Die Datenschutz-Grundverordnung der Europäischen Union blieb zwei Jahre lang weitgehend unbemerkt, wird aber nun verbindlich wirksam. Sie stellt hohe Anforderungen an die Verarbeitung personenbezogener Informationen und birgt erhebliche Risiken. Darauf sind viele Unternehmen noch nicht gut vorbereitet.
Intelligente Messsysteme erfassen und übermitteln künftig auch personenbezogene Stromverbrauchs-Informationen. Archivfoto 2017: Stefan Schroeter
Die europäische Datenschutz-Grundverordnung ist bereits im Mai 2016 in Kraft getreten, blieb aber lange Zeit weitgehend unbemerkt. Nach einer zweijährigen Umsetzungsfrist wird sie nun am 25. Mai 2018 in der gesamten Europäischen Union verbindlich wirksam. Bis dahin sollten die hier niedergelassenen Unternehmen ihre Geschäftsprozesse an die neuen Regelungen anpassen können. Doch es gibt deutliche Anzeichen dafür, dass sich viele Unternehmen noch nicht ausreichend auf die höheren Datenschutz-Anforderungen und die damit verbundenen erheblichen Risiken einstellen konnten.
Nach Einschätzung des BKWK Bundesverbandes Kraft-Wärme-Kopplung, in dem Hersteller und Betreiber von Block-Heizkraftwerken organisiert sind, ist den wenigsten Akteuren überhaupt bewusst, welche Herausforderungen und Risiken auf ihre Unternehmen zukommen. Dabei erscheinen die Risiken enorm hoch, die möglichen Strafen bedrohlich: Verstößt ein Unternehmen gegen die neuen Vorschriften für den Umgang mit personenbezogenen Daten, kann es mit Bußgeldern von bis zu 20 Mio. Euro oder 4 Prozent des gesamten, weltweit erzielten Jahresumsatzes belegt werden. Außerdem rechnen Experten damit, dass Anwaltskanzleien die neue Verordnung dafür nutzen können, kostspielige Abmahnungen an Betreiber von Webseiten zu verschicken.
Welche Möglichkeiten es für Energieunternehmen gibt, sich auf die DS-GVO einzustellen, haben Datenschutz-Experten bei einem BKWK-Informationstag am 18. April in Leipzig ausführlich diskutiert. Dabei waren sie sich weitgehend darin einig, dass bis zum 25. Mai noch keine perfekte Umsetzung des neuen Datenschutz-Rechts zu erwarten ist. Unternehmen sollten aber zumindest einfache Lösungen für die wichtigsten Vorschriften vorweisen können und die Datenschutz-Erklärung auf ihrer Webseite überarbeiten.
Weitere neue Herausforderungen für den Datenschutz dürfte es künftig durch personenbezogene Stromverbrauchs-Informationen geben, die von intelligenten Messsystemen verarbeitet werden. Unter den Stromkunden mit 6.000 Kilowattstunden Jahresverbrauch, die solche „Smart Meter“ ab 2020 einsetzen müssen, können auch schon Privatkunden mit besonders hohem Stromverbrauch sein. Ihre Stromverbrauchs-Daten werden von den intelligenten Messsystemen sehr detailliert erfasst und an Stromnetz-Betreiber übermittelt.
