Daten­spei­che­rung und Datenschutz

Welche Über­le­gun­gen zum Daten­schutz gibt es bei der Bereit­stel­lung von Verbrauchsdaten?

Ein viel disku­tier­ter Aspekt der digi­ta­li­sier­ten und auto­ma­ti­sier­ten Bereit­stel­lung von Verbrauchs­da­ten für Nutzer ist neben der Art der Daten­über­tra­gung auch die Frage, wo die Daten gespei­chert werden und wer Zugriff darauf haben darf.

Dabei ist zunächst zu klären, um welche Art von Daten es sich bei den Verbrauchs­da­ten im Sinne der EED handelt. Je nach­dem, ob man die Daten als perso­nen­be­zo­gene Daten quali­fi­ziert oder nicht, sind unter­schied­lich hohe Anfor­de­run­gen an den Daten­schutz und die Daten­si­cher­heit zu stellen.

Ob die Daten perso­nen­be­zo­gen sind oder nicht hängt davon ab, ob Sie einer bestimm­ten natür­li­chen Person zuge­ord­net werden können. Solange die Verbrauchs­da­ten noch nicht einer bestimm­ten Person zuge­ord­net sind, könnte man zu dem Ergeb­nis kommen, dass es sich nicht um perso­nen­be­zo­gene Daten handelt. Hier ist jedoch zu berück­sich­ti­gen, dass die Verbrauchs­da­ten soweit sie zu einem bestimm­ten Verbrauchs­er­fas­sungs­ge­rät zuge­ord­net sind, auch einer konkre­ten Wohnung und damit einem Nutzer zuge­ord­net werden können. Die Daten sind demnach bereits auf eine natür­li­che Person bezieh­bar. Während der Ausle­sung der Daten aus den Erfas­sungs­ge­rä­ten und der Über­tra­gung über das Gate­way sind die Verbrauchs­da­ten nur über die Gerä­te­num­mer einem Verbrauchs­er­fas­sungs­ge­rät zuge­ord­net. In diesem Stadium fehlen die perso­nen­be­zo­ge­nen Daten der konkre­ten Wohnung und des Nutzers. Ein Perso­nen­be­zug wird erst durch Verbin­dung der Verbrauchs- und Gerä­te­da­ten mit den Liegen­schafts- und Nutzer­da­ten hergestellt.

Da letzt­lich jeder Nutzer auf seine Daten zugrei­fen können soll und auch der Zugriff ande­rer Nutzer verhin­dert werden muss, ist für die Bereit­stel­lung der Verbrauchs­da­ten und für den legi­ti­mier­ten Zugriff darauf eine Verbin­dung der Daten notwen­dig. Zumin­dest der Bezug zur jewei­li­gen Liegen­schaft und der konkre­ten Wohn­ein­heit bzw. Gewer­be­ein­heit muss herge­stellt werden, um die Daten dem berech­tig­ten Nutzer bereit­stel­len zu können.

Hier stellt sich dann auch die Frage, wer für den daten­schutz­kon­for­men Zugriff auf die Verbrauchs­da­ten verant­wort­lich ist. Grund­sätz­lich ist davon auszu­ge­hen, dass die gesetz­li­che Pflicht zur Bereit­stel­lung der Daten den Gebäu­de­ei­gen­tü­mer nach der Heiz­kos­ten­ver­ord­nung trifft. Er ist demnach zunächst Verant­wort­li­cher im Sinne der Daten­schutz­grund­ver­ord­nung. Er kann sich zur Erfül­lung seiner gesetz­li­chen Pflich­ten nach der Heiz­kos­ten­ver­ord­nung auch Drit­ter wie z. B. des beauf­trag­ten Mess­diens­tes oder eines Port­al­be­trei­bers bedie­nen. Diese verar­bei­ten die Daten dann im Auftrag des Grund­stücks­ei­gen­tü­mers. Die daten­schutz­recht­li­che Verant­wort­lich­keit kann vom Gebäu­de­ei­gen­tü­mer dabei nicht voll­stän­dig auf einen Drit­ten über­tra­gen werden. Rege­lun­gen zum einzu­hal­ten­den Daten­schutz und zu den Verant­wort­lich­kei­ten tref­fen der Gebäu­de­ei­gen­tü­mer und der Dritte in einer Verein­ba­rung über Auftrags­da­ten­ver­ar­bei­tung gemäß Art 28 DSGVO bzw. in einer Verein­ba­rung zwischen gemein­sam Verant­wort­li­chen gemäß Art. 26 DSGVO.

Proble­ma­tisch bei der exak­ten Iden­ti­fi­zie­rung des Nutzungs­be­rech­tig­ten ist jeweils der Fall des Nutzer­wech­sels. Hier muss sehr zeit­nah gewähr­leis­tet werden, dass der auszie­hende Mieter nicht mehr auf die Verbrauchs­da­ten seines Nach­mie­ters zugrei­fen kann. Umge­kehrt stellt sich die Frage, ob der Nach­mie­ter noch Vergleichs­werte aus der Zeit vor seinem Einzug sehen soll.

