Aufsatz : Datenschutz und Elektromobilität: Zum Ladevorgang an öffentlichen Ladesäulen : aus der RDV 1/2014, Seite 3 bis 11
Die Elektromobilität stellt den Datenschutz vor neue Herausforderungen. Im Fokus des vorliegenden Beitrags steht der Ladevorgang an Ladesäulen im öffentlichen Raum. Der Beitrag zeigt die datenschutzrechtlichen Risiken auf und analysiert, wie diese mit den bestehenden Regelungen aufgefangen werden können. Dabei zeigt sich, dass die derzeitige Gesetzeslage unzureichend ist.
I. Einleitung
Die Bundesregierung misst der Elektromobilität hohe strategische Bedeutung zu. Sie ist zu einem der Eckpfeiler einer klimagerechten Energie- und Verkehrspolitik erklärt worden. Gemeinsam mit der deutschen Industrie soll Deutschland zum Leitmarkt für Elektromobilität entwickelt werden.[1] Bereits 2020 sollen eine Million Elektrofahrzeuge auf Deutschlands Straßen fahren. 2030 sollen es fünf Millionen Fahrzeuge sein.[2] Um dieses Ziel zu erreichen, ist der Ausbau einer flächendeckenden und leistungsfähigen öffentlichen Ladeinfrastruktur erforderlich.[3] Jeder Nutzer soll unabhängig von der Wahl des Stromanbieters und des Fahrzeugherstellers sein Elektrofahrzeug im öffentlichen Raum aufladen können.[4] Nach den Berechnungen der Nationalen Plattform Elektromobilität sind hierfür allein bis 2020 mehr als 900.000 öffentliche Ladepunkte erforderlich.[5]
Wie der Ladevorgang an öffentlichen Ladepunkten genau abläuft, ist derzeit noch unklar. Die Bandbreite der diskutierten Modelle ist groß. Sie reicht von datenschutzrechtlich weitgehend unproblematischen Barzahlungs- und Prepaid – Konzepten bis hin zu komplexen vernetzten Szenarien mit elektromobilen Stromspeichern und Systemdienstleistungen. Vor diesem Hintergrund erfolgt die datenschutzrechtliche Betrachtung anhand eines umsetzungsrealistischen Referenzszenarios.
II. Referenzszenario
Der Nutzer verfügt über ein Elektrofahrzeug und über einen Fahrstromvertrag mit einem Lieferanten. Er sucht zum Aufladen des Elektrofahrzeugs eine Ladesäule im öffentlichen Raum auf. Die Ladesäule wird vom Fahrstromlieferanten oder einem beliebigen Dritten betrieben. Der Nutzer schließt sein Elektrofahrzeug an die öffentliche Ladesäule an.[6] Der Ladevorgang ist initialisiert. Zunächst wird der Nutzer im Hinblick auf seinen Fahrstromvertrag identifiziert und für das Laden autorisiert.[7] Die Identifizierung erfolgt durch Eingabe einer einheitlichen Identifikationsnummer (Kunden-ID), die ab Januar 2014 vom Bundesverband der Energie und Wasserwirtschaft (BDEW) vergeben wird.[8] Die Kunden-ID ist vierstufig aufgebaut und besteht aus einer Länderkennung, einer Lieferantenkennung, einer Vertragskennung und einer Prüfziffer.[9] Nach erfolgreicher Identifizierung und Autorisierung startet der Ladevorgang. Die entnommene Strommenge wird von dem in der Ladesäule befindlichen kommunikationsfähigen Messinstrument (Smart Meter) erfasst und während oder nach Abschluss des Ladevorgangs mit der Kunden-ID und der Nummer der Ladesäule zusammengeführt und mit einem Zeitstempel versehen.[10] Das Datenpaket wird anschließend über den Messstellenbetreiber/ Messdienstleister[11] und den lokalen Netzbetreiber an den Fahrstromlieferanten übermittelt. Der Fahrstromlieferant erstellt auf dieser Basis die monatliche Abrechnung für den Nutzer.
III. Herausforderung für den Datenschutz
Die Herausforderung, die sich für den Datenschutz aus dem Referenzszenario ergibt, besteht darin, dass beim Ladevorgang personenbezogene Daten mit Ortsbezug anfallen, aus denen Verhaltens- und Bewegungsprofile der Elektrofahrzeugnutzer erstellt werden können.
1. Personenbezug der Daten
Bei den im Zuge des Ladevorgangs erhobenen Daten handelt es sich um personenbezogene Daten im Sinne des § 3 Abs. 1 BDSG. Die Personenbeziehbarkeit der Ladedaten ergibt sich aus der Verbindung der Mess- und Ladesäuleninfrastrukturdaten mit der Kunden-ID. Mittels der Kunden-ID kann der Bezug zu einer natürlichen Person und deren persönlichen und sachlichen Daten (z.B. Name, Anschrift, Bankdaten) hergestellt werden. Für die Einordnung als personenbeziehbare Daten ist es dabei irrelevant, dass die Personenbeziehbarkeit der Daten nicht für alle in die Prozesskette eingebundenen Beteiligten gleichermaßen gegeben ist.[12] Die Kunden-ID ist mit einem Buchstabenzahlencode chiffriert und pseudonymisiert. Das Pseudonym können der Messstellenbetreiber und der Netzbetreiber nicht ohne weiteres auflösen. Der Personenbezug ist aber zumindest beim Lieferanten gegeben. Dieser muss über den Schlüssel zur Auflösung verfügen. Andernfalls könnte bei Inanspruchnahme von Ladesäulen Dritter keine Abrechnung über den Fahrstromlieferanten erfolgen. Die Pseudonymisierung hebt den Personenbezug daher nicht auf.[13] Auch die beim Ladevorgang anfallenden technischen Daten (z.B. Spannung) sind aufgrund der Zusammenführung mit der Kunden-ID als personenbezogene Daten zu qualifizieren.[14] Der Begriff der personenbezogenen Daten ist im Messwesen weit auszulegen.[15] Die unterschiedliche Sensitivität der Daten wirkt sich lediglich in der Beurteilung des Datenschutzbedarfs aus.[16]
2. Ladevorgangsdaten ermöglichen Verhaltens- und Bewegungsprofile
Die anfallenden personenbezogenen Daten sind vor allem deshalb kritisch, weil sie einen wechselnden Ortsbezug aufweisen. Der wechselnde Ortsbezug ergibt sich daraus, dass bei jedem Ladevorgang im öffentlichen Raum die Kunden-ID mit der Nummer der Ladesäule attributiert wird. Es besteht damit zumindest latent die Gefahr des Erstellens von Verhaltens- und Bewegungsprofilen. Anhand der Ladevorgangsdaten kann der Fahrstromlieferant feststellen, wo sich der Nutzer zu welchem Zeitpunkt befunden hat.[17] Auch Echtzeitanalysen von Standorten und Nutzern sind möglich. Mit dem weiteren Ausbau der Elektromobilität dürfte sich die Problematik noch verstärken. Es ist vorgesehen, dass mit zunehmender Netzintegration weitere Daten an der Ladesäule erhoben werden, wie etwa die geplante Abfahrtszeit, um hierüber die Netzbelastung oder den Strompreis zu optimieren. Gleiches gilt, wenn die Elektrofahrzeuge in einer späteren Ausbauphase tatsächlich als Stromspeicher genutzt werden. Eine weitere Gefahr bergen Informationen, die über Mobilfunkapplikationen (Apps) zeitnah zur Verfügung gestellt werden. Hat der Nutzer das Fahrzeug verliehen, könnte er anhand der Ladevorgänge nachvollziehen, wo sich der Entleiher befindet. Eine ähnliche Konstellation ist denkbar, wenn der Fahrstromvertrag nicht an den Nutzer, sondern an das Elektrofahrzeug geknüpft ist. Der Fahrzeugeigentümer könnte dann ersehen, wo sich etwa seine Familienmitglieder aufhalten.[18] Das Risiko erhöht sich weiter, wenn die Messdaten mit Daten aus anderen Quellen verknüpft und kombiniert werden. Das wirtschaftliche Potential derartiger Daten und damit auch der Anreiz, diese zu nutzen, lässt sich unschwer erahnen. Durch die automatisierte Fernauslesung wird die Problematik zusätzlich verschärft. Nach Abschluss des Ladevorgangs wird der Abrechnungsprozess automatisch in Gang gesetzt.[19] Die Daten laufen über mehrere Stationen und gelangen in den Machtbereich von wechselnden und teilweise unbekannten Akteuren. Der Nutzer hat damit keine Kenntnis mehr darüber, wer seine ortsbezogenen Daten anfordert, übermittelt und ausliest. Die Pseudonymisierung der Daten hilft hier nur bedingt. Da die Kunden-ID statisch pseudonymisiert ist und unverändert bleibt, wächst mit Zeitablauf latent die Gefahr der Entschlüsselung.
