Datenschutzrecht

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

11th European Conference on Wireless Sensor Networks (EWSN 2014), Oxford

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

e & i Elektrotechnik und Informationstechnik, 12/2013

Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Computers, Privacy & Data Protection (CPDP) 2012

The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Vortrag vor dem Dialogkreis E-Energy des BITKOM.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

6. ETP Konferenz zur MID, Berlin

Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

Begleitforschung "E-Energy"-Programm

it - Information Technology 2/2010, S. 107 ff

TAB Arbeitsbericht 113, 2009

NFORMATIK, Lübeck

Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

DuD

Dagstuhl, Germany, December 2008.

Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.