Die DSGVO (EU-Datenschutzgrundverordnung) schützt persönliche Daten, die Privatsphäre und andere Grundrechte. Algorithmen unterworfene, automatisierte Entscheidungssysteme, wie sie ein intelligentes Messgerät administriert, kollidieren in manchen Bereichen mit den EU‑Bestimmungen. Die von Smart-Metern abgebildete Logik generiert direkte und indirekte (!!), analytisch erfassbare Informationen über rechtlich geschütztes Material nach Artikel 4 der DSGVO und begünstigt Missbrauch.

ZITAT (EU-DSGVO, Artikel 4 Abs.1, Hervorhebung von uns)

"... direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind"

ZITATENDE

Namhafte Datenschutzexperten und der Datenschutzrat der Republik Österreich haben die mangelnde datenschutzrechtliche Zweckbestimmung in § 84 und § 84a ElWOG 2010 idgF mehrfach thematisiert und kritisiert, siehe z.B.

Metering und Privacy - Smart Metering und der Schutz der Privatsphäre [1]

Datenschutzrat der Republik Österreich [2]

E-Control hat bis heute keine informationstechnische und datenschutzrechtliche Expertise (lege artis) von unabhängiger Seite erbracht. Trotz eindeutiger Rechtslage nach der EU-DSGVO fand es beispielsweise Energie Burgenland gerechtfertigt, in den ab 1.5.2019 gültigen "Allgemeinen Bedingungen der Energie Burgenland" in Abschnitt 5, Abs.1 den verbrämten Terminus "Abnahmecharakteristik" einzusetzen.

ZITAT aus "Allgemeinen Bedingungen der Energie Burgenland" (Hervorhebungen von uns)

Dabei gelten die vom Kunden zu Vertragsbeginn bekannt gegebenen Umstände und die tatsächlichen Verhältnisse des Verbrauchs (wie etwa der Umstand, ob der Kunde Energie bezieht oder auch selbst erzeugt, ein Energieverbrauch nur zu bestimmten Zeiten oder eine bestimmte Abnahmecharakteristik) als fix vereinbart und werden von Energie Burgenland Vertrieb der Preisbemessung zugrunde gelegt

(…)

Energie Burgenland Vertrieb ist bei Änderungen der zu Vertragsbeginn bekannt gegebenen Umstände und der tatsächlichen Verhältnisse des Verbrauchs durch den Kunden berechtigt, den vereinbarten Preis an die vom Kunden geänderten Umstände im Wege einer Änderungskündigung im Sinn von Punkt V. Ziffer 3 anzupassen, wobei Energie Burgenland Vertrieb die in Punkt V. Ziffer 3 vorgesehene Vorgangsweise einzuhalten hat. Gegenüber Unternehmern im Sinne des Konsumentenschutzgesetzes ist Energie Burgenland Vertrieb diesfalls berechtigt, die Preise bei Bedarf nach billigem Ermessen anzupassen.

ZITATENDE

Der Fachterminus „Abnahmecharakteristik“ war Inhalt des ElWOG 1998 § 4 (1) [3] und bestimmte, dass Kunden einer Gleichbehandlung unterliegen müssen:

ZITAT (ElWOG 1998 § 4 (1))

1. die Gleichbehandlung aller Kunden eines Systems bei gleicher Abnahmecharakteristik

ZITATENDE

1998 war der Roll-Out mit digitalen intelligenten Messgeräten noch kein Thema. In allen folgenden Novellierungen wurde dieser Begriff gelöscht und hat heute keine Rechtskraft. Energie Burgenland verwendet den Titel „Abnahmecharakteristik“ neuerdings für eine Ungleichbehandlung bei der Preisanpassung mit angedrohter Änderungskündigung. Für eine Preisanpassung als Folge der "Abnahmecharakteristik" gibt es keine rechtliche Stütze. Es ist eine vom Netzbetreiber privatrechtliche, einseitig diktierte Vereinbarung.

Auch wenn diese Vertragsergänzung mit Einwilligung der E-Control wieder belebt wurde, umschreibt dieses semantische Wortungetüm "Abnahmecharakteristik", exakt die von einem intelligenten Messgerät via bidirektional übertragenen und vom Content-Management analysierten Daten über die teilweise von der DSGVO geschützten Digitalinformationen, die personenbezogen Daten zugeordnet werden können ("Data-Tracking").

Die Verbrauchskonventionen eines Kunden geben eine ganze Liste von geschützten, personenbezogenen Daten preis. Mit den intelligenten Messgeräten können Bewohner von Haushalten in ihren eigenen vier Wänden „ausspioniert“ werden, man kann feststellen

• wann sie aufstehen

• wann und wie lange sie zuhause sind

• wann sie das Zuhause verlassen

• wann kommen sie zurück

• werden medizinische Geräte benützt

• werden Handwerksmaschinen benützt

• sind Renovierungsarbeiten im Gange

• welches Freizeitverhalten zeichnet sie aus

• wird das Wohnobjekt zu Haupt-Wohnzwecken benützt

• oder nur gelegentlich als Zweitwohnsitz

• welche Elektrogeräte steuern den Haushalt

• welche und wie viele Elektrogräte besitzen sie

• welche Koch- und Essgewohnheiten haben sie

• wann und wie lange sehen sie fern

• wann gehen sie zu Bett

• u.v.a

• abhängig von der Granularität der Detektion sind noch intimere Details aus den Metadaten verifizierbar

In Verbindung mit Daten aus weiteren Quellen ergäben sich Auswertemöglichkeiten über Data-Mining (auch "Data-Tracking"), was tiefe Einblicke in die Privatsphäre einschließlich Preisdiskriminierung durch Anbieter berge. Diese Preisdiskriminierung wurde bereits mit der unverblümten Ankündigung „Abnahmecharakteristik“ angemeldet.

