Bereit für die DSGVO?

In ein paar Wochen tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Das hat auch Auswirkungen für Energieversorger. Allzu viel Zeit ist nicht mehr bis zum 25. Mai. Hier sind einige wichtige Aspekte noch einmal zusammengestellt.

25. April 2018

Der Datenmanagementspezialist Netapp hat im März 2018 über 1.000 IT-Entscheider in Frankreich, Deutschland, den USA und Großbritannien zum Stand der Umsetzung und ihren Befürchtungen befragt.

 

Die DSGVO-Deadline gilt für alle Unternehmen, die mit personenbezogenen Daten von EU-Bürgern zu tun haben - und beschäftigt IT-Entscheider weltweit. Laut der Umfrage sind sich 67 Prozent der globalen Unternehmen unsicher, ob sie die Deadline einhalten können.

 

Europaweit zeigen sich 64 Prozent besorgt - eine Zahl, die in den letzten 15 Monaten um nur 9 Prozent gesunken sei: In einer Umfrage des Unternehmens Anfang 2017 gaben 73 Prozent an, dass sie Zweifel an einer fristgerechten Umsetzung der Vorgaben haben.

 

Bußgelder drohen

Die globalen Unternehmen seien sich der Konsequenzen im Falle einer Nichteinhaltung bewusst, teilt das Unternehmen weiter mit. Mehr als ein Drittel der Befragten gab an, dass die Bußgelder die Existenz ihrer Unternehmen gefährden könnte. 

 

Verstöße gegen die neuen Datenschutzvorschriften können künftig mit Bußgeldern bis zu 10 oder 20 Millionen Euro oder in Höhe von 2 beziehungsweise 4 % des gesamten, weltweit erzielten Jahresumsatzes verfolgt werden, je nachdem, welcher Betrag höher ist. Neben dem finanziellen Risiko stehen auch der Ruf und das Ansehen der Unternehmen in Gefahr.

 

Das erläutert die Maslaton Rechtsanwaltsgesellschaft in einer . Unter anderem geht es in dem Beitrag auch darum, was im Zusammenhang mit der DSGVO zu beachten ist oder ob sich die Verantwortung auf Dritte übertragen lässt.

 

Auswirkungen auf Messstellenbetreiber

Auch wenn der Datenschutz im Messstellenbetriebsgesetz verankert ist, ist die DSGVO zu beachten, wie Marco Fischer von der Maslaton Rechtsanwaltsgesellschaft berichtet. 

 

"Die DSGVO ist dem MsbG gegenüber als europäisches Gemeinschaftsrecht grundsätzlich vorrangig anzuwenden", so Fischer in einem zum Thema Datenschutz und Digialisierung. 

 

"Allerdings ermöglicht die DSGVO ihren Mitgliedstaaten durch eine Vielzahl von Öffnungsklauseln, bereichsspezifischere Bestimmungen einzuführen, die die Anforderungen für die Verarbeitung personenbezogener Daten präzisieren. So auch im Rahmen der Rechtmäßigkeit der Datenverarbeitung, für die die §§49ff.MsbG nach zutreffender Ansicht eine solche sektorspezifische Regelung darstellen, sodass sich Rechtmäßigkeit der Datenverarbeitung im Rahmen des Messstellenbetriebes grundsätzlich abschließend nach dem nationalen MsbG bemisst."

 

Die übrigen Vorschriften der DSGVO würden hingegen weiterhin verbindlich bleiben, soweit der nationale Gesetzgeber nicht wiederum von einer Öffnungsklausel Gebrauch gemacht habe (insbesondere durch das Bundsdatenschutzgesetz BDSG-neu). Insoweit bleibe auch für Unternehmen der Energiewirtschaft der wesentliche Inhalt der DSGVO und des BDSG-neu verpflichtend.

 

Smart Home und Smart Building

Nicht nur das Smart Metering ist dabei von der Verordung tangiert, auch im Bereich Smart Home und Smart Building gilt es einiges zu beachten.

"Werden Daten personenbezogen erfasst, etwa bei der Eingangskontrolle an einer Immobilie, dann sollten diese so schnell wie möglich entpersonalisiert werden, zum Beispiel durch Anonymisierung. Damit fallen sie aus dem Geltungsbereich des BDSG und können ohne Auflagen verwendet werden", berichtet Günter Martin vom TÜV Rheinland in der .

 

Die beiden wichtigsten Auflagen seien die Zweckbindung und die Einwilligung. Es muss fest definiert sein, zu welchem Zweck die Daten erhoben werden und der Betroffene muss zustimmen. 

 

Außerdem sei die Verkettung von Daten nach dem BDSG untersagt, vor allem um Profilbildung zu verhindern. Er geht in dem Beitrag auch auf weitere wichtige Regelungen im Zusammenhang mit Smart-Home und Smart Building ein.

 

Pflicht und Kür bei der IT-Sicherheit

Dass die DSGVO neben all den Pflichten durchaus auch Chancen für Versorger bieten kann, erläutert Helko Kögel von Rohde & Schwarz in der .

 

Er geht in seinem Beitrag auch auf wichtige Aspekte der Pflichten ein. So müssen zum Beispiel die personenbezogenen Daten angemessen vor Manipulation oder Fälschung geschützt werden. "Da die Zahl der Cyberangriffe steigt, hat dieses Prinzip einen neuen Stellenwert", so Kögel.

 

Ein weiterer Punkt, den er erwähnt, ist die Rechenschaftspflicht. Die Einhaltung der verschiedenen Grundsätze müsse nachgewiesen werden. Die Unternehmen müssen die Vertraulichkeit, Integrität und Belastbarkeit der Systeme und Dienste sicherstellen. Außerdem müssen sie gewährleisten, dass die personenbezogenen Daten verfügbar seien und eine Wiederherstellung der Daten ermöglichen.

 

"Um dem erhöhten Anspruch der EU-DSGVO gerecht zu werden, bedarf es zudem IT-Sicherheitslösungen, die auf allen Ebenen zusammenarbeiten. Dazu gehört das Einrichten sicherer Netzwerke, des Monitorings, der Endpoints, Applikationen und Clouds", erläutert der Experte im Beitrag.

 

"Datenschutz und Informationssicherheit  werden berücksichtigt und die EU-DSGVO zur Chance für das Unternehmen." Mit der Richtlinie könnten Unternehmen ihr Vertrauensverhältnis zu Kunden und Mitarbeitern stärken, so Kögel.