IV. Der bestehende Rechtsrahmen
Bevor analysiert werden kann, inwieweit die datenschutzrechtlichen Risiken mit dem bestehenden Rechtsrahmen aufgefangen werden können, ist zu klären, welche Regelungen auf das dargestellte Elektromobilitätsszenario überhaupt anwendbar sind. Bis zur Novelle des EnWG im Jahr 2011 war unstreitig, dass sich die datenschutzrechtliche Bewertung nach dem Bundesdatenschutzgesetz (BDSG) richtet.[20] Mit der Novelle des EnWG im Jahr 2011 ist die Situation unübersichtlicher geworden.
1. EnWG
Ein Teil des Schrifttums stützt die Bewertung seitdem auf die neu in das EnWG aufgenommenen Bestimmungen zum Umgang mit personenbezogenen Daten aus Messsystemen (§§ 21g, 21h, 21i EnWG).[21] Dem liegt die Annahme zugrunde, dass diese Vorschriften als bereichsspezifische Datenschutzregelungen zu qualifizieren sind und die Bestimmungen des BDSG in ihrem Anwendungsbereich verdrängen.
Die zentrale Datenschutznorm ist § 21g EnWG. Hierin finden sich Regelungen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten aus oder mit Hilfe von Messsystemen. § 21h EnWG sichert dem Anschlussnutzer als Ausfluss seiner Datenhoheit ergänzend Einsichtsrechte und Herausgabeansprüche bezüglich seiner im Messsystem gespeicherten Daten zu. Die Konkretisierung und nähere Ausgestaltung dieser vorwiegend allgemein gehaltenen Bestimmungen ist einer noch zu erlassenden Rechtsverordnung (Datenschutzverordnung) vorbehalten.[22] Die datenschutzrechtliche Verordnung soll zudem durch eine datensicherheitsrechtliche Verordnung ergänzt werden.[23] Während sich die Vorgaben datensicherheitsseitig bereits deutlich abzeichnen,[24]ist noch unklar, zu welchem Zeitpunkt und mit welchem Inhalt die datenschutzrechtliche Verordnung in Kraft tritt.
a. Keine hinreichende Normenklarheit wegen ausstehen der Verordnung
Das Fehlen der datenschutzrechtlichen Verordnung gibt allerdings Anlass darüber nachzudenken, ob die Datenschutzbestimmungen des EnWG bis zu deren Erlass tatsächlich bereits als bereichsspezifische Vorrangregelungen im Sinne des § 1 Abs. 3 BDSG qualifiziert werden können.[25] Dies wäre nur der Fall, wenn die Vorschriften im EnWG auch ohne die ausstehende Rechtsverordnung ausreichend normenklar sind, um in verfassungskonformer Weise das Recht auf informationelle Selbstbestimmung einschränken zu können.[26] Normenklarheit ist gegeben, wenn die Regelungen „deckungsgleich und tatbestandskongruent“[27] zu den Bestimmungen des BDSG sind.[28] Dies setzt voraus, dass der Zweck und die zur Verwirklichung erforderlichen Daten präzise beschrieben werden. Nicht ausreichend ist, wenn nur die Aufgaben benannt werden.[29] Das ist aber hier der Fall. Mit dem Katalog des § 21g EnWG wird eine generelle Beschreibung von Umfang und Zweck der Datenerhebung vorgenommen. Eine präzise Bezeichnung der zur Verwirklichung erforderlichen Daten erfolgt jedoch nicht.[30] Dies bleibt der Verordnung vorbehalten.[31] Damit entsprechen die zentralen datenschutzrechtlichen Regelungen des EnWG nicht dem Erfordernis der Deckungsgleichheit und Tatbestandskongruenz. Hinzu treten Unklarheiten in den Normen selbst. Nach § 21g Abs. 2 Satz 1 EnWG werden verschiedene Stellen parallel als zum Datenumgang berechtigt erklärt. Für die Einhaltung der datenschutzrechtlichen Vorschriften soll aber (nur) die jeweils zum Datenumgang berechtigte Stelle verantwortlich sein.[32]Wer diese Stelle im jeweiligen Fall konkret ist, lässt das Gesetz offen.[33] So bleibt unklar, wer für welche Verarbeitungsprozesse die datenschutzrechtliche Verantwortung trägt.[34] Schließlich sind zentrale Begriffe der EnWG-Regelung nicht definiert und damit in ihrer Reichweite unklar.[35] Der § 21g Abs. 3 EnWG spricht von Verkehrs- und Bestandsdaten und verwendet damit eine Begrifflichkeit, die dem Telekommunikationsrecht entlehnt zu sein scheint.[36] Angesichts der vom Gesetzgeber bewusst offen gehaltenen Regelungslücken kommt auch keine „rettende“ verfassungskonforme Interpretation in Betracht.[37] Es spricht daher viel dafür, dass zumindest bis zum Erlass der ausfüllenden Rechtsverordnung die datenschutzrechtlichen Bestimmungen des EnWG keine hinreichenden bereichsspezifischen Regelungen darstellen.[38]
b. Verfassungsrechtliche Bedenken wegen geringer Regelungstiefe
Hinzu treten verfassungsrechtliche Bedenken. Die Regelungstiefe der in das EnWG aufgenommenen datenschutzrecht lichen Bestimmungen ist gering. Wichtige Bereiche, wie die komplexe Messdatenkommunikation bei Belieferung und Abrechnung, sind praktisch ungeregelt.[39] Es fehlen Ansprüche auf Löschung, Berichtigung und Widerspruch.[40] Gleiches gilt für die Art und Weise der Datenübermittlung, Erhebungsbeschränkungen und die Speicherdauer.[41] Diese Festlegungen sind über § 21i Nr. 4 EnWG dem Verordnungsgeber zugewiesen. Zwar ist es sinnvoll, die Detaillierung von Begleitprinzipien zum Schutz der informationellen Selbstbestimmung auf das flexible Instrument der Verordnung zu stützen.[42]Hier werden aber wesentliche Entscheidungen im Verordnungswege an die Verwaltung delegiert. Dies dürfte mit der Lehre vom Vor behalt des Gesetzes[43] und der vom BVerfG entwickelten Wesentlichkeitstheorie[44] kaum in Einklang zu bringen sein. Da dem Recht auf informationelle Selbstbestimmung Verfassungsrang zukommt, kann nur der Gesetzgeber die wesentlichen Bedingungen einer möglichen Einschränkung festlegen.[45]
c. Anwendbarkeit des EnWG auf öffentliche Lade säulen unklar
Unklar ist zudem, ob das EnWG auf öffentliche Ladesäulen überhaupt anwendbar ist. Eindeutige gesetzliche Vorgaben zur rechtlichen Einordnung von Ladesäulen im öffentlichen Raum existieren nicht. Es wird daher kontrovers diskutiert, ob sie als Teil des Energieversorgungsnetzes,[46] als Kundenanlage[47] oder als Anlage sui generis[48] zu qualifizieren sind. Nur wenn man die Ladesäulen im öffentlichen Raum als Teil des Energieversorgungsnetzes sieht, wären die Regulierungsvorschriften des EnWG anwendbar. Eine Einordnung als Kundenanlage oder Anlage sui generis würde dagegen die Anwendung dieser Vorschriften und damit auch der §§ 21e-i EnWG ausschließen, da diese an den Netzbegriff anknüpfen.
