Smart Meter und Datenschutz : Welche Daten Smart Meter sammeln und was damit passiert

Smart Meter sind digitale Stromzähler, die den Energieverbrauch messen und gesammelte Daten dem Verbraucher anzeigen. Der Netzbetreiber kann auf den Smart Meter zugreifen und den Stromverbrauch des Kunden ablesen. Ein persönliches Ablesen des Stromverbrauchs ist dadurch nicht mehr nötig, wodurch Kunde und Anbieter Zeit sparen.

Die EU gibt vor, dass bis 2020 mindestens 80 Prozent aller Kundenanlagen über Smart Meter verfügen müssen. In Ländern wie Italien, Schweden und den Niederlanden wurde die Einführung der Smart Meter bereits beschlossen und die Stromzähler weitestgehend überall installiert. Die österreichische Regierung hinkt der Umsetzung dieser Vorgabe noch etwas hinterher.

Dass der Netzbetreiber jederzeit auf die eigenen Verbrauchsdaten zugreifen kann, bereitet vielen Kunden Bauchschmerzen. Es wird befürchtet, dass sensible Daten an Dritte weitergeleitet werden könnten oder Einbrecher sich einen Online-Zugriff zum Smart Meter verschaffen, damit sie sehen, wann die Bewohner zu Hause sind. „Der Smart Meter wird als Hilfsinstrument verkauft und das ist meiner Meinung nach falsch. Es handelt sich dabei um eine Zwangsbeglückung. Dabei gibt es viele Mieter die das Gerät gar nicht wollen“, so Nadja Shah, Spezialistin in Energierecht und Wohnungseigentum bei der Mietervereinigung Österreichs. Laut Shah bringt der Smart Meter für die Kunden keinerlei Vorteile, dafür aber einige Gefahren mit sich: „Woher weiß der Mieter, wer Zugriff auf seine Daten hat? Die Netzbetreiber gehen davon aus, dass es keine absolute Sicherheit geben kann. Wenn ich als Kunde die Erhebung meiner Daten nicht wünsche, kann ich nichts dagegen machen.“

Laut Shah müsste es eine Lösung geben, die die Daten nicht automatisch alle 15 Minuten weiterschickt. Der Kunde soll, ganz wie beim GPS am Smartphone, selbst entscheiden können, ob das Gerät ein oder aus sein soll. Laut Leo Kammerdiener von der E-Control gibt es diese Lösung auch: „Der Smart Meter wird zwar verpflichtend installiert, jedoch werden die Daten nur alle 15 Minuten weitergeleitet, wenn der Kunde dies auch ausdrücklich erlaubt.“ Im Endeffekt haben Kunden nämlich drei Möglichkeiten: Standardmäßig wird der Smart Meter so eingerichtet, dass er einmal am Tag die Stromverbrauchsdaten an den Netzbetreiber weiterleitet. Stimmt der Kunde zu, können die Daten auch alle 15 Minuten abgelesen werden. Will der Kunde dem Netzbetreiber gar keinen Zugriff auf das Gerät ermöglichen, gibt es eine Opt-out-Funktion, die keine Daten weiterleitet und diese auch nicht speichert.

Dass ein Smart Meter auch trotz gewählter Opt-out-Funktion installiert wird, liegt einerseits an den Vorgaben der EU, hat aber auch Kostengründe. Müssten die Netzbetreiber nach wie vor Ferraris-Zähler, gleichzeitig aber die neuen Smart Meter verwenden, wäre das nicht nur aufwändig, sondern auch teuer. Außerdem herrscht vor allem in Mietwohnungen eine hohe Fluktuation. Während der bisherige Mieter dem Netzbetreiber keinen Zugriff auf seinen Smart Meter geben wollte, wünscht der neue Mieter vielleicht eine tägliche Übertragung der Daten. Deshalb werden vorsorglich in allen Haushalten Smart Meter angebracht.

„Smart Meter nutzen eine Ende-zu-Ende-Verschlüsselung, ähnlich wie ein Bankomat. Dadurch sind sehr hohe Sicherheitsstandards gegeben. Außerdem gibt es für die Netzbetreiber genaue Richtlinien, wie lange die Daten gespeichert werden dürfen“, so Kammerdiener gegenüber HLK. Am Messgerät dürfen die Daten bis zu 60 Tage gespeichert werden, im Webportal sind die Daten für Kunde und Anbieter bis zu 36 Monate verfügbar.

„Natürlich gibt es immer ein gewisses Sicherheitsrisiko, aber bei der Stromablese mittels Smart Meter liegt das nicht auf Seiten der Kunden, sondern beim Anbieter. Ein Angreifer wird sich kaum die Mühe machen Zugriff auf einen einzelnen Smart Meter zu erhalten. Dafür ist der Aufwand zu hoch und der Ertrag zu gering. Aus Sicht des Angreifers ist es deshalb viel sinnvoller, auf ein zentrales System zuzugreifen. In der Zentrale war die Sicherheitsthematik aber immer schon umstritten. Das hat mit den Smart Metern nichts zu tun“, erklärt Leo Kammerdiener.

Ein 86-seitiger Anforderungskatalog, den Österreichs Energie gemeinsam mit 14 österreichischen Netzbetreibern und dem European Network for Cyber Security erstellt hat, gibt außerdem vor, welche Sicherheitsanforderungen Smart Meter zu erfüllen haben. Darin sind unter anderem die Vorgaben zur Datenverschlüsselung, lokalen Sicherung und Vertraulichkeit aufgelistet.