E-Mobilität, Ladesäulen und Datenschutz - 24.09.2020 Claudia Maschke
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
145. GDD Erfa-Kreis Nord E-Mobilität, Ladesäulen und Datenschutz 24.09.2020 Claudia Maschke 1 www.ibs-data-protection.de
Agenda 1. Einstieg 2. E-Mobilität und Datenschutz 3. Ladesäulen und Datenschutz 4. Praxisfall: Einsatz e-Ladesäulen in Unternehmen 4.1 Grundsätzliche Fragen 4.2 Berechtigte Stellen und Rechtsgrundlage 4.3 Datenschutz-Dokumentation 4.4 Betroffenenrechte 5. Fazit 2 www.ibs-data-protection.de
1. Einstieg Erstes elektronisch betriebenes Fahrzeug: Erste Ansätze zur E-Mobilität 1821, Tricycle Michael Faraday von M. Gustave Trouvé, Paris, 1881 Staatliche Förderung für Experimente von Charles Grafton https://upload.wikimedia.org/wikipedia/commons/f/f8/Trouve_trike_1881a.jpg Page (1851), lokomotivähnliches Gefährt Ende 19. Jh. die ersten E-Autos (1888 Flocken Elektrowagen) Ab 1910 verdrängten die Benzinmotoren die Elektroantriebe, vor allem aus Gründen der Reichweite Umdenken ab Mitte der 1990er Jahre; Autohersteller bieten vereinzelt auch E-Fahrzeuge an Deutschland feiert 2013 „125 Jahre Elektroautos“ 3 www.ibs-data-protection.de
1. Einstieg Zur Förderung der Elektromobilität in Deutschland hat die Bundesregierung 2016 zusätzliche Anreize für die Elektromobilität beschlossen: zeitlich befristete Kaufanreize (bis Ende 2025) Zurverfügungstellung weiterer Mittel für den Ausbau der Ladeinfrastruktur öffentlichen Beschaffung von Elektrofahrzeugen „Rekordwert bei der Anzahl der Steuerliche Vergünstigungen Ladestationen für Elektroautos – im Kommunen entscheiden selbst (EmoG) dritten Quartal des Jahres 2020 lag die Ziel war der Aufbau von mind. 15.000 Anzahl der Ladestationen in Ladestationen bis 2020. Die Bundes- Deutschland bei rund 20.400. Im regierung stellte dafür 300 Millionen Euro Vorjahresquartal waren es noch etwa von 2017 bis 2020 bereit. 16.500. “ Stand 2. September 2020 Quelle https://de.statista.com/statistik/daten /studie/ 460234/umfrage/ladestationen-fuer-elektroautos-in-deutschland-monatlich/ 4 www.ibs-data-protection.de
1. Einstieg Entwicklung der Anzahl der Ladestationen seit 2016 2016 - 7.699 2017 – ca. 7.400 2018 – 12.707 2019 – 17.819 2020 – ca. 20.400 Ladesäulenkarte der Bundesnetzagentur, https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Instit utionen/HandelundVertrieb/Ladesaeulenkarte/Karte/Ladesaeulenkarte-node.html 5 www.ibs-data-protection.de
2. E-Mobilität und Datenschutz Geoprofilerstellung Assistiertes bis autonomes Convenience-Systeme Fahren (5 Stufen) Fahrerassistenzsysteme Sharing-Konzepte (eRoller, eBikes, „V2G (Vehicle to Grid)– Technik“ eCarSharing) smart Öffentlicher infrastructure Betrieblicher Nahverkehr Fuhrpark 6 www.ibs-data-protection.de
3. Datenschutz und Ladesäulen Normallade- Wallboxen bzw. Wandladestationen Stationen vs. vs. Ladesäulen Schnellade- Lösungen Bezahlen per Plug & eBike- Pay (punktuelles Laden) vs. Ladestationen vertragsbasiert (Cube-Ladefächer) Ladelösungen 7 www.ibs-data-protection.de
3. Datenschutz und Ladesäulen Gesetzliche Regelungen Zweck DSGVO Datenschutz-Grundverordnung, BDSG Bundesdatenschutzgesetz Datenschutzanforderungen MsbG Messstellen- Gesetz über den Messstellenbetrieb und die Datenkommunikation in betriebsgesetz intelligenten Energienetzen, Konkretisierung der Datenschutzanforderungen PSD 2 Zahlungsdienste-RL Von Bedeutung für Zahlungsvorgänge bei der Nutzung von eLadesäulen AFI-RL 2014/94/EU EU-Richtlinie über den Aufbau der Infrastruktur für alternative Kraftstoffe EnWG Deutsches Umsetzungsgesetz zur AFI-RL LSV Ladesäulenverordnung Deutsches Umsetzungsgesetz zur AFI-RL hinsichtlich Ladesäulen NIS-RL EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit BSI-KritisV Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI- Gesetz IT-SiG IT-Sicherheitsgesetz Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme EmoG Elektromobilitätsgesetz Gesetz zur Bevorrechtigung der Verwendung elektrisch betriebener Fahrzeuge ; u.a. Einflussnahme der Kommunen möglich 8 www.ibs-data-protection.de
