Institute for Project Defaults

Engineering Compliant Services: Advising Developers by Automating Legal Reasoning

  • chair:

    D. Oberle, F. Drefs, R. Wacker, C. Baumann, O. Raabe

  • place:

    9:3 SCRIPTed (2012), pages 280-313.

  • Date: 2012

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

An Agency Perspectice to Cloud Computing

  • chair:

    Frank Pallas

  • place:

    Proc. GECON2014 – 11th International Conference on Economics of Grids, Clouds, Systems, and Services; Sept. 16-18, Cardiff, UK

  • Date: 2014
  • The field of cloud computing is strongly affected by conflicts of interest between providers and users of resources. A comprehensive and integrative model for representing and analyzing these conflicts on a theoretically well-founded basis is, however, still lacking. Therefore, this paper establishes such a model based on economic agency theory. Employing two realistic example scenarios, we identify representative challenges faced by cloud users and generalize them as typical problems present in agency relations. Based on this conception, we correlate ex- isting practices and strategies from cloud computing with corresponding abstract instruments from agency theory. Finally, we identify approaches that are – even if suggested by economic theory – not practically em- ployed in the cloud domain and discuss the potential to utilize them in future technical and non-technical developments.

    (preliminary publication of full-text)

Legal Aspects of Demand Side Management in Germany

  • chair:

    O. Raabe

    J. Ullmer

  • place:

    it – Information Technology 55 (2013), S. 63-69

     

  • Date: 2013
  • Information and communication technologies
    (ICT) will play a key role in electricity distribution grids, especially
    with regard to grid monitoring and system services conducted
    through measures of demand side management (DSM).
    This paper outlines legal aspects to be taken into consideration
    when designing an ICT infrastructure to establish a market
    for demand side management and aims at pointing out the
    need for further legal research and for adaption of the existing
    legal and regulatory framework.

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen

  • chair:

    Silvia Balaban

  • place:

    Bits That Byte, FH Burgenland

  • Date: 2014
  • Cloud Computing wirft neben den in der öffentlichen Diskussion bereits ausgesprochen präsenten Datenschutzaspekten insbesondere auch aus haftungs- und beweisrechtlicher Sicht zahlreiche Fragen auf. So birgt sowohl die systembedingte, gewollte Opazität komponierter Cloud-Dienste als auch die Vielzahl üblicherweise zu betrachtender Akteure erhebliche juristische Schwierigkeiten. Dies gilt nicht nur bzgl. der Frage, wer letztlich im Falle einer Fehlfunktion des Systems haften muss, sondern darüber hinaus auch hinsichtlich der prozessualen Durchsetzbarkeit bestehender Ansprüche. Insbesondere kristallisiert sich heraus, dass die derzeit existierenden prozessrechtlichen Mechanismen nicht hinreichend sind, um bei einer fehlenden Transparenz adäquate gerichtliche Entscheidungen zu erzielen. Schon jetzt zeigt sich daher, dass zur Auflösung derartiger Fragestellungen technische Mechanismen als prozessual verwertbare Beweise zwingend herangezogen werden müssen. Der Vortrag greift die hier angedeuteten Probleme auf und spannt den Bogen zwischen den tatsächlichen rechtlichen Gegebenheiten und den noch zu etablierenden, erforderlichen technischen Mechanismen anhand eines Fallbeispiels.

Techno-Legal Challenges in Evidence Law

Systemdienstleistungen und Elektromobilität im Verteilnetz - Rollen und Regulierung

  • chair:

    O. Raabe, E. Weis, J. Ullmer

  • place:

    Informatik 2013 Proceedings (Angenommen)

  • Date: 2013

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)
Veröffentlichungen
Titel place short description

Begleitforschung "E-Energy"-Programm

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Computer & Recht 6/2010, S. 404-410

Computer und Recht 9/2010, R103-R105

Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

In: Boesche / Franz / Fest / Gaul, Berliner Handbuch zur Elektromobilität, C.H. Beck, München

Informatik 2010 - GI-Edition-Lecture Notes in Informatics (LNI). Berlin (2010, im Erscheinen).

Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

Informatik 2013 Proceedings (Angenommen)

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

Recht der Datenverarbeitung (RDV) 5/2014, 177-186

SmartER 6/2014, S. 16-20

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

"8810A30B108C45ED96BAEFB51D73DABA"

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

"4D17146ED37B4606B0592558D0937710"

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

"E0A38C37F5004DB2AD31E0FA02FC1490"

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

Haftung und Beweis bei geschachtelt komponierten Cloud-Services

  • chair:

    Silvia Balaban,

    Frank Pallas

  • place:

    Zeitschrift zum Innovations- und Technikrecht (InTeR) 4/2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft das Cloud Computing zahlreiche Fragen auf. Insbesondere gilt dies für solche Szenarien, in denen unterschiedliche Akteure an der Bereitstellung eines aus unterschiedlichen Teildiensten zusammengesetzten Cloud-Dienstes beteiligt sind. In diesem Zusammenhang sollen in vorliegendem Beitrag insbesondere haftungs- und beweisrechtliche Fragen wie die Einordnung des Cloud- Providers, potenzielle Haftungsfälle sowie mögliche Ansät- ze zur technischen Beweisführung diskutiert werden.

Non simplificate nubes! Ein rechtlicher Blick hinter die Kulissen informatischer Cloud-Forschung

  • chair:

    Silvia Balaban, Frank Pallas

  • place:

    DSRI Herbstakademie 2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft die Auslagerung von IT-Strukturen mit Mitteln des Cloud Computings zahlreiche Fragen auf, von denen hier nur der Ausschnitt des Haftungs- und Beweisrechts näher beleuchtet werden soll. Dabei wird insbesondere ein Schwerpunkt auf die grundlegenden, haftungsrechtlichen Fragen des Cloud Computings gelegt, vordergründig aus dem Bereich des Privat- und Prozessrechts. Primärer Gegenstand der Untersuchung sind dabei die Fragen, ob der Cloud-Provider als Erfüllungsgehilfe des Cloud-Nutzers einzustufen ist, in welchen Fällen eine Haftung des Cloud-Providers aussichtsreich erscheint und im weiteren Verlauf schließlich, ob eine technische Beweisführung angesichts der Vielschichtigkeit und Komplexität von Cloud-Diensten notwendig werden wird.

Technischer Datenschutz an öffentlichen Ladestationen unter Berücksichtigung des Referentenentwurfs der Messsystemverordnung

  • chair:

    Eva Weis

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

  • Date: 2013

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)
Veröffentlichungen
Titel place short description

Begleitforschung "E-Energy"-Programm

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Computer & Recht 6/2010, S. 404-410

Computer und Recht 9/2010, R103-R105

Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

In: Boesche / Franz / Fest / Gaul, Berliner Handbuch zur Elektromobilität, C.H. Beck, München

Informatik 2010 - GI-Edition-Lecture Notes in Informatics (LNI). Berlin (2010, im Erscheinen).

Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

Informatik 2013 Proceedings (Angenommen)

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

Recht der Datenverarbeitung (RDV) 5/2014, 177-186

SmartER 6/2014, S. 16-20

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

"8810A30B108C45ED96BAEFB51D73DABA"

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

"4D17146ED37B4606B0592558D0937710"

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

"E0A38C37F5004DB2AD31E0FA02FC1490"

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Zusammenfassung

Das volle Potential einer weiten Verbreitung von Elektrofahrzeugen lässt sich nur durch deren vollständige Integration in Infrastrukturen und Prozesse künftiger Smart Grids ausschöpfen. Eine solche Integration führt jedoch zu rechtlichen Implikationen, die sich ihrerseits auch in der informationstechnischen Ausgestaltung der entsprechenden Kommunikationsprozesse niederschlagen müssen. Der vorliegende Beitrag entwickelt ein datenschutzkonformes Referenzmodell für die Integration von Elektrofahrzeugen in den Regelenergiemarkt.

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

Einleitung:

Die mit der mittelfristig zu erwartenden Etablierung von Elektromobilität verfolgten Ziele von Energieeffizienzsteigerung und CO2-Reduktion lassen sich nur durch eine weitgehende Integration von Elektrofahrzeugen in zukünftige „intelligente Stromnetze“ (Smart Grids) erreichen. Die sich in diesem Zusammenhang ergebenden rechtlichen Fragen sind bislang jedoch weitgehend ungeklärt. Neben Aspekten des Energiewirtschafts- und des Datenschutzrechts spielen hierbei beweis- und eichrechtliche Fragen eine herausgehobene Rolle. Der vorliegende Beitrag soll die diesbezüglich zu erwartenden Problemstellungen auf Basis eines ersten Referenzszenarios einführend diskutieren und daraus folgende erste Empfehlungen zur technischen Ausgestaltung der zu errichtenden Elektromobilitäts-Infrastrukturen entwickeln.

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

Einleitung und Motivation

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energie- versorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20- prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhausgas- emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamt- energieverbrauch der EU im Jahr 2020 vorgesehen. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG ab 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut werden, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Meter hat das ULD Schleswig-Holstein jüngst in einem Gutachten dargelegt.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt, der unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline- Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sach- materien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre. Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung als konkurrierendes Schutzgut einzustellen sind.

Den vorgenannten Betrachtungen ist allerdings gemein, dass die zur rechtlichen Bewertung notwendigen Tatsachengrundlagen eine nur so unvollständige Hypothesenbildung über die möglichen Einsatzzwecke und Ziele des Smart Grid zulassen, dass konkrete rechtliche Schluss- folgerungen regelmäßig der Komplexität und den zu erwartenden Wechselwirkungen in der konkurrierenden Zielkonstellation Klimaschutz/Energieeffizienz, Innovationsoffenheit und Grund- rechtsschutz zum gegenwärtigen Zeitpunkt nicht hinreichend gerecht werden können.

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektromobilitätsmodellprojekte in diesen Empfehlungen den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung- nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der vorliegende Empfehlungsentwurf wurde im Rahmen der E-Energy Veranstaltung "Nutzerschutz im Energieinformationsnetz" am 17.06.2010 vorgestellt und diskutiert.

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Systemdienstleistungen und Elektromobilität im Verteilnetz - Rollen und Regulierung

  • chair:

    O. Raabe, E. Weis, J. Ullmer

  • place:

    Informatik 2013 Proceedings (Angenommen)

  • Date: 2013

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)
Veröffentlichungen
Titel place short description

Begleitforschung "E-Energy"-Programm

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Computer & Recht 6/2010, S. 404-410

Computer und Recht 9/2010, R103-R105

Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

In: Boesche / Franz / Fest / Gaul, Berliner Handbuch zur Elektromobilität, C.H. Beck, München

Informatik 2010 - GI-Edition-Lecture Notes in Informatics (LNI). Berlin (2010, im Erscheinen).

Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

Informatik 2013 Proceedings (Angenommen)

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

Recht der Datenverarbeitung (RDV) 5/2014, 177-186

SmartER 6/2014, S. 16-20

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Legal Aspects of Demand Side Management in Germany

  • chair:

    O. Raabe

    J. Ullmer

  • place:

    it – Information Technology 55 (2013), S. 63-69

     

  • Date: 2013
  • Information and communication technologies
    (ICT) will play a key role in electricity distribution grids, especially
    with regard to grid monitoring and system services conducted
    through measures of demand side management (DSM).
    This paper outlines legal aspects to be taken into consideration
    when designing an ICT infrastructure to establish a market
    for demand side management and aims at pointing out the
    need for further legal research and for adaption of the existing
    legal and regulatory framework.

