Zahlreiche neue Smart Grid-Anwendungen machen es erforderlich, Daten über Energieverbrauch und -erzeugung sowie den Status von Haushaltsgeräten zu erfassen. Beispiele für diese Anwendungen sind Demand Response-Mechanismen oder die Netzüberwachung. Aus den gesammelten Daten können jedoch Informationen über das Nutzerverhalten abgeleitet werden, was sie zu einer Quelle für zahlreiche Bedrohungen wie beispielsweise zielgerichtetes Marketing, Betrug oder Einbrüche macht.
Die neue EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft tritt, macht die Behandlung der Risiken für den Datenschutz in Smart Grid- und Smart Metering-Systemen durch den Netzbetreiber verpflichtend. Von diesem Zeitpunkt an müssen neue Anwendungen, die personenbezogene Daten verarbeiten, wie beispielsweise Smart Metering, einer Datenschutz-Folgenabschätzung unterzogen werden.
Um eine Richtlinie zur Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bereitzustellen, hat die Expert Group 2 der Smart Grid Task Force (SGTF) in zusammen mit der Artikel-29-Datenschutzgruppe ein Template für die Datenschutz-Folgenabschätzung in Smart Grid und Smart Metering Systemen entwickelt. Das vorgeschlagene Template für die Datenschutz-Folgenabschätzung ist in die acht Schritte unterteilt (s. Abbildung).
Der Prozess der Datenschutz-Folgenabschätzung beinhaltet nicht nur die Risikobewertung, sondern auch die vorgesehene Strategie zur Risikominimierung inklusive geplanter Sicherheitsmaßnahmen, die den erkannten Risiken entgegenwirken. Die Datenschutz-Folgenabschätzung soll dabei komplementär oder Teil eines weitergefassten Risikomanagements sein.
Um den Prozess der Datenschutz-Folgenabschätzung auf Basis des Templates zu unterstützen, hat das AIT Austrian Institute of Technology ein webbasiertes Tool entwickelt. Dieses Tool gewährleistet einen vergleichbaren Grad an Details und eine Homogenität zwischen den Datenschutz-Folgenabschätzungen verschiedener Teams oder Unternehmen. Darüber hinaus bietet das Tool ein benutzerfreundliches User Interface, das den Anwender durch den Prozess führt. Jeder Schritt wird kurz beschrieben und zusätzliche Details werden mit Hilfe von Tooltips erklärt. Informationen über die Akteure sowie generische Bedrohungen und Maßnahmen sind integriert und können aus einem vordefinierten Katalog ausgewählt werden. Der Benutzer hat außerdem die Möglichkeit, individuelle Objekte hinzuzufügen, die in verschiedenen Smart Grid Anwendungen wiederverwendet werden können. Schließlich unterstützt das Tool die Dokumentation der Datenschutz-Folgenabschätzung in einem Bericht, der in unterschiedliche Formate, einschließlich Word und PDF, exportiert werden kann.
Den gesamten Newsletter finden sie hier!