Mieke Lorenz

Dr. iur. Mieke Lorenz

  • Projektmitarbeiterin
  • group: Meregio / Meregio mobil
  • Zentrum für Angewandte Rechtswissenschaft (ZAR)
    Institut für Informations- und Wirtschaftsrecht

    Vincenz-Prießnitz-Str. 3
    Geb. 07.08 (3.OG)
    76131 Karlsruhe

Projekte
title contact

PD. Dr. Oliver Raabe

Mieke Lorenz, Ass.iur.

Corinna Brecht, Ass.iur.

O. Raabe, M. Lorenz, E. Weis

O. Raabe, M. Lorenz

Veröffentlichungen
Titel place short description

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0 Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Begleitforschung "E-Energy"-Programm

it - Information Technology 2/2010, S. 107 ff

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

ksp.kit

 

Die Arbeit befasst sich mit dem vielschichtigen Interessenausgleich sowie der technikrechtlichen Regulierung an der Schnittstelle von Energiewirtschaftsrecht und Datenschutzrecht. Im Smart Grid wird für die Optimierung von Regulierungswissen ein Verfahren der Bundesnetzagentur vorgeschlagen. Durch dessen Anreicherung um Aspekte der datenschutzkonformen Technikgestaltung kann eine Komplexitätsreduzierung auch durch Visualisierung - angelehnt an das Bau- und Planungsrecht - erreicht werden.

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Vorträge etc.
Titel place short description

Cyber Security Lecture, Austrian Institute of Technology / TU Wien

Ex-post-text from lecture-webpage:

"After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."