Siehe auch " Smart-Metering-Debatte und ihre Ergebnisse zum Schutz der Privatsphäre" [4]

und in der österreichischen Presse, z.B. Der Standard: „Smart Meter oder: Der gläserne Kunde“ [5]

Die so genannte „Abnahmecharakteristik“ ist nur ein Teil der Leadgenerierung mit Personal- und Energie-Profiling, die wiederum das Resultat der untrennbar mit der bidirektionalen Datenübertragung verbundenen Metadaten sind.

Tatsache ist: Jeder digitale Zähler muss bei der bidirektionalen Kommunikationsanbindung dutzende, dem Datenstrom der Fernabfrage fest verbundene Metadaten (=strukturierte Informationen, Merkmale und andere Daten) mitübertragen, die weit über das hinausgehen, was für die Verbrauchskostenabrechnung oder das Lastmanagement nötig ist.

Addendum: Metadaten

Als Metadaten bzw. Metainformationen werden strukturierte Daten bezeichnet, die Informationen über andere (zusätzliche) Informationsressourcen enthalten. ... Ein ausgesprochenes Merkmal von Metadaten ist daher oft, dass sie maschinell lesbar und auswertbar sind.

Anwendern von Computern ist oft nicht bewusst, dass Daten über nicht unmittelbar erkennbare Metadaten verfügen und dass diese unter Umständen einen größeren Nutzen für Computerkriminelle oder Behörden haben als die Daten selbst.

Siehe auch Wikipedia [6] (z.B. Metadaten in Softwareentwicklung und Kommunikation im Internet, u.a.)

Da die Zählpunktkennung gem. DSGVO eine unverwechselbar zuzuordnende Identitätskennung zulässt, macht sie einen Kunden unverkennbar und sind ALLE Digitalinformationen (direkte und indirekte (Metadaten)) eindeutig der verschärften EU-Datenschutz-Grundverordnung unterliegende, personenbezogene Daten.

Eine Analyse der „direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen (…) die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ (Zitat aus DSGVO), zeigt, wie umfangreich die Datenerfassung durch ein intelligentes Messgerät ist und welche Daten dem Content-Management zur Verfügung stehen. Die folgende Aufstellung zeigt Kundendaten, die sich aus der direkten Erfassung (z.B. bei Vertragsabschluß) und einer indirekten, analytisch unterstützten Zuordnung „zu einer Kennung“ (DSGVO) ergeben und erhebt keinen Anspruch auf Vollständigkeit:

Wie den zuvor zitierten "Allgemeinen Bedingungen der Energie Burgenland" entnommen werden kann, ermöglicht die so genannte „Abnahmecharakteristik“ dem Energielieferanten für Zeiten, in denen Energie auf jeden Fall benötigt wird (z.B. morgens, mittags, abends) aus kaufmännischer Logik einen höheren Tarif zu programmieren (Terminus „anpassen“)..

Dieses realistische Szenarium beschrieb Wallner Jorthan Rechtsanwalts GmbH, Wien in einem lesenswerten Beitrag auf deren Homepage [7]. Es handelt sich um jene RA-Kanzlei die aktuell eine Sammelklage in der Causa „Smart-Meter-Ablehnung“ vorbereitet. Jeder Betroffene kann sich dort anmelden.

Es gibt kaum Zweifel daran, dass jedes algorithmenbasierte, automatisierte Messsystem mit Detektion und bidirektional kommunizierend, personenbezogene Informationsflüsse generiert.

Anstatt alle Datenschutzansprüche der Stromkunden vorbehaltlos zu schützen, konzentrieren sich E-Control und Energieversorger auf verfahrenstechnische Schutzvorkehrungen zusammen mit coram publico geäußerten Beschwichtigungen „bei uns ist alles sicher“ (z.B. GF von Netz Burgenland in Weiden/See, 25.4.2019) ohne ein bestätigendes informationstechnisches und datenschutzrechtliches Gutachten (lege artis) vorzuweisen.

Es gibt bis heute – trotz Kritik durch den Rechnungshof - keine informationstechnische und datenschutzrechtliche Expertisen, die eine Überwachung der Stromkunden „rund um die Uhr“ mittels eines intelligenten Messgerätes legitimieren. Teilweise waren die Maßnahmen der E-Control von subjektiven Ansichten begleitet. Einmal auf den Datenschutz angesprochen, meinte der Vorstand der E-Control „er sehe persönlich keine Probleme“.

Es ist unfassbar! Dr. Urbantschitsch nahm in einem ORF-Interview, 9.3.2019 [8], Stellung und reduzierte das Datenschutzrecht der Energiekunden gemäß der DSVGO auf seine EIGENE, rein persönliche Meinung, indem er, ohne bestätigende Expertise, folgende Ansicht vertrat:

ZITAT

Mit einer Gesetzesänderung soll sich das ändern. Die E-Control schlägt vor, das Auslesen des höchsten Viertelstundenwerts ein Mal im Monat zu erlauben. Datenschutzrechtliche Probleme sieht der E-Control-Vorstand nicht.