Ausweislich der Begriffsbestimmung in § 3 Nr. 16 EnWG umfasst der Begriff des Energieversorgungsnetzes zwei Arten von Netzen: Elektrizitäts- und Gasversorgungsnetze. Öffentliche Ladesäulen können allenfalls Teil der Elektrizitätsversorgungsnetze sein. Elektrizitätsversorgungsnetze sind nach § 3 Nr. 2 EnWG Übertragungs- und Verteilnetze. Da öffentliche Ladesäulen nicht dem Transport von Elektrizität über ein Höchstspannungs- und Hochspannungsverbundnetz dienen,[49] können sie tatbestandlich allenfalls unter den Begriff des Verteilnetzes fallen. Unter Verteilen versteht das EnWG den Transport von Elektrizität mit hoher, mittlerer oder niederer Spannung zur Ermöglichung der Versorgung von Kunden. Die Belieferung von Kunden selbst ist dagegen vom Begriff des Verteilens ausgenommen (§ 3 Nr. 37 EnWG). Da öffentliche Ladesäulen unmittelbar der Versorgung von Endkunden dienen,[50] findet hier nach dem eindeutigen Gesetzeswortlaut keine Verteilung von Energie statt. Öffentliche Ladesäulen können daher grundsätzlich nicht dem Verteilnetz zugeordnet werden. Sofern die Rechtsprechung den Netzbegriff teilweise weit auslegt und alle Anlagen, die der Versorgung der Letztverbraucher dienen, darunter subsumiert, führt dies vorliegend zu keiner anderen Beurteilung.[51] Demnach scheint eine derartige Aufweichung des Netzbegriffs nicht gerechtfertigt. Entscheidend ist aber, dass die Situation bei Ladesäulen im öffentlichen Raum nicht mit den bisher in der Rechtsprechung entschiedenen Sachverhalten vergleichbar ist. Bei öffentlichen Ladesäulen besteht in der Regel eine Wahlmöglichkeit zwischen verschiedenen Anbietern. Nutzer sind grundsätzlich nicht auf eine bestimmte Ladesäule angewiesen. Im Ergebnis spricht daher alles dafür, die öffentlichen Ladesäulen nicht als Netzbestandteil einzuordnen. Die Anwendbarkeit der Regulierungsvorschriften des EnWG wäre damit nicht gegeben. Die nachgelagerte Frage, ob es sich bei öffentlichen Ladesäulen um eine Kundenanlage oder eine Anlage „sui generis“ handelt, muss an dieser Stelle nicht entschieden werden. Beide Ansichten führen zur Nichtanwendbarkeit der Regulierungsvorschriften des EnWG.
2. BDSG
Vorzugswürdig ist es daher, bei der datenschutzrechtlichen Beurteilung zumindest derzeit noch auf das BDSG abzustellen.[52] Da die Messdaten personenbezogene Daten darstellen und die an der Datenerhebung, Datenverarbeitung und Datennutzung beteiligten Akteure Normadressaten im Sinne der §§ 1 Abs. 2 Nr. 3, 2 Abs. 4 BDSG sind, ist das BDSG anwendbar. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten mittels öffentlichen Ladesäulen ist daher nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene einwilligt (§ 4 Abs. 1 BDSG). Im Folgenden werden die datenschutzrechtlich relevanten Vorgänge in chronologischer Abfolge und getrennt nach den Beteiligten auf ihre Zulässigkeit hin untersucht.[53]
a. Datenerhebung und Datenverarbeitung durch den Messstellenbetreiber
Damit der Elektromobilnutzer den Ladevorgang an der öffentlichen Ladesäule beginnen kann, muss er sich zunächst identifizieren. Hierzu ist die Eingabe der Kunden-ID erforderlich. Tatbestandlich handelt es sich hierbei um eine Datenerhebung im Sinne des § 3 Abs. 3 BDSG. Fraglich ist allerdings, wann diese genau stattfindet. In Betracht kommen zwei Zeitpunkte: Das Einlesen der Daten in der Ladesäule oder der Moment des Fernauslesens durch den Messstellenbetreiber. Das Gesetz definiert das Erheben als das Beschaffen von Daten des Betroffenen. Der Begriff des Beschaffens setzt ein aktives und willentliches Handeln voraus.[54] Das aktive und subjektive Element fehlt, wenn Daten ohne eigenes Zutun in die Verfügungsgewalt gelangen.[55] Im bloßen Vorhalten von Geräten mit Eingabemöglichkeit liegt daher regelmäßig keine Datenerhebung.[56]Dies spricht dafür, die Datenerhebung nicht mit dem Einlesen der Daten in der Ladesäule, sondern erst mit dem Auslesen durch den Messstellenbetreiber anzusetzen. Eine solche Einordnung würde allerdings dem tatsächlichen Ablauf widersprechen und zu Schutzlücken führen. Denn die eingelesenen Daten werden direkt in der Ladesäule gespeichert. Da nach der Systematik des BDSG die Erhebung der Speicherung vorgeht und das BDSG daher auf die in der Ladesäulen gespeicherten Daten mangels vorhergehender Erhebung nicht anwendbar wäre, käme es zu einer Schutzlücke. Diese ist umso inakzeptabler, wenn sich die Ladesäule im öffentlichen Raum befindet und damit einer erhöhten Gefährdung ausgesetzt ist. Im Unterschied zu Ladesäulen im häuslichen Bereich[57] ist es daher bei öffentlichen Ladesäulen hinsichtlich der Datenerhebung angezeigt, auf den Einlesezeitpunkt abzustellen.[58] Eine andere Lösung wäre mit dem Schutzziel des BDSG kaum vereinbar.
Falls zwischen dem Nutzer und dem Betreiber der Ladesäule ein Vertragsverhältnis besteht, etwa weil die Ladesäule dem regulären Stromlieferanten des Nutzers gehört, ergibt sich die Zulässigkeit der Datenerhebung unproblematisch aus § 28 Abs. 1 Nr. 1, 1. Alt. BDSG. Die Erhebung der Daten ist für die Durchführung des zwischen den Parteien bestehenden Stromlieferungsvertrags erforderlich. Ohne die Identifizierung könnte der Stromlieferant nicht erkennen, dass es sich um seinen Kunden handelt, und könnte seiner Lieferverpflichtung nicht nachkommen.