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen

  • chair:

    Silvia Balaban

  • place:

    Bits That Byte, FH Burgenland

  • Date: 2014
  • Cloud Computing wirft neben den in der öffentlichen Diskussion bereits ausgesprochen präsenten Datenschutzaspekten insbesondere auch aus haftungs- und beweisrechtlicher Sicht zahlreiche Fragen auf. So birgt sowohl die systembedingte, gewollte Opazität komponierter Cloud-Dienste als auch die Vielzahl üblicherweise zu betrachtender Akteure erhebliche juristische Schwierigkeiten. Dies gilt nicht nur bzgl. der Frage, wer letztlich im Falle einer Fehlfunktion des Systems haften muss, sondern darüber hinaus auch hinsichtlich der prozessualen Durchsetzbarkeit bestehender Ansprüche. Insbesondere kristallisiert sich heraus, dass die derzeit existierenden prozessrechtlichen Mechanismen nicht hinreichend sind, um bei einer fehlenden Transparenz adäquate gerichtliche Entscheidungen zu erzielen. Schon jetzt zeigt sich daher, dass zur Auflösung derartiger Fragestellungen technische Mechanismen als prozessual verwertbare Beweise zwingend herangezogen werden müssen. Der Vortrag greift die hier angedeuteten Probleme auf und spannt den Bogen zwischen den tatsächlichen rechtlichen Gegebenheiten und den noch zu etablierenden, erforderlichen technischen Mechanismen anhand eines Fallbeispiels.

Techno-Legal Challenges in Evidence Law

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

Haftung und Beweis bei geschachtelt komponierten Cloud-Services

  • chair:

    Silvia Balaban,

    Frank Pallas

  • place:

    Zeitschrift zum Innovations- und Technikrecht (InTeR) 4/2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft das Cloud Computing zahlreiche Fragen auf. Insbesondere gilt dies für solche Szenarien, in denen unterschiedliche Akteure an der Bereitstellung eines aus unterschiedlichen Teildiensten zusammengesetzten Cloud-Dienstes beteiligt sind. In diesem Zusammenhang sollen in vorliegendem Beitrag insbesondere haftungs- und beweisrechtliche Fragen wie die Einordnung des Cloud- Providers, potenzielle Haftungsfälle sowie mögliche Ansät- ze zur technischen Beweisführung diskutiert werden.

Non simplificate nubes! Ein rechtlicher Blick hinter die Kulissen informatischer Cloud-Forschung

  • chair:

    Silvia Balaban, Frank Pallas

  • place:

    DSRI Herbstakademie 2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft die Auslagerung von IT-Strukturen mit Mitteln des Cloud Computings zahlreiche Fragen auf, von denen hier nur der Ausschnitt des Haftungs- und Beweisrechts näher beleuchtet werden soll. Dabei wird insbesondere ein Schwerpunkt auf die grundlegenden, haftungsrechtlichen Fragen des Cloud Computings gelegt, vordergründig aus dem Bereich des Privat- und Prozessrechts. Primärer Gegenstand der Untersuchung sind dabei die Fragen, ob der Cloud-Provider als Erfüllungsgehilfe des Cloud-Nutzers einzustufen ist, in welchen Fällen eine Haftung des Cloud-Providers aussichtsreich erscheint und im weiteren Verlauf schließlich, ob eine technische Beweisführung angesichts der Vielschichtigkeit und Komplexität von Cloud-Diensten notwendig werden wird.

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Zusammenfassung

Das volle Potential einer weiten Verbreitung von Elektrofahrzeugen lässt sich nur durch deren vollständige Integration in Infrastrukturen und Prozesse künftiger Smart Grids ausschöpfen. Eine solche Integration führt jedoch zu rechtlichen Implikationen, die sich ihrerseits auch in der informationstechnischen Ausgestaltung der entsprechenden Kommunikationsprozesse niederschlagen müssen. Der vorliegende Beitrag entwickelt ein datenschutzkonformes Referenzmodell für die Integration von Elektrofahrzeugen in den Regelenergiemarkt.

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

Einleitung:

Die mit der mittelfristig zu erwartenden Etablierung von Elektromobilität verfolgten Ziele von Energieeffizienzsteigerung und CO2-Reduktion lassen sich nur durch eine weitgehende Integration von Elektrofahrzeugen in zukünftige „intelligente Stromnetze“ (Smart Grids) erreichen. Die sich in diesem Zusammenhang ergebenden rechtlichen Fragen sind bislang jedoch weitgehend ungeklärt. Neben Aspekten des Energiewirtschafts- und des Datenschutzrechts spielen hierbei beweis- und eichrechtliche Fragen eine herausgehobene Rolle. Der vorliegende Beitrag soll die diesbezüglich zu erwartenden Problemstellungen auf Basis eines ersten Referenzszenarios einführend diskutieren und daraus folgende erste Empfehlungen zur technischen Ausgestaltung der zu errichtenden Elektromobilitäts-Infrastrukturen entwickeln.

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

Einleitung und Motivation

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energie- versorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20- prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhausgas- emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamt- energieverbrauch der EU im Jahr 2020 vorgesehen. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG ab 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut werden, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Meter hat das ULD Schleswig-Holstein jüngst in einem Gutachten dargelegt.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt, der unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline- Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sach- materien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre. Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung als konkurrierendes Schutzgut einzustellen sind.

Den vorgenannten Betrachtungen ist allerdings gemein, dass die zur rechtlichen Bewertung notwendigen Tatsachengrundlagen eine nur so unvollständige Hypothesenbildung über die möglichen Einsatzzwecke und Ziele des Smart Grid zulassen, dass konkrete rechtliche Schluss- folgerungen regelmäßig der Komplexität und den zu erwartenden Wechselwirkungen in der konkurrierenden Zielkonstellation Klimaschutz/Energieeffizienz, Innovationsoffenheit und Grund- rechtsschutz zum gegenwärtigen Zeitpunkt nicht hinreichend gerecht werden können.

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektromobilitätsmodellprojekte in diesen Empfehlungen den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung- nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der vorliegende Empfehlungsentwurf wurde im Rahmen der E-Energy Veranstaltung "Nutzerschutz im Energieinformationsnetz" am 17.06.2010 vorgestellt und diskutiert.

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

Technischer Datenschutz an öffentlichen Ladestationen unter Berücksichtigung des Referentenentwurfs der Messsystemverordnung

  • chair:

    Eva Weis

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

  • Date: 2013

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)
Veröffentlichungen
Titel place short description

Begleitforschung "E-Energy"-Programm

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Computer & Recht 6/2010, S. 404-410

Computer und Recht 9/2010, R103-R105

Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

In: Boesche / Franz / Fest / Gaul, Berliner Handbuch zur Elektromobilität, C.H. Beck, München

Informatik 2010 - GI-Edition-Lecture Notes in Informatics (LNI). Berlin (2010, im Erscheinen).

Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

Informatik 2013 Proceedings (Angenommen)

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

Recht der Datenverarbeitung (RDV) 5/2014, 177-186

SmartER 6/2014, S. 16-20

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Legal Aspects of Demand Side Management in Germany

  • chair:

    O. Raabe

    J. Ullmer

  • place:

    it – Information Technology 55 (2013), S. 63-69

     

  • Date: 2013
  • Information and communication technologies
    (ICT) will play a key role in electricity distribution grids, especially
    with regard to grid monitoring and system services conducted
    through measures of demand side management (DSM).
    This paper outlines legal aspects to be taken into consideration
    when designing an ICT infrastructure to establish a market
    for demand side management and aims at pointing out the
    need for further legal research and for adaption of the existing
    legal and regulatory framework.

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen

  • chair:

    Silvia Balaban

  • place:

    Bits That Byte, FH Burgenland

  • Date: 2014
  • Cloud Computing wirft neben den in der öffentlichen Diskussion bereits ausgesprochen präsenten Datenschutzaspekten insbesondere auch aus haftungs- und beweisrechtlicher Sicht zahlreiche Fragen auf. So birgt sowohl die systembedingte, gewollte Opazität komponierter Cloud-Dienste als auch die Vielzahl üblicherweise zu betrachtender Akteure erhebliche juristische Schwierigkeiten. Dies gilt nicht nur bzgl. der Frage, wer letztlich im Falle einer Fehlfunktion des Systems haften muss, sondern darüber hinaus auch hinsichtlich der prozessualen Durchsetzbarkeit bestehender Ansprüche. Insbesondere kristallisiert sich heraus, dass die derzeit existierenden prozessrechtlichen Mechanismen nicht hinreichend sind, um bei einer fehlenden Transparenz adäquate gerichtliche Entscheidungen zu erzielen. Schon jetzt zeigt sich daher, dass zur Auflösung derartiger Fragestellungen technische Mechanismen als prozessual verwertbare Beweise zwingend herangezogen werden müssen. Der Vortrag greift die hier angedeuteten Probleme auf und spannt den Bogen zwischen den tatsächlichen rechtlichen Gegebenheiten und den noch zu etablierenden, erforderlichen technischen Mechanismen anhand eines Fallbeispiels.

Techno-Legal Challenges in Evidence Law

"E35E013CA743421D9D2912E22ED6EB68"

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

Haftung und Beweis bei geschachtelt komponierten Cloud-Services

  • chair:

    Silvia Balaban,

    Frank Pallas

  • place:

    Zeitschrift zum Innovations- und Technikrecht (InTeR) 4/2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft das Cloud Computing zahlreiche Fragen auf. Insbesondere gilt dies für solche Szenarien, in denen unterschiedliche Akteure an der Bereitstellung eines aus unterschiedlichen Teildiensten zusammengesetzten Cloud-Dienstes beteiligt sind. In diesem Zusammenhang sollen in vorliegendem Beitrag insbesondere haftungs- und beweisrechtliche Fragen wie die Einordnung des Cloud- Providers, potenzielle Haftungsfälle sowie mögliche Ansät- ze zur technischen Beweisführung diskutiert werden.

Non simplificate nubes! Ein rechtlicher Blick hinter die Kulissen informatischer Cloud-Forschung

  • chair:

    Silvia Balaban, Frank Pallas

  • place:

    DSRI Herbstakademie 2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft die Auslagerung von IT-Strukturen mit Mitteln des Cloud Computings zahlreiche Fragen auf, von denen hier nur der Ausschnitt des Haftungs- und Beweisrechts näher beleuchtet werden soll. Dabei wird insbesondere ein Schwerpunkt auf die grundlegenden, haftungsrechtlichen Fragen des Cloud Computings gelegt, vordergründig aus dem Bereich des Privat- und Prozessrechts. Primärer Gegenstand der Untersuchung sind dabei die Fragen, ob der Cloud-Provider als Erfüllungsgehilfe des Cloud-Nutzers einzustufen ist, in welchen Fällen eine Haftung des Cloud-Providers aussichtsreich erscheint und im weiteren Verlauf schließlich, ob eine technische Beweisführung angesichts der Vielschichtigkeit und Komplexität von Cloud-Diensten notwendig werden wird.

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Zusammenfassung

Das volle Potential einer weiten Verbreitung von Elektrofahrzeugen lässt sich nur durch deren vollständige Integration in Infrastrukturen und Prozesse künftiger Smart Grids ausschöpfen. Eine solche Integration führt jedoch zu rechtlichen Implikationen, die sich ihrerseits auch in der informationstechnischen Ausgestaltung der entsprechenden Kommunikationsprozesse niederschlagen müssen. Der vorliegende Beitrag entwickelt ein datenschutzkonformes Referenzmodell für die Integration von Elektrofahrzeugen in den Regelenergiemarkt.

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

Einleitung:

Die mit der mittelfristig zu erwartenden Etablierung von Elektromobilität verfolgten Ziele von Energieeffizienzsteigerung und CO2-Reduktion lassen sich nur durch eine weitgehende Integration von Elektrofahrzeugen in zukünftige „intelligente Stromnetze“ (Smart Grids) erreichen. Die sich in diesem Zusammenhang ergebenden rechtlichen Fragen sind bislang jedoch weitgehend ungeklärt. Neben Aspekten des Energiewirtschafts- und des Datenschutzrechts spielen hierbei beweis- und eichrechtliche Fragen eine herausgehobene Rolle. Der vorliegende Beitrag soll die diesbezüglich zu erwartenden Problemstellungen auf Basis eines ersten Referenzszenarios einführend diskutieren und daraus folgende erste Empfehlungen zur technischen Ausgestaltung der zu errichtenden Elektromobilitäts-Infrastrukturen entwickeln.