ZITATENDE

Der Vorstand ging offensichtlich in dieser äußerst sensiblen Datenschutzangelegenheit so weit, dass er die Datenschutzbedenken mit seiner persönlichen Bewertung quittierte und KEINE datenschutzrechtliche Konflikte erkannte.

Laut Artikel 22 der DSGVO [9] haben EU-Bürger das Recht, „nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Data-Tracking und Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt“.

Dies wäre der Fall, wenn einer Analyse der  „Abnahmecharakteristik“ vertragsrechtliche Konsequenzen folgen, wie sie in den "Allgemeinen Bedingungen der Energie Burgenland" festgehalten werden oder in die geschützten Persönlichkeitsrechte eingreifen.

Artikel 22 der DSGVO soll EU-Bürger vor Nachteilen schützen, die durch Algorithmen für sie entstehen würden. Das wäre beispielsweise der „flexible Tarif“ mit einer Kostensteigerung zu Zeiten des Energiehauptbedarfs und Tarifsenkung zu den aus der „Abnahmecharakteristik“ analysierten Zeiten mit weniger oder keinem Energiebedarf eines Kunden.

Das Wort „ausschließlich“ in der DSGVO Art.22, Abs.1 meint einen Entscheidungsprozess, der vollständig automatisiert ist und jeden echten menschlichen Einfluss auf das Ergebnis ausschließt.

Die DSGVO gilt immer, wenn im konkreten Fall ein Energieversorger personenbezogene Daten verarbeitet. Personenbezogene Daten sind definiert als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“, Artikel 4 Absatz 1 DSGVO).

Praktisch jeder vom Datenmanagement der Fernadministration abgerufene Datenfluss eines intelligenten Messgerätes beinhaltet direkte und indirekte Digitalinformationen (Metadaten) eines Kunden. Mit der Vertragsvereinbarung gab der Kunde direkte, seine Identität bestimmende Daten preis, um mit Energie beliefert zu werden und für die Abrechnung identifiziert zu werden. Die erforderlichen Daten für die Registrierung machen es von nun an unvermeidlich, dass die DSGVO auch für alle weiteren Datenverarbeitungen als Filter gilt. Zusammen mit der Messstellenkennung und den vom intelligenten Messgerät gesendeten Metadaten, wird diese „betroffene Person“ zu einer „identifizierbaren natürlichen Person“ und zu einem „gläsernen Kunden“.

Metadaten, also indirekte Informationen, lassen sich Kundendaten zuordnen, weil sie zur Re-Identifizierung einer Person verwendet werden können. Anonymisierung ist technisch sehr aufwendig, aber selbst gezielte Anonymisierung genügt der DSGVO nicht, wenn die fernübertragenen Digitaldaten mit einem Nutzerprofil, wie in der zuvor dargestellten Liste, verknüpft werden können.

Soft / hardwarebedingt läuft der bidirektionale Datentransfer aufgrund algorithmischer Prozesse so ab, dass untrennbar miteinander verknüpfte Informationen (Metadaten =strukturierte Informationen, Merkmale und andere Daten, DSGVO-Gesetzestext " zu einem oder mehreren besonderen Merkmalen") Analysen ermöglichen, die aus direkten und indirekten Digitalinformationen ein Profiling generieren und tiefe Einblicke in das intime Leben eines Kunden ermöglichen (siehe zuvor zitierte EU-DSGVO 2018, Artikel 4 Abs.1)

E-Control und Netzbetreiber mögen beteuern, dass keine Metadaten ausgewertet werden. Das wäre vergleichbar, wenn man das Grundstück eines Nachbarn mit einer Videokamera überwacht, und dem Vorwurf der Unzulässigkeit damit begegnet, man würde die Aufzeichnungen nicht ansehen.

Betroffenen Energiekunden mit Ablehnungswunsch eines intelligenten Messgerätes gem. ElWOG § 83 (1) wird keine Algorithmen-Analyse (Auditing) oder Transparenz bereitgestellt, um die  Zweckmäßigkeit und Angemessenheit algorithmischer Entscheidungssysteme sowie deren Diversität zu prüfen. Bugs und Manipulation von Digitalsystemen sind ebenso denkbar wie unvorhersehbare oder diskriminierende Ergebnisse („flexible Tarife“ zum Nachteil der Kunden), insbesondere im Zusammenhang mit maschinellem Lernen im Kontext bidirektionaler Kommunikation.

Automatisierte Systeme sind keine Zukunftsmusik. Von  intelligenten Geräten getroffene Entscheidungen prägen bereits unseren Alltag. Da besonders bei Algorithmen unterworfenen Entscheidungen das Risiko zur Diskriminierung von Personen besteht, kann eine faire Behandlung einzelner Netzteilnehmer gefährdet sein. Mit Bezug auf die von Energie Burgenland durchgeführte Anpassung der "Allgemeinen Bedingungen der Energie Burgenland" in Abschnitt 5, Abs.1., stehen folglich jene Kunden im Fokus, die aufgrund der detektierten Verbrauchskonventionen und algorithmisch berechneter Abnahmecharakteristik mit "Preisbemessung" und "Änderungskündigung" benachteiligt werden könnten.

