Die DSGVO
(EU-Datenschutzgrundverordnung) schützt persönliche Daten, die
Privatsphäre und andere Grundrechte. Algorithmen unterworfene,
automatisierte Entscheidungssysteme, wie sie ein intelligentes Messgerät
administriert, kollidieren in manchen Bereichen mit den EU‑Bestimmungen.
Die von Smart-Metern abgebildete Logik generiert direkte und indirekte (!!), analytisch erfassbare Informationen
über rechtlich geschütztes Material nach Artikel 4 der DSGVO und
begünstigt Missbrauch.
ZITAT (EU-DSGVO,
Artikel 4 Abs.1, Hervorhebung von uns)
"... direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden
kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind"
ZITATENDE
Namhafte
Datenschutzexperten und der Datenschutzrat der Republik Österreich haben
die mangelnde datenschutzrechtliche Zweckbestimmung in § 84 und § 84a
ElWOG 2010 idgF mehrfach thematisiert und kritisiert, siehe z.B.
Metering und Privacy - Smart Metering und der Schutz der Privatsphäre
Datenschutzrat der Republik Österreich
E-Control hat bis heute
keine informationstechnische und datenschutzrechtliche Expertise (lege
artis) von unabhängiger Seite erbracht. Trotz eindeutiger Rechtslage
nach der EU-DSGVO fand es beispielsweise Energie Burgenland
gerechtfertigt, in den ab 1.5.2019 gültigen "Allgemeinen Bedingungen
der Energie Burgenland" in Abschnitt 5, Abs.1 den verbrämten Terminus
"Abnahmecharakteristik" einzusetzen.
ZITAT aus "Allgemeinen
Bedingungen der Energie Burgenland" (Hervorhebungen von uns)
Dabei gelten die vom
Kunden zu Vertragsbeginn bekannt gegebenen Umstände und die
tatsächlichen Verhältnisse des Verbrauchs (wie etwa der Umstand, ob der
Kunde Energie bezieht oder auch selbst erzeugt, ein Energieverbrauch nur
zu bestimmten Zeiten oder eine bestimmte Abnahmecharakteristik)
als fix vereinbart und werden von Energie Burgenland Vertrieb der
Preisbemessung zugrunde gelegt
(…)
Energie Burgenland
Vertrieb ist bei Änderungen der zu Vertragsbeginn bekannt gegebenen
Umstände und der tatsächlichen Verhältnisse des Verbrauchs durch den
Kunden berechtigt, den vereinbarten Preis an die vom Kunden
geänderten Umstände im Wege einer Änderungskündigung im Sinn von Punkt
V. Ziffer 3 anzupassen, wobei Energie Burgenland Vertrieb die in
Punkt V. Ziffer 3 vorgesehene Vorgangsweise einzuhalten hat. Gegenüber
Unternehmern im Sinne des Konsumentenschutzgesetzes ist Energie
Burgenland Vertrieb diesfalls berechtigt, die Preise bei Bedarf nach
billigem Ermessen anzupassen.
ZITATENDE
Der Fachterminus
„Abnahmecharakteristik“ war Inhalt des ElWOG 1998 § 4 (1)
und bestimmte, dass Kunden einer Gleichbehandlung unterliegen
müssen:
ZITAT (ElWOG 1998
§ 4 (1))
1. die Gleichbehandlung
aller Kunden eines Systems bei gleicher Abnahmecharakteristik
ZITATENDE
1998 war der Roll-Out
mit digitalen intelligenten Messgeräten noch kein Thema. In allen
folgenden Novellierungen wurde dieser Begriff gelöscht und hat heute
keine Rechtskraft. Energie Burgenland verwendet den Titel
„Abnahmecharakteristik“ neuerdings für eine Ungleichbehandlung bei
der Preisanpassung mit angedrohter Änderungskündigung. Für eine
Preisanpassung als Folge der "Abnahmecharakteristik" gibt es keine
rechtliche Stütze. Es ist eine vom Netzbetreiber privatrechtliche,
einseitig diktierte Vereinbarung.
Auch wenn diese
Vertragsergänzung mit Einwilligung der E-Control wieder belebt wurde,
umschreibt dieses semantische Wortungetüm "Abnahmecharakteristik", exakt
die von einem intelligenten Messgerät via bidirektional übertragenen
und vom Content-Management analysierten Daten über die teilweise von der
DSGVO geschützten Digitalinformationen, die personenbezogen Daten
zugeordnet werden können ("Data-Tracking").
Die
Verbrauchskonventionen eines Kunden geben eine ganze Liste von
geschützten, personenbezogenen Daten preis. Mit den intelligenten
Messgeräten können Bewohner von Haushalten in ihren eigenen vier Wänden
„ausspioniert“ werden, man kann feststellen
-
wann sie aufstehen
-
wann und wie lange
sie zuhause sind
-
wann sie das Zuhause
verlassen
-
wann kommen sie
zurück
-
werden medizinische
Geräte benützt
-
werden
Handwerksmaschinen benützt
-
sind
Renovierungsarbeiten im Gange
-
welches
Freizeitverhalten zeichnet sie aus
-
wird das Wohnobjekt
zu Haupt-Wohnzwecken benützt
-
oder nur gelegentlich
als Zweitwohnsitz
-
welche Elektrogeräte
steuern den Haushalt
-
welche und wie viele
Elektrogräte besitzen sie
-
welche Koch- und
Essgewohnheiten haben sie
-
wann und wie lange
sehen sie fern
-
wann gehen sie zu
Bett
-
u.v.a
-
abhängig von der
Granularität der Detektion sind noch intimere Details aus den
Metadaten verifizierbar
In Verbindung mit Daten
aus weiteren Quellen ergäben sich Auswertemöglichkeiten über Data-Mining
(auch "Data-Tracking"), was tiefe Einblicke in die Privatsphäre
einschließlich Preisdiskriminierung durch Anbieter berge. Diese
Preisdiskriminierung wurde bereits mit der unverblümten Ankündigung „Abnahmecharakteristik“
angemeldet.