Problematischer ist hingegen die Situation, wenn die Ladesäule nicht dem Stromlieferanten sondern einem Dritten gehört. Man könnte auch insoweit eine Legitimation nach § 28 Abs. 1 Nr. 1, 1. Alt. BDSG in Betracht ziehen, wenn man davon ausgeht, dass mit der Nutzung der Ladesäule konkludent ein (Mess-)Vertrag mit dem Messstellenbetreiber zustande käme. Dem Einleiten des Ladevorgangs kann aber kein entsprechender Rechtsbindungswille entnommen werden. Es kann nicht davon ausgegangen werden, dass der Nutzer neben seinem Vertrag mit dem Fahrzeugstromlieferanten weitere Vertragsbeziehungen eingehen möchte. Mangels einer rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Beziehung scheidet eine Rechtfertigung nach § 28 Abs. 1 Nr. 1, 1. Alt. BDSG aus. Der Messstellenbetreiber wird auch nicht im Wege der Auftragsdatenverarbeitung für den Stromlieferanten tätig (§ Art. 28 Abs. 1, Nr. 1, 1. Alt. i.V.m. § 11 BDSG). Das Messen ist das ureigene Geschäft des Messstellenbetreibers.[59] Eine Auftragsdatenverarbeitung scheidet in solchen Konstellationen aus.[60] Die Datenerhebung ist aber durch § 28 Abs. 1 Nr. 2 BDSG legitimiert. Das berechtigte Interesse des Messstellenbetreibers ergibt sich aus § 4 Abs. 1, 3 MessZV. Der Messstellenbetreiber hat danach die abrechnungsrelevanten Daten dem Netzbetreiber zur Verfügung zu stellen,[61] da dieser Verbrauchsdaten für die Berechnung des Netznutzungsentgelts benötigt. Der Messstellenbetreiber kann sich zudem darauf berufen, dass das Erheben von Messdaten für verschiedene Stromlieferanten sein originäres Geschäftsfeld darstellt. Mit der Datenerhebung nimmt der Messstellenbetreiber daher seine berechtigten ureigenen Belange an einer korrekten Durchführung der an ihn ausgelagerten Funktion der Stromabgabe und der Erhebung der hierfür erforderlichen Identifizierungs- und Abrechnungsdaten wahr.[62] Es besteht auch kein Grund zu der Annahme, dass mit der Datenerhebung gegen ein schutzwürdiges Interesse der Nutzer verstoßen wird. Zum einen hat der Nutzer ein eigenes Interesse daran, mittels Eingabe seiner Identifikationsdaten den Ladevorgang auszulösen und verbrauchsadäquat abgerechnet zu werden. Zum anderen sind die Daten der Kunden-ID pseudonymisiert.[63] Vor diesem Hintergrund sind im Rahmen der hier vorzunehmenden Pauschalprüfung keine Anhaltspunkte für eine Verletzung schutzwürdiger Interessen der Ladesäulennutzer erkennbar.
Auch die weitere Verarbeitung der Daten durch den Messstellenbetreiber ist durch § 28 Abs. 1 Nr. 2 BDSG legitimiert. Der Messstellenbetreiber hat lediglich darauf zu achten, dass er nur solche Daten erhebt und verarbeitet, die zur Wahrung seiner berechtigten Interessen auch tatsächlich erforderlich sind. Eine darüber hinausgehende Erhebung und Verarbeitung der Daten durch den Messstellenbetreiber wäre überschießend und nicht mehr vom Erlaubnistatbestand umfasst.
b. Datenübermittlung vom Messstellenbetreiber an den Netzbetreiber
Sind der Messstellenbetreiber und der Netzbetreiber personenverschieden, bedarf es im nächsten Schritt einer Übermittlung der Daten vom Messstellenbetreiber an den Netzbetreiber.[64] Sofern es um die Übermittlung von abrechnungsrelevanten Daten geht, ist dies unproblematisch. Diese Übermittlung ist durch den Erlaubnistatbestand des § 28 Abs. 1 Nr. 2 BDSG gedeckt. Das für die Anwendung des § 28 Abs. 1 Nr. 2 BDSG erforderliche berechtigte Interesse des Messstellenbetreibers ergibt sich aus § 4 Abs. 1, 3 MessZV. Der Messstellenbetreiber hat danach die abrechnungsrelevanten Daten dem Netzbetreiber zur Verfügung zu stellen,[65] der die Verbrauchsdaten für die Berechnung des Netznutzungsentgelts benötigt. Alternativ wäre die Übermittlung der abrechnungsrelevanten Daten auch durch § 28 Abs. 2 Nr. 2a BDSG gedeckt. Das berechtigte Interesse eines Dritten, hier des Netzbetreibers, liegt in der Erfüllung seines Anschlussnutzungsverhältnisses, welches nur durch Kenntnis der abrechnungsrelevanten Daten möglich ist.[66] Ein die Übermittlung ausschließendes überwiegendes schutzwürdiges Interesse des betroffenen Nutzers ist demgegenüber nicht ersichtlich.[67] Zum einen hat auch der Nutzer Interesse an einer verbrauchsadäquaten Berechnung der Netznutzungsentgelte. Zum anderen ist die Gefahr eines Datenmissbrauchs infolge der Pseudonymisierung gering.[68] Im Rahmen der vorzunehmenden Pauschalprüfung sind daher keine überwiegenden schutzwürdigen Belange des Ladesäulennutzers erkennbar.