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

Einleitung und Motivation

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energie- versorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20- prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhausgas- emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamt- energieverbrauch der EU im Jahr 2020 vorgesehen. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG ab 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut werden, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Meter hat das ULD Schleswig-Holstein jüngst in einem Gutachten dargelegt.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt, der unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline- Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sach- materien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre. Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung als konkurrierendes Schutzgut einzustellen sind.

Den vorgenannten Betrachtungen ist allerdings gemein, dass die zur rechtlichen Bewertung notwendigen Tatsachengrundlagen eine nur so unvollständige Hypothesenbildung über die möglichen Einsatzzwecke und Ziele des Smart Grid zulassen, dass konkrete rechtliche Schluss- folgerungen regelmäßig der Komplexität und den zu erwartenden Wechselwirkungen in der konkurrierenden Zielkonstellation Klimaschutz/Energieeffizienz, Innovationsoffenheit und Grund- rechtsschutz zum gegenwärtigen Zeitpunkt nicht hinreichend gerecht werden können.

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektromobilitätsmodellprojekte in diesen Empfehlungen den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung- nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der vorliegende Empfehlungsentwurf wurde im Rahmen der E-Energy Veranstaltung "Nutzerschutz im Energieinformationsnetz" am 17.06.2010 vorgestellt und diskutiert.

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

"8810A30B108C45ED96BAEFB51D73DABA"

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

"4D17146ED37B4606B0592558D0937710"

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

"E0A38C37F5004DB2AD31E0FA02FC1490"

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Zusammenfassung

Das volle Potential einer weiten Verbreitung von Elektrofahrzeugen lässt sich nur durch deren vollständige Integration in Infrastrukturen und Prozesse künftiger Smart Grids ausschöpfen. Eine solche Integration führt jedoch zu rechtlichen Implikationen, die sich ihrerseits auch in der informationstechnischen Ausgestaltung der entsprechenden Kommunikationsprozesse niederschlagen müssen. Der vorliegende Beitrag entwickelt ein datenschutzkonformes Referenzmodell für die Integration von Elektrofahrzeugen in den Regelenergiemarkt.

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

Einleitung:

Die mit der mittelfristig zu erwartenden Etablierung von Elektromobilität verfolgten Ziele von Energieeffizienzsteigerung und CO2-Reduktion lassen sich nur durch eine weitgehende Integration von Elektrofahrzeugen in zukünftige „intelligente Stromnetze“ (Smart Grids) erreichen. Die sich in diesem Zusammenhang ergebenden rechtlichen Fragen sind bislang jedoch weitgehend ungeklärt. Neben Aspekten des Energiewirtschafts- und des Datenschutzrechts spielen hierbei beweis- und eichrechtliche Fragen eine herausgehobene Rolle. Der vorliegende Beitrag soll die diesbezüglich zu erwartenden Problemstellungen auf Basis eines ersten Referenzszenarios einführend diskutieren und daraus folgende erste Empfehlungen zur technischen Ausgestaltung der zu errichtenden Elektromobilitäts-Infrastrukturen entwickeln.

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

Einleitung und Motivation

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energie- versorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20- prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhausgas- emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamt- energieverbrauch der EU im Jahr 2020 vorgesehen. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG ab 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut werden, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Meter hat das ULD Schleswig-Holstein jüngst in einem Gutachten dargelegt.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt, der unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline- Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sach- materien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre. Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung als konkurrierendes Schutzgut einzustellen sind.

Den vorgenannten Betrachtungen ist allerdings gemein, dass die zur rechtlichen Bewertung notwendigen Tatsachengrundlagen eine nur so unvollständige Hypothesenbildung über die möglichen Einsatzzwecke und Ziele des Smart Grid zulassen, dass konkrete rechtliche Schluss- folgerungen regelmäßig der Komplexität und den zu erwartenden Wechselwirkungen in der konkurrierenden Zielkonstellation Klimaschutz/Energieeffizienz, Innovationsoffenheit und Grund- rechtsschutz zum gegenwärtigen Zeitpunkt nicht hinreichend gerecht werden können.

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektromobilitätsmodellprojekte in diesen Empfehlungen den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung- nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der vorliegende Empfehlungsentwurf wurde im Rahmen der E-Energy Veranstaltung "Nutzerschutz im Energieinformationsnetz" am 17.06.2010 vorgestellt und diskutiert.

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

Benchmarking the Performance Impact of Transport Layer Security in Cloud Database Systems

  • chair:

    Steffen Müller,
    David Bermbach,
    Stefan Tai,
    Frank Pallas

  • place:

    IEEE International Conference on Cloud Engineering (IC2E) 2014

  • Date: 2014
  • Cloud storage services and NoSQL systems are optimized for performance and availability. Hence, enterprise- grade features like security mechanisms are typically neglected even though there is a need for them with increased cloud adoption by enterprises. Only Transport Layer Security (TLS) is frequently supported. Furthermore, the standard Transport Layer Security (TLS) protocol offers many configuration options which are usually chosen purely based on chance.

    We argue that in cloud database systems, configuration options should be chosen based on the degree of vulnerability to attacks and security threats as well as on the performance overhead of the respective algorithms. Our contributions in this regard are a benchmarking approach for transparent analysis of the performance impact of various TLS configuration options in cloud database systems, as well as a custom TLS socket implementation which offers more fine-grained control over the configuration options chosen. We also use our benchmarking approach to study the performance impact of TLS in Amazon DynamoDB and Apache Cassandra.

Haftung und Beweis bei geschachtelt komponierten Cloud-Services

  • chair:

    Silvia Balaban,

    Frank Pallas

  • place:

    Zeitschrift zum Innovations- und Technikrecht (InTeR) 4/2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft das Cloud Computing zahlreiche Fragen auf. Insbesondere gilt dies für solche Szenarien, in denen unterschiedliche Akteure an der Bereitstellung eines aus unterschiedlichen Teildiensten zusammengesetzten Cloud-Dienstes beteiligt sind. In diesem Zusammenhang sollen in vorliegendem Beitrag insbesondere haftungs- und beweisrechtliche Fragen wie die Einordnung des Cloud- Providers, potenzielle Haftungsfälle sowie mögliche Ansät- ze zur technischen Beweisführung diskutiert werden.

Cloud Standby System and Quality Model

  • chair:

    Alexander Lenk,
    Frank Pallas

  • place:

    International Journal of Cloud Computing

  • Date: 2013
  • Contingency plans for disaster preparedness and concepts for resuming regular operation as quickly as possible have been an integral part of running a company for decades. Today, large portions of revenue generation are taking place over the Internet and it has to be ensured that the respective resources and processes are secured against disasters, too. Cloud‐Standby‐Systems are a way for replicating an IT infrastructure to the Cloud. In this work, the Cloud Standby approach and a Markov‐based model is presented that can be used to analyze and configure Cloud Standby systems on a long term basis. It is shown that by using a Cloud‐Standby‐System the availability can be increased, how configuration parameters like the replication interval can be optimized, and that the model can be used for supporting the decision whether the infrastructure should be replicated or not.

Non simplificate nubes! Ein rechtlicher Blick hinter die Kulissen informatischer Cloud-Forschung

  • chair:

    Silvia Balaban, Frank Pallas

  • place:

    DSRI Herbstakademie 2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft die Auslagerung von IT-Strukturen mit Mitteln des Cloud Computings zahlreiche Fragen auf, von denen hier nur der Ausschnitt des Haftungs- und Beweisrechts näher beleuchtet werden soll. Dabei wird insbesondere ein Schwerpunkt auf die grundlegenden, haftungsrechtlichen Fragen des Cloud Computings gelegt, vordergründig aus dem Bereich des Privat- und Prozessrechts. Primärer Gegenstand der Untersuchung sind dabei die Fragen, ob der Cloud-Provider als Erfüllungsgehilfe des Cloud-Nutzers einzustufen ist, in welchen Fällen eine Haftung des Cloud-Providers aussichtsreich erscheint und im weiteren Verlauf schließlich, ob eine technische Beweisführung angesichts der Vielschichtigkeit und Komplexität von Cloud-Diensten notwendig werden wird.

Technischer Datenschutz an öffentlichen Ladestationen unter Berücksichtigung des Referentenentwurfs der Messsystemverordnung

  • chair:

    Eva Weis

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

  • Date: 2013

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)
Veröffentlichungen
Titel place short description

Begleitforschung "E-Energy"-Programm

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Computer & Recht 6/2010, S. 404-410

Computer und Recht 9/2010, R103-R105

Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

In: Boesche / Franz / Fest / Gaul, Berliner Handbuch zur Elektromobilität, C.H. Beck, München

Informatik 2010 - GI-Edition-Lecture Notes in Informatics (LNI). Berlin (2010, im Erscheinen).

Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

Informatik 2013 Proceedings (Angenommen)

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

Recht der Datenverarbeitung (RDV) 5/2014, 177-186

SmartER 6/2014, S. 16-20

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Legal Aspects of Demand Side Management in Germany

  • chair:

    O. Raabe

    J. Ullmer

  • place:

    it – Information Technology 55 (2013), S. 63-69

     

  • Date: 2013
  • Information and communication technologies
    (ICT) will play a key role in electricity distribution grids, especially
    with regard to grid monitoring and system services conducted
    through measures of demand side management (DSM).
    This paper outlines legal aspects to be taken into consideration
    when designing an ICT infrastructure to establish a market
    for demand side management and aims at pointing out the
    need for further legal research and for adaption of the existing
    legal and regulatory framework.

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Haftung und Beweis im Cloud Computing – Zur Notwendigkeit technisch-rechtlicher Mechanismen

  • chair:

    Silvia Balaban

  • place:

    Bits That Byte, FH Burgenland

  • Date: 2014
  • Cloud Computing wirft neben den in der öffentlichen Diskussion bereits ausgesprochen präsenten Datenschutzaspekten insbesondere auch aus haftungs- und beweisrechtlicher Sicht zahlreiche Fragen auf. So birgt sowohl die systembedingte, gewollte Opazität komponierter Cloud-Dienste als auch die Vielzahl üblicherweise zu betrachtender Akteure erhebliche juristische Schwierigkeiten. Dies gilt nicht nur bzgl. der Frage, wer letztlich im Falle einer Fehlfunktion des Systems haften muss, sondern darüber hinaus auch hinsichtlich der prozessualen Durchsetzbarkeit bestehender Ansprüche. Insbesondere kristallisiert sich heraus, dass die derzeit existierenden prozessrechtlichen Mechanismen nicht hinreichend sind, um bei einer fehlenden Transparenz adäquate gerichtliche Entscheidungen zu erzielen. Schon jetzt zeigt sich daher, dass zur Auflösung derartiger Fragestellungen technische Mechanismen als prozessual verwertbare Beweise zwingend herangezogen werden müssen. Der Vortrag greift die hier angedeuteten Probleme auf und spannt den Bogen zwischen den tatsächlichen rechtlichen Gegebenheiten und den noch zu etablierenden, erforderlichen technischen Mechanismen anhand eines Fallbeispiels.

Techno-Legal Challenges in Evidence Law

Systemdienstleistungen und Elektromobilität im Verteilnetz - Rollen und Regulierung

  • chair:

    O. Raabe, E. Weis, J. Ullmer

  • place:

    Informatik 2013 Proceedings (Angenommen)

  • Date: 2013

Ansätze für die Integration von E-Mobility Speichersystemen in den Rechtsrahmen des EnWG

  • chair:

    M. Wagner

    E. Weis

  • place:

    SmartER 6/2014, S. 16-20

  • Date: 2014

Datenschutz im „SmartHome“

  • chair:

    O. Raabe

    E. Weis

  • place:

    Recht der Datenverarbeitung (RDV) 5/2014, 177-186

  • Date: 2014

E-Mobility: Energierechtliche Modellierung einer integrationsfähigen IKT-Infrastruktur für öffentliche Ladestationen

  • chair:

    E. Weis

  • place:

    Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

  • Date: vor. 2014 (im Erscheinen)
Veröffentlichungen
Titel place short description

Begleitforschung "E-Energy"-Programm

Buchtitel Datenschutz in Smart Grids

Begleitforschung E-Energy und IKT für Elektromobilität

Aus Vorwort und Einleitung:

Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

[...]