Siehe auch "
Smart-Metering-Debatte und ihre Ergebnisse zum Schutz der Privatsphäre"
und in der
österreichischen Presse, z.B. Der Standard: „Smart Meter oder: Der
gläserne Kunde“
Die so genannte
„Abnahmecharakteristik“ ist nur ein Teil der Leadgenerierung mit
Personal- und Energie-Profiling, die wiederum
das Resultat der untrennbar mit der bidirektionalen Datenübertragung
verbundenen Metadaten sind.
Tatsache ist: Jeder
digitale Zähler muss bei der bidirektionalen Kommunikationsanbindung
dutzende, dem Datenstrom der Fernabfrage fest verbundene Metadaten
(=strukturierte Informationen, Merkmale und andere Daten) mitübertragen,
die weit über das hinausgehen, was für die Verbrauchskostenabrechnung
oder das Lastmanagement nötig ist.
Addendum:
Metadaten
Als Metadaten bzw. Metainformationen werden strukturierte
Daten bezeichnet, die Informationen über andere (zusätzliche)
Informationsressourcen enthalten. ... Ein ausgesprochenes Merkmal von
Metadaten ist daher oft, dass sie maschinell lesbar und auswertbar
sind.
Anwendern von Computern ist oft nicht bewusst, dass Daten
über nicht unmittelbar erkennbare Metadaten verfügen und dass diese
unter Umständen einen größeren Nutzen für Computerkriminelle oder
Behörden haben als die Daten selbst.
Siehe auch
Wikipedia
(z.B. Metadaten in Softwareentwicklung und Kommunikation im Internet,
u.a.)
Da die
Zählpunktkennung gem. DSGVO eine unverwechselbar zuzuordnende
Identitätskennung zulässt, macht sie einen Kunden unverkennbar und
sind ALLE Digitalinformationen (direkte und indirekte (Metadaten))
eindeutig der verschärften EU-Datenschutz-Grundverordnung unterliegende,
personenbezogene Daten.
Eine Analyse der
„direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen (…) die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind“ (Zitat aus DSGVO), zeigt, wie umfangreich die
Datenerfassung durch ein intelligentes Messgerät ist und welche Daten
dem Content-Management zur Verfügung stehen. Die folgende Aufstellung
zeigt Kundendaten, die sich aus der direkten Erfassung (z.B. bei
Vertragsabschluß) und einer indirekten, analytisch unterstützten
Zuordnung „zu einer Kennung“ (DSGVO) ergeben und erhebt keinen
Anspruch auf Vollständigkeit:
Die so genannte "Abnahmecharakteristik"
ist eine raffinierte Benennung einer Maßnahme, die letztendlich einen
"durchleuchteten Kunden" bewirkt. Die neuen Vertragsbedingungen
belegen klar und deutlich, dass alles bisherige Leugnen eines
„gläsernen Kunden“ einer intransparenten, unseriösen Kommunikation
entsprach.
Wie den zuvor zitierten
"Allgemeinen Bedingungen der Energie Burgenland" entnommen werden kann,
ermöglicht die so genannte „Abnahmecharakteristik“ dem
Energielieferanten für Zeiten, in denen Energie auf jeden Fall benötigt
wird (z.B. morgens, mittags, abends) aus kaufmännischer Logik einen
höheren Tarif zu programmieren (Terminus „anpassen“)..
Dieses realistische
Szenarium beschrieb Wallner Jorthan Rechtsanwalts GmbH, Wien in
einem lesenswerten Beitrag auf deren Homepage .
Es handelt sich um jene RA-Kanzlei die aktuell eine Sammelklage in der
Causa „Smart-Meter-Ablehnung“ vorbereitet. Jeder Betroffene kann sich
dort anmelden.
Es gibt kaum Zweifel
daran, dass jedes algorithmenbasierte, automatisierte Messsystem mit
Detektion und bidirektional kommunizierend, personenbezogene
Informationsflüsse generiert.
Anstatt alle
Datenschutzansprüche der Stromkunden vorbehaltlos zu schützen,
konzentrieren sich E-Control und Energieversorger auf
verfahrenstechnische Schutzvorkehrungen zusammen mit coram publico
geäußerten Beschwichtigungen „bei uns ist alles sicher“ (z.B. GF von
Netz Burgenland in Weiden/See, 25.4.2019) ohne ein bestätigendes
informationstechnisches und datenschutzrechtliches Gutachten (lege
artis) vorzuweisen.
Es gibt bis heute –
trotz Kritik durch den Rechnungshof - keine informationstechnische und
datenschutzrechtliche Expertisen, die eine Überwachung der Stromkunden
„rund um die Uhr“ mittels eines intelligenten Messgerätes legitimieren.
Teilweise waren die Maßnahmen der E-Control von subjektiven Ansichten
begleitet. Einmal auf den Datenschutz angesprochen, meinte der Vorstand
der E-Control „er sehe persönlich keine Probleme“.
Es ist unfassbar! Dr.
Urbantschitsch nahm in einem ORF-Interview, 9.3.2019 ,
Stellung und reduzierte das Datenschutzrecht der Energiekunden gemäß der
DSVGO auf seine EIGENE, rein persönliche Meinung, indem
er, ohne bestätigende Expertise, folgende Ansicht vertrat:
ZITAT
Mit einer
Gesetzesänderung soll sich das ändern. Die E-Control schlägt vor, das
Auslesen des höchsten Viertelstundenwerts ein Mal im Monat zu erlauben.
Datenschutzrechtliche Probleme sieht der E-Control-Vorstand nicht.