Nicht gedeckt durch die gesetzlichen Erlaubnistatbestände wäre allerdings die Übermittlung von netzbetriebsrelevanten Daten durch den Messstellenbetreiber an den Netzbetreiber. Netzbetriebsrelevante Daten fallen im Ausgangsszenario allerdings nicht an. Hierauf wurde bewusst verzichtet, weil der Fahrzeugbatterie in der ersten Ausbauphase nur eine Traktionsaufgabe und noch nicht die Funktion einer Netzspeicherkomponente mit Rückspeisepotential zukommt. Daher soll an dieser Stelle die Frage einer rechtmäßigen Übertragung von netzbetriebsrelevanten Daten nicht vertieft behandelt werden. Es sei nur angedeutet, dass im Ergebnis eine solche Übertragung im Rahmen der gesetzlichen Erlaubnistatbestände des BDSG nicht darstellbar ist. Für die beiden in Betracht kommenden Erlaubnistatbestände des § 28 Abs. 1 Nr. 2 BDSG und des § 28 Abs. 2 Nr. 2a BDSG fehlt es bereits an dem Tatbestandmerkmal, dass kein Grund zur Annahme bestehen darf, dass mit der Weitergabe gegen schutzwürdige Interessen des Betroffenen verstoßen wird.[69] Dies wäre hier der Fall. Mangels hinreichend konkreter und spürbarer Vorteile aus der Übertragung von netzbetriebsrelevanten Daten kann nicht davon ausgegangen werden, dass der Betroffene kein schutzwürdiges Interesse am selbstbestimmten Umgang mit seinen personenbezogenen Daten hat. Insoweit kann auch nicht auf ein gesamtgesellschaftliches Interesse an einer möglichst effizienten Energieversorgung abgestellt werden.[70] Da es sich bei dem Recht auf informationelle Selbstbe stimmung um eine individuelle Grundrechtsposition handelt, kann in diese nur auf Basis einer hinreichend konkreten und verfassungskonformen gesetzlichen Grundlage eingegriffen werden.[71] Fehlt es daran, verbleibt einzig der Weg einer wirksamen Einwilligung nach § 4 Abs. 1 BDSG. Für die Übertragung netzbetriebsrelevanter Daten müsste daher in diesem – wie in allen weiteren unten dargestellten Übermittlungsfällen – auf eine individuelle Einwilligung des Nutzers abgestellt werden.[72]
c. Datenübermittlung vom Netzbetreiber an den Fahrstromlieferanten
Die nächste Kommunikationsstufe ist die Datenübermittlung vom Ladesäulen- oder Netzbetreiber an den Energieversorger. Hier sind verschiedene Szenarien denkbar. Ist der Energieversorger zugleich der Messstellenbetreiber, gibt es keine datenschutzrechtlichen Probleme. Insofern fehlt es dann schon an der Übermittlung, da die Erhebung durch den Energieversorger selbst durchgeführt und im Rahmen des Energieliefervertrages gemäß § 28 Abs. 1 Nr. 1 BDSG gerechtfertigt wäre. Ist der Energieversorger nicht selbst der Messstellenbetreiber, liegt hingegen eine Übermittlung vor, die einer datenschutzrechtlichen Rechtfertigung bedarf.[73] Dabei eröffnen sich je nach Vertragsgestaltung und Art der Daten unterschiedliche Konstellationen. Erfolgt die Datenübertragung vom Netzbetreiber zum Fahrstromlieferanten, ergibt sich die Zulässigkeit aus § 28 Abs. 1 Nr. 2 BDSG. Der Netzbetreiber hat ein berechtigtes Interesse an der Datenübermittlung, da er verpflichtet ist, die Aufbereitung, Archivierung und Übe r mittlung der Messdaten an den Fahrstromlieferanten zu gewährleisten.[74]Überwiegende schutzwürdige Interessen der Anschlussnutzer sind unter den Bedingungen des Fahrstromabrechnungsvertrags nicht ersichtlich. Anders stellt sich die Situation dar, wenn die Übermittlung nicht direkt vom Messstellenbetreiber an den Stromlieferanten, sondern über den Umweg des Netzversorgers erfolgt. Für diese Kons tellation existieren keine zuweisenden Rechtsnormen. Der entsprechende Datenübermittlungsvorgang müsste in diesem Fall dezidiert Gegenstand des Vertrages mit dem Messstellenbetreiber oder von einer ausdrücklichen Einwilligung umfasst sein.[75]
d. Verarbeitung der Daten durch den Stromlieferanten
Die abschließende Klartextauflösung und Verarbeitung der Daten durch den Stromlieferanten ist datenschutzrechtlich unproblematisch. Rechtsgrundlage hierfür ist § 28 Abs. 1 Nr. 1 1. Alt. BDSG. Zwischen dem Ladesäulennutzer und dem Fahrstromlieferanten besteht ein Stromliefervertrag. Für die Durchführung dieses Vertrages ist die Datenverarbeitung erforderlich.
e. Zwischenergebnis
Die Untersuchung hat gezeigt, dass im Referenzszenario der Ladevorgang an öffentlichen Ladesäulen durch die gesetzlichen Erlaubnistatbestände des BDSG gedeckt ist. Einer Einwilligung des Nutzers bedarf es jedoch, wenn neben den hier allein betrachteten abrechnungsrelevanten Daten auch netzbetriebsrelevante Daten übertragen werden, wie dies in den weiteren Ausbauphasen vorgesehen ist. Dies ist unbefriedigend. Mit der normalen Einwilligung §§ 4, 4a BDSG lassen sich netzbetriebsrelevante Daten nicht hin reichend rechtssicher abbilden. Schon das Schriftformerfor dernis stellt in der Rechtspraxis eine kaum zu überwindende Hürde dar.
3. Allgemeine datenschutzrechtliche Grundsätze
Die dem Ladevorgang an öffentlichen Ladesäulen innewohnende Gefahr des Erstellens von Bewegungsprofilen ist hingegen kein Problem der Erlaubnistatbestände. Sie berührt die allgemeinen datenschutzrechtlichen Grundsätze. Nur über den Weg der konsequenten Datenvermeidung, Datensparsamkeit und Datensicherheit kann insoweit ein Schutz hergestellt werden.
a. Datensparsamkeit und Datenvermeidung
Der Gefahr der Erstellung von Verhaltens- und Bewegungsprofilen kann am wirksamsten über eine datensparsame und datenvermeidende Prozessgestaltung begegnet werden. Die Prozesse müssen so gestaltet werden, dass möglichst wenig schützenswerte Daten entstehen.[76] Bei Ladevorgängen an öffentlichen Ladesäulen können personenbezogene Daten fast vollständig vermieden werden, wenn der Ladevorgang an eine Barzahlung oder ein Prepaid-Modell geknüpft wird. Die Erfahrungen aus anderen Märkten zeigen allerdings, dass die Nachfrage nach komfortablen bargeldlosen Abrechnungsmöglichkeiten groß ist. Um das Hochwachsen der Elektromobilität nicht zu gefährden, müssen hierfür angemessene Lösungen zur Verfügung stehen. Das Referenzszenario beruht daher bewusst auf der Annahme einer bargeldlosen Zahlung. Eine vollständige Vermeidung personenbezogener Daten ist bei bargeldloser Zahlung allerdings kaum möglich. Andernfalls könnte bei Inanspruchnahme unterschiedlicher Ladesäulen keine Abrechnung über den Lieferanten erfolgen. Mittels Anonymisierung und Pseudonymisierung lässt sich aber erreichen, dass möglichst wenig kritische Daten in Umlauf kommen.[77] Anonymisierung und Pseudonymisierung sind daher Spielarten der Datenvermeidung und Datensparsamkeit.[78] Im Ausgangsszenario sind die diesbezüglichen Möglichkeiten nicht ausgeschöpft.[79] Die Kunden-ID ist zwar entsprechend den derzeit laufenden Pilotprojekten[80] pseudonymisiert. Die Art und Weise der Pseudonymisierung ist jedoch problematisch. Es ist schon fraglich, ob die Kunden-ID überhaupt ein Pseudonym im Sinne der Legaldefinition des § 3 Abs. 6a BDSG darstellt. Aufgrund ihres einfachen Aufbaus und ihrer nur oberflächlichen Chiffrierung kann man durchaus daran zweifeln, ob sie die Bestimmung des Betroffenen überhaupt wesentlich erschwert. Aber selbst wenn man dies unterstellt: Die chiffrierte Kunden-ID ist statisch. Die vier Bestandteile, Länderkennung, Anbieterkennung, Vertrags-ID und Prüfziffer, bleiben unverändert. Statische Pseudonyme bergen im Vergleich zu dynamischen Pseudonymen ein höheres Risiko, im Zeitverlauf aufgelöst zu werden. Dieses Risiko könnte etwa durch täglich wechselnde, im Fahrzeug generierte Pseudonyme minimiert werden.[81] Damit wäre praktisch ausgeschlossen, dass neben dem Lieferanten andere Personen langfristige Bewegungsprofile erstellen können. Eine weitere Möglichkeit wäre, die ortsbeziehbare Stations- bzw. Zählernummer frühestmöglich aus dem Datenpaket herauszulösen, von einem Dritten speichern zu lassen und die Daten ohne Ortsbezug an den Lieferanten weiterzugeben. Auch der Lieferant erhielte dann nur in bestimmten festgelegten Fällen Zugriff auf die Ortsangabe, wie etwa bei Zweifeln an der Abrechnung. In der Literatur finden sich noch eine ganze Reihe weiterer Vorschläge, wie die Pseudonymisierung verbessert werden kann.[82]
b. Datensicherheit
Daneben kommt dem Grundsatz der Datensicherheit angesichts der technischen Komplexität, der dezentralen Struktur und der Vielzahl von Akteuren eine Schlüsselrolle für die Sicherstellung eines angemessenen Datenschutzniveaus zu.[83]
Unter dem Aspekt der Datensicherheit geht es dabei um die Gewährleistung einer sicheren und datenschutzfreundlichen Infrastruktur. Im Mittelpunkt stehen dabei die in der Ladesäule enthaltenen kommunikationsfähigen Messsysteme (Smart Meter). Denn sie bilden die informationstechnische Basis für die gesamte elektromobile Messkommunikation. Es muss technisch sichergestellt sein, dass Unberechtigte hierauf keinen Zugriff haben. Einen weiteren Schwerpunkt der Datensicherheit bildet die Integrität der nachgelagerten Übermittlungsvorgänge. Schließlich gehört zur Datensicherheit auch die technische Absicherung des Datenumgangs beim Verwender. Organisatorische Vorkehrungen[84] können mittlerweile durch Sicherheitsarchitekturen ergänzt werden, die hochspezifische Zugriffssteuerungen ermöglichen.
