Smarter Privacy
- Ansprechperson:
Oliver Raabe,
Silvia Balaban ASS. iur.,
Jan Ullmer ASS. iur.,
Dr. iur. Thomas Bräuchle - Projektbeteiligte:
SAP,
hdk,
Volz Innovation,
ids,
Stadtwerke Ettlingen - Starttermin:
2012
Projektbeschreibung
Wie inzwischen umfangreich belegt erwachsen gerade durch die Elektromobilitätsszenarien ganz massive Anforderungen an den Datenschutz im Smart Grid, die sich als unabdingbare Voraussetzung zur Fortentwicklung in diesem Bereich erweisen. Wie sich im bisherigen Projektverlauf der E-Energy- / IKT für Elektromobilitäts-Modellprojekte gezeigt hat, ist der Datenschutz und mithin das Vertrauen der Bürger in den richtigen Umgang mit ihren Daten ein wesentliches Erfolgskriterium für die Entwicklung dieser Technologiebereiche. Insbesondere im Hinblick darauf, dass durch die regulatorisch verordnete flächendeckende Einführung von Smart Metering erstmals der Staat die Pflicht zur Nutzung von IKT statuiert hat und damit gleichzeitig die Basis für eine Gefährdung der informationellen Selbstbestimmung schafft, ist nach dem Grundsatz der Folgenverantwortung ihm auch eine erhöhte Schutzpflicht für die datenschutzkonforme Ausgestaltung der Systeme zuzuschreiben. Folgerichtig haben die Datenschutzaufsichtsbehörden der Länder und der Bundesdatenschutzbeauftragte betont, dass es nun gelte, das abstrakte Konzept des Privacy by Design für das Smart Grid zu implementieren. Dem Verlangen liegt die Erkenntnis zugrunde, dass wegen der Vielzahl von Transaktionen auf den neuen Märkten der Datenschutz nicht mehr im Wesentlichen durch konventionelle organisatorische Maßnahmen bei den Marktakteuren zu realisieren sein wird, sondern vielmehr der Bedarf nach einer technischen Implementierung der gesetzlichen Prinzipien in die Systemarchitekturen entsteht.
Im Spannungsfeld von Innovationsoffenheit und informationeller Selbstbestimmung sind bestehende Konzepte von Privacy Enhancing Technologies (PET) und die klassischen Instrumente der Informationssicherheit, die prinzipiell auf vorgelagert erstellten Berechtigungskonzepten basieren, allerdings keine hinreichende Antwort auf diese Herausforderung der Sicherung des Datenschutzes im SmartGrid. Auf regulatorischer Ebene werden hier zukünftig Schutzprofile des BSI, wie sie im 2011 novellierten EnWG verankert sind, einen wesentlichen Beitrag leisten. An diese Schutzprofile knüpft der vorliegende Antrag an.
Um den erwünschten Markterfolg des Smart Grid und der Integration von Elektromobilität zu sichern gilt es gleichzeitig das kontradiktorische Verhältnis von Datenschutz und Beweissicherheit aufzulösen. Während der Datenschutz eine möglichst datensparsame Verwendung von personenbezogenen Daten verlangt, folgt aus der möglichen Haftung und aus dem Eichrecht die Notwendigkeit, die vielfältigen Transaktionen im Smart Grid und der Elektromobilität nachweisbar zu gestalten. Diesen Aspekten kam im klassischen Energiemarkt keine überragende Bedeutung zu. Im zukünftigen Smart Grid stellen sie aber eine wesentliche auch technisch zu unterstützende Herausforderung dar. Dies bedingt allerdings, dass die entsprechenden Anforderungen auch in den Referenzarchitekturen modelliert werden können, zumal in den zukünftig offenen Märkten des Smart Grid noch weitere rechtliche Vorgaben zu berücksichtigen sind, die auch noch sachspezifisch variieren können. Es ist leicht nachvollziehbar, dass aufgrund des zwingenden Charakters der gesetzlichen Vorgaben eine Systemarchitektur nur dann rechtskonform ist, wenn sie alle gesetzlichen Vorgaben implementiert.
Ohne ein formales Schema und eine Werkzeugunterstützung zur Modellierung rechtsrelevanter Vorgaben sind Beweissicherheit und rollenspezifische Pflichten jedoch nicht entsprechend der gesetzlichen Vorgaben zu garantieren. Wie die großen Schwierigkeiten bei der einheitlichen Modellierung von Referenzmodellen in den laufenden Elektromobilitätsprojekten zeigen, genügen die bestehenden Sprachen zur Modellierung von Rollen und Informationsflüssen den Anforderungen an die zwingend notwendige Modellierung von nicht-funktionalen (rechtlichen) Eigenschaften allerdings nicht.
Das Ziel des Projektes ist es, die gesetzlichen Forderungen nach Datenschutz und Beweissicherheit im Smart Grid bei gleichzeitiger Wahrung von Innovationsoffenheit für zukünftige Entwicklungen zu gewährleisten. Im zukünftigen SmartGrid wird voraussichtlich der Verteilnetzbetreiber (VNB) die zentrale Rolle der Datendrehscheibe für die Marktkommunikation einnehmen. Dies entspricht auch den verbindlichen bisherigen Festlegungen der Bundesnetzagentur zu Geschäftsprozessen im Messwesen.
Als Ergebnis der geplanten Arbeiten ist daher ein integrierter Demonstrator als integrationsfähiges "Datencockpit“ für den Einsatz bei Verteilnetzbetreibern und/oder Messstellenbetreibern geplant. Dazu entwickelt das Projekt außerdem Protokolle und Komponenten auf Middleware-Ebene, die die gesetzlich vorgesehenen technischen Sicherungsmechanismen implementieren (z.B. zukünftige Schutzprofile des BSI) bzw. sinnvoll anpassen. Dieser soll im Regelbetrieb auf allen Ebenen der Marktkommunikation einen automatisierten Entscheidungs- und Durchsetzungsmechanismus für die gesetzlichen Vorgaben zur zulässigen und notwendigen Datenverwendung implementieren. Daneben sind im Energiemarkt zukünftig neuartige Geschäftsmodelle, Akteure und Änderungen der gesetzlichen Rahmenbedingungen zu erwarten. Deshalb soll im Hinblick auf die notwendig größtmögliche Flexibilität bei der Entscheidungsfindung eine automatisierte Entscheidungsunterstützung zur eigenständigen Bewertung der veränderten Rahmenbedingungen durch den Verteilnetzbetreiber integriert werden.
Titel | Quelle | Datum |
---|---|---|
Datenschutz im "SmartHome" | Recht der Datenverarbeitung (RDV) 5/2014, S. 177-186 |
2014 |
Mit Recht mehr Sicherheit - Ein juristischer Kurzbeitrag zur Woche der IT-Sicherheit | 2014 | |
Regulatory Issues of Smart Grids | EIT ICT Labs, Smart Energy Systems, Summer School 2012, Karlsruhe, 27.09.2012 |
2012 |
Secure Metering Communication in the Energy Smart Home Lab | 11th European Conference on Wireless Sensor Networks (EWSN 2014), Oxford |
2014 |
Smart Grid Information Security and Privacy: Between Green Fields and Regulatory Inevitabilities | Cyber Security Lecture, Austrian Institute of Technology / TU Wien |
2014 |