ZITATENDE
Der Vorstand ging
offensichtlich in dieser äußerst sensiblen Datenschutzangelegenheit so
weit, dass er die Datenschutzbedenken mit seiner persönlichen Bewertung
quittierte und KEINE datenschutzrechtliche Konflikte erkannte.
Ein automatisiertes Urteilsystem, das nutzergenerierte Inhalte bewertet
(„Abnahmecharakteristik“), stellt einen erheblichen Eingriff
in die Datenschutzrechte dar!
Laut
Artikel 22 der DSGVO
haben EU-Bürger das Recht, „nicht einer ausschließlich auf einer
automatisierten Verarbeitung – einschließlich Data-Tracking und
Profiling – beruhenden Entscheidung unterworfen zu werden, die ihnen
gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise
erheblich beeinträchtigt“.
Dies wäre der Fall,
wenn einer Analyse der „Abnahmecharakteristik“ vertragsrechtliche
Konsequenzen folgen, wie sie in den "Allgemeinen Bedingungen der Energie
Burgenland" festgehalten werden oder in die geschützten
Persönlichkeitsrechte eingreifen.
Artikel 22
der DSGVO
soll EU-Bürger vor Nachteilen schützen, die durch Algorithmen für
sie entstehen würden. Das wäre beispielsweise der „flexible Tarif“ mit
einer Kostensteigerung zu Zeiten des Energiehauptbedarfs und
Tarifsenkung zu den aus der „Abnahmecharakteristik“ analysierten Zeiten
mit weniger oder keinem Energiebedarf eines Kunden.
Das Wort
„ausschließlich“ in der DSGVO Art.22, Abs.1 meint einen
Entscheidungsprozess, der vollständig automatisiert ist und jeden echten
menschlichen Einfluss auf das Ergebnis ausschließt.
Die DSGVO gilt immer,
wenn im konkreten Fall ein Energieversorger personenbezogene Daten
verarbeitet. Personenbezogene Daten sind definiert als alle
Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen („betroffene
Person“, Artikel 4 Absatz 1 DSGVO).
Praktisch jeder vom
Datenmanagement der Fernadministration abgerufene Datenfluss eines
intelligenten Messgerätes beinhaltet direkte und indirekte
Digitalinformationen (Metadaten) eines Kunden. Mit der
Vertragsvereinbarung gab der Kunde direkte, seine Identität
bestimmende Daten preis, um mit Energie beliefert zu werden und für die
Abrechnung identifiziert zu werden. Die erforderlichen Daten für die
Registrierung machen es von nun an unvermeidlich, dass die DSGVO auch
für alle weiteren Datenverarbeitungen als Filter gilt. Zusammen mit
der Messstellenkennung und den vom intelligenten Messgerät gesendeten
Metadaten, wird diese „betroffene Person“ zu einer „identifizierbaren
natürlichen Person“ und zu einem „gläsernen Kunden“.
Metadaten, also
indirekte Informationen, lassen sich Kundendaten zuordnen, weil sie zur
Re-Identifizierung einer Person verwendet werden können. Anonymisierung
ist technisch sehr aufwendig, aber selbst gezielte Anonymisierung genügt
der DSGVO nicht, wenn die fernübertragenen Digitaldaten mit einem
Nutzerprofil, wie in der zuvor dargestellten Liste, verknüpft werden
können.
Soft / hardwarebedingt
läuft der bidirektionale Datentransfer aufgrund algorithmischer Prozesse
so ab, dass untrennbar miteinander verknüpfte Informationen (Metadaten =strukturierte
Informationen, Merkmale und andere Daten, DSGVO-Gesetzestext " zu
einem oder mehreren besonderen Merkmalen") Analysen
ermöglichen, die aus direkten und indirekten Digitalinformationen ein
Profiling generieren und tiefe Einblicke in das intime Leben eines
Kunden ermöglichen (siehe zuvor zitierte EU-DSGVO 2018, Artikel 4
Abs.1)
E-Control und
Netzbetreiber mögen beteuern, dass keine Metadaten ausgewertet werden.
Das wäre vergleichbar, wenn man das Grundstück eines Nachbarn mit einer
Videokamera überwacht, und dem Vorwurf der Unzulässigkeit damit
begegnet, man würde die Aufzeichnungen nicht ansehen.
Betroffenen
Energiekunden mit Ablehnungswunsch eines intelligenten Messgerätes gem.
ElWOG § 83 (1) wird keine Algorithmen-Analyse (Auditing) oder
Transparenz bereitgestellt, um die Zweckmäßigkeit und Angemessenheit
algorithmischer Entscheidungssysteme sowie deren Diversität zu prüfen.
Bugs und Manipulation von Digitalsystemen sind ebenso denkbar wie
unvorhersehbare oder diskriminierende Ergebnisse („flexible Tarife“
zum Nachteil der Kunden), insbesondere im Zusammenhang mit
maschinellem Lernen im Kontext bidirektionaler Kommunikation.
Die „Abnahmecharakteristik“ wird also eingesetzt, obwohl die
Verantwortungsträger längst wissen müssen, dass Algorithmen nicht
objektiv entscheiden und das Content-Management sich trotzdem
am Resultat Künstlicher Intelligenz (KI) orientieren wird. Wenn
ein künstliches Wertungssystem also eine „Preisbemessung“ samt
„Änderdungskündigung“ als Resultat algorithmischer
Entscheidungsfindung ausgibt, ist es administrativ unmöglich, bei
hunderttausenden Kundendaten jede einzelne digitale Auslese noch mal
zu hinterfragen. Das Content-Management wird die algorithmisch
berechnete Auswahl mit an 100% grenzender Wahrscheinlichkeit
akzeptieren, auch wenn man weiß, dass jemand diskriminiert würde. Die
berechtigte Befürchtung ist, dass mit der „Abnahmecharakteristik“
alle Energiekunden im Zusammenhang mit maschinellem Lernen
Kontrollverlust, Ungleichbehandlung, Diskriminierung und nachteilige
Tarifanpassungen mit Änderungskündigungen erwartet.
