1 / 24

Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000

Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000 Hans G. Zeger, e-commerce monitoring gmbh Wien, Workshop AEA, 4. Mai 2010.

dillian
Download Presentation

Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Smart-Metering - Grundrechtliche Frageninkl. Datenschutzfragen im Sinne des DSG 2000 Hans G. Zeger, e-commerce monitoring gmbh Wien, Workshop AEA, 4. Mai 2010 e-commerce monitoring gmbh

  2. Es sind nicht bloß Daten vor den Menschen zu schützen, sondern den Menschen ist in der Informationsgesell-schaft das Grundrecht auf Privatsphäre zu sichern. e-commerce monitoring gmbh

  3. Themen Grundlagen Privatsphärebestimmungen Grundbegriffe DSG 2000 Rechtmäßige Datenverwendung spezifische Smartmeter-Fragen e-commerce monitoring gmbh

  4. Schutz der Privatsphäre - Übersicht Bestimmungen zum Schutz der Privatsphäre • EMRK Art 8 (Privatsphäre, Familienleben, Briefverkehr) • StGG (Staatsgrundgesetz) Art 9, 10 (Briefgeheimnis) u. 10a (Fernmeldegeheimnis) • §1 DSG 2000 (Geheimhaltung Daten) • §16 ABGB (angeborene Rechte), ABGB §1328a (Bloßstellung) • StGB z.B. §119f (Telekommunikationsgeheimnis), §118f (Briefgeheimnis) und §§302ff (Amtsmissbrauch) • TKG 2003 §93 (Kommunikationsgeheimnis) • UrhG §77 (Briefe, Tagebücher, ähnliche vertrauliche Aufzeichnungen), §78 (Bildnissschutz), §87 Abs 2 (Entschädigung) • MedienG §7ff (Bloßstellung) e-commerce monitoring gmbh

  5. Grundrecht Privatsphäre Europäische Menschenrechtskonvention (EMRK) Artikel 8 - Recht auf Achtung des Privat- und Familienlebens (1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. (2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlichvorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist. e-commerce monitoring gmbh

  6. DSG 2000 - Novelle 2010 - Grundlagen Entwicklung zum DSG 2000 1978 erstes Datenschutzgesetz - DSG (BGBl. Nr. 565/1978)(Geltung 1.1.1980-31.12.1999) 1995 EG-Datenschutzrichtlinie 95/46/EG 1999 Datenschutzgesetz - DSG 2000 ( BGBl. I Nr. 165/1999) • Änderungen des DSG 2000 2001 Euro-Umstellung der Verwaltungsstrafen (BGBl. I Nr. 136/2001) 2005 "Tsunami"-Bestimmung (BGBl. I Nr. 13/2005) 2008 Änderungen in Verfassungsbestimmungen (BGBl. I Nr. 2/2008) 2009 DSG 2000 - Novelle 2010 (BGBl. I Nr. 133/2009) 2009 Partnerschaft-Gesetz (BGBl. I Nr. 135/2009) e-commerce monitoring gmbh

  7. Grundrecht Privatsphäre weitere für die Privatsphäre / Datenschutz relevante Bestimmungen - EuroparatETS 108 – Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (28. Jänner 1981)seit 1988 in Österreich verbindlich (BGBl. Nr. 317/1988) - OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (23. September 1980)haben für Österreich nur Empfehlungscharakter e-commerce monitoring gmbh

  8. DSG 2000 - Grundlagen Umsetzung der EU-Richtlinie "Datenschutz" (1995) soll Privatsphäre (Art.1 Abs.1) undInformationsaustausch (Art.1 Abs.2) sichern Art. 1 Abs. 1 "Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten." EU-RL gilt nur für "natürliche Personen"DSG 2000 auch für "juristische und sonstige Personen"damit vertritt Österreich EU-weit eine exotische Position e-commerce monitoring gmbh

