© e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche...

e-commerce monitoring gmbh

© e-commerce monitoring gmbh 2010

Smart-Metering - Grundrechtliche Fragen

inkl. Datenschutzfragen im Sinne des DSG 2000 Hans G. Zeger, e-commerce monitoring gmbh

Wien, Workshop AEA, 4. Mai 2010



Es sind nicht bloß Daten vor den Menschen zu schützen, sondern den Menschen ist in der Informationsgesell-schaft das Grundrecht auf Privatsphäre zu sichern.



Themen

Grundlagen Privatsphärebestimmungen

Grundbegriffe DSG 2000

Rechtmäßige Datenverwendung

spezifische Smartmeter-Fragen



Bestimmungen zum Schutz der Privatsphäre

• EMRK Art 8 (Privatsphäre, Familienleben, Briefverkehr)

• StGG (Staatsgrundgesetz) Art 9, 10 (Briefgeheimnis) u. 10a (Fernmeldegeheimnis)

• §1 DSG 2000 (Geheimhaltung Daten)

• §16 ABGB (angeborene Rechte), ABGB §1328a (Bloßstellung)

• StGB z.B. §119f (Telekommunikationsgeheimnis), §118f (Briefgeheimnis) und §§302ff (Amtsmissbrauch)

• TKG 2003 §93 (Kommunikationsgeheimnis)

• UrhG §77 (Briefe, Tagebücher, ähnliche vertrauliche Aufzeichnungen), §78 (Bildnissschutz), §87 Abs 2 (Entschädigung)

• MedienG §7ff (Bloßstellung)

Schutz der Privatsphäre - Übersicht



Europäische Menschenrechtskonvention (EMRK)

Artikel 8 - Recht auf Achtung des Privat- und Familienlebens (1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. (2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist.

Grundrecht Privatsphäre



Entwicklung zum DSG 20001978 erstes Datenschutzgesetz - DSG (BGBl.

Nr. 565/1978)(Geltung 1.1.1980-31.12.1999)

1995 EG-Datenschutzrichtlinie 95/46/EG1999 Datenschutzgesetz - DSG 2000 ( BGBl. I

Nr. 165/1999)

Änderungen des DSG 20002001 Euro-Umstellung der

Verwaltungsstrafen (BGBl. I Nr. 136/2001)2005 "Tsunami"-Bestimmung (BGBl. I Nr.

13/2005)2008 Änderungen in

Verfassungsbestimmungen (BGBl. I Nr. 2/2008)

2009 DSG 2000 - Novelle 2010 (BGBl. I Nr. 133/2009)

2009 Partnerschaft-Gesetz (BGBl. I Nr. 135/2009)

DSG 2000 - Novelle 2010 - Grundlagen



weitere für die Privatsphäre / Datenschutz relevante Bestimmungen

- Europarat ETS 108 – Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (28. Jänner 1981)seit 1988 in Österreich verbindlich (BGBl. Nr. 317/1988)

- OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (23. September 1980)haben für Österreich nur Empfehlungscharakter

Grundrecht Privatsphäre



Umsetzung der EU-Richtlinie "Datenschutz" (1995)

soll Privatsphäre (Art.1 Abs.1) und Informationsaustausch (Art.1 Abs.2) sichern

Art. 1 Abs. 1 "Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten."

EU-RL gilt nur für "natürliche Personen"DSG 2000 auch für "juristische und sonstige Personen"damit vertritt Österreich EU-weit eine exotische Position

DSG 2000 - Grundlagen



DSG 2000 - Grundrecht

Einschränkungen des Verbots möglich aufgrund:- der Zustimmung des Betroffenen- von Gesetzen (Behörden)- Wahrung überwiegender Interessen Dritter/Auftraggeber- lebenswichtiger Interessen des Betroffenen- "allgemeiner" Verfügbarkeit von Daten

DSG 2000 §1 (Verfassungsbestimmung):

"jede Verwendung personenbezogner Daten ist verboten"

umfassender Geheimhaltungsanspruch

Grundlage ist Art. 8 EMRK ("Achtung des Privatlebens")



DSG 2000 §4 Z1

"Daten" ("personenbezogene Daten")"Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist"

DSG 2000 §4 Z3"Betroffener""jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden"

Datenbegriff sehr allgemein gehalten, umfasstauch Bild- und Tondaten, biometrische Daten,

sonstige technische Daten




Personenbezogene Daten

Indirekt personenbezogene Daten §4 Z1 DSG 2000, (kein EU-Begriff!)

personenbezogene Daten §4 Z1 DSG 2000

sonstige besonders schutzwürdige Daten §18 Abs.2 DSG 2000 (kein EU-Begriff)

sensible Daten§4 Z2 DSG 2000




DSG 2000 §4 Z2 ("sensible" Daten)

Daten natürlicher Personen über

rassische und ethnische Herkunft

politische Meinung

Gewerkschaftszugehörigkeit

religiöse und philosophische Überzeugung

Gesundheit

Sexualleben

Probleme kann die Abgrenzung bereiten, z.B. Hautfarbe, Speisegewohnheiten, "Kopftuch",

Sozialberatung


für Smartmeter vermutlich nicht relevant



DSG 2000 §4 Z4"Auftraggeber" / Verantwortlicher für Datenverwendung"natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft", Begriff auf das "Verwenden von Daten" (Z8) abgestimmt (nicht Datenanwendung)

DSG 2000 §4 Z5 "Dienstleister"natürliche oder juristische Personen, ...... , wenn sie Daten, nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (auftragsgemäße Datenverwendung)