Automatisierte Systeme sind keine
Zukunftsmusik. Von intelligenten Geräten getroffene Entscheidungen
prägen bereits unseren Alltag. Da besonders
bei Algorithmen unterworfenen Entscheidungen das Risiko zur Diskriminierung von Personen besteht, kann eine faire
Behandlung einzelner Netzteilnehmer gefährdet sein. Mit Bezug auf die von Energie Burgenland durchgeführte
Anpassung der
"Allgemeinen
Bedingungen der Energie Burgenland" in Abschnitt 5, Abs.1., stehen folglich jene
Kunden im Fokus, die aufgrund der detektierten Verbrauchskonventionen
und algorithmisch berechneter Abnahmecharakteristik mit "Preisbemessung"
und "Änderungskündigung" benachteiligt werden könnten.
Bei der algorithmischen
Entscheidungsfindung aus der Analyse direkter und indirekter Daten geht
es jedoch um viel mehr als den Abgleich von Inhalten mit der vom
Energieversorger forcierten, semantischen Umschreibung
„Abnahmecharakteristik“.
Es geht um die Entscheidung, dass ein österreichischer Bürger einen im
Verfassungsrang stehenden Anspruch auf Rechtssicherheit hat.
Dabei ist die Frage, ob
der Inhalt des bidirektional kommunizierten Datenflusses von
intelligenten Messgeräten aus den Verbrauchskonventionen der Kunden
mit den vom Stromlieferanten via Internetportal bereit gestellten
Digitalinfos übereinstimmt oder nicht, nur ein Schritt von vielen auf
dem Weg zur automatisierten Entscheidungsfindung.
Syntaxgebundene
Algorithmen mögen nicht notwendigerweise programmiert sein persönliche
Daten zu nutzen und zu entscheiden, ob Inhalte wegen der DSGVO geschützt
oder entfernt werden sollen – aber letztlich geht es immer darum,
was man über eine bestimmte Person weiss.
Wie kann das
Detektieren, Übertragen und Analysieren von datenschutzrechtlich
relevanten Daten betroffener Personen mit einem intelligenten Messgerät
erfolgen, ohne direkte oder indirekte Daten (Metadaten) in
personenbezogene Entscheidungen mit einzubeziehen die mit dem von der
DSGVO zugesicherten Datenschutz in Konflikt stehen?
Bei einer vorrangig
priorisierten Digitalisierung wären zwei Szenarien möglich:
1.
Szenarium:
Am 6.8.2013 wurde als Folge im Plenum des Nationalrates
eingebrachter Abänderungsanträge (5.7.2013)
und parlamentarischer Abstimmung der Text in § 83 (1)) ElWOG 2010
zugunsten jener Endverbraucher novelliert, die ein intelligentes
Messgerät ablehnen wollen.
Spätestens jetzt hätten die österreichischen Netzbetreiber
reagieren und die Bestelllogistik den geänderten gesetzlichen
Rahmenbedingungen anpassen müssen und dem ehrgeizigen Vorhaben
geschuldet, alle Zählpunkte zu digitalisieren, für ablehnende Kunden
auch digitale UNINTELLIGENTE Messgeräte ordern müssen. Sie
hatten von diesem Zeitpunkt an bis heute keine bundesgesetzlichen
Verbote oder Einschränkungen und keine Direktive der E Control, die eine
Nichterfüllung dieser folgerichtigen Forderung oder Überlegungen über
(Un)Wirtschaftlichkeit begleitet hätte.
Im Gegenteil! Ihre Verpflichtung wäre gewesen, als Auswirkung
der bundesgesetzlichen Änderung, auch die Kosten-Nutzen-Analyse zu
evaluieren, in der Sie jene bestelllogistischen Folgen der neu
hinzugekommenen bundesgesetzlichen Rahmenbedingungen gem. ElWOG § 83 (1)
bewerten hätten müssen. Eine Evaluierung die auch vom Rechnungshof
gegenüber den Verantwortungsträgern der begleitenden Maßnahmen des
Roll-Outs nachgefordert wurde, aber bis heute NICHT neu erstellt
wurde!
Stattdessen favorisierten die Netzbetreiber kollektiv eine
arglistige Täuschung, die bestellten INTELLIGENTEN Messgeräte
auch bei Kunden mit Ablehnungsbegehren zu benützen und eine nicht
statusverändernde Parametrierung anzubieten und solchen Zählern eine
vom Gesetzestext (ElWOG § 83 (1) abweichende Bezeichnung zu geben.
Das heißt, die Netzbtereiber unterliegen noch immer der
Verpflichtung, digitale UNINTELLIGENTE Messgeräte nachzubestellen.
Damit würden zumindest Kunden mit Ablehnungswunsch gem. ElWOG
§ 83 (1) nicht mehr „gläsern“ und stünde diese nachbestellte Messtechnik
samt Peripherie nicht im Konflikt mit der DSGVO.
2.
Szenarium:
Anstelle bidirektionaler Kommunikation mit digitalen
INTELLIGENTEN Messgeräten jedes einzelnen Haushaltes
könnten beispielsweise mehrere Messpunkte (z.B. eines
Mehrparteienhauses, eines Straßenabschnittes, eines Ortsteiles, usw.)
zu einem Kollektivknoten für das Lastmanagement zusammengefasst werden.
Damit unterliegt der einzelne Kunde keiner „personenbezogenen
Überwachung“. Eine Zuordnung indirekter (Meta) Daten ist nicht mehr
oder nur sehr aufwendig möglich und würde den Kunden einem von der DSGVO
zugesicherten Datenschutz eher entsprechen, als die Überwachung jeder
einzelnen Messstelle rund um die Uhr. Diese Maßnahme würde keinen
wesentlichen Einfluss auf das Energiemanagement des Versorgers haben.