IV. Fazit und Ausblick
Die datenschutzrechtlichen Risiken beim Ladevorgang an öffentlichen Ladesäulen können mit den bestehenden Regelungen nicht aufgefangen werden, Die derzeitige Gesetzeslage ist unzureichend.
Die datenschutzrechtlichen Bestimmungen des EnWG sind nicht anwendbar. Bis zum Erlass der Datenschutzverordnung können Sie nicht als bereichsspezifische Regelungen im Sinne des § 1 Abs. 1 BDSG qualifiziert werden. Es fehlt an der erforderlichen Normenklarheit und Regelungstiefe. Hinzu treten verfassungsrechtliche Bedenken. Wesentliche Festlegungen sind über die Verordnungslösung der Verwaltung zugewiesen. Mangels eindeutiger gesetzlicher Zuweisung ist zudem unklar, ob öffentliche Ladesäulen überhaupt von den Regulierungsvorschriften des EnWG erfasst werden.
Das BDSG kann die Lücke, die sich aus dem Fehlen hinreichender bereichsspezifischer Regelungen ergibt, nicht füllen. Es ist nicht auf die Besonderheiten der Elektromobilität ausgelegt. Die allgemein gehaltenen Erlaubnistatbestände sind für eine Vielzahl von Sachverhalten bestimmt und verfügen nicht über die erforderliche Trennschärfe. Mit ihnen können lediglich abrechnungsrelevante Datenvorgänge und damit einfache Ladesituationen zufriedenstellend gelöst werden. Komplexe Vorgänge, wie die im weiteren Ausbau vorgesehene Nutzung von Fahrzeugbatterien als Stromspeicher, sind mit den Erlaubnistatbeständen des BDSG nicht darstellbar. Insofern bedarf es der Einwilligung nach § 4 BDSG. Diese ist jedoch angesichts der Formanforderungen nicht zielführend.
Dieser Zustand ist unbefriedigend. Das Erreichen der ambitionierten Ausbauziele setzt Rechtssicherheit für die Marktakteure und Akzeptanz der Nutzer voraus. Ein ausgewogenes Datenschutzregime ist hierfür von zentraler Bedeutung. Der Gesetzgeber sollte vor diesem Hintergrund nicht zögern und möglichst rasch bereichsspezifische Regelungen für Elektromobilitätsszenarien etablieren.
Eine andere Frage ist, wo die geforderten Regelungen normativ einzuordnen sind. Das BDSG eignet sich hierfür nur bedingt. Vorzugswürdig wäre das EnWG. Es wäre daher zu begrüßen, wenn der Gesetzgeber den Streit um die Einordnung öffentlicher Ladesäulen durch eine eindeutige Zuweisung zum EnWG löst und mit dem Erlass der aus stehenden Datenschutzverordnung den Weg für ein bereichsspezifisches Datenschutzrecht freimacht. Für eine Verortung im EnWG spricht, dass es sich ungeachtet der Besonderheiten der Elektromo bilität um ein einheitlich zu betrachtendes energiewirtschaftliches Marktsystem handelt. Darüber hinaus sind die im EnWG enthaltenen Datenschutzregelungen bereits auf eine Konkre tisierung angelegt, indem die Detaillierung von datenschützenden Begleitprinzipien dem flexiblen Instrument der Ver ordnung zugewiesen ist. In einem sich rasch wandelnden Umfeld ermöglicht dies die notwendige Innovationsoffenheit. Die ausfüllenden Rechtsverordnungen wären auch der richtige Ort, um die Aspekte der Datensparsamkeit und Datensicherheit rechtstechnisch angemessen und appellativ ausreichend zu verankern.
Prof. Dr. jur. Volker Lüdemann
Prof. Dr. Lüdemann ist seit 2009 Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück. Zuvor war er u.a. Syndikusanwalt und Geschäftsführer im Volkswagen-Konzern. Volker Lüdemann forscht und lehrt im Bereich des Datenschutzes und verfügt über umfangreiche Erfahrungen als externer Datenschutzbeauftragter für öffentliche und nichtöffentliche Stellen.
Christine Jürgens
Christine Jürgens, LL.M. ist Wissenschaftliche Mitarbeiterin am Forschungszentrum Energiewirtschaft und Energierecht (fee) und Projektleiterin Recht für den Binnenforschungsschwerpunkt City Grid.
Manuel Ortmann
Manuel Ortmann, LL.M. ist Wissenschaftlicher Mitarbeiter am fee und beschäftigt sich schwerpunktmäßig mit Regulierungsthemen und Fragen der Netzintegration.
[1] Nationaler Entwicklungsplan Elektromobilität, S. 26 (Stand August 2009); abrufbar unter: http://www.bmbf.de/pubRD/nationaler_entwicklungsplan_elektromobilitaet.pdf.
[2] Bundesregierung, Gemeinsame Erklärung zur Etablierung der Nationalen Plattform Elektromobilität, S. 1; Nationaler Entwicklungsplan Elektromobilität, S. 18; im aktuellen Koalitionsvertrag wird explizit am 2020-Ziel festgehalten. Der Koalitionsvertrag ist abrufbar unter: https://www.cdu.de/sites/default/files/media/dokumente/koalitionsvertrag.pdf.
[3] Fraunhofer ISI, Studie zur Nutzerakzeptanz von Elektromobilität, S. 19, 36
[4] Bunderegierung, Gemeinsame Erklärung zur Etablierung der Nationalen Plattform Elektromobilität, S. 4.
[5] Zweiter Bericht der Nationalen Plattform Elektromobilität (Stand 2011), abrufbar unter: http://www.bmu.de/service/publikationen/downloads/details/artikel/zweiter-bericht-der-nationalen-plattform-elektromobilitaet/?tx_ttnews%5BbackPid%5D=708.
[6] Je nach Ausgestaltung des Verfahrens ist hierfür ggf. noch eine vorherige Freischaltung erforderlich. Im Rahmen der vorliegenden Betrachtung muss hierauf jedoch nicht eingegangen werden.