DSG 2000 §4 Z6"Datei"

"strukturierte Sammlung von Daten, die nach mindestens einem [personenbezogenen, Anm.] Suchkriterium zugänglich sind"

DSG 2000 §4 Z7,,Datenanwendung'' (früher: ,,Datenverarbeitung'')

"die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte ... Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung)"

DSG 2000 §4 Z8" Verwenden von Daten"

"jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten"



DSG 2000 §4 Z9 "Verarbeiten von Daten""das Ermitteln, Erfassen, Speichern, [....] oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten"

DSG 2000 §4 Z12 "Übermitteln von Daten""die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister"

Entscheidung DSK K120.656/16-DSK/00"technisch unabhängig"

Übermittlung ist unabhängig von der technischen Methode




Grundsätze der Verwendung von Daten (§6ff)

Verwendung nach Treu und Glauben (Abs. 1 Z1)

Ermittlung für festgelegte, eindeutige und rechtmäßige Zwecke (Abs. 1 Z2)

Weiterverwendungsverbot für unvereinbare Zwecke (Abs. 1 Z2)

Daten müssen für den Zweck der Datenanwendung wesentlich sein (Abs. 1 Z3)

Möglichkeit der Verabschiedung branchenspezifischer Verhaltensregeln (Abs. 4) [Selbstregulierung einer Branche]

DSK K120.705/010-DSK/2001 ("gelindester Eingriff")

Zweck einer Datenanwendung muss sich an der gelindesten zum Ziel führenden Datenverwendung orientieren




Grundlage einer rechtmäßigen Datenverwendung

Dreistufiges Konzept

Es muss eine Rechtsgrundlage für die Datenanwendung geben und die Datenverwendung entspricht dem Grundsatz von Treu und Glauben (§6, §7 Abs.1)

Es muss eine Rechtsgrundlage für die Verwendung der konkreten Daten eines Betroffenen geben (§§7ff)

Die Datenanwendung muss den Registrierungserfordernissen entsprechen (§§16ff)




Smartmeter - Themenkreise

Zweck von Smartmeter-Lösungen?

Rechtsgrundlage von Smartmeter?

(sicherheits)technische Umsetzung?

Begleitmaßnahmen zum Schutz der Privatsphäre

Smartmeter - spezifische Problemstellungen



Zweck von Smartmeter-Lösungen?Verwendung personenbezogener Daten nur bei berechtigten Zweck zulässigMögliche Zwecke:

• indivduelle Einsparungspotentiale der Konsumenten• bessere Planung der Lastverteilung (Energieeffizienz)• bessere Kontrolle/Eingriffe bei Lastspitzen bzw. bei

(un)zulässiger Stromentnahme (Überschreiten der vereinbarten Leistung, Verschiebungen in kapazitiver/Induktiver Belastung (Nullpunktverschiebung), Blindenergieanteil

• erleichterte Stromabschaltungen/-einschaltungen bei Zahlungsverzug

• Umsetzung komplexer Strombezugs- und -tarifmodelle, Priorisierung von Netzteilnehmern

• ???Für jeden der genannten Zwecke ist eine

ausreichende Rechtsgrundlage erforderlich und es dürfen nur die unbedingt notwendigen Daten

verwendet werden




Rechtsgrundlage von Smartmeter?

Mögliche Rechtsgrundlagen:

•gesetzliche Bestimmungen (EG-Richtlinie allein reicht jedoch nicht)

•Allgemeine Geschäftsbedingungen

•überwiegende Interessen des Stromversorgers(bei Fehlen der Beeinträchtigung der Privatsphäre)

•überwiegende Interessen Dritter (nicht ausreichend bei Behörden)(bei Fehlen der Beeinträchtigung der Privatsphäre)





(sicherheits)technische Umsetzung?DSG 2000 verlangt in §14 wirksame Maßnahmen zur Sicherung personenbezogener DatenSicherheitsmaßnahmen haben einen Ausgleich zwischen folgenden Punkten zu finden:

Stand der Technik entsprechend [Eichvorgaben, "Industrie"standard Powerline, ...]wirtschaftlich vertretbarangemessenes Schutzniveau muss erreicht werden

rechtlich-organisatorische Sicherheitsmaßnahmen

- ausdrückliche Aufgabenverteilung- ausschließlich auftragsgemäße Datenverwendung- Belehrungspflicht der Mitarbeiter- Regelung der Zugriffs- und Zutrittsberechtigungen- Vorkehrungen gegen unberechtigte Inbetriebnahme von

Geräten- Protokollierungspflicht



Begleitmaßnahmen zum Schutz der Privatsphäre

•Informationstools für Konsumenten zu Strombezug oder zu Verbrauchsprofilen (Profilvergleiche?)

•Schutz gegen unwünschtes Auslesen von Daten durch unberechtigte Dritte:

Standort der Smartmeter: z.B. Gangbereich, versperrbare Kästen, ...

Sperrmöglichkeiten des Zählers

•???




Dr. Hans G. Zegere-commerce monitoring gmbhA-1160 Wien, Redtenbachergasse 20

Tel.: 0676 / 9107032Fax.: 01 / 4803209Mail persönlich: [email protected]

Zertifizierung: http://www.a-cert.ate-commerce: http://www.e-rating.at

Web2.0: http://web2.0.freenet.atPersonal Page:http://www.zeger.at

Kontaktdaten



Ich danke für Ihre Aufmerksamkeit

© e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche...

Documents

Transcript of © e-commerce monitoring gmbh 2010 e-commerce monitoring gmbh Smart-Metering - Grundrechtliche...