Der jährliche Zählerstand würde – wie bereits jahrelang erfolgreich
praktiziert – im Webportal eingetragen.
Allerdings stehen beide
der hier aufgezeigten Szenarien der von der E-Control von Anbeginn an
geplanten Netzentgelte-Struktur-Reform basierend auf verpflichtenden
Viertelstundenmaximum-Werten für alle Verbraucher im Wege!
Die von der E-Control
gemäß deren Positionspapier „Tarife 2.0“
langjährig geplante Netzentgelte-Reform auf Basis verpflichtender
monatlicher Viertelstundenmaximum-Werte für alle Verbraucher – trotz
OPT-OUT, ist nämlich der tatsächliche Hintergrund für den in Österreich
flächendeckend(!) angestrebten Roll-Out intelligenter Messgeräte.
Ohne flächendeckenden
Roll-Out INTELLIGENTER Messgeräte wäre nämlich die von der
E-Control von Anbeginn an unbeirrt vorangetriebene große
Netzentgelte-Reform mit sämtlichen geplanten Änderungen bei der
Leistungsmessung gemäß deren Positionspapier „Tarife 2.0“, gar nicht
realisierbar!
Bis dato liegt jedoch
keine unabhängige gutachterliche datenschutzrechtliche Bestätigung auf
Grundlage eines informationstechnischen Gutachtens von unabhängiger
Seite unter vollinhaltlicher Berücksichtigung sämtlicher geplanter
Änderungen betreffend der Netzentgelte-Struktur Reform gemäß dem
Positionspapier der E-Control „Tarife 2.0“ vor, welches die lediglich
auf Absprache – OHNE Einbindung unabhängiger Fachexperten -
zwischen dem damaligen Leiter der Rechtsabteilung (= nunmehriger
E-Control Vorstand) und dem damaligen Leiter der BMWFW Sektion III (=
vormaliger Leiter der E-Control Abteilung für Ökoenergie und
Energieeffizienz) beruhende Vorgehensweise mit der willkürlichen
Festlegung der umstrittenen Deaktivierung einzelner Funktionen zwecks
Umgehung von § 83 Abs.1 ElWOG 2010 idgF legitimieren würde.
Ein unabhängiges
Gutachten, welches die datenschutzrechtliche Unbedenklichkeit dieser
INTERPRETATION in Konnex mit dem E-Control Positionspapier „Tarife
2.0“ stützen würde, liegt bis dato NICHT vor!
Von E-Control und
zuständigem Bundesministerium nunmehr im Nachhinein selbst geschaffenes
Infomaterial, ersetzt keineswegs die bis dato fehlenden rechtzeitig vor
der Entscheidungsfindung eingeholte gutachterlichen Nachweise von
unabhängiger Seite.
Ausdrücklich
festzuhalten ist:
Nach Ansicht des
Rechnungshofes steht allerdings die Verknüpfung einzelner technischer
Anforderungen mit der Kosten- und Entgeltermittlung NICHT im Einklang
mit dem Grundsatz einer technologieneutralen Kostenregulierung.
Obwohl der Rechnungshof
bereits vor mehr als einem Jahr betreffend § 83 Abs. 2 bzw. § 59 ElWOG
2010 in Konnex mit der IMA-VO 2011, die UNVEREINBARKEIT mit dem
Grundsatz einer technologieneutralen Kostenregulierung und der
Zulässigkeit der Verknüpfung einzelner technischer Anforderungen mit der
Kosten- und Entgeltermittlung festgestellt hat (RH-Bericht Seiten 68 u.
69), treibt die E-Control hiervon völlig unbeeindruckt, die von ihr
langjährig geplante Netzentgelte-Reform ungeniert voran.
Und obwohl der
Rechnungshof außerdem bereits unmissverständlich festgestellt hat, „auch
eine rollierende Erfassung bedeutet bzw. setzt die Messung jedes
einzelnen Viertelstundenwertes voraus (RH-Bericht Seite 84
).
Festzuhalten ist, dass
vom Rechnungshof übereinkommend mit den Feststellungen des
Datenschutzrates, die im ElWOG 2010 idgF. angeführten Zweckbestimmungen
"Verrechnung, Kundeninformation, Energielenkung, Elektrizitätsstatistik
und Energieeffizienz" zur Verwendung personenbezogener Daten, als
datenschutzrechtlich nicht ausreichend präzise beurteilt worden sind.
Dazu kommt, dass der
Begriff der „persönlichen Daten“ sehr weit gefasst ist. Beispielsweise
entschied der EU-Gerichtshof (Rechtsangelegenheit C-434 / 16), dass der
Begriff „persönliche Daten“ ALLE Informationen umfasst, „sofern sie
sich auf die betroffene Person beziehen“.
Haben Detektion des
intelligenten Messgerätes, bidirektional übertragenen (Meta) Daten und
deren Auswertung „rechtlich“ oder „signifikante Auswirkungen im
Sinne der DSGVO? Die vom Europäischen Datenschutzrat gebilligten
Richtlinien zählen einige „rechtliche Auswirkungen" auf, wie etwa die
Verweigerung von Leistungen und Vertragskündigung. Letzteres wären zu
erwartende Konsequenzen, die eine Ablehnung der so genannten
„Abnahmecharakteristik" durch den Kunden nach ziehen könnte.
Die Richtlinien
erläutern, dass eine automatisierte Entscheidung selbst dann in den
Anwendungsbereich von Artikel 22 der DSGVO fallen kann, wenn sie keine
rechtlichen Auswirkungen hat. Dies ist beispielsweise der Fall, wenn der
Entscheidungsprozess das Verhalten der betroffenen Person erheblich
beeinflusst, eine längere Auswirkung auf diese Person hat oder Maßnahmen
zu einer Diskriminierung von Betroffenen führen. Beispielsweise könnte
eine Stromsperre zu finanziellen oder wirtschaftlichen Nachteilen
führen. Je intensiver eine algorithmenunterstützte Entscheidung ist,
desto größer ist die Wahrscheinlichkeit nachteiliger Auswirkungen.
