

Diese Zusammenfassung geht auch auf die in dieser Hinsicht zu ergreifenden Maßnahmen ein, wie die Einführung

eines „gemeinsamen nationalen Datenverwaltungsdienstes für Energieverteildaten“. Dieser Vorschlag zielt darauf

ab, ein System zur Verwaltung der zunehmenden Daten verschiedener Kategorien zu entwickeln, um so auf lokaler

und regionaler Ebene diejenigen Gebiete zu identifizieren, in denen die Energieknappheit besonders stark ausge-

prägt ist.50

Die CRE hat empfohlen, dass Netzbetreiber Schnittstellen einrichten, über die die Smart-Grid-Daten den lokalen

Konzessionsbehörden zur Verfügung gestellt werden können.51

Vor diesem Hintergrund legt der von der ERDF entworfene Fahrplan, der die infolge der Empfehlungen der CRE

ergriffenen Maßnahmen zusammenfasst, fest, dass der Netzbetreiber seine Internetseite zugunsten lokaler Ge-

bietskörperschaften und Konzessionsbehörden derart zu erweitern hat, dass der Informationsaustausch zwischen

der ERDF und den lokalen Akteuren durch die Dematerialisierung der Daten vereinfacht wird.52

Dieser Fahrplan erinnert auch daran, dass die ERDF bereits bestimmte Daten veröffentlicht, so z. B. den Verlauf der

in das öffentliche Verteilnetz eingespeisten Energie in 30-Minuten-Intervallen oder die Aufnahmekapazitäten der

Erzeuger für alle Unterwerke im Gebiet.

Neben der Datenbereitstellung durch die Netzbetreiber debattieren die Marktakteure und Verbraucher auch dar-

über, einen öffentlichen Datendienst mit einer öffentlich-rechtlichen Aufgabe einzusetzen, der vollständig von ei-

nem unabhängig von den konkurrierenden Anbietern agierenden Betreiber betreut wird, wobei es sich dabei um

den Netzbetreiber oder um einen von den öffentlichen Behörden mit einer solchen Aufgabe betrauten Dritten han-

deln kann.

Die Frage der die digitale Revolution begleitenden Rechtsentwicklung ist jedoch nicht auf den Energiesektor be-

schränkt. Vor diesem Hintergrund wird im französischen Gesetzesentwurf für die „Digitale Republik“ auch auf die

Erstellung eines öffentlichen Datendienstes durch den Staat eingegangen, der bestimmte, von den Verwaltungsbe-

hörden erzeugte Referenzdaten veröffentlichen und verbreiten soll, bei denen es sich je nach Regierung um die An-

schrift, den Katastereintrag, grobe Geopositionsdaten (IGN-Eintrag) oder auch die SIREN-Nummer für beim Statis-

tikamt INSEE registrierte Unternehmen handeln kann.53

Die Frage, wer diese Daten unter welchen Bedingungen aggregieren, anonymisieren und zur Verfügung stellen soll,

bleibt noch zu klären.

50 Bericht der Arbeitsgruppe 8 des Staatsrats zur Energieverteilung und zu den Verteilnetzen. 51 Beschluss der CRE vom 12. Juni 2014 betreffend Empfehlungen für den Ausbau intelligenter Niederspannungsnetze. 52 Externe Mitteilung der ERDF: Actions ERDF couvrant le champ des recommandations de la CRE [Maßnahmen der ERDF auf Grundlage der Empfeh-lungen der CRE], Version 2 vom 23. Januar 2015. 53 Artikel 9 des Gesetzesentwurfs für eine „Digitale Republik“, beim Präsidium der französischen Nationalversammlung registriert am 9. Dezember 2015, und Erklärung der aus der Vorentwurfsphase stammenden Bestimmungen, veröffentlicht auf der Regierungs-Website www.republique-numerique.fr.

http://www.republique-numerique.fr/

http://www.republique-numerique.fr/



Die Situation in Deutschland

In Deutschland gestaltet sich die Situation anders als in Frankreich. Dies gilt insbesondere für den Stromsektor, wo zahlreiche

Verteilnetzbetreiber unterschiedlicher Größe nebeneinander existieren. Der Rollout kommunizierender Zähler wurde noch

nicht in großem Umfang, sondern lediglich für verschiedene Verbrauchergruppen, beschlossen,. Für kleine Abnehmer (mit

einem Jahresverbrauch von weniger als 6.000 kWh) oder kleine Betreiber von Erneuerbare-Energien- oder KWK-Anlagen (mit

einer installierten Leistung von unter 7 kW) ist die Installation eines Smart Meter weiterhin optional. Es wird davon ausge-

gangen, dass die realisierten Energieeinsparungen unter den angegebenen Grenzwerten nicht ausreichen, um die für die

Installation eines solchen Zählers anfallenden Kosten auszugleichen.

Obwohl die intelligenten Netze in Deutschland noch nicht flächendeckend eingeführt wurden, haben sie eine große Debatte

zum Schutz personenbezogener Daten angestoßen, die für den Rechtsrahmen zu berücksichtigen ist.

Der Schutz der aus intelligenten Netzen – insbesondere von kommunizierenden Zählern – stammenden personenbezogenen

Daten ist auf legislativer Ebene durch das Energiewirtschaftsgesetz (EnWG) sichergestellt. Es sieht vor, dass vor der Erfassung

der einen Verbraucher betreffenden Daten dessen Einverständnis einzuholen und die Aufbewahrungszeit dieser Daten zu

begrenzen ist. Dieses Gesetz wird derzeit reformiert, ein Entwurf für ein Gesetz zur Digitalisierung der Energiewende wurde

veröffentlicht.

Darüber hinaus wurde vom Bundesamt für Sicherheit in der Informationstechnik ein spezifischer Regelkatalog für die intelli-

gente Verbrauchsmessung („Smart-Meter-Gateway“) herausgegeben.

Diese Regeln führen eine technische Regulierung für Messsysteme mit dem Ziel ein, den Schutz, die Sicherheit und die In-

teroperabilität der Daten zu gewährleisten. So ist beispielsweise vorgesehen, dass Zähler mit einer Firewall auszustatten und

Daten vor ihrer Übertragung zu verschlüsseln sind. Die Regeln betreffen auch die Übermittlung der Daten mit dem Ziel, sen-

sible Daten zu schützen und manipulative Eingriffe in die Zähler zu vermeiden. Diese Regeln legen genau fest, wer auf wel-

che Informationen zugreifen kann.

Angesichts dieser Regeln müssen die kommunizierenden Zähler Gegenstand eines Konformitätszertifikats sein, das vom

Bundesamt für Sicherheit in der Informationstechnik ausgestellt wird.

Documents

Rechtsrahmen und wirtschaftliche ... - energie-fr-de.eu · Verteidigung und Finanzen, sowie Utilities in den Bereichen Wasser, Abfallentsorgung, Energie und Transport. Die Abteilung