Digitalisierung in der Energiewirtschaft

Datenschutz und Datensicherheit – zentrale Aufgaben für die digitalisierte Energiewirtschaft

Die Debatte um Datenschutz und Datensicherheit in der Energiewirtschaft gewinnt mit zunehmender Digitalisierung an Fahrt: Zuletzt bewiesen globale Attacken von Schadprogrammen wie „WannaCry“ oder „Petya“, wie verwundbar IT-Systeme sind – auch die von kritischen Infrastrukturen wie in Krankenhäusern und von Bahnnetzen.

Soweit bekannt, waren dabei zwar keine Bereiche der Energieversorgung betroffen. Andere Vorfälle aber, wie die Hacker-Attacken auf das ukrainische Stromnetz 2015 und 2016, zeigen, dass für die Energie-Infrastruktur ein reales Bedrohungsszenario existiert. Dabei ist die Energiebranche gerade wegen ihrer Bedeutung für die Versorgungssicherheit, aber auch wegen ihres Umgangs mit sensiblen Kundendaten ein besonders schützenswerter Bereich.

Digi4E untersucht Entwicklungen bei Datenschutz und Datensicherheit

„Datensicherheit muss deutlich stärker in den Fokus der Debatte rücken, um eine erfolgreiche digitale Energiewende sicherzustellen“, sagt dena-Projektleiter Philipp Richard. Das Digitalisierungsprojekt Digi4E der dena analysiert aktuelle Entwicklungen bei Datenschutz und Datensicherheit und erarbeitet Handlungsempfehlungen. „Digi4E ermöglicht den frühzeitigen Dialog über marktrelevante Entwicklungen zwischen Energiewirtschaft, digitaler Welt und Politik“, erklärt Richard.

„Datensicherheit muss deutlich stärker in den Fokus der Debatte rücken, um eine erfolgreiche digitale Energiewende sicherzustellen“

Philipp Richard, dena-Projektleiter

Ein Beispiel für solche Prozesse ist die neue Datenschutz-Grundverordnung der EU und das darin enthaltene "Recht auf Vergessenwerden": Gerade bei der Anwendung innovativer, digitaler Technologien wie der Blockchain in der Energiewirtschaft wird diese Datenschutzbestimmung eine bedeutsame Rolle spielen. Sie stellt Anbieter von Blockchain-Services vor eine Herausforderung; denn die Technologie hat die grundlegende Eigenschaft, dass jeder Block eine Information zu einer einzelnen Transaktion darstellt. Diese wird dauerhaft in der Kette der Blöcke gespeichert und kann nachträglich nicht mehr verändert werden. Daher stellt sich die Frage: Wie kann die Blockchain-Technologie dem Recht auf Vergessenwerden gerecht werden?

Smart Metering wirft Fragen zur Datenhoheit auf

Im Fokus von Digi4E stehen außerdem intelligente Messsysteme, sogenannte Smart Meter. Sie informieren Verbraucher über ihren tatsächlichen Strombedarf und ermöglichen es, Erzeugung und Verbrauch optimal aufeinander abzustimmen. Sie sind an eine neue Kommunikationsinfrastruktur angebunden, das sogenannte Smart-Meter-Gateway. Dieses stellt die Schnittstelle zwischen Verbrauchern und dem Energiesystem dar. Durch die Anwendung von technischen Sicherheitsstandards, sogenannten BSI-Schutzprofilen, und Technischen Richtlinien wird dabei ein hohes Maß an Datenschutz und Datensicherheit erreicht.

Gleichzeitig ergeben sich beim Smart Metering neue Fragen zur Datenhoheit. Durch die digitale Erhebung und den Austausch von Daten zum Nutzerverhalten wird Transparenz gegenüber den Verbrauchern eine immer wichtigere Aufgabe. Welche Instanz erhebt, verarbeitet, übermittelt und speichert welche Daten - und welcher Zweck ist damit verbunden?

Smart-Home-Konzepte machen Fragen zur Datensicherheit bedeutend

Ein weiteres Thema sind vernetzte Endkundengeräte und Smart-Home-Anwendungen: Der Markt wächst, deshalb wird die Frage nach der Datensicherheit immer bedeutender. So basieren Smart-Home-Konzepte, bei denen Haushalts- und Multimedia-Geräte digital interagieren und ferngesteuert werden - wie zum Beispiel steuerbare Heizungen, Sicherungssysteme und Haushaltsgeräte -, auf Technologien, die über unterschiedliche Eigenschaften hinsichtlich ihrer Datensicherheit verfügen. Gängige Internetrouter stellen dabei im Regelfall die technische Schnittstelle zum Internet her. Neben Schwachstellen innerhalb der vernetzten Systeme sind diese weitere mögliche Angriffspunkte, weil sie über Sicherheitslücken verfügen können. Dazu kann mangelndes Problembewusstsein mancher Anwender beitragen, etwa durch unzureichende Passwörter oder ausbleibende Software-Updates. Daran knüpft sich die Frage zur Verantwortung von Herstellern und Distributoren hinsichtlich der Datensicherheit von Smart-Home-Applikationen an: Reichen bestehende Sicherheitsanforderungen aus oder besteht regulatorischer Handlungsbedarf?

Data Analytics in der Energiewirtschaft. Quelle: Präsentation von Oliver Süme beim Digi4E-Experten-Workshop am 23.5.2017 in Berlin: „Datenschutz in der Energiewirtschaft. Status quo und Neuerungen durch die EU-Datenschutzgrundverordnung“

Das dena-Projekt Digi4E

Diese aktuellen Beispiele aus Datenschutz und Datensicherheit zeigen, dass Fragestellungen, die klassischerweise in der IT-Branche angesiedelt waren, für die Energiewirtschaft immer wichtiger werden. Das Projekt Digi4E der dena hilft dabei, zukünftige Aktionsfelder zu erkennen und das Bewusstsein der Energiewirtschaft für die Bedeutung von Datenschutz und -sicherheit zu schärfen. Dabei betreibt Digi4E den Austausch mit Marktakteuren und hatte zuletzt mit rund 30 Energieexperten beim Bundesministerium für Wirtschaft und Energie (BMWi) diese Aspekte erörtert. Die Ergebnisse fließen in einen Projektbericht ein, dessen Veröffentlichung noch 2017 geplant ist.

Digi4E wird gefördert durch das BMWi auf Grund eines Beschlusses des Deutschen Bundestags.