Es gibt drei Gründe,
nach denen eine automatisierte Entscheidungsfindung gemäß Artikel 22
Absatz 2 der DSGVO erlaubt ist. Kunden können einer automatisierten
Entscheidungsfindung unterworfen werden, wenn eine von diesen drei
Ausnahmen zutrifft:
1)
Sie ist für den
Abschluss oder die Erfüllung eines Vertrages erforderlich
2)
Sie ist durch das
EU-Recht oder das eines Mitgliedsstaates zugelassen
3)
Sie beruht auf der
ausdrücklichen Einwilligung des Kunden
1.
Erforderlich für Vertragserfüllung
Über das beispielsweise
im Burgenland eingesetzte intelligente Messgerät Landi+Gyr E450 steht in
der "Spezifikation Kundenschnittstelle E450" ,
ZITAT
Entsprechend der
vorliegenden Konfiguration des Zählers werden die nachstehenden Daten
in einem periodischen Zeitintervall von 5sek ausgegeben.
ZITATENDE (Hervorhebung
von uns)
Das bedeutet
Detektionen alle 5 Sekunden = 12x je Minute = 720 x je Stunde = 17.280 x
je Tag =
6,307.200 x im Jahr.
Bei anderen Geräten könnten die Detektionsintervalle sogar noch enger
sein.
Eine Detektion der
Verbrauchskonventionen eines Energiekunden „rund um die Uhr“, über 6
Millionen mal im Jahr, kann gemäß Artikel 22 Absatz 2 der DSGVO nicht
mit Recht als „erforderlich“ angesehen werden und entspräche auch
nicht dem „Verhältnismäßigkeitsprinzips“. Dabei ist unbedingt zu
berücksichtigen, die sekundengenaue Detektion der Messgrößen
NICHT
mit dem Begriff „Speicherintervalle“ zu verwechseln! Das sind zwei
ganz unterschiedliche informationstechnische Maßnahmen und Termini.
Der RH-Bericht (Seite
83, Abs.4) stellte ganz klar fest:
ZITAT (Hervorhebung von
uns)
Der RH wies darauf hin,
dass lediglich die Speicherung, nicht aber die Messung der
Viertelstundenwerte deaktiviert werden sollte. Die maximale
viertelstündliche Durchschnittsleistung war weiterhin zu erfassen.
Allein dies zeigte nach Ansicht des RH deutlich, dass die für die
gesetzliche Definition relevante zeitnahe Messung nicht nur als
jederzeit aktivierbare Möglichkeit, sondern als tatsächliche
Gegebenheit vorlag.
ZITATENDE
„Erforderlichkeit“
wird im Datenschutzrahmen eng ausgelegt und kann nicht nur etwas sein,
das beispielsweise in Nutzungsbedingungen oder durch Bescheid der
E-Control festgelegt wird.
Vielmehr muss eine
Notwendigkeitsbegründung für die automatisierte Entscheidungsfindung mit
den Zielen des Datenschutzrechts in Einklang stehen. Dieser
Rechtfertigungsgrund kann nicht verwendet werden, wenn andere,
gerechtere oder weniger stark eingreifende Maßnahmen möglich sind. Z.B.
mehrere Messpunkte zu einem Knoten zusammenzufassen, o.ä. Die bloße
Teilnahme an einem Energieversorgungsnetz begründet keine
„Notwendigkeit“ und kann daher eine automatisierte Entscheidungsfindung
nicht ernstzunehmend rechtfertigen und eine „Erforderlichkeit“
begründen.
2.
Zulässigkeit durch EU-Recht oder nationales Recht
E-Control und
Energielieferanten mögen argumentieren, dass ihre Maßnahmen zur
Durchsetzung der „Abnahmecharakteristik“ durch die Gesetze der
EU‑Mitgliedsstaaten, zulässig sind. Ob dies tatsächlich die
Anforderungen der Richtlinie sind, muss angezweifelt werden.
Bezug
nehmend auf die von der
EU eingesetzte Artikel-29-Datenschutzgruppe
stellte bereits der Rechnungshof fest, diese habe in ihrer
Stellungnahme vom 4. April 2011 darauf hingewiesen, dass "sofern in
einem Mitgliedstaat die Möglichkeit der Ablehnung der Installation
eines intelligenten Messgeräts besteht - das Interesse der betroffenen
Person gegenüber sämtlichen sonstigen Interessen überwiegt."
ZITAT
(RH-Bericht Seite 83 ,
Hervorhebungen von uns)
(3) Das
ElWOG 2010 definierte den Begriff "intelligentes Messgerät" als "eine
technische Einrichtung die den tatsächlichen Energieverbrauch und
Nutzungszeitraum zeitnah misst, und die über eine fernauslesbare,
bidirektionale Datenübertragung verfügt".
Die gemäß
EU-Datenschutz-Richtlinie eingesetzte Datenschutzgruppe wies in ihrer
Stellungnahme vom 4. April 2011 darauf hin, dass - sofern in einem
Mitgliedstaat die Möglichkeit der Ablehnung der Installation eines
intelligenten Messgeräts besteht - das Interesse der betroffenen Person
gegenüber sämtlichen sonstigen Interessen überwiegt.
ZITATENDE
In dieser
Stellungnahme der Artikel-29-Datenschutzgruppe der EU ist
unmissverständlich von der Ablehnung der "Installation der intelligenten
Verbrauchsmessgeräte" - und NICHT von irgendwelchen Funktionen
die Rede.
Die DSGVO stellt
außerdem klar, dass seine Anwendung weder zur Identifizierung einzelner
Personen noch zur Verarbeitung personenbezogener Daten führen darf, es
sei denn, dies ist nach der DSGVO vorgesehen.