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Computer & Recht 12/2011, S. 831-840

Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Computer & Recht 6/2010, S. 404-410

Computer und Recht 9/2010, R103-R105

Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

In: Boesche / Franz / Fest / Gaul, Berliner Handbuch zur Elektromobilität, C.H. Beck, München

Informatik 2010 - GI-Edition-Lecture Notes in Informatics (LNI). Berlin (2010, im Erscheinen).

Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

Informatik 2013 Proceedings (Angenommen)

Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), (angenommen, im Erscheinen)

Recht der Datenverarbeitung (RDV) 5/2014, 177-186

SmartER 6/2014, S. 16-20

Technical Report, KIT

 

Einleitung und Motivation

 

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

Veröffentlichungen des Instituts für Energierecht an der Universität zu Köln, Nomos

W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

Die datenschutzrechtliche Einwilligung in Smart Metering Systemen - Kollisionslagen zwischen Datenschutz- und Energiewirtschaftsrecht

  • chair:

    Thomas Bräuchle

  • place:

    Informatik 2014, Workshop "Recht und Technik: Datenschutz und Informationsmanagement im Diskurs", 44. Jahrestagung der Gesellschaft für Informatik e.V. (GI), Universität Stuttgart, 22.09.2014, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 515-526

  • Date: 2014

Energiemanagementsysteme der Zukunft - Anforderungen an eine datenschutzkonforme Verbrauchsvisualisierung

  • chair:

    Thomas Bräuchle

  • place:

    Deutsche Stiftung für Recht und Informatik (DSRI), Herbstakademie 2014, Universität Mainz, 12.09.2014, Tagungsband, S. 455-469

  • Date: 2014

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

"8810A30B108C45ED96BAEFB51D73DABA"

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

"4D17146ED37B4606B0592558D0937710"

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

"E0A38C37F5004DB2AD31E0FA02FC1490"

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Überschussdaten in Retinabildern - Ein Beitrag zum datenschutzfreundlichen Entwurf biometrischer Systeme

  • chair:

    Michael Friedewald,
    Sebastian Wawrzyniak,
    Frank Pallas

  • place:

    Datenschutz und Datensicherheit (DuD) 7/2014 (im Erscheinen)

  • Date: 2014
  • Die Retina ist wegen ihrer Unterscheidungskraft ein vielversprechendes biometrisches Merkmal, das vor allem für sicherheitsrelevante Systeme genutzt wird. Allerdings manifestieren sich auch zahlreiche Erkrankungen durch entsprechende Veränderungen der Retina. Die Nutzung solcher gesundheitsbezogener und für Zwecke der Authentifizierung unnötiger Daten ist daher unbedingt zu vermeiden. Dieser Beitrag befasst sich mit der Frage, welche gesundheitsrelevanten Informationen aus Retinascans gewonnen werden können und welche Konsequenzen dies für den Entwurf biometrischer Systeme hat.

Offlinetags - A Novel Privacy Approach to Online Photo Sharing

  • chair:

    Frank Pallas,
    Max-Robert Ulbricht,
    Lorena Jaume-Palasí,
    Ulrike Höppner

  • place:

    ACM Conference on Human Factors in Computing Systems (CHI) 2014 (in publication / im Erscheinen)

  • Date: 2014
  • In this paper, we describe a novel approach to the privacy problem that photos showing persons are often “meddle-shared” by others online. We introduce a set of four elementary privacy preferences a photo subject can have. These preferences are represented by corresponding symbols – “Offlinetags” – which can be worn in the form of stickers or badges and which are designed to be easily recognizable by humans and algorithms. Especially for the context of public events, these Offlinetags can serve as a basis for novel practices of photo sharing that respect the photo subjects’ privacy preferences.

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

"De-Specialisation" of Biometric Data - A conditio sine qua non for exploiting the benefits of modern biometrics

Haftung und Beweis bei geschachtelt komponierten Cloud-Services

  • chair:

    Silvia Balaban,

    Frank Pallas

  • place:

    Zeitschrift zum Innovations- und Technikrecht (InTeR) 4/2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft das Cloud Computing zahlreiche Fragen auf. Insbesondere gilt dies für solche Szenarien, in denen unterschiedliche Akteure an der Bereitstellung eines aus unterschiedlichen Teildiensten zusammengesetzten Cloud-Dienstes beteiligt sind. In diesem Zusammenhang sollen in vorliegendem Beitrag insbesondere haftungs- und beweisrechtliche Fragen wie die Einordnung des Cloud- Providers, potenzielle Haftungsfälle sowie mögliche Ansät- ze zur technischen Beweisführung diskutiert werden.

Non simplificate nubes! Ein rechtlicher Blick hinter die Kulissen informatischer Cloud-Forschung

  • chair:

    Silvia Balaban, Frank Pallas

  • place:

    DSRI Herbstakademie 2013

  • Date: 2013
  • Aus rechtlicher Sicht wirft die Auslagerung von IT-Strukturen mit Mitteln des Cloud Computings zahlreiche Fragen auf, von denen hier nur der Ausschnitt des Haftungs- und Beweisrechts näher beleuchtet werden soll. Dabei wird insbesondere ein Schwerpunkt auf die grundlegenden, haftungsrechtlichen Fragen des Cloud Computings gelegt, vordergründig aus dem Bereich des Privat- und Prozessrechts. Primärer Gegenstand der Untersuchung sind dabei die Fragen, ob der Cloud-Provider als Erfüllungsgehilfe des Cloud-Nutzers einzustufen ist, in welchen Fällen eine Haftung des Cloud-Providers aussichtsreich erscheint und im weiteren Verlauf schließlich, ob eine technische Beweisführung angesichts der Vielschichtigkeit und Komplexität von Cloud-Diensten notwendig werden wird.

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Zusammenfassung

Das volle Potential einer weiten Verbreitung von Elektrofahrzeugen lässt sich nur durch deren vollständige Integration in Infrastrukturen und Prozesse künftiger Smart Grids ausschöpfen. Eine solche Integration führt jedoch zu rechtlichen Implikationen, die sich ihrerseits auch in der informationstechnischen Ausgestaltung der entsprechenden Kommunikationsprozesse niederschlagen müssen. Der vorliegende Beitrag entwickelt ein datenschutzkonformes Referenzmodell für die Integration von Elektrofahrzeugen in den Regelenergiemarkt.

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

Einleitung:

Die mit der mittelfristig zu erwartenden Etablierung von Elektromobilität verfolgten Ziele von Energieeffizienzsteigerung und CO2-Reduktion lassen sich nur durch eine weitgehende Integration von Elektrofahrzeugen in zukünftige „intelligente Stromnetze“ (Smart Grids) erreichen. Die sich in diesem Zusammenhang ergebenden rechtlichen Fragen sind bislang jedoch weitgehend ungeklärt. Neben Aspekten des Energiewirtschafts- und des Datenschutzrechts spielen hierbei beweis- und eichrechtliche Fragen eine herausgehobene Rolle. Der vorliegende Beitrag soll die diesbezüglich zu erwartenden Problemstellungen auf Basis eines ersten Referenzszenarios einführend diskutieren und daraus folgende erste Empfehlungen zur technischen Ausgestaltung der zu errichtenden Elektromobilitäts-Infrastrukturen entwickeln.

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

Einleitung und Motivation

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energie- versorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20- prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhausgas- emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamt- energieverbrauch der EU im Jahr 2020 vorgesehen. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG ab 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut werden, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Meter hat das ULD Schleswig-Holstein jüngst in einem Gutachten dargelegt.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt, der unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline- Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sach- materien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre. Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung als konkurrierendes Schutzgut einzustellen sind.

Den vorgenannten Betrachtungen ist allerdings gemein, dass die zur rechtlichen Bewertung notwendigen Tatsachengrundlagen eine nur so unvollständige Hypothesenbildung über die möglichen Einsatzzwecke und Ziele des Smart Grid zulassen, dass konkrete rechtliche Schluss- folgerungen regelmäßig der Komplexität und den zu erwartenden Wechselwirkungen in der konkurrierenden Zielkonstellation Klimaschutz/Energieeffizienz, Innovationsoffenheit und Grund- rechtsschutz zum gegenwärtigen Zeitpunkt nicht hinreichend gerecht werden können.

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektromobilitätsmodellprojekte in diesen Empfehlungen den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung- nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der vorliegende Empfehlungsentwurf wurde im Rahmen der E-Energy Veranstaltung "Nutzerschutz im Energieinformationsnetz" am 17.06.2010 vorgestellt und diskutiert.

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Systemdienstleistungen und Elektromobilität im Verteilnetz - Rollen und Regulierung

  • chair:

    O. Raabe, E. Weis, J. Ullmer

  • place:

    Informatik 2013 Proceedings (Angenommen)

  • Date: 2013
"10D881E943814163A39B4753974FD0DD""34FA4E3AFAD249728618938F6CB50BD1""A7FC3533E8DD491F9ED39CB13CFEE97F""90677DF5F6AD447BA337D9C7974F90D3""8CA37E938E0449368FBCCCEB90834765""F2A45A12BC184AFDADDED8C26C15B8EF""640738541024470BA7857B5227EDA9AE""A0242FD64820498AB2E0857DBB55EF01""3E5310BD82504DD8B5AA09B5E8683835""5FF6C4303B4F4553B3CC237E55BD2755""97578216B47D476F91105875D3815CC9""9EB9149EAB124F25A7BDD714FEDCA896""FC7FF85EFD9045228D1F33F0B9A3AE90""232F93013A254981A24D0CFEDAFABD64""B66E205819DD4F8CB4A2182BBE86C8D2""E49E27842A714C368AE13E0E6CBCF7FD""349D9080C4E44224A5152380AF2A1423""68DCEA94BE534A49A36F95EB91BAF036""E9FDB7746A1C438A864360164A31CF58""876AE220C87C4862901A79F78D894BDA""07C7DBD1A7A841C3B87E57C54D74D3C7""5F3CE799D35D4D95BAB309C8519CC668""875057C2DE2D4B4D9DF5F804BCE894B0""9200B55724054AB8B4FD8DA6B4E13A59""63D0AF0DA68147758221A198F61AC4D1""9CF633A844C14129AD569E0AA92A2615""3D74754C50574F67BE830DA362AA5124""DA18E2D27C8349F9B65A8DED3C6E59B8""EBC8AC7A851D4465A7188EF9C438CE8A""7734CB3E20614CB086DFF7030D85C6F2""C79DAA40B50146D5811962B8A84D1BD4""A20910A199E5431F9CB105913E07B810""18AAF56687D44992A2C2291B5D7A6C19""A190DB42158144689A5AAF7671E9AB24""F8A48795F8B14393855A920246AE6660""52FA22EEA77D41F081330F762E291586""48290E3028F24E678A8522AA65E1DA18""C4BF20F6534E4147884B2B407DC633BD""503E53145CBC48CC959A77334A818DA2""FD101D7E399846E185C4D64E455783CB""5EB6A7F11F0141EAB40453912B059B9C""049843F33AA243DDA9A970C19ECF535E""8E43454B3C4C4606A2B3180B988B8E44""C2D24F0D362A4CA09F8B8C6C8B75153E""8AA15CC1032448488C097C3A4258A7FF""3A182093CCCF4AC6BFD31DF217111A5A""AF861187A61C4F5FA4F40011AA458105""6B90219F8A3E42358F693162AD320FFF""87A619980407414F93B363852DBF76A7""D0D4252419CB4B92AC1A4A2D80F0A2FB""3B7C0FC5798B4AE295A3FBC7B9878E40""0E4B7E32EA8A4402B35BA1164E51D777""852F627AC317485EB39C60778A4F25F9""9393185D32F147FCA34C38B23B5639C3""F6DF708CCD7D4FDFA5177B61D10AE080""08B60A660B744E0E982859B5C05FECA3""0E8BA5E42A0642F8BBC2F695951AAAB1""F598604827E2405CABFA21059A8FD527""AB9729BF867D49BAA15F2B73F88AF1BB""F018536D1F0C4CD19D7AA9DF267CD592""C8EAB2DF6C10490CB482F415A1C3DD94""FF0EF4E272C04504B269424DF98B9BC4""BB615E88D1454A63ACA509DDA5E974EB""D3FB37DC20884691ACE661EE7599B3B0""F5D1AFE652994DC2B22C3B6E4D872E06""5045D3E3EDB84DC89FC4973F630442C6""CD1B86CC7BA740DA9FBE5A33D8AF034E""1A11269B848D421C9B1595F58B9E5094""2F5BFF91AA3A4AA7AE352606F66CD2E0""A867B9D3E0DD42969A2C54BAEE1FA280""ED8162E2A9344E7EA5FA21983FBAE948""D47FD91530BC4DAA823576AD14191527""58607B0B3F604222B654EDAF115B787C""649D03CCF4C14667AB4158098CAD7597""3BA86A86D2244F6B82813CBD81C45DE1""C48C3AC4B4DE45B38D00F9C94D1A33CB""3383D22FCBC246B583F0838A65452DE7""4C3229A889DE4087A8992BF3297D2CA1""AECC29A610C048B4BB5567BD025C1293""A4271E5FD0C14C11B5D533E33D38E30D""6B1F9CB989F7464FB5AE62BE6E940A76""C62DB25BA46D495C83A7508C58EC2295""278343AAEF9547E68D63AE774FC52BAB""FC3F11483AFF4ACFAE13EB42E2B4D2B5""D64AA5DA560E4771AA2ACE5FA091E0A2"

Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities

  • chair:

    Frank Pallas

  • place:

    Cyber Security Lecture, Austrian Institute of Technology / TU Wien

  • Date: 2014
  • Ex-post-text from lecture-webpage:

    "After giving a brief introduction to smart grid security and privacy, Prof Pallas raised the question why the numerous scientific contributions in this area have not found their way into practical application. He argued that this is largely due to the fact that regulatory constraints have been overlooked in these works, and summarised the main paradigms and preconditions from European regulation, referring in particular to the conditions and implications of Europe’s liberalised energy market. Prof Pallas ended his talk by sharing advice that any well-founded approach to smart grid information security and privacy should consider these constraints in order to be actually applicable."

Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit

Secure Metering Communication in the Energy Smart Home Lab

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

"8810A30B108C45ED96BAEFB51D73DABA"

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Generic Legal Aspects of E-Energy

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011

  • Date: 2011

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Beweis- und eichrechtliche Aspekte von Elektromobilität

"4D17146ED37B4606B0592558D0937710"

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

IT-gestützte kollaborative Bereitstellung von Systemdienstleistungen im Strommarkt - Rechtlicher Rahmen und informatische Ansätze

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

"E0A38C37F5004DB2AD31E0FA02FC1490"

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

An Architectural Model for Deploying Critical Infrastructure Services in the Cloud

  • chair:

    Roland Bless,
    Marcus Schöller,
    Paul Smith,
    Frank Pallas,
    Jens Horneber

  • place:

    IEEE CloudCom 2013

  • Date: 2013
  • The Cloud Computing operational model is a major recent trend in the IT industry, which has gained tremendous momentum. This trend will likely also reach the IT services that support Critical Infrastructures (CI), because of the potential cost savings and benefits of increased resilience due to elastic cloud behaviour. However, realizing CI services in the cloud introduces security and resilience requirements that existing offerings do not address well. For example, due to the opacity of cloud environments, the risks of deploying cloud-based CI services are difficult to assess, especially at the technical level, but also from legal or business perspectives. This paper discusses challenges and objectives related to bringing CI services into cloud environments, and presents an architectural model as a basis for the development of technical solutions with respect to those challenges.

Sicherheit, Resilienz und rechtliche Herausforderungen in Bezug auf Cloud Computing und Kritische Infrastruktur-IT

  • chair:

    Markus Tauber,
    Christian Wagner,
    Frank Pallas

  • place:

    e & i Elektrotechnik und Informationstechnik, 12/2013

  • Date: 2013

Datensicherheit in intelligenten Infrastrukturen

  • chair:

    Thomas Bräuchle,
    Sebastian Bretthauer

  • place:

    Informatik 2013, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI)

  • Date: 2013

Ansätze für Datenschutzkonformes Retina-Scanning

  • chair:

    Friederike Schellhas-Mende

  • place:

    Vortrag auf der Veranstaltung "Schau mir in die Augen, Kleines" der Karlsruher IT-Sicherheitsinitiative am 14.03.2013.

  • Date: 2013
  • Die Schwächen und Grenzen einer Passwort-Authentifizierung werden spätestens bei der Eingabe eines 12stelligen, alpha-numerischen Passworts mit Sonderzeichen auf einem Tablet-Computer offenkundig. Alternativen sind überfällig - und umstritten.

    Kannte man biometrische Verfahren zur Authentifizierung früher nur aus Hollywoodfilmen wie "Mission Impossible", so werden neben Fingerabdruckscannern und automatischer Gesichtserkennung auch Retina-Scans bald zum Alltag gehören. Anhand letzterer sollen die datenschutzrechtlichen Rahmenbedingungen und Risiken kurz erläutert und ein Überblick vermittelt werden, welche Vorteile Retina-Scans hier bieten und wie biometrische Verfahren zur Authentifizierung datenschutzkonform eingesetzt werden können.

Linked Data for a privacy-aware Smart Grid

  • chair:

    Andreas Wagner, Sebastian Speiser, Oliver Raabe, Andreas Harth

  • place:

    In: GI-Edition-Lecture Notes in Informatics (LNI). Berlin Germany (2010) (forthcoming).

  • Date: 2010

Rechtsaspekte der IKT: Rechtlicher Rahmen und Datenschutz

  • place:

    Strategie-Klausurtagung des BMBF-Ref. 514, (IT-Systeme), Potsdam, 27.09.2011

  • Date: 2011

A Techno-Legal Perspective on Peer-to-Peer-Based Bandwidth on Demand Management

  • place:

    Proceedings of the 1st IEEE International Workshop on Bandwidth on Demand (BoD 2006) in conjunction with IEEE GLOBECOM 2006, Pages: 73 - 80, San Francisco, CA, USA, November 2006.

Legal compliance by design: technical solutions for future distributed electronic markets

  • place:

    Journal of Intelligent Manufacturing

Basic Privacy Principles for the Smart Grid

  • chair:

    A.Wagner,
    S.Speiser,
    A.Harth,
    O.Raabe,
    E. Weis

  • place:

    W3C Workshop on Privacy for Advanced Web APIs 12/13 July 2010, London

.: Datenschutz im Internet der Energie; in Stefan Fischer, Erik Maehle, Rüdiger Reischuk (Hrsg.)

  • chair:

    Oliver Raabe

  • place:

    Im Focus das Leben, Proceedings zur INFORMATIK 2009, GI-Edition-Lecture Notes in Informatics (LNI), S. 191.

Intrusion und Fraud Detection Systeme - Technischer Datenschutz durchg Pseudonymisierung

  • place:

    DuD

Net Neutrality and Open Acces, Tagungsbericht 2nd International Symposium in Communications Regulation

  • chair:

    O. Raabe

  • place:

    Juristen Zeitung (JZ) 2011, S. 463 ff.

  • Date: 2011

14 Thesen zum Datenschutz im Smart Grid

  • chair:

    Oliver Raabe

    Mieke Lorenz

    Frank Pallas

    Eva Weis

    Alfred Malina

  • place:

    Datenschutz und Datensicherheit (DuD) 2011, S. 519-523

  • Date: 2011

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Modellregionen E-Energy

  • chair:

    Oliver Raabe

  • place:

    Fachkonferenz und Berliner Gespräch, Gemeinsame Veranstaltung des Münchner Kreis und der Alcatel-Lucent Stiftung, "Sicherheit und Datenschutz bei Smart Energy", Berlin, 29.09.2011

  • Date: 2011

Telekommunikationsdienste in Next-Generation-Networks am Beispiel von Peer-to-Peer-Overlay-Systemen

  • place:

    Kommunikation & Recht (K&R) Beihefter 1/2007

Kritische Erfolgsfaktoren der Elektromobilität: IKT -Recht und Regulierung

  • chair:

    Oliver Raabe

  • place:

    VDE-Jahreskongress2010, Leipzig

  • Date: 09.11.2010

Prozessbezogener Datenschutz im Smart Grid

  • chair:

    O. Raabe

  • place:

    Prozessbezogener Datenschutz im Smart Grid, in: H.Thielmann, D.Klumpp, J.Eberspächer (Hrsg.), Sicherheit und Datenschutz bei Smart Energy, München 2012, S. 42 ff.

  • Date: 2012

Die datenschutzrechtliche Einwilligung im Internet der Dienste - Zur Notwendigkeit qualifizierter elektronischer Signaturen

  • chair:

    Raabe, O., Lorenz, M.

  • place: Datenschutz und Datensicherheit - DuD, Volume 35, Number 4, 279-284, DOI: 10.1007/s11623-011-0068-0
  • Das kommende „Internet der Dienste“ verspricht die medienbruchfreie Abwicklung von Transaktionen. Vor diesem Hintergrund stellt sich die Frage, ob die nach wie vor postulierte Notwendigkeit der Verwendung von qualifizierten elektronischen Signaturen als Schriftformsubstitut bei datenschutzrechtlichen Einwilligungen zwingend ist. Der Beitrag tritt dieser Position auf Basis einer funktional differenzierten Betrachtung der Funktionen der Schriftform entgegen.

*ARTIKEL*

Virtuelle Kraftwerke: Stromagenten schließen Verträge

  • place:

    Vortrag im Rahmen der Ringvorlesung "Rechtssicherheit im Netz" des Studium Generale der HTWK, Leipzig

  • Date: 2006

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Zusammenfassung

Das volle Potential einer weiten Verbreitung von Elektrofahrzeugen lässt sich nur durch deren vollständige Integration in Infrastrukturen und Prozesse künftiger Smart Grids ausschöpfen. Eine solche Integration führt jedoch zu rechtlichen Implikationen, die sich ihrerseits auch in der informationstechnischen Ausgestaltung der entsprechenden Kommunikationsprozesse niederschlagen müssen. Der vorliegende Beitrag entwickelt ein datenschutzkonformes Referenzmodell für die Integration von Elektrofahrzeugen in den Regelenergiemarkt.

Availability and accessibility of personalised energy data in smart grid research

  • chair:

    O. Raabe

    H. Schmeck

  • place:

    Helmholtz Open Access Workshop "Open Access to Publications and Data in the Research Field Energy of the Helmholtz Association", Karlsruhe, 24-25 May 2011

  • Date: 2011

Rechtsrahmen und Regulierung: Leitplanken für die Entwicklung

  • chair:

    Oliver Raabe

  • place:

    E-Energy-Jahreskongress 2011, Berlin

  • Date: 2010

Smart Metering: eine Frage der Einstellung

  • chair:

    Raabe, O.

  • place:

    6. Internationales Symposium "Smart Life: Chancen und Risiken eines total digitalisierten Alltags", 07./08. April 2011, Uni-Passau

  • Date: 2011

Towards Collaborative Data-Privacy Protection, Trust Management II,

  • chair:

    Oliver Raabe

  • place:

    IFIP International Federation for Information Processing, Volume 263/2008, P. 247-262

Eine sichere verteilte Marktplattform für zukunftsfähige Energiesysteme

  • place:

    IT- Information Technology, Jahrgang 48 (2006) Heft 4, S. 187-192

Compliance for Service Based Systems through Formalization of Law

  • chair:

    Christian Baumann,
    Paul Peitz,
    Richard Wacker,
    Oliver Raabe

     

  • place:

    In: Proceedings of the 6th International Conference on Web Information Systems and Technologies, Volume 2 (WEBIST2010). Valencia, Spain, Apr 2010, pp. 367 - 371.

