Das Wirtschaftsministerium hat eine neue Verordnungsentwurf
Vordergründig wirkt die Verordnung verbraucherfreundlich. Am zweiten Blick wird aber klar, dass die umstrittene Auslegung des „Opt outs“ nunmehr durch die Verordnung legitimiert werden soll. Durch Deaktivierung sollen zwar keine Tages- oder Viertelstundenwerte gespeichert werden und keine Fernabschaltung möglich sein, die Grundmerkmale eines intelligenten Messgerätes bleiben aber bestehen.
Eine „Deaktivierung“ ist das bloße Abschalten der Funktionen und nicht die technische Verunmöglichung. Damit bleibt ein Smart Meter trotzdem ein „intelligentes Messsystem“. Darüber hinaus ist das ElWOG 2010 auch richtlinienkonform zu interpretieren. Wie die Kommission mehrfach klargestellt hat, ist europarechtlich der Speicherintervall selbst nicht Bestandteil der Definition der intelligenten Messgeräte bzw. Messsysteme. Vielmehr lautet etwa die Definition in der Empfehlung 2012/148/EU vom 9.3.2012: „Intelligentes Messsystem“ bezeichnet ein elektronisches System, das den Energieverbrauch messen kann, wobei mehr Informationen als mit einem herkömmlichen Zähler bereitgestellt werden, und das Daten unter Nutzung einer Form der elektronischen Kommunikation übertragen und empfangen kann.“ Diese Definition stellt somit ausdrücklich auf die grundsätzliche Fähigkeit der Geräte zur Datensammlung und -übertragung ab, nicht ob diese Funktionen auch tatsächlich aktiviert sind.
Deutschland ist einen anderen Weg gegangen. Zahlreiche Funktionalitäten des Smart Meters wie Fernabschaltefunktion, tägliche Datenübermittlung, Viertelstundenintervalle und Kommunikation mit anderen Messgeräten sind nicht mehr automatisch vorgesehen, sondern können als Zusatzkomponente gewählt werden. Sie müssen damit nicht deaktiviert werden.
Für die KonsumentInnen bleiben damit zahlreiche datenschutzrechtlichen Fragen. Wo und wie lange werden Daten gespeichert? Sind die Daten verschlüsselt und wer hat Zugriff? Und wie sicher sind die Smart Meter? Gerade die letzte Frage ist entscheidend, weil nicht auszuschließen ist, dass durch Hackerangriffe die deaktivierten Funktionen aktiviert werden und damit weitere hochsensible Daten auslesbar sind. Würde beispielsweise die Fernabschaltefunktion aktiviert werden, wäre das ein Einfallstor für Angriffe auf das Stromnetz durch Herbeiführung eines Blackouts.
Im Ergebnis führt das dazu, dass das Wirtschaftsministerium die Vorgangsweise der Energiebranche zum unterlaufen des „Opt out“ ganz in ihrem Sinn decken will. Nachdem die Verordnung damit aber dem Gesetz widersprechen könnte, würde möglicher Weise eine gesetzwidrige Verordnung vorliegen. Sollte die Verordnung tatsächlich so kommen, könnte am Ende der Verfassungsgerichtshof das letzte Wort haben.
Sehe ich ähnlich kritisch. Ich halte es aber für möglich, die Software eines „dummen“ Smartmeters richtlinienkonform auszugestalten. Dazu muss zwingend die Fernwartungsfunktion permanent abgedreht werden, da sonst – wie du richtig kritisierst – auch die Fernabschaltfunktion wieder eingeschaltet werden kann und somit keine Sicherheit gegen eine Cyberattacke gegeben ist.
Die Fernablesefunktion muss dann ebenfalls „umgedreht“ werden, sodass das dumme Smartmeter den Zählerstand nur genau einmal pro Abrechnungsperiode von sich aus überträgt, aber nicht öfter fernabgefragt werden kann.
Ich hab eine entsprechende Stellungnahme eingebracht.