Artikel 22 (2)(b) der
DSGVO besagt, dass eine Genehmigung durch nationales Gesetz allein nicht
ausreicht, um eine automatisierte Entscheidungsfindung zu rechtfertigen.
Das umzusetzende Recht und das jeweilige nationale Gesetz zur Umsetzung
der EU-DSGVO, müssen geeignete Maßnahmen zum Schutz der Rechte und
Freiheiten sowie der berechtigten Interessen der betroffenen Personen
enthalten sowie „das Interesse der betroffenen Person gegenüber
sämtlichen sonstigen Interessen überwiegt, wenn es in einem Land eine
Ablehnungsbestimmung gibt“ (Artikel-29-Datenschutzgruppe).
3.
Ausdrückliche Einwilligung des Kunden
Ohne „Erforderlichkeit“
oder „Zulässigkeit“ bleibt zur Rechtfertigung für die Erhebung
personenbezogener direkter und indirekter Daten nach der DSGVO die
ausdrückliche Einwilligung der betroffenen Personen.
Für eine
Datenverarbeitung, die auf automatisierten Entscheidungen beruht, ist
ein hohes Maß an individueller Kontrolle erforderlich. Die DSGVO
verlangt, dass die Einwilligung freiwillig, spezifisch, informiert
und eindeutig gegeben werden muss.
„Entweder-Oder-Ausgangspositionen“ (z.B. entweder Zustimmung oder keine
Stromlieferung) machen eine wahre Einwilligung unmöglich.
Der Energieversorger darf die Energielieferung nicht mit der
Zustimmung zur Datennutzung koppeln.
Die neue
EU-Datenschutzgrundverordnung 2018 (DSGVO) verbietet, eine
Dienstleistung davon abhängig zu machen, ob der Kunde einer ihm
vorgelegte Erklärung für die Nutzung seiner Daten zustimmt oder nicht.
Dieses so genannte "Kopplungsverbot" ist in der EU-DSGVO Artikel
7 geregelt:
ZITAT (EU-DSGVO 2018
Artikel 7 Abs.4, Hervorhebung von uns)
"Bei der Beurteilung,
ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in
größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die
Erfüllung eines Vertrags, einschließlich der Erbringung einer
Dienstleistung, von der Einwilligung zu einer Verarbeitung von
personenbezogenen Daten abhängig ist, die für die Erfüllung des
Vertrags nicht erforderlich sind"
Erwägungsgründe (Seite
8):
(43) ( ... ) Die
Einwilligung gilt nicht als freiwillig erteilt ( ... ) wenn die
Erfüllung eines Vertrags, einschließlich der Erbringung einer
Dienstleistung, von der Einwilligung abhängig ist, obwohl diese
Einwilligung für die Erfüllung nicht erforderlich ist
ZITATENDE
Dies
bedeutet, falls dem Endverbraucher der neuen
EU-Datenschutzgrundverordnung angepasste Vertragsbedingungen vorgelegt
werden, dürfen sie keinen Passus enthalten, der besagt, dass der Kunde
seine Zustimmung für Empfang und Datennutzung der bidirektional
fernübertragenen, direkten oder indirekten Digitalinformationen
(Metadaten) aus dem Smart-Meter dem Netzbetreiber geben muss, "die für
die Erfüllung des Vertrags nicht erforderlich sind", um die
Übereinkunft zu besiegeln, widrigenfalls keine Energielieferung
erfolgen würde.
Mit den bidirektional
übertragenen Digitalinformationen untrennbar verbundene Metadaten sowie
analytisch verifizierbare Parameter, die für den eigentlichen Zweck
("Erfüllung") der Verbrauchsabrechnung gar nicht erforderlich sind, aber
durch die Zählerkennung eindeutig eine bestimmte oder bestimmbare Person
identifizieren, ist folglich auch
die so
genannte „Abnahmecharakteristik“ mit eingeschlossen
Die Einwilligung muss
ausdrücklich sein. Das bedeutet, dass Kunden eine offensichtliche,
ausdrückliche Einwilligungserklärung abgeben müssen. Wahrscheinlich
haben nur wenige Interesse daran, in lästige „Dauerüberwachung mit
Profilings teils personenbezogener intimer Informationen“ einzuwilligen.
Selbst wenn die
automatisierte Entscheidungsfindung durch die Einwilligung der Kunden
oder durch eine vertragliche Notwendigkeit gerechtfertigt ist, besagt
die DSGVO Artikel 22, dass die Rechte und Freiheiten geschützt werden
müssen. Und die von der EU eingesetzte Artikel-29-Datenschutzgruppe betont, dass in einem Land
mit Ablehnungsbestimmung (Österreich: ElWOG § 83 (1)) das Interesse
der betroffenen Person gegenüber sämtlichen sonstigen Interessen
überwiegt.
Energiekunden haben ein
Recht ihren Standpunkt über die Ablehnung von intelligenten Messgeräten
zu äußern, und das Recht, die Entscheidung von E-Control und
Energieversorgern anzufechten. Die DSGVO verlangt, dass völlige
Transparenz geboten werden muss, warum und wie die involvierten
Verantwortungsträger die vollständige Umsetzung der DSGVO in der Causa
„Ablehnung intelligenter Messgeräte“ die gesetzliche Beachtungspflicht
von ElWOG § 83 (1) gem. ElWOG § 99 (2) Z.12+13 verweigern und einen
100%igen Roll-Out mit arglistiger Täuschung begleiten, indem sie Kunden
mit Ablehnungswunsch ein unintelligentes Messgerät unterjubeln obwohl
sie es für alle weiteren Betriebsperioden als intelligentes Messgerät
benützen und sogar als intelligentes Messgerät der EU-Quote anrechnen.
