Elektromobilität & Datenschutz

Bere­its vor einem Jahr warnte Peter Schaar, Bun­des­beauf­tragter für Daten­schutz und Infor­ma­tion­ssicher­heit, ein­dringlich davor, die daten­schutzrechtlichen Vor­gaben beim Aus­bau der Lade­in­fra­struk­tur zu vernachlässigen:
»Die neu entste­hende Infra­struk­tur aus Ladesäulen, die Anbindung an intel­li­gente Strom­net­ze sowie an elek­tro­n­is­che Kom­mu­nika­tions­di­en­ste darf nicht zu ein­er Kon­trolle des Fahrver­hal­tens der Nutzer von Elek­tro­mo­bilen führen. So sehr ich auch nach­haltige Mobil­ität­skonzepte begrüße, dür­fen über den Umweg Elek­tro­mo­bil­ität keine umfan­gre­ichen Bewe­gungs­bilder der Nutzer entste­hen, aus denen sich Rückschlüsse auf Gewohn­heit­en und Aufen­thalt­sorte der Betrof­fe­nen ziehen lassen. Durch frühzeit­ige Berück­sich­ti­gung von Daten­schutz­be­lan­gen kön­nen umwelt­fre­undliche Mobil­ität­skonzepte ohne Abstriche am infor­ma­tionellen Selb­st­bes­tim­mungsrecht real­isiert werden.«
Das Bun­des­daten­schutzge­setz (BDSG) normiert hierzu einige Grund­sätze. Ergänzend wur­den inzwis­chen sek­toren­spez­i­fis­che Daten­schutzvor­gaben in das Energiewirtschafts­ge­setz (EnWG) aufgenom­men. In diesem Beitrag möcht­en wir die wesentlichen Grund­sätze des Daten­schutzes vorstellen: Die Grund­sätze der Daten­ver­mei­dung und ‑sparsamkeit, des Löschens und der Einwilligung.
Grund­satz der Daten­ver­mei­dung und Datensparsamkeit
Stets sind bei der Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en und der Auswahl und Gestal­tung von Daten­ver­ar­beitungssys­te­men so wenig per­so­n­en­be­zo­gene Dat­en wie möglich zu erheben, zu ver­ar­beit­en und zu nutzen. Per­so­n­en­be­zo­gene Dat­en sind zu anonymisieren und zu pseu­do­nymisieren, soweit dies nach dem jew­eili­gen Ver­wen­dungszweck möglich ist und hier­durch kein unver­hält­nis­mäßiger Aufwand entste­ht. Dabei bein­hal­tet ger­ade das Gebot der Datensparsamkeit auch eine Reduzierung der Anzahl der Nutzung von Dat­en, nicht nur eine Reduzierung der Anzahl der ver­ar­beit­eten Dat­en. Eine wieder­holte Ver­w­er­tung von Dat­en ohne Erzeu­gung eines Mehrw­ertes wider­spricht dem­nach eben­falls diesem Grund­satz. Das Prinzip der Daten­ver­mei­dung soll bere­its durch tech­nis­che Aus­gestal­tung erre­icht wer­den, sofern der angestrebte Endzweck dadurch noch erzielt wer­den kann. Davon getren­nt ist stets zu über­prüfen, ob die Daten­er­he­bung bzw. ‑ver­ar­beitung tat­säch­lich erforder­lich ist (Erforder­lichkeits­grund­satz).