  • Date: 2010

Legal compliance by design: technical solutions for future distributed electronic markets

  • chair:

    C. Funk, O. Raabe

  • place:

    Journal of Intelligent Manufacturing

Telemedienrechtliche Informationspflichten in P2P-Overlay-Netzen und bei Web-Services

  • chair:

    Oliver Raabe

  • place:

    C&R 2007, 791 ff

Datenschutz im Internet der Energie

  • place:

    NFORMATIK, Lübeck

  • Date: 2009

Rechtskonformität by Design

  • chair:

    Oliver Raabe

  • place:

    Beitrag zum IT-Gipfel-Blog, 2008

Software als Institution und ihre Gestaltbarkeit

  • chair:

    Carsten Orwat, Oliver Raabe, Erik Buchmann, Arun Anandasivam, Johan-Christoph Freytag, Natali Helberger, Kei Ishii, Bernd Lutterbeck, Dirk Neumann, Thomas Otter, Frank Pallas, Ralf Reussner, Peter Sester, Karsten Weber und Raymund Werle

  • place:

    Informatik Spektrum (Online First)

  • Date: 2009
  • Software regelt immer mehr zwischenmenschliche Interaktionen. Üblicherweise werden die Funktionsmechanismen, Wirkungen und Gestaltungsoptionen von Regeln in der Institutionenforschung behandelt. In diesem Artikel soll beleuchtet werden, inwieweit sich Ansätze der Institutionenforschung auf Software anwenden lassen und was sich aus dieser Forschungsperspektive zu den Regelungswirkungen und Gestaltungsoptionen von Software ableiten lässt.

Formalsierung des Rechts und die rechtskonforme Gestaltung von komplexen IT-Infrastrukturen und Geschäftsmodellen, Befunde, Wechselwirkungen und methodischer Ansatz im "Karlsruher Modell".

  • place:

    Wissenschaftliches Forum für Recht & Informatik (WiFoRi), Universität Würzburg

  • Date: 2008

Generic Legal Aspects of E-Energy

Das e-Energy Projekt MEREGIO, der Rechtsrahmen für die Kommunikation vom und zum Smart Meter und das Konsultationsverfahren der BNetzA hierzu

  • place:

    FIGAWA-Workshop, Karlsruhe

  • Date: 2009

A Lawful Framework For Distributed Electronic Markets

  • place:

    Establishing the Foundation of Collaborative Networks
    IFIP TC 5 WG 5.5 Eighth IFIP Working Conference on Virtual Enterprises,
    September 10-12, 2007, Guimaraes, Portugal
    S. 233-240

Datenschutz-und eichrechtliche Anforderungen an das Smart Grid

  • chair:

    Raabe, O.

    Weis, E.

  • place:

    Workshop zum Energierecht: Smart Grids, Institut für Energie- und Regulierungsrecht Berlin, 30. Juni 2011

  • Date: 2011

Ubiquitäres Computing - Zukunftsreport für das Büro für Technikfolgenabschätzung beim Deutschen Bundestag

Perspektiven und Hindernisse des Datenschutzes - westeuropäische Erfahrung

  • place:

    Vortrag bei der Internationalen Akademie für Nachhaltige Entwicklungen und Technologien an der Universität Karlsruhe e.V.

  • Date: 2003

Modellierung rechtskonformer kollaborativer Bereitstellung von Regelenergie im SmartGrid

Rechtliche Aspekte

  • chair:

    Oliver Raabe

  • place:

    Netzwerk- und IT-Sicherheitsmanagement

    , S.275-295, 2008

Datenschutz im Smart Grid und in der Elektromobilität

  • chair:

    Oliver Raabe,
    Mieke Lorenz,
    Frank Pallas,
    Eva Weis

  • place:

    Technical Report, KIT

  • Date: 2011
  •  

    Einleitung und Motivation

     

    Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energieversorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20-prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhaus¬gas¬emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamtenergieverbrauch der EU im Jahr 2020 vorgesehen. Zudem finden sich mit der Richtlinie zur Endenergieeffizienz und Energiedienstleistungen auch schon kurzfristig wirkende Maßnahmen im Prozess der Umsetzung in nationales Recht, die das Thema Energie nicht mehr nur unter dem Aspekt der Gewährleistung des binnenmarktrelevanten ökonomischen Wettbewerbs adressieren. Aus globaler Sicht geht es bei den insofern vorgesehenen Maßnahmen um die Steigerung der Energieeffizienz durch die Nutzung einer Kommunikationsinfrastruktur zum Echtzeit-Informationsaustausch zwischen Akteuren des Energiemarktes. Man kann sich dieses Paradigma auch durch die Substitution von verlustbehafteten, weil unscharf prognostizierten, realen Stromflüssen durch Informationsflüsse verbildlichen. Hierdurch soll ermöglicht werden, dass Angebot und Nachfrage zeitnah und hochauflösend aufeinander abgestimmt werden. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG seit 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Metern hat das ULD Schleswig-Holstein in einem Gutachten dargelegt und wurden jüngst auch von den Datenschutzbeauftragten in deren Entschließung thematisiert.

    Die nicht so ferne Zukunft der angestrebten Energieeffizienzsteigerungen wird durch ein intelligentes Stromnetz, das sog. Smart Grid, gekennzeichnet sein. Diese wird neben der Erfassung der relevanten Parameter des Netzzustandes an allen Stellen der Topologie, insbesondere auch bidirektionale Daten¬kommunikation zur Steuerung von Lasten erlauben und den Anforderungen für einen hoch¬komplexen Netzbetrieb genügen.
    Dabei liegen z.B. die Potentiale zur Verbesserung des Klimaschutzes durch die Integration von Elektromobilität in den Energiemarkt auf der Hand, wenn man neben der besseren CO2-Bilanz der klassischen Elektromobilitätsszenarien auch noch den Einsatz im Bereich der Minutenreserve in die Betrachtung einbezieht. Eines der wesentlichen Probleme bei der Verwendung von unsteten regenerativen Energieerzeugungsanlagen wie der Windkraft liegt in dem Bedarf an (konventionellen) Reservekapazitäten. Durch die Nutzung der Batteriespeicher von Elektromobilen zur Aufnahme von Überkapazitäten und Einspeisung bei Lieferengpässen lassen sich diese Nachteile verringern – im Hinblick z.B. auf den Ausbau von Offshore-Windparks ein sicher entscheidendes Argument für die Marktfähigkeit dieser Planungen. Daneben können auf Basis feingranular aufgelöster Sensordaten zukünftig auch neue Geschäftsfelder der internetbasierten Energieeffizienzberatung ermöglicht werden, die bis hin zum Steuern von Haushaltsgeräten reichen.

    Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits findet ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt statt, welcher unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline-Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sachmaterien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

    Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre.Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

    Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung sondern zusätzlich auch Klimaschutzaspekte als konkurrierendes Schutzgut einzustellen sind.

    Im internationalen Umfeld fehlt es im Hinblick auf diese Herausforderungen an rechtsvergleichend zu betrachtenden Normierungsaktivitäten. In den USA wurde jüngst für die korrespondierenden datenschutzrechtlichen Problemlagen des Smart Grid der Begriff „Smart Privacy“ eingeführt, allerdings motiviert die diesbezügliche Studie sowie auch der im August 2010 veröffentlichte NIST-Report zu Smart Grid Privacy wegen des visionären Charakters des Smart Grid eher noch das Gefahren¬potential und beschränkt sich im Wesentlichen auf datenschutzrechtliche Allgemeinplätze. Daneben finden sich schon vereinzelte Literaturstimmen , Gutachten und Stellungnahmen der Daten¬schutz¬behörden sowie Entschließungen der Beauftragten für Datenschutz zu datenschutzrechtlichen Teilaspekten des Smart Grid.

    Vor diesem Hintergrund haben die Autoren im vorliegenden Dokument den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellungnahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Der Report basiert auf einem früheren Entwurf zu Datenschutzempfehlungen für das Smart Grid vom Juni 2010.

E-Energy - Rechtsaspekte der IKT, Rechtlicher Rahmen und Datenschutz

  • place:

    E-Energy Jahreskongress 2009, Berlin

  • Date: 2009

Lawful Service Engineering — Formalisierung des Rechts im Internet der Dienste

  • chair:

    Oliver Raabe,
    Richard Wacker,
    Christian Baumann,
    Christian Funk,
    Daniel Oberle

  • place:

    In: Proceedings of Internationales Rechtsinformatik Symposium (IRIS2010). Salzburg Austria (2010).

  • Date: 2010

Beweis- und eichrechtliche Aspekte von Elektromobilität

Einleitung:

Die mit der mittelfristig zu erwartenden Etablierung von Elektromobilität verfolgten Ziele von Energieeffizienzsteigerung und CO2-Reduktion lassen sich nur durch eine weitgehende Integration von Elektrofahrzeugen in zukünftige „intelligente Stromnetze“ (Smart Grids) erreichen. Die sich in diesem Zusammenhang ergebenden rechtlichen Fragen sind bislang jedoch weitgehend ungeklärt. Neben Aspekten des Energiewirtschafts- und des Datenschutzrechts spielen hierbei beweis- und eichrechtliche Fragen eine herausgehobene Rolle. Der vorliegende Beitrag soll die diesbezüglich zu erwartenden Problemstellungen auf Basis eines ersten Referenzszenarios einführend diskutieren und daraus folgende erste Empfehlungen zur technischen Ausgestaltung der zu errichtenden Elektromobilitäts-Infrastrukturen entwickeln.

Harmonisierung konträrer Kommunikationsmodelle im Datenschutzkonzept des EnWG - "Stern" trifft "Kette"

  • chair:

    Oliver Raabe,

    Mieke Lorenz,

    Frank Pallas,

    Eva Weis

  • place:

    Computer & Recht 12/2011, S. 831-840

  • Date: 2011
  • Mit der Novelle des EnWG wurden erstmals, motiviert durch die Einführung kommunikativ vernetzter Messsysteme, datenschutzrechtliche Regelungen in dieses Gesetz aufgenommen. Bei der Konzeption der Normen sind allerdings die energiewirtschaftlichen Rahmenbedingungen nicht hinreichend zur Kenntnis genommen worden. Dies gilt insbesondere für die bestehenden verbindlichen Vorgaben der gerade etablierten elektronischen Marktkommunikation, aber auch hinsichtlich der klimapolitischen Zielsetzungen, die mit der Einführung dieser Messsysteme bei Endkunden verfolgt werden. Die folgende Untersuchung leistet deshalb im ersten Schritt eine Bestandaufnahme der energiewirtschaftlichen Rahmenbedingungen (II.) und beschreibt das neuartige Konzept der Sicherung der „Datenhoheit“ durch technische Schutzprofile (III.). Im Kern stellt sich dabei die Frage, ob die der Konzeption des materiellen und technischen Datenschutzrechts offensichtlich zugrundeliegende fehlerhafte Grundannahme, dass es sich bei den Messsystemen um Teile des „unstrukturiert offenen Internet“ handle, kompensiert werden kann (IV.). Der Beitrag untersucht daher im nächsten Schritt, ob die nun bestehenden Regelungen auch unter den tatsächlich gegebenen Bedingungen strukturierter Prozessvorgaben der verbindlichen Marktkommunikation sinnvoll angewendet, durch Konkretisierungen in der kommenden Verordnung angepasst oder sogar hinsichtlich des technischen Datenschutzniveaus verbessert werden können (V.)

