Mit dem Format „Was bedeutet eigentlich…?“ wollen wir Ihnen Fachthemen und Begrifflichkeiten rund um das ENaQ-Projekt leicht und verständlich erklären. Heute erklärt Christian Pieper von OFFIS e.V. wie es mit dem Thema Datenschutz und Datensicherheit im ENaQ aussieht:

Spätestens seit Mai 2018 ist der Datenschutz in aller Munde. Unternehmen rotierten, ordneten ihre Abläufe und versuchten sie an die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union anzupassen. Kundinnen und Kunden bemerkten Informationsfluten über angepasste Datenschutz-Richtlinien in ihren E-Mail-Postfächern.

Was hat sich geändert? In Deutschland zunächst nicht viel, da hier ohnehin ein recht scharfes Datenschutzgesetz existiert – nur greifen jetzt Sanktionen bei Missachtung. Der zahnlose Tiger hat nun Zähne bekommen. Trotzdem macht sich insbesondere bei Verantwortlichen eine immer größere Unsicherheit darüber breit, was genau erlaubt ist.
Allgemein gesagt hat der Datenschutz das Ziel, die Privatsphäre eines jeden Menschen zu schützen. Er garantiert jeder Bürgerin und jedem Bürger ein Recht auf informationelle Selbstbestimmung, also die Kontrolle über Daten, die die jeweilige Person selbst betreffen, um sie vor missbräuchlicher Verwendung ihrer Daten zu schützen. Die DSGVO klärt dabei die Frage, ob personenbezogene Daten überhaupt verarbeitet werden dürfen, was zunächst generell untersagt ist und nur durch aktive Einwilligung Betroffener für bestimmte Zwecke erlaubt wird.

Welche Daten werden im ENaQ genutzt? Und wofür?

Das Energetische Nachbarschaftsquartier (ENaQ) ist ein für Oldenburg wegweisendes Forschungsprojekt im Bereich Smart City. Der Kontakt mit natürlichen Personen ist dabei von zentraler Bedeutung. Für zukünftige Bewohnerinnen und Bewohner werden Technologien und digitale Dienste entwickelt, die diese im Quartier nutzen können. Zum Teil können oder müssen diese Dienste personenbezogene Daten verarbeiten. Eine zwiespältige Situation, denn oft gilt: Je intelligenter und hilfreicher ein Dienst ist, desto mehr Daten benötigt er.
Beispiel: Wenn den Bürgerinnen und Bürgern eine personalisierte Website als Informations- und Planungswerkzeug dienen soll, so müssen sie sich registrieren – soweit ist dies heute ein üblicher Standard. Wollen Verbraucherinnen und Verbraucher eine Zusammenfassung über ihren Stromverbrauch oder über die Nutzung regenerativer Energien sehen und Handlungsempfehlungen zur Optimierung bekommen, benötigt der zugrundeliegende Dienst plötzlich Zugriff auf Informationen des häuslichen Umfelds, was eher ungewöhnlich ist.
Ein ganz besonderes Merkmal von ENaQ stellt außerdem der gewünschte zentrale Marktplatz zum quartiersinternen Energiehandel zwischen Haushalten dar. Dieser würde beispielsweise eine Optimierung der lokalen Energieerzeugung bei gleichzeitiger Klimaschonung und Kostensenkung ermöglichen. Um das zu bewerkstelligen zieht ein Quartiersaggregator im Hintergrund die Fäden und regelt die Abrechnung. Während Stromanbietende die Zählerdaten normalerweise nur jährlich auslesen, benötigt der Quartiersaggregator Zugriff auf aktuellere Sensordaten aus dem Strom- und ggf. Wärmenetz.
Diese Informationen preiszugeben ist für viele Verbraucherinnen und Verbraucher neu und wirkt zunächst abschreckend. Mit der neuen DSGVO steht ihnen aber gleichzeitig eine mächtige Verbündete zur Seite, welche die datenverarbeitenden Firmen präventiv in die Pflicht nimmt. So sind alle gesammelten Daten zweckgebunden und dürfen selbst firmenintern nur für den zuvor erlaubten Sachverhalt verwendet werden. Dadurch werden Daten, welche beispielsweise der Quartiersaggregator oder die personalisierte Website benötigen, nicht an weitere Dienste oder Dritte weitergegeben. Den Nutzerinnen und Nutzern soll eine übersichtliche Auflistung erteilter Rechte pro Dienst ermöglicht werden und entsprechende Prozesse zum Widerruf sollen vereinfacht werden.
Natürlich bleibt es Bewohnerinnen und Bewohnern weiterhin möglich, nur die minimal notwendigen personenbezogenen Daten preiszugeben. Die innovativen Dienste des Quartiers würden dann jedoch ohne Nutzen bleiben.