Bei der algorithmischen Entscheidungsfindung aus der Analyse direkter und indirekter Daten geht es jedoch um viel mehr als den Abgleich von Inhalten mit der vom Energieversorger forcierten, semantischen Umschreibung „Abnahmecharakteristik“.

Dabei ist die Frage, ob der Inhalt des bidirektional kommunizierten Datenflusses von intelligenten Messgeräten aus den Verbrauchskonventionen der Kunden mit den vom Stromlieferanten via Internetportal bereit gestellten Digitalinfos übereinstimmt oder nicht, nur ein Schritt von vielen auf dem Weg zur automatisierten Entscheidungsfindung.

Syntaxgebundene Algorithmen mögen nicht notwendigerweise programmiert sein persönliche Daten zu nutzen und zu entscheiden, ob Inhalte wegen der DSGVO geschützt oder entfernt werden sollen – aber letztlich geht es immer darum, was man über eine bestimmte Person weiss.

Wie kann das Detektieren, Übertragen und Analysieren von datenschutzrechtlich relevanten Daten betroffener Personen mit einem intelligenten Messgerät erfolgen, ohne direkte oder indirekte Daten (Metadaten) in personenbezogene Entscheidungen mit einzubeziehen die mit dem von der DSGVO zugesicherten Datenschutz in Konflikt stehen?

Bei einer vorrangig priorisierten Digitalisierung wären zwei Szenarien möglich:

1. Szenarium:

Am 6.8.2013 wurde als Folge im Plenum des Nationalrates eingebrachter Abänderungsanträge (5.7.2013) [10] und parlamentarischer Abstimmung der Text in § 83 (1)) ElWOG 2010 [11] zugunsten jener Endverbraucher novelliert, die ein intelligentes Messgerät ablehnen wollen.

Spätestens jetzt hätten die österreichischen Netzbetreiber reagieren und die Bestelllogistik den geänderten gesetzlichen Rahmenbedingungen anpassen müssen und dem ehrgeizigen Vorhaben geschuldet, alle Zählpunkte zu digitalisieren, für ablehnende Kunden auch digitale UNINTELLIGENTE Messgeräte ordern müssen. Sie hatten von diesem Zeitpunkt an bis heute keine bundesgesetzlichen Verbote oder Einschränkungen und keine Direktive der E Control, die eine Nichterfüllung dieser folgerichtigen Forderung oder Überlegungen über (Un)Wirtschaftlichkeit begleitet hätte.

Im Gegenteil! Ihre Verpflichtung wäre gewesen, als Auswirkung der bundesgesetzlichen Änderung, auch die Kosten-Nutzen-Analyse zu evaluieren, in der Sie jene bestelllogistischen Folgen der neu hinzugekommenen bundesgesetzlichen Rahmenbedingungen gem. ElWOG § 83 (1) bewerten hätten müssen. Eine Evaluierung die auch vom Rechnungshof gegenüber den Verantwortungsträgern der begleitenden Maßnahmen des Roll-Outs nachgefordert wurde, aber bis heute NICHT neu erstellt wurde!

Stattdessen favorisierten die Netzbetreiber kollektiv eine arglistige Täuschung, die bestellten INTELLIGENTEN Messgeräte auch bei Kunden mit Ablehnungsbegehren zu benützen und eine nicht statusverändernde Parametrierung anzubieten und solchen Zählern eine vom Gesetzestext (ElWOG § 83 (1) abweichende Bezeichnung zu geben.

Das heißt, die Netzbtereiber unterliegen noch immer der Verpflichtung, digitale UNINTELLIGENTE Messgeräte nachzubestellen.

Damit würden zumindest Kunden mit Ablehnungswunsch gem. ElWOG § 83 (1) nicht mehr „gläsern“ und stünde diese nachbestellte Messtechnik samt Peripherie nicht im Konflikt mit der DSGVO.

2. Szenarium:

Anstelle bidirektionaler Kommunikation mit digitalen INTELLIGENTEN Messgeräten jedes einzelnen Haushaltes könnten beispielsweise mehrere Messpunkte (z.B. eines Mehrparteienhauses, eines Straßenabschnittes, eines Ortsteiles, usw.) zu einem Kollektivknoten für das Lastmanagement zusammengefasst werden. Damit unterliegt der einzelne Kunde keiner „personenbezogenen Überwachung“. Eine Zuordnung indirekter (Meta) Daten ist nicht mehr oder nur sehr aufwendig möglich und würde den Kunden einem von der DSGVO zugesicherten Datenschutz eher entsprechen, als die Überwachung jeder einzelnen Messstelle rund um die Uhr. Diese Maßnahme würde keinen wesentlichen Einfluss auf das Energiemanagement des Versorgers haben. Der jährliche Zählerstand würde – wie bereits jahrelang erfolgreich praktiziert – im Webportal eingetragen.

Allerdings stehen beide der hier aufgezeigten Szenarien der von der E-Control von Anbeginn an geplanten Netzentgelte-Struktur-Reform basierend auf verpflichtenden Viertelstundenmaximum-Werten für alle Verbraucher im Wege!