Werbung und Datenschutz: Welche Regulierungen sind geboten

  • place:

    Workshop des Deutschen IPTV-Verbandes e.V., Werbereglementierung im IPTV, bei der LFK-BW Stuttgart

  • Date: 2008

Gebotene Schutzmaßnahmen jenseits des lokalen Gateways

  • chair:

    Oliver Raabe

    Frank Pallas

  • place:

    Plattform Zukunftsfähige Energienetze des BMWi, AG Intelligente Netze und Zähler, Fachforum I Datenschutz und Datensicherheit

  • Date: 02. August 2011

Agent Approach to Online Legal Trade

  • chair:

    Oliver Raabe

  • place:

    Conceptual Modelling in Information Systems Engineering. Springer 2007, 177-194

Datenschutz in Smart Grids

  • chair:

    Oliver Raabe,
    Frank Pallas,
    Eva Weis,
    Mieke Lorenz,
    Katharina Vera Boesche
    (Herausgeber)

  • place:

    Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2011
  • Aus Vorwort und Einleitung:

    Die vorliegenden Anmerkungen und Anregungen sind im Rahmen der gemeinsamen Begleitforschung der Förderprojekte „E-Energy“ und „IKT für Elektromobilität“ entstan-den. Die Verfasser sind als Vertreter der jeweiligen Modellregionen Mitglieder der Fach-gruppe Recht der Begleitforschung der Förder¬programme des Bundesministeriums für Wirtschaft und Technologie sowie des Bundesministeriums für Umwelt, Naturschutz und Reaktorsicherheit „E-Energy – IKT-basiertes Energiesystem der Zukunft“ und „IKT für Elektromobilität“.

    [...]

    Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektro¬mobilitätsmodellprojekte im vorliegenden Dokument den Versuch unternom-men, anhand unter¬schiedlicher Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung¬nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Mo-dellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

    Die gewählten Referenzszenarien orientieren sich einerseits an den bereits gesetzlich terminierten Herausforderungen, die aus der Integration der Smart Meter in das Ener-giesystem entstehen (Teil I), und im zweiten Schritt an den besonderen Herausforde-rungen, die aus der Integration von Elektromobilität erwachsen können (Teil II). Schließ-lich werden in Teil III grundlegende regulierungstheoretische Überlegungen zur Effektivierung des Datenschutzes im Smart Grid angestellt. Im Anhang findet sich – neben einer Referenzbeschreibung der derzeitigen energiewirtschaftlichen Datenflüsse – eine Beschreibung der für das zukünftige Energiesystem relevanten Rollen und Wirkungsdo-mänen.

    Wegen der notwendigen Integration der neuen Architekturen in den bestehenden energiewirtschaftsrechtlichen Rahmen werden die diesbezüglich bestehenden Vorgaben der BNetzA zu den Geschäftsprozessen weitestgehend zugrunde gelegt. Die Darstellung der datenschutzrechtlichen Aspekte orientiert sich wegen ihres Querschnittscharakters, des heterogenen Empfängerkreises und im Bemühen um szenariospezifische Vollständigkeit an den sogenannten „7 goldenen Regeln des Datenschutzes“. Der Bestand insbesondere verfahrensrechtlich wirkender Normierungen des BDSG, wie die Funktion des betrieblichen Datenschutzbeauftragten oder das Führen von Verfahrensverzeichnissen, werden insofern nicht ausführlich diskutiert. Wegen der grundsätzlichen Dimensionen der Notwendigkeit der Modernisierung des Datenschutzrechts wird insbesondere auf das nach wie vor aktuelle Modernisierungsgutachten verwiesen.

    Datenschutz in Smart Grids. Hrsg. von Raabe, Pallas, Weis, Lorenz, Boesche, 2011, ISBN 978-1-907150-01-4
    Bezug über die E-Energy-Begleitforschung: s.giglmaier@baumgroup.de

Der öffentlich-rechtliche Primärrechtschutz gegen Höchstspannungsfreileitungen am Beispiel der Rechtslage in Schleswig-Holstein, Baden-Württemberg und Bayern

  • chair:

    Oliver Raabe

  • place:

    Inaugural-Dissertation zur Erlangung der Doktorwürde der Rechtswissenschaftlichen Fakultät der Christian-Albrechts-Universität zu Kiel.

  • Date: 2000

Elektromobilität und Eichrecht

  • chair:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • sws:

    2010

  • :

    Oliver Raabe,
    Frank Pallas,
    Eva Weis

  • Quelle:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

Empfehlungen zum Datenschutz im Smart Grid - Entwurf

Einleitung und Motivation

Im Jahr 2007 hat die Europäische Kommission ein integriertes Paket von Rechtsvorschriften zum Thema Energie/Klimawandel vorgelegt, das in der 10-Jahres Perspektive auf die Themen Energie- versorgung, Klimawandel und industrielle Entwicklung eingeht. Im Ergebnis ist hiernach eine 20- prozentige Steigerung der Energieeffizienz, eine 20-prozentige Verringerung der Treibhausgas- emissionen und ein Zielwert von 20 % für den Anteil erneuerbarer Energiequellen am Gesamt- energieverbrauch der EU im Jahr 2020 vorgesehen. In einem ersten Schritt werden deshalb auf gesetzlicher Grundlage des § 21b Abs. 3a EnWG ab 2010 schrittweise bei Neubauten und bei Renovierungen von Gebäuden nur noch solche Energiezähler eingebaut werden, die den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit zeigen. In der Folge werden diese Zähler durch die Anbindung an die IKT-Infrastrukturen u. a. des Internets auch zur Weitergabe der Messdaten an Mehrwertdienste im Internet genutzt werden können. Die insofern datenschutzrelevanten Gefahrenlagen des Einsatzes von Smart Meter hat das ULD Schleswig-Holstein jüngst in einem Gutachten dargelegt.

Aus rechtlicher Perspektive ist in Bezug auf die auf Informations- und Kommunikationstechnik (IKT) basierende informatorische Vernetzung der Akteure des Energiemarktes in diesem Zusammenhang ein doppelter Paradigmenwechsel zu konstatieren. Einerseits ein Wechsel von einem geschlossenen Markt mit energiewirtschaftsrechtlich klar definierten Rollen, Akteuren und Prozessen zu einem offenen Markt, der unter dem Gesichtspunkt von energieeffizienzsteigernden Maßnahmen zukünftig auch Kleinanbieter, Kooperationen von Nachfragern und Anbietern und den schnellen Rollenwechsel im Rahmen der Integration dezentraler Erzeugung und Speicherung aufnehmen muss. Auf der anderen Seite bedingt ein intelligentes Energiemanagement zur Unterstützung von Prozessen der Virtualisierung und ggf. Selbstorganisation eine Abkehr von den bislang dominierenden offline- Geschäftsprozessen zu einer vollständigen IKT-Basierung aller Kommunikation und der jedenfalls teilweisen Lösung von der Orientierung an der Netztopologie. Damit treffen IKT-spezifische Sach- materien, wie das Paradigma des „Internets der Dinge“ oder des „Internets der Dienste“, aber auch IT-Substitute von vormaligen offline-Prozessen, wie die eichrechtliche Nachvollziehbarkeit von Abrechnungen, auf das klassisch geprägte Prozessmodell des Energiesystems. In beiden Perspektiven muss damit auch eine Integrationsleistung für bestehende und neuartige Regulierungsanforderungen erbracht werden, die sich in besonderem Maße im datenschutzrechtlichen Kontext kumuliert.

Eine datenschutzrechtliche Herausforderung ist die Auflösung der klaren Prozess-, Akteurs- und Rollenstruktur des klassischen Energiemarktes, die sonst, vergleichbar dem Telekommunikationsmarkt, eine ideale Grundlage für ordnungsrechtlich strukturierende bereichsspezifische Vorgaben zum Datenschutz im Energiesystem gewesen wäre. Auf der anderen Seite sind die bestehenden Regelungen des IKT-Datenschutzrechts vielfältig nicht auf die spezifischen Herausforderungen des zukünftigen Smart Grid wie Maschine-Maschine-Kommunikation und Flexibilität durch Medienbruchfreiheit von Transaktionen angelegt und bedürfen einer Untersuchung, angepassten Integration oder Revision.

Als wesentliche datenschutzrechtliche Herausforderung für das Smart Grid erweist sich der Umstand, dass in die normativen Überlegungen zur Abwägung konkurrierender Belange nicht wie in den üblichen Sachgestaltungen des Datenschutzes im nichtöffentlichen Bereich lediglich die Verbürgungen und Notwendigkeiten wirtschaftlicher Betätigung als konkurrierendes Schutzgut einzustellen sind.

Den vorgenannten Betrachtungen ist allerdings gemein, dass die zur rechtlichen Bewertung notwendigen Tatsachengrundlagen eine nur so unvollständige Hypothesenbildung über die möglichen Einsatzzwecke und Ziele des Smart Grid zulassen, dass konkrete rechtliche Schluss- folgerungen regelmäßig der Komplexität und den zu erwartenden Wechselwirkungen in der konkurrierenden Zielkonstellation Klimaschutz/Energieeffizienz, Innovationsoffenheit und Grund- rechtsschutz zum gegenwärtigen Zeitpunkt nicht hinreichend gerecht werden können.

Vor diesem Hintergrund haben die beitragenden Modellregionen der E-Energy- und Elektromobilitätsmodellprojekte in diesen Empfehlungen den Versuch unternommen, anhand zweier generischer Modellszenarien einerseits das wesentliche Vorbringen aus vorhandenen Stellung- nahmen und Literaturbeiträgen und auf der anderen Seite auch eigene Betrachtungen im Rahmen der Projektarbeiten zu konsolidieren. Dabei werden datenschutzrechtliche Fragen, die sich aus der Forschungsperspektive der Modellregionen ergeben, insofern nicht vertieft betrachtet, als es vornehmlich um erste Ansätze zum künftigen gesetzlichen Normierungsrahmen und um Impulse für die Markt- und Technikentwicklung durch die beteiligten Akteure gehen soll.

Der vorliegende Empfehlungsentwurf wurde im Rahmen der E-Energy Veranstaltung "Nutzerschutz im Energieinformationsnetz" am 17.06.2010 vorgestellt und diskutiert.

Datenschutz im SmartGrid - Anpassungsbedarf des Rechts und des Systemdatenschutzes

  • chair:

    Oliver Raabe

  • place:

    DuD - Datenschutz und Datensicherheit, 6/2010, S. 379-386

  • Date: 2010
  • Zur optimierten Anpassung der Energieerzeugung an den tatsächlichen Bedarf werden zukünftig vernetzte „intelligente Stromzähler" (Smart Meter) nicht nur dem Verbraucher detaillierte Verbrauchskontrollen ermöglichen, sondern die Messdaten zyklisch an die jeweiligen Stromnetzbetreiber übermitteln. Der Beitrag analysiert die datenschutzrechtlichen Implikationen und den Handlungsbedarf des Gesetzgebers.

Elektromobilität und Eichrecht

  • place:

    Workshop "Eichrechtliche Rahmenbedingungen für Smart Grids und Stromzapfsäulen" der Rechtsrahmen-Begleitforschung E-Energy und IKT für Elektromobilität

  • Date: 2010

Stellungnahme zum Festlegungsverfahren der BNetzA zur Standardisierung von Verträgen und Geschäftsprozessen im Bereich des Messwesens

  • chair:

    Hartmut Schmeck,
    Oliver Raabe

  • place:

    Bundesnetzagentur, Festlegungsverfahren BK7-09-001 / BK6-09-034 - Geschäftsprozesse

  • Date: 2009

Regulatory Issues of Smart Grids

  • chair:

    Eva Weis,
    Thomas Bräuchle

  • place:

    IT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012

Current discussions about regulatory issues in Germany

  • chair:

    Eva Weis

  • place:

    EIT ICT Labs, Workshop "Impact of Regulation on investment in future Smart Energy Systems", München

  • Date: 2011

Zukunftsfeld Elektromobilität – Szenarien, Geschäftsmodelle und eichrechtliche Herausforderungen

  • chair:

    Frank Pallas

  • place:

    6. ETP Konferenz zur MID, Berlin

  • Date: 2010
  • Elektromobilität wird zukünftig zu einer Vielzahl neuer eichrechtlicher Herausforderungen führen, die bereits jetzt bei der anstehenden Überprüfung der MID berücksichtigt werden sollten. Schon in einem der einfachsten Anwendungsfälle der Elektromobilität, dem dynamischen (d.h. durch Preissignale gesteuerten) Laden an öffentlichen Ladestationen, stellen sich alte eichrechtliche Fragestellungen teilweise vollkommen neu.