Sicherheit geht vor!

Wie zuvor beschrieben, dürfen alle gesammelten Daten ausschließlich für den ihnen zugesprochenen Dienst genutzt werden. Doch was passiert, wenn kriminelle Energien im Spiel sind? Auch hier verpflichtet die DSGVO verarbeitende Firmen Vorkehrungen zu treffen, sodass betroffene Systeme durch technische Maßnahmen abzusichern sind.
In ENaQ legen alle Projektbeteiligten viel Wert darauf, die Dienste sorgfältig zu planen und umzusetzen. Dabei halten wir uns an Standards und Empfehlungen, die über gesetzliche Vorgaben hinausgehen. In regelmäßigen Workshops haben wir ein Verständnis für die hohe Relevanz des Themas aufgebaut und ein gemeinsames Vorgehen zur Einhaltung von Datenschutz und Datensicherheit ausgearbeitet. Dazu zählt unter anderem auch die Verschlüsselung unserer Datenkanäle sowie die Tatsache, dass alle erfassten Daten ausschließlich in Deutschland zu speichern sind.
ENaQ ist ein Forschungsprojekt, in dem wir neuartige Dienste anbieten, um ihren Nutzen zu erforschen und zu verbessern. Dazu benötigen wir zwar mehr personenbezogene Daten als sonst üblich. Gleichzeitig sorgen wir uns aber um den Datenschutz und möchten ihn vorbildlich umsetzen. Mit unseren Anstrengungen möchten wir das Vertrauen der späteren Bewohnerinnen und Bewohner gewinnen und sie am Nutzen moderner Quartiersdienste, Kostensenkung und Umweltschutz teilhaben lassen.

Mit dem Format „Was bedeutet eigentlich…?“ wollen wir Ihnen Fachthemen und Begrifflichkeiten rund um das ENaQ-Projekt leicht und verständlich erklären. Heute erklärt Christian Pieper von OFFIS e.V. wie es mit dem Thema Datenschutz und Datensicherheit im ENaQ aussieht:

Spätestens seit Mai 2018 ist der Datenschutz in aller Munde. Unternehmen rotierten, ordneten ihre Abläufe und versuchten sie an die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union anzupassen. Kundinnen und Kunden bemerkten Informationsfluten über angepasste Datenschutz-Richtlinien in ihren E-Mail-Postfächern. Was hat sich geändert? In Deutschland zunächst nicht viel, da hier ohnehin ein recht scharfes Datenschutzgesetz existiert – nur greifen jetzt Sanktionen bei Missachtung. Der zahnlose Tiger hat nun Zähne bekommen. Trotzdem macht sich insbesondere bei Verantwortlichen eine immer größere Unsicherheit darüber breit, was genau erlaubt ist.
Allgemein gesagt hat der Datenschutz das Ziel, die Privatsphäre eines jeden Menschen zu schützen. Er garantiert jeder Bürgerin und jedem Bürger ein Recht auf informationelle Selbstbestimmung, also die Kontrolle über Daten, die die jeweilige Person selbst betreffen, um sie vor missbräuchlicher Verwendung ihrer Daten zu schützen. Die DSGVO klärt dabei die Frage, ob personenbezogene Daten überhaupt verarbeitet werden dürfen, was zunächst generell untersagt ist und nur durch aktive Einwilligung Betroffener für bestimmte Zwecke erlaubt wird.

Die DSGVO stärkt die Rechte der Betroffenen - Bildquelle: OFFIS e.V.
DSGVO stärkt die Rechte der Betroffenen – Bildquelle: OFFIS e.V.

Welche Daten werden im ENaQ genutzt? Und wofür?