Im Fall des Nutzer­wech­sels ist eine kurz­fris­tige Sper­rung des Zugangs für den bishe­ri­gen Nutzer und die kurz­fris­tige Frei­schal­tung für den neuen Nutzer notwen­dig. Die entspre­chen­den Daten liegen bei Port­al­be­trei­bern und Mess­diens­ten in der Regel nicht kurz­fris­tig vor. Die Verant­wor­tung für die Berück­sich­ti­gung des Nutzer­wech­sels wird daher in der Regel beim Eigen­tü­mer verblei­ben müssen.

Beson­ders im vermie­te­ten Wohn­ei­gen­tum müssen auch die Sonder­ei­gen­tü­mer für das Problem sensi­bi­li­siert werden. In vielen Fällen erhält auch der WEG-Verwal­ter, der in der Regel Ansprech­part­ner des Mess­dienst­un­ter­neh­mens ist, erst verspä­tet Kennt­nis von einem Nutzer­wech­sel in der vermie­te­ten Sonder­ei­gen­tums­ein­heit. Er ist demnach auch nicht der rich­tige Ansprech­part­ner für die Berück­sich­ti­gung von einem Nutzer­wech­sel bei der Bereit­stel­lung von Verbrauchs­da­ten der Heizungs­an­lage. Sicher­lich muss der WEG-Verwal­ter die Sonder­ei­gen­tü­mer für die Thema­tik sensi­bi­li­sie­ren und eine Möglich­keit zur schnel­len Erfas­sung der geän­der­ten Nutzer­da­ten bereitstellen.

All diese Funk­tio­nen muss ein Portal oder eineApp für die Bereit­stel­lung von Verbrauchs­da­ten an die Nutzer zur Verfü­gung stellen.

Zur Gewähr­leis­tung des Zugangs­schut­zes könnte neben der kurz­fris­ti­gen Mittei­lung von Nutzer­wech­sel­da­ten in der Verant­wor­tung des Eigen­tü­mers auch darüber nach­ge­dacht werden, dass sich der Nutzer bei jedem Zugriff oder nach defi­nier­ten Zeit­ab­schnit­ten neu legi­ti­miert. Dies könnte tech­nisch in der Weise unter­stützt werden, dass in den Wohnun­gen Geräte instal­liert werden, die einen befris­te­ten gülti­gen Zugangs­code gene­rie­ren. Denk­bar wäre auch, aktu­elle Anzei­ge­werte von Verbrauchs­er­fas­sungs­ge­rä­ten in der Wohnung zur Veri­fi­zie­rung der Zugangs­be­rech­ti­gung einzu­set­zen. Durch diese Maßnah­men wird aller­dings nicht nur der Zugang zu den Daten erschwert, sondern auch die Attrak­ti­vi­tät für die Nutzung der Dienste beeinträchtigt.

Eine andere Frage­stel­lung im Zusam­men­hang mit Daten­schutz und Daten­si­cher­heit ist die Frage, wo die Daten gespei­chert werden.

Für einen Dienst der online abruf­bar sein soll, bietet sich zunächst die Spei­che­rung in einer Cloud an. Um hier konkret die Daten­schutz­vor­ga­ben defi­nie­ren und so besser erfül­len zu können, sollte dabei die Spei­che­rung in einem zerti­fi­zier­ten Rechen­zen­trum erfol­gen. Auf diese Weise kann insbe­son­dere der vorde­fi­niert hohe Stan­dard für Zutritts­si­che­rung und Daten­si­che­rung durch Back­up­sys­teme genutzt werden. Darüber hinaus verfü­gen zerti­fi­zierte Rechen­zen­tren über Schutz­maß­nah­men gegen einen Totalausfall.

Denk­bar ist auch eine soge­nannte On-Premise-Lösung. Das bedeu­tet, dass die Daten auf dem Server des Mess­diens­tes gespei­chert und bei Abfra­gen der Nutzer direkt dort abge­ru­fen werden. Diese Lösung hat zwar den Vorteil, dass der Mess­dienst die volle Kontrolle über die Daten auf seinem eige­nen Server hat. Er muss sich jedoch auch um die Fragen der Daten­si­che­rung und der ausrei­chen­den Zugriffs­ka­pa­zi­tä­ten an seinem Server­stand­ort Gedan­ken machen.

Insge­samt gibt es viele Möglich­kei­ten der Ausge­stal­tung sowohl der Zugriffs­kon­trolle durch die Nutzer als auch für die tech­ni­sche Umset­zung der Daten­spei­che­rung. Mit hoher Wahr­schein­lich­keit wird es über die Heiz­kos­ten­ver­ord­nung Vorga­ben zur Anwen­dung konkre­ter Schutz­pro­file und tech­ni­scher Richt­li­nien des Bundes­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik geben. Jeden­falls sind für solche Rege­lun­gen die Grund­la­gen in § 6 Gebäu­de­en­er­gie­ge­setz (GEG) gelegt.

Wich­tig bei allen Gestal­tungs­mög­lich­kei­ten ist, dass die konkrete Ausfüh­rung in den Daten­schutz­ver­ein­ba­run­gen und Daten­schutz­er­klä­run­gen verbind­lich und trans­pa­rent darge­stellt wird.

Schreiben Sie einen Kommentar