    So ist z.B. bislang nicht eindeutig geregelt, ob es sich bei der Belieferung von Elektro¬fahrzeugen an öffentlichen Ladestationen um eine Versorgungsleistung handelt oder nicht. Eichrechtlich relevant ist diese Frage, weil im Falle einer Versorgungsleistung gemäß Punkt 10.5, Anhang I der MID das verwendete Messgerät „auf jeden Fall mit einer der messtechnischen Kontrolle unterliegenden Sichtanzeige auszustatten“ ist, dessen Anzeige „die Grundlage für den zu entrichtenden Preis darstellt.“ Für den klassischen Fall der Haushaltsversorgung hat dieses Privileg durchaus seine Daseinsberechtigung. Für den Fall der Elektromobilität würde es sich jedoch als kontraproduktiv erweisen, weil hier eine Abrechnung auf Basis einer Sichtanzeige praktisch unmöglich ist. Zumindest in Deutschland ist es mittlerweile zwar herrschende Meinung, dass die Belieferung über öffentliche Ladestationen keine Versorgungsleistung im Sinne der MID ist, es stellt sich jedoch die Frage nach einer expliziten Klarstellung auf europäischer Ebene.

    Verneint man die Frage nach dem Vorliegen einer Versorgungsleistung, dann sind im Weiteren die Punkte 10.1 bis 10.3 des Anhangs I der MID zu betrachten, die sich mit der Anzeige des Messergebnisses für den Kunden befassen. Grundsätzlich sind hier zwei Optionen möglich: Entweder die Anzeige über ein Display oder die Erstellung eines Papierausdrucks. Beide erscheinen jedoch für den Fall des Strombezugs unter hoch¬dynamischen, viertelstündlich wechselnden Preisen kaum geeignet, den eigentlichen Normzweck – die Information des jeweiligen Kunden – zu erfüllen. Bereits bei einer Stehzeit von zwölf Stunden (z.B. über Nacht) würden 48 einzelne Messdatensätze erfasst, die angesichts der dynamischen Tarifierung alle einzeln auf dem jeweiligen Display oder auf einem Ausdruck aufgeführt werden müssten. Dem jeweiligen Kunden ist mit einer derartigen Aufstellung kaum gedient, da ein tatsächliches Nachvollziehen derart detaillierter Angaben einen unverhältnismäßigen Aufwand erfordern würde. Deutlich angemessener erschiene es hingegen, neben Display und Papierausdruck eine dritte Option in Form eines „elektronischen Beleges“ vorzusehen, den der Kunde nach Abschluss eines Ladevorgangs in geeigneter Form erhält. Anders als Displayanzeigen oder Papierausdrucke ließen sich solche „elektronischen Belege“ auch unter Zuhilfenahme z.B. von Computerprogrammen zusammenfassend aufbereiten, wodurch die Aussagekraft für den jeweiligen Kunden deutlich erhöht bzw. überhaupt erst hergestellt würde. Fraglos müssten zur Einführung derartiger „elektronischer Belege“ diverse Folgefragen diskutiert werden, angesichts der Unangemessenheit der derzeit vorge¬sehenen Optionen erscheint es jedoch angezeigt, diese Option zumindest zu diskutieren.

    Weiterhin stellt sich die Frage nach der in Punkt 11.2, Anhang I der MID vorgesehenen Erstellung eines dauerhaften Nachweises „des Messergebnisses und der zur Bestim¬mung eines bestimmten Geschäftsvorgangs erforderlichen Angaben“. Als „erforderliche Angaben“ sind hier zumindest die bereits für elektronische Haushaltszähler etablierten Angaben zu Strommenge, Zeitintervall und Zählerkennung zu nennen. Anders als bei Haushaltszählern nehmen im Fall der Elektromobilität jedoch potentiell unterschiedliche Kunden Strom über ein und denselben Zähler ab. Daher lässt sich nicht mehr aus einer Zählerkennung auf einen bestimmten Kunden schließen. Vielmehr muss die Zuordnung eines bestimmten Messdatensatzes zu einem bestimmten Kunden durch explizite Zuweisung einer Kunden-, Fahrzeug- oder Vertrags-ID realisiert werden. Diese ID stellt ebenfalls eine „zur Bestimmung eines bestimmten Geschäftsvorgangs erforderliche Angabe“ dar und muss demnach ebenfalls in die Erstellung des dauerhaften Nachweises einfließen.

    Schon hieran wird deutlich, welche Herausforderungen die mittelfristige Etablierung von Elektromobilität für das deutsche wie auch für das europäische Eichrecht nach sich ziehen wird. Weitere Fragen ergeben sich z.B. im Hinblick auf den Datenschutz. Klassischerweise wird hier vorgetragen, Datenschutz wäre nicht Gegenstand des Eichrechts und müsse daher im eichrechtlichen Kontext nicht genauer betrachtet werden. Wenn aber, wie bspw. beim oben angesprochenen dauerhaften Nachweis, das Eichrecht technische Lösungen erfordert, die ihrerseits die informationelle Selbst¬bestimmung des jeweiligen Kunden zumindest potentiell einschränken, dann muss das Zusammenspiel von Datenschutz und Eichrecht in Zukunft deutlich eingehender diskutiert werden als dies heute der Fall ist.

    Weitere Fragen werden sich zukünftig ergeben, wenn im Rahmen der Elektromobilität nicht mehr nur elektrische Energie verkauft wird. So werden Elektrofahrzeuge in Zukunft deutlich enger in das Smart Grid eingebunden sein und z.B. auch Energie in das Stromnetz zurückspeisen oder andere Systemdienstleistungen zur Stabilisierung des Stromnetzes bereitstellen. Die dann zu betrachtenden Abrechnungsvorgänge stellen sich teilweise spiegelbildlich zu den hier betrachteten dar und bedürfen zukünftig ebenfalls einer gesonderten eichrechtlichen Betrachtung. Dynamisches Laden mit vollelektronischer Abrechnung ist lediglich der erste Schritt. Zumindest dieses Szenario sollte daher bei der anstehenden Überprüfung der MID berücksichtigt werden.

Rechtliche Aspekte des Smart Metering nach der EnWG-Novelle 2011

  • chair:

    Eva Weis

  • place:

    Sitzung des AK Datenfernübertragung der figawa am 13.03.2012

  • Date: 2012
  • Der Vortrag beleuchtet die datenschutzrechtlichen Neuregelungen des EnWG bei der Fernübertragung von Messdaten für Strom und Gas (Smart Metering).

Insider Threats in Cybersecurity – And Beyond, chapter Legally Sustainable Solutions for Privacy Issues in Collaborative Fraud Detection.

  • chair:

    R.Wacker

  • place:

    Springer, New York, 2009.

Bilanzierung im liberalisierten Energiemarkt - Datenschutzrelevante Implikationen für die Messdatenkommunikation beim Smart Metering

  • chair:

    Frank Pallas

  • place:

    Vortrag vor dem Dialogkreis E-Energy des BITKOM.

  • Date: 2011

Tagungsbericht "Nutzerschutz im Energieinformationsnetz"

  • chair:

    Eva Weis

  • place:

    Computer und Recht 9/2010, R103-R105

  • Date: 2010
  • Bericht zur Tagung "Nutzerschutz im Energieinformationsnetz", die unter der Leitung des Bundesministeriums für Wirtschaft und Technologie, der Begleitforschung E-Energy und der Alcatel-Lucent Stiftung am 17.06.2010 in Berlin stattfand.

Collaborative Fraud Detection in Outsourcing Scenarios: Issues of and solutions for Privacy and Confidentiality.

  • chair:

    Richard Wacker

  • place:

    Dagstuhl, Germany, December 2008.

Legals Aspects of Cloud Computing - What Engineers should know before „IANAL, but...“-Statements

  • chair:

    Frank Pallas

  • place:

     EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012

  • Date: 2012
  • Based on a concrete application scenario for Cloud Computing from the field of smart metering, the lecture highlights the relevance of different legal aspects for the design of Cloud Computing systems and applications. In particular, issues of data protection ("privacy") and the law of evidence as well as the conflicts arising between them are considered, leading to some essential legal requirements for the concrete design of cloud systems. Furthermore, the talk provides an outlook to current legal developments and their expectable implications for cloud computing.

Data Protection and Smart Grid Communication: The European Perspective

  • chair:

    Frank Pallas

  • place:

    3rd IEEE PES Conference on Innovative Smart Grid Technologies (ISGT 2012)

  • Date: 2012
  • This presentation outlines some key requirements for smart grid communication architectures that arise from the established body of European regulation. In particular, the implications of an unbundled, competitively organized electricity market as prescribed by the European electricity directive and the core concepts of European data protection legislation as laid out in the data protection directive are taken into account. To achieve compliance with both, any communication architecture that should form the basis of a European smart grid must meet some key requirements which are deduced by applying the core principles of data protection to the different market actors’ data needs. Three possible approaches for meeting these requirements are examined of which the introduction of an additional market role (“data trustee”) appears to be more sustainable than those currently pursued.

Beyond Gut Level – Some Critical Remarks on the German Privacy Approach to Smart Metering

  • chair:

    Frank Pallas

  • place:

    Computers, Privacy & Data Protection (CPDP) 2012

  • Date: 2012
  • The European Directive on common rules for the internal market in electricity (2009/72/EC) requires all member states to “ensure the implementation of intelligent metering systems” in order to foster a more active involvement of customers in the electricity market. Such intelligent metering systems are able to collect and transmit consumption data in a significantly increased resolution and therefore raise privacy concerns. On the other hand, high-resolution measurement data are an essential basis for achieving the aims of higher overall energy efficiency and a significantly increased proportion of electricity originat-ing from fluctuating renewable sources.

    While European activities are still in an early stage, Germany has recently amended the national energy law and established specific and comprehensive regulations directed at security and privacy in smart metering environments. The underlying German approach to the regulation of smart grid privacy is ex-amined and critically discussed in the light of the necessary functional provisions within an electricity grid under the regulatory regime of a liberalized market. Alternative approaches from the Netherlands and the UK are presented and compared to the German one. Finally, some implications are derived that might prove valuable for ongoing activities addressing smart grid privacy on the Eu-ropean level.

Smart Grid und Elektromobilität – rechtliche Aspekte

  • chair:

    Eva Weis

  • place:

    Vortrag vor dem Arbeitskreis EDV und Recht zum Thema Smart Grids

  • Date: 2011

Software als ungerichteter Prozess - Zur Beeinflussung prinzipiell ungerichteter Entwicklungen

  • chair:

    Frank Pallas

  • place:

    In: Lingner, Lutterbeck, Pallas (Hrsg.) "Die Zukunft der Räume. Gesellschaftliche Fragen auf dem Weg zur Ambient Intelligence" Graue Reihe, Bd. 50. Europäische Akademie Bad Neuenahr-Ahrweiler

  • Date: 2010

Beweis- und eichrechtliche Aspekte in Bezug auf Elektrofahrzeuge im Smart Grid

  • chair:

    Eva Weis

  • place:

    Informatik 2011, Proceedings, GI-Edition: Lecture Notes in Informatics (LNI), S. 280

  • Date: 2011

Information Security Inside Organizations - A Positive Model and Some Normative Arguments Based on New Institutional Economis

  • chair:

    Frank Pallas

  • place:

    PhD Thesis / Dissertation, TU Berlin. Abrufbar über / available via SSRN.

  • Date: 2009