Die von der E-Control gemäß deren Positionspapier „Tarife 2.0“ [12] langjährig geplante Netzentgelte-Reform auf Basis verpflichtender monatlicher Viertelstundenmaximum-Werte für alle Verbraucher – trotz OPT-OUT, ist nämlich der tatsächliche Hintergrund für den in Österreich flächendeckend(!) angestrebten Roll-Out intelligenter Messgeräte.

Ohne flächendeckenden Roll-Out INTELLIGENTER Messgeräte wäre nämlich die von der E-Control von Anbeginn an unbeirrt vorangetriebene große Netzentgelte-Reform mit sämtlichen geplanten Änderungen bei der Leistungsmessung gemäß deren Positionspapier „Tarife 2.0“, gar nicht realisierbar!

Bis dato liegt jedoch keine unabhängige gutachterliche datenschutzrechtliche Bestätigung auf Grundlage eines informationstechnischen Gutachtens von unabhängiger Seite unter vollinhaltlicher Berücksichtigung sämtlicher geplanter Änderungen betreffend der Netzentgelte-Struktur Reform gemäß dem Positionspapier der E-Control „Tarife 2.0“ vor, welches die lediglich auf Absprache – OHNE Einbindung unabhängiger Fachexperten - zwischen dem damaligen Leiter der Rechtsabteilung (= nunmehriger E-Control Vorstand) und dem damaligen Leiter der BMWFW Sektion III (= vormaliger Leiter der E-Control Abteilung für Ökoenergie und Energieeffizienz) beruhende Vorgehensweise mit der willkürlichen Festlegung der umstrittenen Deaktivierung einzelner Funktionen zwecks Umgehung von § 83 Abs.1 ElWOG 2010 idgF legitimieren würde.

Ein unabhängiges Gutachten, welches die datenschutzrechtliche Unbedenklichkeit dieser INTERPRETATION in Konnex mit dem E-Control Positionspapier „Tarife 2.0“ stützen würde, liegt bis dato NICHT vor!

Von E-Control und zuständigem Bundesministerium nunmehr im Nachhinein selbst geschaffenes Infomaterial, ersetzt keineswegs die bis dato fehlenden rechtzeitig vor der Entscheidungsfindung eingeholte gutachterlichen Nachweise von unabhängiger Seite.

Ausdrücklich festzuhalten ist:

Nach Ansicht des Rechnungshofes steht allerdings die Verknüpfung einzelner technischer Anforderungen mit der Kosten- und Entgeltermittlung NICHT im Einklang mit dem Grundsatz einer technologieneutralen Kostenregulierung.

Obwohl der Rechnungshof bereits vor mehr als einem Jahr betreffend § 83 Abs. 2 bzw. § 59 ElWOG 2010 in Konnex mit der IMA-VO 2011, die UNVEREINBARKEIT mit dem Grundsatz einer technologieneutralen Kostenregulierung und der Zulässigkeit der Verknüpfung einzelner technischer Anforderungen mit der Kosten- und Entgeltermittlung festgestellt hat (RH-Bericht Seiten 68 u. 69), treibt die E-Control hiervon völlig unbeeindruckt, die von ihr langjährig geplante Netzentgelte-Reform ungeniert voran.

Und obwohl der Rechnungshof außerdem bereits unmissverständlich festgestellt hat, „auch eine rollierende Erfassung bedeutet bzw. setzt die Messung jedes einzelnen Viertelstundenwertes voraus (RH-Bericht Seite 84 [13] ).

Festzuhalten ist, dass vom Rechnungshof übereinkommend mit den Feststellungen des Datenschutzrates, die im ElWOG 2010 idgF. angeführten Zweckbestimmungen "Verrechnung, Kundeninformation, Energielenkung, Elektrizitätsstatistik und Energieeffizienz" zur Verwendung personenbezogener Daten, als datenschutzrechtlich nicht ausreichend präzise beurteilt worden sind.

Dazu kommt, dass der Begriff der „persönlichen Daten“ sehr weit gefasst ist. Beispielsweise entschied der EU-Gerichtshof (Rechtsangelegenheit C-434 / 16), dass der Begriff „persönliche Daten“ ALLE Informationen umfasst, „sofern sie sich auf die betroffene Person beziehen“.

Haben Detektion des intelligenten Messgerätes, bidirektional übertragenen (Meta) Daten und deren Auswertung  „rechtlich“ oder „signifikante Auswirkungen im Sinne der DSGVO? Die vom Europäischen Datenschutzrat gebilligten Richtlinien zählen einige „rechtliche Auswirkungen" auf, wie etwa die Verweigerung von Leistungen und Vertragskündigung. Letzteres wären zu erwartende Konsequenzen, die eine Ablehnung der so genannten „Abnahmecharakteristik" durch den Kunden nach ziehen könnte.

Die Richtlinien erläutern, dass eine automatisierte Entscheidung selbst dann in den Anwendungsbereich von Artikel 22 der DSGVO fallen kann, wenn sie keine rechtlichen Auswirkungen hat. Dies ist beispielsweise der Fall, wenn der Entscheidungsprozess das Verhalten der betroffenen Person erheblich beeinflusst, eine längere Auswirkung auf diese Person hat oder Maßnahmen zu einer Diskriminierung von Betroffenen führen. Beispielsweise könnte eine Stromsperre zu finanziellen oder wirtschaftlichen Nachteilen führen. Je intensiver eine algorithmenunterstützte Entscheidung ist, desto größer ist die Wahrscheinlichkeit nachteiliger Auswirkungen.