  9. DSG 2000 - Grundrecht • DSG 2000 §1 (Verfassungsbestimmung): • "jede Verwendung personenbezogner Daten ist verboten" • umfassender Geheimhaltungsanspruch • Grundlage ist Art. 8 EMRK ("Achtung des Privatlebens") Einschränkungen des Verbots möglich aufgrund: - der Zustimmung des Betroffenen- von Gesetzen (Behörden) - Wahrung überwiegender Interessen Dritter/Auftraggeber - lebenswichtiger Interessen des Betroffenen - "allgemeiner" Verfügbarkeit von Daten e-commerce monitoring gmbh

  10. DSG 2000 - Grundlagen DSG 2000 §4 Z1 "Daten" ("personenbezogene Daten") "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist" DSG 2000 §4 Z3 "Betroffener" "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" Datenbegriff sehr allgemein gehalten, umfasstauch Bild- und Tondaten, biometrische Daten, sonstige technische Daten e-commerce monitoring gmbh

  11. Indirekt personenbezogene Daten §4 Z1 DSG 2000, (kein EU-Begriff!) personenbezogene Daten §4 Z1 DSG 2000 sonstige besonders schutzwürdige Daten §18 Abs.2 DSG 2000 (kein EU-Begriff) sensible Daten§4 Z2 DSG 2000 DSG 2000 - Grundlagen Personenbezogene Daten e-commerce monitoring gmbh

  12. für Smartmeter vermutlich nicht relevant DSG 2000 - Grundlagen DSG 2000 §4 Z2 ("sensible" Daten) Daten natürlicher Personen über rassische und ethnische Herkunft politische Meinung Gewerkschaftszugehörigkeit religiöse und philosophische Überzeugung Gesundheit Sexualleben Probleme kann die Abgrenzung bereiten, z.B. Hautfarbe, Speisegewohnheiten, "Kopftuch", Sozialberatung e-commerce monitoring gmbh

  13. DSG 2000 - Grundlagen DSG 2000 §4 Z4"Auftraggeber" / Verantwortlicher für Datenverwendung "natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft", Begriff auf das "Verwenden von Daten" (Z8) abgestimmt (nicht Datenanwendung) DSG 2000 §4 Z5 "Dienstleister" natürliche oder juristische Personen, ...... , wenn sie Daten, nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (auftragsgemäße Datenverwendung) e-commerce monitoring gmbh

  14. DSG 2000 - Grundlagen DSG 2000 §4 Z6"Datei" "strukturierte Sammlung von Daten, die nach mindestens einem [personenbezogenen, Anm.] Suchkriterium zugänglich sind" DSG 2000 §4 Z7,,Datenanwendung'' (früher: ,,Datenverarbeitung'') "die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte ... Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung)" DSG 2000 §4 Z8" Verwenden von Daten" "jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten" e-commerce monitoring gmbh

  15. DSG 2000 - Grundlagen DSG 2000 §4 Z9 "Verarbeiten von Daten" "das Ermitteln, Erfassen, Speichern, [....] oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten" DSG 2000 §4 Z12 "Übermitteln von Daten" "die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister" Entscheidung DSK K120.656/16-DSK/00"technisch unabhängig" Übermittlung ist unabhängig von der technischen Methode e-commerce monitoring gmbh

  16. DSG 2000 - Grundlagen Grundsätze der Verwendung von Daten (§6ff) Verwendung nach Treu und Glauben (Abs. 1 Z1) Ermittlung für festgelegte, eindeutige und rechtmäßige Zwecke (Abs. 1 Z2) Weiterverwendungsverbot für unvereinbare Zwecke (Abs. 1 Z2) Daten müssen für den Zweck der Datenanwendung wesentlich sein (Abs. 1 Z3) Möglichkeit der Verabschiedung branchenspezifischer Verhaltensregeln (Abs. 4) [Selbstregulierung einer Branche] DSK K120.705/010-DSK/2001 ("gelindester Eingriff") Zweck einer Datenanwendung muss sich an der gelindesten zum Ziel führenden Datenverwendung orientieren e-commerce monitoring gmbh

  17. DSG 2000 - Grundlagen Grundlage einer rechtmäßigen Datenverwendung Dreistufiges Konzept Es muss eine Rechtsgrundlage für die Datenanwendung geben und die Datenverwendung entspricht dem Grundsatz von Treu und Glauben (§6, §7 Abs.1) Es muss eine Rechtsgrundlage für die Verwendung der konkreten Daten eines Betroffenen geben (§§7ff) Die Datenanwendung muss den Registrierungserfordernissen entsprechen (§§16ff) e-commerce monitoring gmbh