Ein und dasselbe Smart-Meter kann unmöglich zugleich ein intelligentes
Messgerät und dann wieder KEIN intelligentes Messgerät sein.
Die von der E Control
geplante Leistungsmessung auf Viertelstundenwerte-Basis gemäß § 1 Abs.6
IME-VO-Novelle 15.12.2017 bei allen Messgeräten (auch bei so genannten
Opt-Out-Geräten) basiert auf einer wichtigen Grundvoraussetzung
– nämlich, dass ALLE Smart-Meter (parametriert und
unparametriert) für sämtliche Funktionsperioden INTELLIGENTE
MESSGERÄTE bleiben! In diesem Status sind sie dafür geeignet, die
so genannte „Abnahmecharakteristik“ algorithmisch zu berechnen und
Energiebezieher zu „gläsernen Kunden“ zu machen!
Auf die von der
E-Control gemäß deren im April 2017 veröffentlichten Positionspapier
„Tarife 2.0“ langjährig geplante Leistungsmessung verpflichtend für alle
Verbraucher - trotz OPT-OUT - im krassen Gegensatz zu der vom
Rechnungshof bereits vor mehr als einem Jahr festgestellten „NICHTGEWÄHRLEISTUNG
der gesetzeskonformen Berücksichtigung von OPT-OUT Wünschen von
Endverbrauchern“, gehen wir auf unserer Homepage in den beiden
Threads OPT OUT
und Tarife 2.0
noch näher ein.
Die erheblichen
negativen Auswirkungen automatisierter Entscheidungsfindung für Kunden
und die Rechtsunsicherheiten müssen umgehend durch die Politik unter
Beiziehung von unabhängigen Experten aus „Universität und Forschung“
(RH-Bericht Seite 33, Abs.1) angegangen werden.
Die vom Rechnungshof
bereits vor mehr als einem Jahr aufgezeigte derzeit (!) bestehende „Nichtgewährleistung
der gesetzeskonformen Berücksichtigung von OPT-OUT Wünschen von
Endverbrauchern“ darf KEINESFALLS durch etwaige von der
E-Control angedachte GESETZESÄNDERUNGEN zusätzlich noch weiter
verschlechtert werden.
Vor sämtlichen
allfällig von der E-Control gewünschten gesetzlichen Änderungen, ist
daher vordringlich und zuallererst die derzeit nicht gegebene
Gewährleistung der gesetzeskonformen Berücksichtigung von OPT‑OUT
Wünschen von Endverbrauchern einer rechtlichen Korrektur zuzuführen!
Vor allem aber sind uns
keinerlei Konsultationen des beim Bundesministerium für
Justiz eingerichteten Datenschutzrates der Republik Österreich
hinsichtlich der von E-Control Vorstand Urbantschitsch präferierten
GESETZESÄNDERUNGEN zwecks Durchsetzung der langjährig geplanten
Leistungsmessung bekannt!
Dies ist vor allem
deswegen von großer Relevanz, weil der Datenschutzrat erwiesenermaßen
weder in die Entstehung der IMA-VO 2011 eingebunden war, noch in
die DAVID-VO 2012 und auch nicht in die IME-VO Novelle 15.12.2017.
Somit war der
Datenschutzrat, als DAS Beratungsorgan der österreichischen Regierung,
in alle drei die Einführung der intelligenten Messgeräte regelnden
Verordnungen NICHT eingebunden gewesen.
Im Zusammenhang mit der
„Abnahmecharakteristik“ und etwaig angedachten GESEZESÄNDERUNGEN sei der
E-Control Vorstand daher ausdrücklich auf die bereits seit dem Jahr 2013
vorliegende vernichtende und ausführliche Kritik des Datenschutzrates in
dessen 216. Sitzungsbericht
verwiesen!
Unabhängig davon,
welche Entscheidung die nationalen Gesetzgeber treffen: Sie sind
dringend angehalten den Schutz der Privatsphäre, der Rechtssicherheit
und aller Grundrechte „betroffener Personen“ (Terminus der DSGVO)
sicherzustellen und die gesetzlichen Verpflichtungen im Sinne der
EU‑Datenschutzvorschriften zu erfüllen.
Eine DSGVO-konforme
Neubewertung über allgemeine Überwachungsmethoden mit intelligenten
Messgeräten durch indirekte, bidirektional fernübertragene
Digitalinformationen – vor allem auch im Hinblick auf eine so genannte
„Abnahmecharakteristik“ ist vordringlich geboten.
Stand 19.03.2020
Stand 01.04.2020
Die Publikation ist unter diesem Link
als PDF abrufbar
„Abnahmecharakteristik“ versus DSGVO - Vertragsbedingung des
Energieversorgers mit EU-Recht kompatibel?,
PDF, 400Kb
Einen
lesenswerten Fachbeitrag
über
einen
informationstechnisch kongruenten Ablauf syntaxgebundener Algorithmen,
deren Einsatz ebenso Artikel 22 der DSGVO zuwiderläuft verfasste
WALLNER JORTHAN RECHTSANWALTS Gmb,
Wien über
das beim
AMS eingesetzte Algorithmic Decision Making (ADM) unter diesem
Link:
https://www.wienrecht.at/tipps/433-ams-goes-adm-systematische-diskriminierung-rechtliche-abhilfe
Stand 21.09.2021
In den ab 01.10.2021 geltenden
"Allgemeinen Bedingungen" der Energie Burgenland wurden die Begriffe
"Abnahmecharakteristik" und "Änderungskündigung" entfernt und Punkt V 1
durch eine taktisch geschickte Kurzfassung ersetzt.
LINK:
"Allgemeine Bedingungen" der Energie
Burgenland, gültig ab 01.10.2021:
https://www.energieburgenland.at/fileadmin/EB_pdf_NEU/Allgemeine_Bedingungen/EB_vertrieb_ALB_Strom_2021_10_WEB.pdf
|