Grund­satz des Löschens
Weit­er­hin sind per­so­n­en­be­zo­gene Dat­en in bes­timmten Fällen verpflich­t­end zu löschen. Diese Pflicht kor­re­spondiert mit einem weit­eren wichti­gen Grund­satz, der Daten­sicher­heit. Bei exis­ten­ten Dat­en muss dem­nach entwed­er sichergestellt sein, dass die Dat­en nur von den berechtigten Per­so­n­en ver­wen­det wer­den oder sie sind dem nicht berechtigten Per­so­n­enkreis durch Löschung vorzuen­thal­ten. Beispiel­sweise sind per­so­n­en­be­zo­gene Dat­en zu löschen, wenn sie für eigene Zwecke ver­ar­beit­et wer­den, sobald ihre Ken­nt­nis für die Erfül­lung des Zwecks der Spe­icherung nicht mehr erforder­lich ist. Dies ist z.B. der Fall, wenn Ver­trags­beziehun­gen been­det sind. Außer­dem beste­ht die grund­sät­zliche Pflicht der ver­ant­wortlichen Stelle, Empfänger zu ver­ständi­gen, denen im Rah­men ein­er Datenüber­mit­tlung diese Dat­en zur Spe­icherung weit­ergegeben wur­den. Diese Pflicht gilt jedoch nur, soweit dies keinen unver­hält­nis­mäßi­gen Aufwand erfordert und schutzwürdi­ge Inter­essen des Betrof­fe­nen nicht ent­ge­gen­ste­hen. Das Energierecht sieht in diesem Kon­text eine spezielle Lösch­pflicht für Dat­en vor, die im Zusam­men­hang mit Anhalt­spunk­ten für die rechtswidrige Inanspruch­nahme eines Messsys­tems oder sein­er Dien­ste erhoben wurden.
Grund­satz der Einwilligung
Die Erhe­bung von Dat­en bedarf (falls keine geset­zliche Erlaub­nis beste­ht) grund­sät­zlich der Ein­willi­gung durch den Betrof­fe­nen. Das Legit­i­ma­tions­bedürf­nis ein­er Daten­ver­ar­beitung beste­ht für jeden Schritt der üblichen vier Daten­ver­ar­beitungsphasen (Erhe­bung, Spe­icherung, Nutzung sowie Weit­er­gabe und Über­mit­tlung der Dat­en). Dabei sind die unter­schiedlichen Phasen über ihren jew­eili­gen Zweck gebunden(Zweckbindungsgrundsatz), so z.B. um die Überwachung der Park­dauer und die Berech­nung der Parkge­bühren zu ermöglichen.
Die EG-Daten­schutzrichtlin­ie definiert die Ein­willi­gung der betrof­fe­nen Per­son als »jede Wil­lens­bekun­dung, die ohne Zwang, für den konkreten Fall und in Ken­nt­nis der Sach­lage erfol­gt und mit der die betrof­fene Per­son akzep­tiert, dass per­so­n­en­be­zo­gene Dat­en, die sie betr­e­f­fen, ver­ar­beit­et wer­den«. Aus dieser EG-rechtlichen Vor­gabe haben sich auch die nationalen (und im Ergeb­nis stren­geren) Vor­gaben nach BDSG her­aus­ge­bildet. Eine wirk­same Ein­willi­gung set­zt Frei­willigkeit, Informiertheit, Schriftlichkeit sowie/und die jed­erzeit­ige Möglichkeit des Wider­rufs voraus.
Aus­blick
Die Angst vor einem »gläser­nen Aut­o­fahrer« muss ernst genom­men wer­den. Die Kon­ferenz der Daten­schutzbeauf­tragten des Bun­des und der Län­der und der Düs­sel­dor­fer Kreis veröf­fentlicht­en im Juni 2012 eine Ori­en­tierung­shil­fe für daten­schutzgerecht­es Smart Metering.
Es ist ins­beson­dere mit Blick auf die neuen Verord­nungser­mäch­ti­gun­gen im EnWG zu erwarten, dass in Zukun­ft weit­erge­hende, sehr dif­feren­zierte Bes­tim­mungen zum Daten­schutz zu beacht­en sind. Die Auf­gabe dieser Nor­men wird es dann sein, die Notwendigkeit ein­er fortschrit­tlichen und benutzer­fre­undlichen Lade­in­fra­struk­tur auf der einen und dem Schutz des Per­sön­lichkeit­srechts des Nutzers auf der anderen Seite zu einem guten Aus­gle­ich zu bringen.
Car­olin Klein und Chris­t­ian A. Mayer
⇢ Noerr LLP
⇢ www.noerr.com

Nach oben