13048/AB XXIV. GP

Eingelangt am 07.02.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

BM für Wirtschaft, Familie und Jugend

Anfragebeantwortung

 

Präsidentin des Nationalrates

Mag. Barbara PRAMMER

Parlament

1017 Wien

 

 

                                                                                            Wien, am 4. Februar 2013

 

                                                                                            Geschäftszahl:

                                                                          BMWFJ-10.101/0378-IM/a/2012

 

 

In Beantwortung der schriftlichen parlamentarischen Anfrage Nr. 13304/J betreffend „Einführung der Smart Meter“, welche die Abgeordneten Ing. Heinz-Peter Hackl, Kolleginnen und Kollegen am 7. Dezember 2012 an mich richteten, stelle ich eingangs fest, dass im Folgenden nur auf im Zuständigkeitsbereich des Bundesministeriums für Wirtschaft, Familie und Jugend befindliche Rechtsgrundlagen Bezug genommen werden kann. Darüber hinaus ist darauf hinzuweisen, dass die Erhebung, Verarbeitung und Sicherung von Messdaten durch ein intelligentes Messgerät wie jede andere Datenanwendung den Rechtsvorschriften des Datenschutzgesetzes (DSG) unterliegt.

 

Antwort zu Punkt 1 der Anfrage:

 

Die Verordnung, mit der die Einführung intelligenter Messgeräte festgelegt wird (Intelligente Messgeräte-Einführungsverordnung – IME-VO), BGBl. II Nr. 138/2012, wurde am 24.4.2012 im Bundesgesetzblatt kundgemacht und ist am folgenden Tag in Kraft getreten.

 

Bereits seit über 10 Jahren sind bei Industrie- und Gewerbekunden mit hohen Verbräuchen rund 30.000 sogenannte Lastprofilzähler im Einsatz. Diese Lastprofilzähler erheben ebenfalls 15-min-Verbrauchs- und Leistungswerte und werden in den meisten Fällen ebenfalls fernausgelesen bzw. -gesteuert. Soweit bislang bekannt ist, ist es in diesem Bereich weder zu Datenschutz- noch zu Sicherheitsbedenken gekommen.

 

Aktuell sind in Österreich bereits rund 200.000 intelligente Strommessgeräte im Einsatz.

 

 

Antwort zu den Punkten 2 bis 4 der Anfrage:

 

Die Systeme sind durch den Netzbetreiber oder von ihm beauftragte Dritte nach dem Stand der Technik ausreichend vor unberechtigtem Zugriff abzusichern (vgl. § 3 Z 7 Intelligente Messgeräte-Anforderungsverordnung 2011 - IMA-VO 2011, BGBl. II Nr. 339/2011) bzw. es ist sicherzustellen, dass die Daten nach dem Stand der Technik vor dem Zugriff Dritter geschützt sind und die Übermittlung der Daten verschlüsselt erfolgt (vgl. § 2 Abs. 2 bzw. § 3 Z 1 lit. c Datenformat- und Verbrauchsinformationsdarstellungsverordnung 2012 - DAVID-VO 2012, BGBl. II Nr. 313/2012).

 

Im europäischen Mandat zur Spezifizierung von europaweit einheitlichen Standards und Normen von Smart Meter-Systemen ist es vorgesehen, explizite Sicherheitsstandards zusätzlich aufzunehmen. Entsprechende Vorgaben sind für das 1. Quartal 2013 angekündigt. Bereits die IMA-VO 2011 verweist darauf, dass diese europäischen Standards mit der Veröffentlichung auch in Österreich zum Stand der Technik werden. Wichtig ist anzumerken, dass der Fokus des Mandats darauf gerichtet ist, bereits bestehende Standards und Normen bestmöglich zu integrieren und damit die Adaptionen bei den Herstellern der Geräte so gering wie möglich zu halten. Im Zuge des Mandats wurden die Normungsgremien von der Kommission angehalten, sich speziell dem Thema Sicherheit zu widmen. Daher werden auch die zukünftigen europäischen Standards den notwendigen Sicherheitsaspekt einheitlich und ausreichend abdecken und als Stand der Technik gelten.