[7] Die genaue Vorgehensweise ist hierzu noch nicht festgelegt
[8] Pressemitteilung des BMWi vom 13.06.2013, abrufbar unter: http://www.bmwi.de/DE/Presse/pressemitteilungen,did=580870.html; BDEW, Einheitliche Identifikationsnummern für Elektromobilität, Mitteilung vom 20.06.2013, abrufbar unter: http://www.bdew.de/internet.nsf/id/99BK6X-einheitliche-identifikationsnummern-fuer-elektromobilitaet-de.
[9] Fluhr, UdZ, Unternehmen der Zukunft, 2/2011, S. 41; Die Zugehörigkeit der Kunden-ID zum Nutzer wird durch weitere Maßnahmen sichergestellt, etwa durch die Eingabe eines zusätzlichen Passworts.
[10] Die Zusammenführung von Kunden-ID und Messwerten muss aus eichrechtlichen Gründen in der Ladesäule erfolgen, vgl. Weis/Pallas/Raabe/ Lorenz, in: Raabe/Pallas/Weis/Lorenz/Boesche (Hrsg.), Datenschutz in Smart Grids, 131 ,135.
[11] Zur besseren Lesbarkeit wird im Folgenden nur der Messstellenbetreiber genannt. Die Ausführungen gelten jedoch für den Messstellenbetreiber und den Messdienstleister gleichermaßen.
[12] Zur Relativität des Personenbezugs vgl. Gola/Schomerus, BDSG, § 3 Rn. 10f.
[13] Polenz in: Kilian/Heussen, Computerrecht Rechtsquellen und Grundbegriffe des allgemeinen Datenschutzes, 2012, Rn. 79ff.; Gola/Schomerus, BDSG, § 3 Rn. 45ff
[14] Konferenz der Datenschutzbeauftragten des Bundes und der Länder und Düsseldorfer Kreis, Orientierungshilfe, Juni 2012, S. 8, 9, 38 und 40; abrufbar unter: http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/Orientierungshilfe_SmartMeter.pdf, Hornung/Fuchs, DUD 2012, 20, 22; in diese Richtung auch Dammann, in: Simitis (Hrsg.), BDSG, § 3 Rn. 14.
[15] EU-Kommission, Empfehlung der Kommission vom 09.03.2012 zu Vorbereitungen für die Einführung intelligenter Messsysteme, Erwägung 6; Windoffer/Groß, VerwArch 2012, 491, 504: Güneysu/Vetter/Wieser, DVBl 2011, 870, 873; Orientierungshilfe (siehe Fn. 14), S. 6; kritisch zur weiten Auslegung Wiesemann, ZD 2012, 447, 448.
[16] Vgl. Orientierungshilfe (Fn. 14), S. 9.
[17] BfDI, Pressemitteilung vom 16.5.2011, Für Elektromobilität, aber gegen gläserne Autofahrer, abrufbar unter http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2011/14_Elektromobilitaet; Weis/Pallas/Raabe/Lorenz, in: Raabe/Pallas/Weis/Lorenz/Boesche (Hrsg.), Datenschutz in Smart Grids, 131, 135.
[18] Weis/Pallas/Raabe/Lorenz, in: Weis/Pallas/Raabe/Lorenz/Boesche (Hrsg.), Datenschutz in Smart Grids, S. 129ff.
[19] Polczyk, Modellierung ausgewählter Prozesse und Datenflüsse der Elektromobilität aus datenschutzrechtlicher Perspektive, 2013, S. 62.
[20] Weis/Pallas/Raabe/Lorenz, in: Weis/Pallas/Lorenz/Raabe/Boesche (Hrsg.), Datenschutz in Smart Grids, S. 129ff.; Wiesemann, MMR 2011, 213, 214; 355, 356.
[21] Weis/Pallas/Lorenz/Raabe, in: Boesche/Franz/Fest/Gaul (Hrsg.), Berliner Handbuch zur Elektromobilität, S. 297ff.; Wiesemann, ZD 2012, 447ff.
[22] §§ 21g Abs. 6 S. 1, 21i Abs. 1 Nr. 4 EnWG.
[23] §§ 21e, 21i Abs. 1 Nr. 12 EnWG.
[24] Pressemitteilung des BMWi vom 07.10.2013 – Messsystemverordnung (MsysV-E) ist durch EU notifiziert, nationales Rechtssetzungsverfahren folgt, MsysV-E setzt die Technische Richtlinie TR-03109 und die Schutzprofile des BSI um, abrufbar unter: http://www.bmwi.de/DE/Presse/pressemitteilungen und https://www.bsi.bund.de/DE/Themen/SmartMeter/TechnRichtlinie/TR_node.htmlhttp://www.bmwi.de/DE/Presse/pressemitteilungen,did=596608.html.
[25] Dix in: Simitis (Hrsg.), BDSG, § 1 Rn. 170.
[26] Zu den Zweifeln auch Windoffer/Groß, VerwArch 2012, 491, 505.
[27] Taeger/Gabel-Schmidt, in: Taeger/Gabel, BDSG, § 1 Rn. 33.
[28] Dix in: Simitis (Hrsg.), BDSG, § 1 Rn. 170.
[29] Bergmann/Möhrle/Herb, Datenschutzrecht, § 4 Rn. 17; Gola/Schomerus, BDSG, § 4 Rn. 8; Sokol, in: Simitis (Hrsg.), BDSG, § 4 Rn. 14.
[30] Vgl. insoweit auch die Kritik der Orientierungshilfe.
[31] Hierzu auch Windoffer/Groß, VerwArch 2012, 491, 505.
[32] § 21g Abs. 2 S. 2 EnWG.
[33] Windoffer/Groß, VerwArch 2012, 491, 505.
[34] ULD, Stellungnahme zum Gesetzentwurf der Bundesregierung zur Neuregelung energiewirtschaftlicher Vorschriften/BT-Drs. 17/6072, 2.
[35] Orientierungshilfe (Fn. 14), S. 12; Wiesemann, ZD 2012, 447, 448
[36] Vgl. § 3 Nr. 3 und 30 TKG.
[37] Zu einer solchen Auslegung vgl. BayOLG, NJW-RR 1993, 475 f.
[38] Windorffer/Groß, VerwArch 2012, 491, 506. Insoweit inkonsistent die Position der Datenschutzbeauftragten des Bundes und der Länder und des Düsseldorfer Kreises, die einerseits die Regelungen des EnWG begrüßen und als bereichsspezifische Ausnahmeregelung gelten lassen, gleichzeitig aber nachdrücklich darauf hinweisen, dass diese Regelungen konkretisiert und detailliert ausgestaltet werden müssen, vgl. Orientierungshilfe (Fn. 14), S. 8 ff.
[39] § 21g Abs. 1 Nr. 3 EnWG.
[40] Vgl. insoweit kritisch auch Orientierungshilfe (siehe Fn. 14), S. 13; Wiesemann, ZD 2012, 447, 450. Eine einzige Löschfrist findet sich in § 21g Abs. 3 EnWG.
[41] Hierzu auch Windoffer/Groß, VerwArch 2012, 491, 506.
[42] Raabe/Lorenz/Pallas/Weis, CR 2011, 831, 836.
[43] Huster/Rux in: BeckOK GG, Edition 18, 2013, Art. 20 Rn. 172ff.
[44] BVerfGE 49, 89, 126f.
[45] BVerfG in std. Rspr., zuletzt BVerfGE 120, 378, 401; Jarrass/Pieroth, GG, Art. 2 Rn. 58; Münch/Kunig, GG Art. 2, Rn 107.
[46] V. Hoff, Zugangsanspruch zu Elektromobilitätstankstellen, ZNER 4/2009, 341; Hartwig, ZNER 4/2013, 356.
