Datenschutz und die Datenschutzgrundverordnung in der Energiewirtschaft

Wie jedes Jahr bringt auch 2018 zahlreiche gesetzliche Neuerungen mit sich, auf die sich die Akteure mehr oder weniger einstellen konnten. Zum Glück ist noch etwas Zeit, ehe die umfangreichen Neuregelungen der EU-Datenschutz-Grundverordnung (DSGVO), welche am 25. Mai 2018 die finale und verbindliche Rechtskraft erlangt, greifen. Denn betroffen ist bei Weitem nicht nur die Energiewirtschaft.

Die DSGVO vereinheitlicht EU-weit die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen und führt dabei zu einigen bedeutenden Neuerungen auf die sich alle datenverarbeitenden Organisationen einstellen müssen. Hierzu zählen insbesondere:

Die Rechenschaftspflicht zur Einhaltung des Datenschutzes ändert sich grundlegen, indem nun Unternehmen auf Anfrage von Behörden / Verbrauchern aktiv nachweisen können, dass der Datenschutz eingehalten wird.

Verstöße gegen die DSGVO können drakonische Strafen nach sich ziehen, die sich auf bis zu 20 Millionen Euro oder 4% des (weltweit erwirtschafteten) Jahresumsatzes belaufen.

Bußgeldzahlungen drohen bereits wenn Unternehmen die Prozesse und Maßnahmen nach DSGVO-Instruktionen nicht implementieren. Dabei setzt die EU-Direktive weitreichende Anreize für die Behörden stringent gegen Datenschutzverstöße vorzugehen, da den Behörden andernfalls auch Verfahren bevorstehen. Entscheider wie beispielsweise Geschäftsführer sind künftig persönlich für die Einhaltung des Datenschutzes haftbar.

Es besteht künftig eine Meldepflicht innerhalb von 72 Stunden nach „Datenpannen“

Wie beeinflusst Datenschutz die Energiewirtschaft und das intelligenten Messwesen?

Für Energieversorgungsunternehmen entstehen im Zuge der Digitalisierung – beispielsweise beim Rollout intelligenter Messsysteme oder der Steuerung von Anlagen – besondere Herausforderungen. Obwohl bereits im Messstellenbetriebsgesetz (MsbG) technische Vorgaben (Kapitel 3, §§19-28) zur Gewährleistung von Datenschutz und Datensicherheit beim Einsatz von Smart-Meter-Gateways enthalten sind, und auch spezialgesetzliche Datenschutzregelungen für den Messstellenbetrieb (vgl. insbesondere §§ 49 ff. MsbG), erfordert die DSGVO die obengenannten weitergehende organisatorische und technische Maßnahmen.

Für Energieversorger haben diese ganz praktischen Konsequenzen. So müssen beispielsweise

  • Neue Lösch-Vorschriften für Messwerte und andere personenbezogene Daten in die Arbeitsabläufe integriert werden.
  • Personenbezogene Daten gemäß DSGVO schnellstmöglich eine Pseudonymisierung erfahren und gelöscht werden, sobald der Verwendungszweck (z.B. Lieferantenwechsel) wegfällt.
  • alle Vorgänge im Unternehmen, die persönliche Daten verwenden, prozessscharf dokumentiert werden

Warum sollten sich Versorger strategisch mit Datenschutz auseinandersetzen?

Allgemein lösen die Stichwörter Digitalisierung und Energiewende bei vielen Bundesbürgern nicht nur positive Assoziationen rund um Nachhaltigkeit, intelligente Netze und das smart Home aus. Viele Verbraucher fürchten sich vor Hacker-Angriffen und damit um die Privatsphäre ihrer Daten oder vor einem Blackout bei der Stromversorgung. Denn die Modernisierung und Vernetzung der Infrastruktur sowie der IT- und Kommunikationssysteme stellen neue Angriffspunkte für Cyber-Attacken dar. Der vertrauenswürdige Ruf, der den Energieversorgern noch anheftet, sollte deswegen nicht durch laschen Datenschutz aufs Spiel gesetzt werden. Vielmehr kann durch eine Vorreiterrolle bei den Themen Cyber-Sicherheit und Datenschutz das Vertrauen gegenüber den Verbrauchern weiter untermauert und ausgebaut werden. Nur so können langjährige Kunden weiterhin an das Unternehmen gebunden werden oder neue Märkte mit innovativen Produkten und Leistungen erschlossen werden. Neben einem Vertrauensgewinn kann effektiver Datenschutz auch Potential zum Kostensparen freisetzen: unter der Prämisse der Datensparsamkeit gilt der Grundsatz nur noch solche Daten zu erheben, zu bearbeiten und zu archivieren, die zwingend für das Geschäft notwendig sind. Die Abkehr von der Prämisse, alle anfallenden Daten zu speichern und zu archivieren bedeutet freie Kapazitäten und damit monetäre Einsparungen.

Unserer Beitrag zur Umsetzung des Datenschutzes

konsekwent begleitet die Umsetzung von IT-Sicherheit und Datenschutz in der Energiewirtschaft. Seit mehreren Jahren führen wir hierzu für Stadtwerke und Regionalversorger Prozesse- und Organisationsanalysen durch. Gerne unterstützen wir Sie auch fachkundig zum Thema DSGVO – beispielsweise mit einer Erst-Analyse inkl. Workshop vor Ort in ihrem Haus.

Es sollte beachtet werden, dass die Überarbeitung des Datenschutzes im Zuge der DSGVO nur ein erster Schritt ist. Die rasant verlaufende Digitalisierung und das Internet der Dinge stellen die Unternehmenswelt vor immer neue Herausforderungen im Bereich Datenschutz, Daten- und IT-Sicherheit, bzw. Cyber-Sicherheit. Wir beraten Sie gerne auch dazu, wie Sie sich diesen Aufgaben stellen und bspw. durch ein funktionierendes Informationssicherheitsmanagement in der Lage sein werden, stabile Unternehmensprozesse zu gewährleisten.

Haben Sie Fragen oder wünschen Sie detailliertere Informationen? Unser Team steht Ihnen gern zur Verfügung.