|
DSGVO Art 5-6, 13-14, 15-21, 32, 82-83; ElWOG § 83; GWG § 126a Definition - Datenschutzgrundsätze gemäß DSGVO - Rechtmäßigkeit der Verarbeitung von Energieverbrauchsdaten - Transparenzgebot - Keine Verarbeitung ohne Zweck - Gebot der Datenminimierung - Pflicht zur Datensicherheit - Speicherbegrenzung laut DSGVO und Aufbewahrungspflicht - Geldstrafe und Schadenersatz droht Definition - das Gebot der rechtmäßigen Verarbeitung - das Zweckbindungsgebot - das Gebot der Datenminimierung - der Grundsatz der zeitlichen Begrenzung der Datenverarbeitung (Speicherbegrenzung) - das Transparenzgebot - das Gebot der Datensicherheit - die Rechenschaftspflicht des Verantwortlichen für die Einhaltung aller vorgenannten Datenschutzgrundsätze (Nachweispflicht) Unternehmen müssen Vorkehrungen treffen, um die durch Smart Meter generierten personenbezogenen Daten datenschutzkonform zu schützen. Folglich müssen sie auch den Nachweis über die Einhaltung erbringen (Rechenschaftspflicht). Zu Dokumentationszwecken wird ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art 30 DSGVO geführt. - Eine Einwilligungserklärung des Betroffenen liegt vor. Die Erhebung und Verarbeitung der Daten ist ohne Einwilligung des Betroffenen nur soweit erlaubt, wie es für gesetzliche Zwecke (ElWOG, GWG, ...) erforderlich ist. - Weiters ist eine Datenverarbeitung aus den intelligenten Zählern rechtmäßig, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (ElWOG § 83 ff, GWG § 126a ff, ...) des Verantwortlichen erforderlich ist. Die Energieverbrauchsdaten dürfen nur zu den im Gesetz ausdrücklich genannten Zwecken erhoben und verarbeitet werden. - Ferner ist die Datenverarbeitung des Betroffenen zur Vertragserfüllung notwendig. Der Grundsatz der Transparenz soll eine verdeckte Verarbeitung von Betroffenendaten verhindern. Daher sollten Betroffene über die Erhebung und Verarbeitung ihrer Daten und über ihre Betroffenenrechte (Art 15-21 DSGVO) umfassend unterrichtet werden (Art 13-14 DSGVO). Die Unterrichtung muss in leicht zugänglicher Art und Weise und in einer klaren und verständlichen Sprache erfolgen. Verantwortliche müssen Dateninformationen und -auskunft zur Verfügung stellen, die den notwendigen Datenverkehr erläutern. Im Falle einer Zweckentfremdung drohen gemäß Art 83 Abs 5 DSGVO Sanktionen aufgrund eines vorliegenden Datenschutzverstoßes. Gemäß DSGVO ist eine datenschutzkonforme Weiterverarbeitung von Energieverbrauchsdaten zu neuen Zwecken rechtmäßig, wenn die Weiterverarbeitung auf der Einwilligung der betroffenen Person oder einer Rechtsvorschrift beruht. Die Verarbeitung personenbezogener Daten muss dem Datenminimierungsgebot folgen. Es dürfen nur jene Daten verarbeitet werden, die unmittelbar für den, mit dem Kunden, vereinbarten Zweck erforderlich sind. Im Zusammenhang mit Security wäre sicher zu stellen, dass die Datenermittlung (in erster Linie am Gerät), die Datenübertragung, die Speicherung und die Weiterverarbeitung in jedem Schritt authentifiziert, integritätsgesichert und verschlüsselt erfolgt. In der Internet-Datenverarbeitung wird davon ausgegangen, dass Endgeräte beim Benutzer (PCs, Smartphones, Notebooks, ...) und die Übertragungswege generell unsicher sind und daher eine Authentisierung, Verschlüsselung und Integritätssicherung auf Ebene des einzelnen Datenpaketes bzw. des einzelnen Gerätes zu erfolgen hat. Jedes 'im Feld' befindliche Gerät ist mit digitalen Zertifikaten auszustatten, Datensätze sind digital zu signieren und in der Endgerätespeicherung und Übertragung zu verschlüsseln. Dieselben Vorgaben sind für Smart Meter Endgeräte und für die Übertragung (unabhängig unter welchen technischen Standards sie letztlich erfolgt) erforderlich, da für die Geräte und Leitungen im Feld niemand generell die Sicherheitsverantwortung übernehmen kann und somit die Integrität auf Datenebene sicher zu stellen ist. In den Zentralsystemen wird ein Zusammenspiel technischer und organisatorischer Sicherheitsmaßnahmen ausreichen und wirtschaftlich realistisch möglich sein, wenn diese Systeme in kontrollierten Umgebungen betrieben werden (z.B. abgekoppelt von der eigentlichen Energiesteuerung), generelle Sicherheitsmaßnahmen, wie Firewalls, laufendes Monitoring des IT-Betriebs, qualifiziertes Personal, klare Rollenverteilung, eigener Security-Verantwortlicher usw. gesetzt sind. mehr --> Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Vers... mehr --> Kann ich dem Einbau eines smarten Wasserzählers widersprechen? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Entwurf - Intelligente Messgeräte- Einführungsverordnung mehr --> Zusammenstellung: Alle Beiträge zu Smart Metering mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr. |
© ARGE DATEN 2000-2024 Information gemäß DSGVO | webmaster |