[47] So (allerdings noch bevor es die Definition der Kundenanlage im EnWG gab): Feller/de Wyl/Missling, Ladestationen für Elektromobilität – regulierter Netzbereich oder Wettbewerb?, ZNER 3/2010, 240, 244.
[48] Keil/Schmelzer, Systemintegration von Elektromobilität, Herausforderung an das Energiewirtschaftsrecht, eine Standortbestimmung – Teil 2, ZNER 6/2010, 563; Heinlein, in: Boesche/Franz/Fest/Gaul (Hrsg.), Berliner Handbuch zur Elektromobilität, S. 219; Boesche, in: Boesche/Franz/ Fest/Gaul (Hrsg.), Berliner Handbuch zur Elektromobilität, S. 206.
[49] § 3 Nr. 32 EnWG – Übertragung.
[50] Elektrofahrzeuge, die ihre Batterien an der Ladestation aufladen, sind keine Kundenanlagen, sondern Verbrauchsgeräte. Feller/de Wyl/Missling, ZNER 3/2010, 240, 242f.
[51] BGH, Beschluss vom 18.10.2011 – EnVR 68/10, IR 2012, 227-228.
[52] Die „Verordnung über Rahmenbedingungen für den Messstellenbetrieb und die Messung im Bereich der leitungsgebundenen Elektrizitäts- und Gasversorgung“ (MessZV) enthält umfangreiche Regelungen mit datenschutzrechtlichem Bezug (§§ 4 Abs. 1 Nr. 4, 9 Abs. 3, 10, 12 Abs. 1 und 2 MessZV). Diese Normen weisen den Beteiligten aber nur Aufgaben und Handlungspflichten im Umgang mit Daten zu. Eine Ermächtigung zum Eingriff in das Recht auf informationelle Selbstbestimmung ergibt sich hieraus nicht. Die MessZV scheidet damit ebenfalls als bereichsspezifische Vorrangregelung aus. Windoffer/Groß, VerwArch 2012, 491, 505; Gola/Schomerus, BDSG, 11. Aufl. 2012, § 4 Rn. 8; Sokol, in: Simitis (Hrsg.), BDSG, § 4 Rn. 14.
[53] Die Kommunikation unter den Marktakteuren wird dabei unter Annahme einer Kettenkommunikation betrachtet, vgl. hierzu Raabe/Lorenz/ Pallas/Weis, CR 2011, 831, 832 f.
[54] Weichert in: Däubler/Klebe/Wedde/Weichert, BDSG, § 3 Rn. 24.
[55] Vgl. nur Roßnagel, Handbuch Datenschutzrecht 2003, S. 519, Rn 37.
[56] Dammann, in Simitis (Hrsg.), § 3 Rn. 104.
[57] Hierzu Weis/Pallas/Raabe/Lorenz, in: Weis/Pallas/Lorenz/Raabe/ Boesche (Hrsg.), Datenschutz in Smart Grids, S. 137f. m.w.N.
[58] Jandt/Roßnagel/Volland, ZD 2011, 99, 102; Weis/Pallas/Lorenz/Raabe, in: Bösche/Franz/Fest/Gaul (Hrsg.), Berliner Handbuch zur Elektromo- bilität, S. 297, 307 m.w.N.
[59] Vgl. § 9 Abs. 1 MessZV.
[60] Gola/Schomerus, BDSG, § 11 Rn. 9.
[61] Nach § 12 Abs. 2 MessZV gilt dies entsprechend für Messdienstleister.
[62] Vgl. hierzu auch Kilian/Scheja, Freier Datenfluss, BB 2002, Beilage 3, 19, 22f. Insoweit kommt es auf die Bedenken, die von Weis/Pallas/ Raabe/Lorenz, a.a.O. S. 140 ff. zu Recht geäußert werden, wenn für die Begründung des berechtigten Interesses auf die Vorschriften der MessZV abgestellt wird, nicht an.
[63] § 21g Abs. 5 EnWG.
[64] Ist der Messstellenbetreiber zugleich der Netzbetreiber, fehlt es bereits tatbestandlich an einer Übermittlung, da die Übermittlung voraussetzt, dass Dritte Zugriff oder Einsicht in die Daten erhalten, vgl. § 3 Abs. 4 Nr. 3 BDSG.
[65] Nach § 12 Abs. 2 MessZV gilt dies entsprechend für Messdienstleister.
[66] Karg, DuD 2010, 365, 368f.
[67] Gola/Schomerus, BDSG, § 28 Rn. 28.
[68] § 21g Abs. 5 EnWG.
[69] Zu diesem ungeschriebenen Tatbestandsmerkmal bei § 28 Abs. 2 Nr. 2a BDSG vgl. nur Simitis, in Simitis (Hrsg.), BDSG, § 28 Rn. 182.
[70] In diese Richtung Windoffer/Groß, VerwArch 2012, 491, 507f.
[71] Simitis, in: Simitis (Hrsg.), BDSG, § 28 Rn. 10; Breinlinger, RDV 1997, 249
[72] Zur Problematik einer Einwilligungslösung ausführlich Lüdemann/ Jürgens/Sengstacken, ZNER 2013, 592, 596f.
[73] Wiesemann, MMR 2011, 355, 358.
[74] § 4 Abs. 4 Nr. 2 und 3 MessZV.
[75] Raabe/Lorenz/Pallas/Weis, in: Raabe/Pallas/Weis/Lorenz/Boesche (Hrsg.), Datenschutz in Smart Grids, S. 20.
[76] Mitteilung des Bundesdatenschutzbeauftragten Schaar vom 16.11.2011 Für Elektromobilität – aber gegen einen gläsernen Autofahrer!, abrufbar unter: http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2011/14_Elektromobilitaet.html; Orientierungshilfe (Fußn. 14), S. 12; Wiesemann, ZD 2012, 447, 449.
[77] Vgl. § 3a S. 2 BDSG.
[78] Gola/Schomerus, BDSG, § 3a Rn. 7ff.
[79] Für einen guten Überblick über die verschiedenen Möglichkeiten vgl. Weis/Pallas/Lorenz/Raabe, Berliner Handbuch zur Elektromobilität, S. 316ff.
[80] Identifikationsnummer als ein Ergebnis aus den Förderprogrammen IKT für Elektromobilität des BMWi, weiterführende Informationen zu den verschiedenen Projekten unter: http://www.ikt-em.de/de/Projekte.php; siehe auch Monatsbericht des BMWi 9/2013, S. 4, abrufbar unter: http://www.bmwi.de/Dateien/BMWi/PDF/Monatsbericht/Auszuege/09-2013-elektromobilitaet,property=pdf,bereich=bmwi2012,sprache=de,rwb=true.pdf
[81] Hierzu schon Pallas/Raabe/Weis, CR 2010, 404, 408. Weis/Pallas/ Lorenz/Raabe, in: Boesche/Franz/Fest/Gaul (Hrsg.), Berliner Handbuch zur Elektromobilität, S. 316f.
[82] Weis/Pallas/Lorenz/Raabe, in: Boesche/Franz/Fest/Gaul (Hrsg.), Berliner Handbuch zur Elektromobilität, S. 316f.; Raabe/Lorenz/Schmelzer, Generic Legal Aspects of E-Energy, it-Information Technology, Heft 2, 2010, 107ff.
[83] Fest/Franz/Boesche, in: Weis/Pallas/Lorenz/Raabe/Boesche (Hrsg.), Datenschutz in Smart Grids, S. 172ff.
[84] Etwa nach § 9 BDSG.