Zudem ist nicht zu erwarten, dass Smart Meter in Zukunft direkt mit den Netzleitsystemen der Netzbetreiber verbunden sind. In der Regel werden die Geräte über ein eigenes, separates System, das sogenannte „Meter Data Management", ausgelesen und gesteuert.

 

Auch das DSG selbst schreibt zusätzlich - unabhängig von der konkreten Datenanwendung - vor, dass Maßnahmen zur Gewährleistung der Datensicherheit zu treffen sind. Zudem sind bei der Meldung der Datenanwendung auch Angaben über die getroffenen Datensicherheits­maßnahmen, die eine vorläufige Beurteilung der Angemessenheit der Sicherheitsvorkehrungen erlauben, anzuführen.

 

 

Antwort zu den Punkten 5 bis 9 der Anfrage:

 

Die Übermittlung von Verbrauchsdaten des Netzbenutzers an den Netzbetreiber bzw. durch den Netzbetreiber an Stromlieferanten darf nur insoweit erfolgen, als dies gesetzlich explizit zulässig ist, der Erfüllung von Verträgen dient oder auf einer Zustimmung des Kunden beruht. Auch für die übrigen Aspekte wie etwa Recht auf Löschung oder Auskunftsrecht findet das DSG Anwendung.

 

Gemäß § 84 Abs. 1 ElWOG 2010 ist zumindest der tägliche Verbrauchswert zu erfassen und zu verarbeiten. Diesen täglichen Wert (etwa ein Verbrauchswert um Mitternacht) hat der Netzbetreiber im Internet - für den persönlichen Gebrauch des Kunden - auszugeben. Die Auslesung von Viertelstundenwerten aus den Messgeräten ist von einer Kundenzustimmung bzw. der Existenz eines bestehenden Vertrags abhängig. Einmal im Monat hat der Netzbetreiber auf Basis der gesetzlichen Verpflichtung von § 84 Abs. 2 ElWOG 2010 die Verbrauchswerte dem Energielieferanten zu übermitteln.

 

Die gemessenen Daten dienen den Netzbetreibern zur Optimierung des Netzsystems und den Energielieferanten für die Verrechnung der gelieferten Energie. Der Energielieferant erhält lediglich die Daten jener Letztverbraucher, die er mit Energie beliefert.

Für die Zwecke der Aufrechterhaltung eines sicheren und effizienten Netzbetriebes sowie der Energiestatistik können die 15-Minuten-Werte anonymisiert ausgelesen werden. Zu diesem Zwecke werden diese Daten unmittelbar nach deren Auslesen anonymisiert und dürfen nur in dieser nicht personenbezogenen Form verwendet werden. Der Verkauf von anonymisierten Daten ist unzulässig, da die Anonymisierung ausschließlich zu energiestatistischen und nicht zu betriebswirtschaftlichen Zwecken der Netzbetreiber dienen darf. Die technische Ausführung der Anonymisierung ist systemabhängig vom Netzbetreiber zu gewährleisten. Diesbezüglich gibt es bereits im Rahmen von Pilotprojekten bei der Datenschutzkommission angemeldete Datenanwendungen über anonymisierte Auslesung dieser Daten.

 

Der Entwurf zum Energieeffizienzpaket des Bundes sieht für § 84 ElWOG 2010 entsprechende gesetzliche Einschränkungen der Verwendung der Verbraucherdaten vor und soll damit die derzeit bestehende gesetzliche Grundlage noch deutlicher ausgestalten, womit dem Netzbetreiber bzw. dem Lieferanten ein genau festgelegter gesetzlicher Rahmen vorgegeben wird. Sollte dieser Entwurf entsprechend Gesetz werden, ist sichergestellt, dass aufgrund dieser genauen gesetzlichen Einschränkungen Verbrauchsdaten (personalisiert oder anonymisiert) nur für diese vorgesehenen Zwecke Verwendung finden dürfen.

 

Weitere Bestimmungen betreffend die Verhinderung missbräuchlicher Verwendung von Daten finden sich in den bezughabenden Bestimmungen des DSG, des ElWOG 2010 und des GWG 2011.