Es gibt drei Gründe, nach denen eine automatisierte Entscheidungsfindung gemäß Artikel 22 Absatz 2 der DSGVO erlaubt ist. Kunden können einer automatisierten Entscheidungsfindung unterworfen werden, wenn eine von diesen drei Ausnahmen zutrifft:

1)       Sie ist für den Abschluss oder die Erfüllung eines Vertrages erforderlich

2)       Sie ist durch das EU-Recht oder das eines Mitgliedsstaates zugelassen

3)       Sie beruht auf der ausdrücklichen Einwilligung des Kunden

1. Erforderlich für Vertragserfüllung

Über das beispielsweise im Burgenland eingesetzte intelligente Messgerät Landi+Gyr E450 steht in der "Spezifikation Kundenschnittstelle E450" [14],

ZITAT

Entsprechend der vorliegenden Konfiguration des Zählers werden die nachstehenden Daten in einem periodischen Zeitintervall von 5sek ausgegeben.

ZITATENDE (Hervorhebung von uns)

Das bedeutet Detektionen alle 5 Sekunden = 12x je Minute = 720 x je Stunde = 17.280 x je Tag =

6,307.200 x im Jahr. Bei anderen Geräten könnten die Detektionsintervalle sogar noch enger sein.

Eine Detektion der Verbrauchskonventionen eines Energiekunden „rund um die Uhr“, über 6 Millionen mal im Jahr, kann gemäß Artikel 22 Absatz 2 der DSGVO nicht mit Recht als „erforderlich“ angesehen werden und entspräche auch nicht dem „Verhältnismäßigkeitsprinzips“. Dabei ist unbedingt zu berücksichtigen, die sekundengenaue Detektion der Messgrößen NICHT mit dem Begriff „Speicherintervalle“ zu verwechseln! Das sind zwei ganz unterschiedliche informationstechnische Maßnahmen und Termini.

Der RH-Bericht (Seite 83, Abs.4) stellte ganz klar fest:

ZITAT (Hervorhebung von uns)

Der RH wies darauf hin, dass lediglich die Speicherung, nicht aber die Messung der Viertelstundenwerte deaktiviert werden sollte. Die maximale viertelstündliche Durchschnittsleistung war weiterhin zu erfassen. Allein dies zeigte nach Ansicht des RH deutlich, dass die für die gesetzliche Definition relevante zeitnahe Messung nicht nur als jederzeit aktivierbare Möglichkeit, sondern als tatsächliche Gegebenheit vorlag.

ZITATENDE

„Erforderlichkeit“ wird im Datenschutzrahmen eng ausgelegt und kann nicht nur etwas sein, das beispielsweise in Nutzungsbedingungen oder durch Bescheid der E-Control festgelegt wird.

Vielmehr muss eine Notwendigkeitsbegründung für die automatisierte Entscheidungsfindung mit den Zielen des Datenschutzrechts in Einklang stehen. Dieser Rechtfertigungsgrund kann nicht verwendet werden, wenn andere, gerechtere oder weniger stark eingreifende Maßnahmen möglich sind. Z.B. mehrere Messpunkte zu einem Knoten zusammenzufassen, o.ä. Die bloße Teilnahme an einem Energieversorgungsnetz begründet keine „Notwendigkeit“ und kann daher eine automatisierte Entscheidungsfindung nicht ernstzunehmend rechtfertigen und eine „Erforderlichkeit“ begründen.

2. Zulässigkeit durch EU-Recht oder nationales Recht

E-Control und Energielieferanten mögen argumentieren, dass ihre Maßnahmen zur Durchsetzung der „Abnahmecharakteristik“ durch die Gesetze der EU‑Mitgliedsstaaten, zulässig sind. Ob dies tatsächlich die Anforderungen der Richtlinie sind, muss angezweifelt werden.

Bezug nehmend auf die von der EU eingesetzte Artikel-29-Datenschutzgruppe [15] stellte bereits der Rechnungshof fest, diese habe in ihrer Stellungnahme vom 4. April 2011 darauf hingewiesen, dass "sofern in einem Mitgliedstaat die Möglichkeit der Ablehnung der Installation eines intelligenten Messgeräts besteht - das Interesse der betroffenen Person gegenüber sämtlichen sonstigen Interessen überwiegt."

ZITAT (RH-Bericht Seite 83 [16], Hervorhebungen von uns)

(3) Das ElWOG 2010 definierte den Begriff "intelligentes Messgerät" als "eine technische Einrichtung die den tatsächlichen Energieverbrauch und Nutzungszeitraum zeitnah misst, und die über eine fernauslesbare, bidirektionale Datenübertragung verfügt".

Die gemäß EU-Datenschutz-Richtlinie eingesetzte Datenschutzgruppe wies in ihrer Stellungnahme vom 4. April 2011 darauf hin, dass - sofern in einem Mitgliedstaat die Möglichkeit der Ablehnung der Installation eines intelligenten Messgeräts besteht - das Interesse der betroffenen Person gegenüber sämtlichen sonstigen Interessen überwiegt.

ZITATENDE

In dieser Stellungnahme der Artikel-29-Datenschutzgruppe der EU ist unmissverständlich von der Ablehnung der "Installation der intelligenten Verbrauchsmessgeräte" - und NICHT von irgendwelchen Funktionen die Rede.