  18. Smartmeter - spezifische Problemstellungen Smartmeter - Themenkreise Zweck von Smartmeter-Lösungen? Rechtsgrundlage von Smartmeter? (sicherheits)technische Umsetzung? Begleitmaßnahmen zum Schutz der Privatsphäre e-commerce monitoring gmbh

  19. Smartmeter - spezifische Problemstellungen Zweck von Smartmeter-Lösungen? Verwendung personenbezogener Daten nur bei berechtigten Zweck zulässig Mögliche Zwecke: • indivduelle Einsparungspotentiale der Konsumenten • bessere Planung der Lastverteilung (Energieeffizienz) • bessere Kontrolle/Eingriffe bei Lastspitzen bzw. bei (un)zulässiger Stromentnahme (Überschreiten der vereinbarten Leistung, Verschiebungen in kapazitiver/Induktiver Belastung (Nullpunktverschiebung), Blindenergieanteil • erleichterte Stromabschaltungen/-einschaltungen bei Zahlungsverzug • Umsetzung komplexer Strombezugs- und -tarifmodelle, Priorisierung von Netzteilnehmern • ??? Für jeden der genannten Zwecke ist eine ausreichende Rechtsgrundlage erforderlich und es dürfen nur die unbedingt notwendigen Daten verwendet werden e-commerce monitoring gmbh

  20. Smartmeter - spezifische Problemstellungen Rechtsgrundlage von Smartmeter? Mögliche Rechtsgrundlagen: • gesetzliche Bestimmungen (EG-Richtlinie allein reicht jedoch nicht) • Allgemeine Geschäftsbedingungen • überwiegende Interessen des Stromversorgers(bei Fehlen der Beeinträchtigung der Privatsphäre) • überwiegende Interessen Dritter (nicht ausreichend bei Behörden)(bei Fehlen der Beeinträchtigung der Privatsphäre) e-commerce monitoring gmbh

  21. Smartmeter - spezifische Problemstellungen (sicherheits)technische Umsetzung? DSG 2000 verlangt in §14 wirksame Maßnahmen zur Sicherung personenbezogener Daten • Sicherheitsmaßnahmen haben einen Ausgleich zwischen folgenden Punkten zu finden: • Stand der Technik entsprechend [Eichvorgaben, "Industrie"standard Powerline, ...] • wirtschaftlich vertretbar • angemessenes Schutzniveau muss erreicht werden • rechtlich-organisatorische Sicherheitsmaßnahmen • - ausdrückliche Aufgabenverteilung • - ausschließlich auftragsgemäße Datenverwendung • - Belehrungspflicht der Mitarbeiter • - Regelung der Zugriffs- und Zutrittsberechtigungen • - Vorkehrungen gegen unberechtigte Inbetriebnahme von Geräten • - Protokollierungspflicht e-commerce monitoring gmbh

  22. Smartmeter - spezifische Problemstellungen Begleitmaßnahmen zum Schutz der Privatsphäre • Informationstools für Konsumenten zu Strombezug oder zu Verbrauchsprofilen (Profilvergleiche?) • Schutz gegen unwünschtes Auslesen von Daten durch unberechtigte Dritte: • Standort der Smartmeter: z.B. Gangbereich, versperrbare Kästen, ... • Sperrmöglichkeiten des Zählers • ??? e-commerce monitoring gmbh

  23. Kontaktdaten • Dr. Hans G. Zeger • e-commerce monitoring gmbh • A-1160 Wien, Redtenbachergasse 20 • Tel.: 0676 / 9107032 • Fax.: 01 / 4803209 • Mail persönlich: hans.zeger@e-monitoring.at • Zertifizierung: http://www.a-cert.at • e-commerce: http://www.e-rating.at • Web2.0: http://web2.0.freenet.at • Personal Page: http://www.zeger.at e-commerce monitoring gmbh

  24. Ich danke für Ihre Aufmerksamkeit e-commerce monitoring gmbh

More Related