Das Energetische Nachbarschaftsquartier (ENaQ) ist ein für Oldenburg wegweisendes Forschungsprojekt im Bereich Smart City. Der Kontakt mit natürlichen Personen ist dabei von zentraler Bedeutung. Für zukünftige Bewohnerinnen und Bewohner werden Technologien und digitale Dienste entwickelt, die diese im Quartier nutzen können. Zum Teil können oder müssen diese Dienste personenbezogene Daten verarbeiten. Eine zwiespältige Situation, denn oft gilt: Je intelligenter und hilfreicher ein Dienst ist, desto mehr Daten benötigt er.
Beispiel: Wenn den Bürgerinnen und Bürgern eine personalisierte Website als Informations- und Planungswerkzeug dienen soll, so müssen sie sich registrieren – soweit ist dies heute ein üblicher Standard. Wollen Verbraucherinnen und Verbraucher eine Zusammenfassung über ihren Stromverbrauch oder über die Nutzung regenerativer Energien sehen und Handlungsempfehlungen zur Optimierung bekommen, benötigt der zugrundeliegende Dienst plötzlich Zugriff auf Informationen des häuslichen Umfelds, was eher ungewöhnlich ist.
Ein ganz besonderes Merkmal von ENaQ stellt außerdem der gewünschte zentrale Marktplatz zum quartiersinternen Energiehandel zwischen Haushalten dar. Dieser würde beispielsweise eine Optimierung der lokalen Energieerzeugung bei gleichzeitiger Klimaschonung und Kostensenkung ermöglichen. Um das zu bewerkstelligen zieht ein Quartiersaggregator im Hintergrund die Fäden und regelt die Abrechnung. Während Stromanbietende die Zählerdaten normalerweise nur jährlich auslesen, benötigt der Quartiersaggregator Zugriff auf aktuellere Sensordaten aus dem Strom- und ggf. Wärmenetz.
Diese Informationen preiszugeben ist für viele Verbraucherinnen und Verbraucher neu und wirkt zunächst abschreckend. Mit der neuen DSGVO steht ihnen aber gleichzeitig eine mächtige Verbündete zur Seite, welche die datenverarbeitenden Firmen präventiv in die Pflicht nimmt. So sind alle gesammelten Daten zweckgebunden und dürfen selbst firmenintern nur für den zuvor erlaubten Sachverhalt verwendet werden. Dadurch werden Daten, welche beispielsweise der Quartiersaggregator oder die personalisierte Website benötigen, nicht an weitere Dienste oder Dritte weitergegeben. Den Nutzerinnen und Nutzern soll eine übersichtliche Auflistung erteilter Rechte pro Dienst ermöglicht werden und entsprechende Prozesse zum Widerruf sollen vereinfacht werden.
Natürlich bleibt es Bewohnerinnen und Bewohnern weiterhin möglich, nur die minimal notwendigen personenbezogenen Daten preiszugeben. Die innovativen Dienste des Quartiers würden dann jedoch ohne Nutzen bleiben.

Sicherheit geht vor!

Wie zuvor beschrieben, dürfen alle gesammelten Daten ausschließlich für den ihnen zugesprochenen Dienst genutzt werden. Doch was passiert, wenn kriminelle Energien im Spiel sind? Auch hier verpflichtet die DSGVO verarbeitende Firmen Vorkehrungen zu treffen, sodass betroffene Systeme durch technische Maßnahmen abzusichern sind.
In ENaQ legen alle Projektbeteiligten viel Wert darauf, die Dienste sorgfältig zu planen und umzusetzen. Dabei halten wir uns an Standards und Empfehlungen, die über gesetzliche Vorgaben hinausgehen. In regelmäßigen Workshops haben wir ein Verständnis für die hohe Relevanz des Themas aufgebaut und ein gemeinsames Vorgehen zur Einhaltung von Datenschutz und Datensicherheit ausgearbeitet. Dazu zählt unter anderem auch die Verschlüsselung unserer Datenkanäle sowie die Tatsache, dass alle erfassten Daten ausschließlich in Deutschland zu speichern sind.
ENaQ ist ein Forschungsprojekt, in dem wir neuartige Dienste anbieten, um ihren Nutzen zu erforschen und zu verbessern. Dazu benötigen wir zwar mehr personenbezogene Daten als sonst üblich. Gleichzeitig sorgen wir uns aber um den Datenschutz und möchten ihn vorbildlich umsetzen. Mit unseren Anstrengungen möchten wir das Vertrauen der späteren Bewohnerinnen und Bewohner gewinnen und sie am Nutzen moderner Quartiersdienste, Kostensenkung und Umweltschutz teilhaben lassen.