Die DSGVO stellt außerdem klar, dass seine Anwendung weder zur Identifizierung einzelner Personen noch zur Verarbeitung personenbezogener Daten führen darf, es sei denn, dies ist nach der DSGVO vorgesehen.

Artikel 22 (2)(b) der DSGVO besagt, dass eine Genehmigung durch nationales Gesetz allein nicht ausreicht, um eine automatisierte Entscheidungsfindung zu rechtfertigen. Das umzusetzende Recht und das jeweilige nationale Gesetz zur Umsetzung der EU-DSGVO, müssen geeignete Maßnahmen zum Schutz der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Personen enthalten sowie „das Interesse der betroffenen Person gegenüber sämtlichen sonstigen Interessen überwiegt, wenn es in einem Land eine Ablehnungsbestimmung gibt“ (Artikel-29-Datenschutzgruppe).

3. Ausdrückliche Einwilligung des Kunden

Ohne „Erforderlichkeit“ oder „Zulässigkeit“ bleibt zur Rechtfertigung für die Erhebung personenbezogener direkter und indirekter Daten nach der DSGVO die ausdrückliche Einwilligung der betroffenen Personen.

Für eine Datenverarbeitung, die auf automatisierten Entscheidungen beruht, ist ein hohes Maß an individueller Kontrolle erforderlich. Die DSGVO verlangt, dass die Einwilligung freiwillig, spezifisch, informiert und eindeutig gegeben werden muss. „Entweder-Oder-Ausgangspositionen“ (z.B. entweder Zustimmung oder keine Stromlieferung) machen eine wahre Einwilligung unmöglich.

Die neue EU-Datenschutzgrundverordnung 2018 (DSGVO) verbietet, eine Dienstleistung davon abhängig zu machen, ob der Kunde einer ihm vorgelegte Erklärung für die Nutzung seiner Daten zustimmt oder nicht. Dieses so genannte "Kopplungsverbot" ist in der EU-DSGVO Artikel 7 geregelt:

ZITAT (EU-DSGVO 2018 Artikel 7 Abs.4, Hervorhebung von uns)

"Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind"

Erwägungsgründe (Seite 8):

(43) ( ... ) Die Einwilligung gilt nicht als freiwillig erteilt ( ... ) wenn die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung abhängig ist, obwohl diese Einwilligung für die Erfüllung nicht erforderlich ist    

 ZITATENDE

Dies bedeutet, falls dem Endverbraucher der neuen EU-Datenschutzgrundverordnung angepasste Vertragsbedingungen vorgelegt werden, dürfen sie keinen Passus enthalten, der besagt, dass der Kunde seine Zustimmung für Empfang und Datennutzung der bidirektional fernübertragenen, direkten oder indirekten Digitalinformationen (Metadaten) aus dem Smart-Meter dem Netzbetreiber geben muss, "die für die Erfüllung des Vertrags nicht erforderlich sind", um die Übereinkunft zu besiegeln, widrigenfalls keine Energielieferung erfolgen würde.

Mit den bidirektional übertragenen Digitalinformationen untrennbar verbundene Metadaten sowie analytisch verifizierbare Parameter, die für den eigentlichen Zweck ("Erfüllung") der Verbrauchsabrechnung gar nicht erforderlich sind, aber durch die Zählerkennung eindeutig eine bestimmte oder bestimmbare Person identifizieren, ist folglich auch die so genannte „Abnahmecharakteristik“ mit eingeschlossen

Die Einwilligung muss ausdrücklich sein. Das bedeutet, dass Kunden eine offensichtliche, ausdrückliche Einwilligungserklärung abgeben müssen. Wahrscheinlich haben nur wenige  Interesse daran, in lästige „Dauerüberwachung mit Profilings teils personenbezogener intimer Informationen“ einzuwilligen.

Selbst wenn die automatisierte Entscheidungsfindung durch die Einwilligung der Kunden oder durch eine vertragliche Notwendigkeit gerechtfertigt ist, besagt die DSGVO Artikel 22, dass die Rechte und Freiheiten geschützt werden müssen. Und die von der EU eingesetzte Artikel-29-Datenschutzgruppe betont, dass in einem Land mit Ablehnungsbestimmung (Österreich: ElWOG § 83 (1)) das Interesse der betroffenen Person gegenüber sämtlichen sonstigen Interessen überwiegt.

Energiekunden haben ein Recht ihren Standpunkt über die Ablehnung von intelligenten Messgeräten zu äußern, und das Recht, die Entscheidung von E-Control und Energieversorgern anzufechten. Die DSGVO verlangt, dass völlige Transparenz geboten werden muss, warum und wie die involvierten Verantwortungsträger die vollständige Umsetzung der DSGVO in der Causa „Ablehnung intelligenter Messgeräte“ die gesetzliche Beachtungspflicht von  ElWOG § 83 (1) gem. ElWOG § 99 (2) Z.12+13 verweigern und einen 100%igen Roll-Out mit arglistiger Täuschung begleiten, indem sie Kunden mit Ablehnungswunsch ein unintelligentes Messgerät unterjubeln obwohl sie es für alle weiteren Betriebsperioden als intelligentes Messgerät benützen und sogar als intelligentes Messgerät der EU-Quote anrechnen.

