Selten hat sich die Energiebranche in einem so massiven Wandel befunden. Politik und Wirtschaft scheinen klare Zielvorstellungen zu haben, wohin der Weg gehen soll: Intelligente Mess- und Steuerungssysteme, die u. a. dafür sorgen sollen, dass aus regenerativen Trägern gewonnene Energie besser in die Stromnetze eingespeist und jeweils zeitnah genutzt werden kann.
Energierecht und Datenschutz in Einklang zu bringen scheint jedoch kein leichtes Unterfangen. Nicht zuletzt, weil smarte Stromzähler perspektivisch in zahlreiche Unternehmen und Haushalte zwangsweise Einzug halten könnten, sind immer wieder auch skeptische Stimmen zu hören: Welches Nutzungsverhalten lässt sich aus den in kleinen Zeitintervallen gemessenen Daten eigentlich folgern – sind gar personenbezogene Daten betroffen? Können Sicherheitslücken in den technischen Systemen dazu führen, dass Stromnetze ganzer Länder ausfallen oder abrechnungsrelevante Messdaten gehackt und verändert werden? Diese Fragen sind nicht nur Stoff von lesenswerten Romanen, wie etwa Marcs Elsbergs „BLACKOUT“ oder von Forschungsvorhaben des Fraunhofer Instituts, die (zumindest unter Laborbedingungen) hochgranulare Schlüsse aus Stromverbrauchsdaten ziehen. Auch der Gesetzgeber, das Bundesamt für Sicherheit in der Informationstechnik und das Bundesministerium für Wirtschaft und Energie befassen sich seit langem intensiv mit der Thematik:
Das Eckpunktepapier des Bundeministeriums für Wirtschaft zeigt nun unter der Überschrift „Baustein für die Energiewende“ sieben Eckpunkte für das sog. „Verordnungspaket Intelligente Netze“ auf und macht verbindliche Vorgaben für den zukünftigen Einsatz von Smart Metern. Dieses Verordnungspaket soll dem Bundeskabinett noch vor der Sommerpause zur Beschlussfassung vorgelegt werden und u.a. folgende Bestandteile enthalten:
- Die Messsystemverordnung als technische Grundlagen-Verordnung, die technische Vorgaben (sog. Schutzprofile und Technische Richtlinien) zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität enthält.
- Die Datenkommunikationsverordnung , die regelt „wer welche Daten wie oft von wem zu welchem Zweck“ bekommen darf/soll.
- Die „Rollout“-Verordnung , die alle Fragen des Rollouts („wer ist wann zum Einbau verpflichtet?“) und der Finanzierung regelt.
Vereinfacht gesagt bedeutet dies: Bald wird es ernst, nachdem beispielsweise die Messystemsverordnung als Referentenentwurf vom 13.03.2013 schon längere Zeit bereitsteht.
Zumindest Kleinverbraucher können allerdings erst einmal aufatmen. Haushalte mit einem jährlichen Verbrauch unter 6.000 kWh sind vom Rolloutplan grundsätzlich nicht umfasst.
Gedanken machen müssen sich jedoch größere Verbraucher – die meisten Unternehmen dürften betroffen sein – und nicht zuletzt die den Energiemarkt gestaltenden Energieunternehmen selbst. Insbesondere hier scheinen noch erstaunlich viele Fragen ungeklärt. So sieht das neue Energierecht z. B. bisher unbekannte Rollen auf dem Energiemarkt vor. Neben Lieferanten, Netzbetreiber, Messstellenbetreiber und weiteren Dienstleistern soll es künftig den sog. Smart Meter Gateway Administrator geben. Dieser soll sich künftig um die initiale Konfiguration des Smart Meters kümmern, den sicheren und funktionsgerechten Betrieb gewährleisten und überwachen, Updates einspielen, Tarifprofile hinterlegen, Zählerstände ablesen und den Marktteilnehmern zur Verfügung stellen. Wer diese Rolle letztlich übernehmen wird, wird sich in der Praxis zeigen; laut dem Entwurf der Messsystemsverordnung ist es der zuständige Messstellenbetreiber – oder jemand, den er mit dieser Aufgabe beauftragt. Denkbar ist etwa, dass die großen Energiekonzerne hierfür entsprechende Unternehmen ausgründen oder aber neue, externe Dienstleister in Erscheinung treten. Fraglich wird auch sein, welche rechtliche Stellung diese Smart Meter Gateway Administratoren einnehmen. So sind diese Stellen z. B. nicht mehr mit externen Dienstleistungsunternehmen zu vergleichen, die im Auftrag der Energieunternehmen Zählerstände im Rahmen einer weisungsgebundenen Auftragsdatenverarbeitung ablesen. Es spricht vielmehr sehr viel dafür, dass die Aufgaben der Smart Meter Gateway Administratoren und vor allem deren Schutzfunktion, dazu führen, dass es sich bei diesen um datenschutzrechtlich eigenverantwortliche Stellen handelt, die im Zweifel auch die Rechtmäßigkeit von einzelnen Datenverarbeitungen hinterfragen bzw. entsprechende Prozesse vorab definiert und umgesetzt haben müssen.
Blackout oder grüne Energiewende – Datenschleuder oder sicherer Energiemarkt? Antworten hierauf können nur klar formulierte, detailliert durchdachte und handwerklich gekonnte Gesetze, Verordnungen und technische Richtlinien geben. Manches hiervon vermisste man in der Vergangenheit. Vieles scheint jedoch jetzt zu kommen.