Die von der E Control geplante Leistungsmessung auf Viertelstundenwerte-Basis gemäß § 1 Abs.6 IME-VO-Novelle 15.12.2017 bei allen Messgeräten (auch bei so genannten Opt-Out-Geräten) basiert auf einer wichtigen Grundvoraussetzung – nämlich, dass ALLE Smart-Meter (parametriert und unparametriert) für sämtliche Funktionsperioden INTELLIGENTE MESSGERÄTE bleiben! In diesem Status sind sie dafür geeignet, die so genannte „Abnahmecharakteristik“ algorithmisch zu berechnen und Energiebezieher zu „gläsernen Kunden“ zu machen!

Auf die von der E-Control gemäß deren im April 2017 veröffentlichten Positionspapier „Tarife 2.0“ langjährig geplante Leistungsmessung verpflichtend für alle Verbraucher - trotz OPT-OUT - im krassen Gegensatz zu der vom Rechnungshof bereits vor mehr als einem Jahr festgestellten „NICHTGEWÄHRLEISTUNG der gesetzeskonformen Berücksichtigung von OPT-OUT Wünschen von Endverbrauchern“, gehen wir auf unserer Homepage in den beiden Threads OPT OUT [17]  und Tarife 2.0 [18] noch näher ein.

Die erheblichen negativen Auswirkungen automatisierter Entscheidungsfindung für Kunden und die Rechtsunsicherheiten müssen umgehend durch die Politik unter Beiziehung von unabhängigen Experten aus „Universität und Forschung“ (RH-Bericht Seite 33, Abs.1) angegangen werden.

Die vom Rechnungshof bereits vor mehr als einem Jahr aufgezeigte derzeit (!) bestehende „Nichtgewährleistung der gesetzeskonformen Berücksichtigung von OPT-OUT Wünschen von Endverbrauchern“ darf KEINESFALLS durch etwaige von der E-Control angedachte GESETZESÄNDERUNGEN zusätzlich noch weiter verschlechtert werden.

Vor sämtlichen allfällig von der E-Control gewünschten gesetzlichen Änderungen, ist daher vordringlich und zuallererst die derzeit nicht gegebene Gewährleistung der gesetzeskonformen Berücksichtigung von OPT‑OUT Wünschen von Endverbrauchern einer rechtlichen Korrektur zuzuführen!

Vor allem aber sind uns keinerlei Konsultationen des beim Bundesministerium für Justiz eingerichteten Datenschutzrates der Republik Österreich hinsichtlich der von E-Control Vorstand Urbantschitsch präferierten GESETZESÄNDERUNGEN zwecks Durchsetzung der langjährig geplanten Leistungsmessung bekannt!

Somit war der Datenschutzrat, als DAS Beratungsorgan der österreichischen Regierung, in alle drei die Einführung der intelligenten Messgeräte regelnden Verordnungen NICHT eingebunden gewesen.

Im Zusammenhang mit der „Abnahmecharakteristik“ und etwaig angedachten GESEZESÄNDERUNGEN sei der E-Control Vorstand daher ausdrücklich auf die bereits seit dem Jahr 2013 vorliegende vernichtende und ausführliche Kritik des Datenschutzrates in dessen 216. Sitzungsbericht [19] verwiesen!

Unabhängig davon, welche Entscheidung die nationalen Gesetzgeber treffen: Sie sind dringend angehalten den Schutz der Privatsphäre, der Rechtssicherheit und aller Grundrechte „betroffener Personen“ (Terminus der DSGVO) sicherzustellen und die gesetzlichen Verpflichtungen im Sinne der EU‑Datenschutzvorschriften zu erfüllen.

Eine DSGVO-konforme Neubewertung über allgemeine Überwachungsmethoden mit intelligenten Messgeräten durch indirekte, bidirektional fernübertragene Digitalinformationen – vor allem auch im Hinblick auf eine so genannte „Abnahmecharakteristik“ ist vordringlich geboten.

Stand 19.03.2020

Stand 01.04.2020

Die Publikation ist unter diesem Link als PDF abrufbar
„Abnahmecharakteristik“ versus DSGVO - Vertragsbedingung des Energieversorgers mit EU-Recht kompatibel?, PDF, 400Kb

Einen lesenswerten Fachbeitrag über einen informationstechnisch kongruenten Ablauf syntaxgebundener Algorithmen, deren Einsatz ebenso Artikel 22 der DSGVO zuwiderläuft verfasste WALLNER JORTHAN RECHTSANWALTS Gmb, Wien über das beim AMS eingesetzte Algorithmic Decision Making (ADM) unter diesem Link:

https://www.wienrecht.at/tipps/433-ams-goes-adm-systematische-diskriminierung-rechtliche-abhilfe

Stand 21.09.2021

In den ab 01.10.2021 geltenden "Allgemeinen Bedingungen" der Energie Burgenland wurden die Begriffe "Abnahmecharakteristik" und "Änderungskündigung" entfernt und Punkt V 1 durch eine taktisch geschickte Kurzfassung ersetzt.

LINK:

"Allgemeine Bedingungen" der Energie Burgenland, gültig ab 01.10.2021:

https://www.energieburgenland.at/fileadmin/EB_pdf_NEU/Allgemeine_Bedingungen/EB_vertrieb_ALB_Strom_2021_10_WEB.pdf