3. Datenschutz und Ladesäulen Gesetzliche Regelungen Zweck DSGVO Datenschutz-Grundverordnung, BDSG Bundesdatenschutzgesetz Datenschutzanforderungen MsbG Messstellen- Gesetz über den Messstellenbetrieb und die Datenkommunikation in betriebsgesetz intelligenten Energienetzen, Konkretisierung der Datenschutzanforderungen PSD 2 Zahlungsdienste-RL Von Bedeutung für Zahlungsvorgänge bei der Nutzung von eLadesäulen AFI-RL 2014/94/EU EU-Richtlinie über den Aufbau der Infrastruktur für alternative Kraftstoffe EnWG Deutsches Umsetzungsgesetz zur AFI-RL LSV Ladesäulenverordnung Deutsches Umsetzungsgesetz zur AFI-RL hinsichtlich Ladesäulen NIS-RL EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit BSI-KritisV Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI- Gesetz IT-SiG IT-Sicherheitsgesetz Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme EmoG Elektromobilitätsgesetz Gesetz zur Bevorrechtigung der Verwendung elektrisch betriebener Fahrzeuge ; u.a. Einflussnahme der Kommunen möglich 9 www.ibs-data-protection.de
3. Ladesäulen und Datenschutz Daten Smart Meter D a t e n 10 www.ibs-data-protection.de
3. Datenschutz und Ladesäulen Arten personenbezogener Daten im SmartMetering Messwerte Verkehrs- bzw. abrechnungsrelevante Daten Energieverbrauchsdaten Bestandsdaten des Kunden Stammdaten nach MsbG (anlagen-, nicht nutzerbezogen) netzbetriebsrelevante Daten Netzzustandsdaten (WAN- Stabilität, Stromausfälle etc.) Art. 29 Gruppe: Personenbezug (WP 183, S. 6) 11 www.ibs-data-protection.de
3. Datenschutz und Ladesäulen Typische Datenschutz-Risiken Bewegungsprofile Authentifizierung Erstellen von Geoprofilen bei Authentifizierung des öffentlicher Nutzung bzw. Entnehmers, z.B. per Chip- Nutzung vernetzter Karte, automatische Ladestationen Kennzeichenerkennung zum Laden bzw. Bezahlen Kombination von Bewegungsprofilen und Datenübermittlung zur Verbrauchsdaten Bezahlung, Verhaltensprofile sofern erforderlich 12 www.ibs-data-protection.de
4. Praxisfall Einsatz e-Ladesäulen im Unternehmen Grundsätzliches klären Ladesäulen kaufen oder mieten Bauliche Voraussetzungen Förderungsmöglichkeiten Eichrecht Haftungsfragen Im Verhältnis zu Beschäftigten Sollen alle Mitarbeiter die eLadesäulen nutzen können oder sind diese nur für Geschäftsfahrzeuge? Wie ist die Nutzung im Betrieb geregelt? Steuerlichen Vorteil bei entgeltfreier Privatnutzung prüfen 13 www.ibs-data-protection.de
4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen Berechtigte Stellen ( § 49 Abs. 1 S. 1 MsbG) Berechtigte Stellen sind Messstellenbetreiber, Netzbetreiber, Bilanzkoordinatoren, Bilanzkreisverantwortliche, Direktvermarktungsunternehmer nach dem Erneuerbare-Energien-Gesetz, Energielieferanten sowie jede Stelle, die über eine gültige Einwilligung des Anschlussnutzers verfügt Nur berechtigte Stellen sind zur Verarbeitung der Daten berechtigt. Berechtigte Stellen dürfen Auftragsverarbeiter einsetzen. Wer nicht explizit unter o.g. berechtigte Stellen fällt, muss eine Einwilligung nach Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO des Nutzers einholen. Sektorspezifische Regelungen beachten. www.ibs-data-protection.de 14
4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen Datenschutzgrundsätze Art. 5 Abs. 1 lit. c DS-GVO – Datenminimierung, z.B. in § 52 Abs. 3 MsbG schreibt Anonymisierung und Pseudonymisierung personenbezogener Daten vor, soweit dies im Hinblick auf den Verarbeitungszweck möglich ist. Technische Richtlinie des BSI TR-03109-1: nicht-abrechnungsrelevante Daten sind zu pseudonymisieren (Ausnahme nur beim Versand von Netzzustandsdaten an Marktteilnehmer durch entsprechende Zweckbindung) Datenminimierung auch in § 40 Abs. 5 S. 3 EnWG. Es gilt der Grundsatz der Erforderlichkeit Grundsatz der Verhältnismäßigkeit und der Zweckbindungsgrundsatz des Art. 5 Abs. 1 lit. b DS-GVO sowie das Kopplungsverbot: u. a. bei der Erhebung von Daten in § 50 Abs. 2 MsbG, § 49 Abs. 5 MsbG, § 74 MsbG 15 www.ibs-data-protection.de
4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen Datenschutzdokumentation Verarbeitungstätigkeit mit in die Verzeichnisse von Verarbeitungstätigkeiten aufnehmen AVV? Keine Auftragsverarbeitung für reine Abrechnungszwecke erforderlich Datenschutzfolgenabschätzung Art. 35 DSGVO für Cloud Service Verarbeitungen laut Blacklist der Aufsichtsbehörde Cloud: Verarbeitung in Drittland? Beachte Urteil C-311/18 EuGH („Schrems II)“ Task Force Smart Grid der Europäischen Kommission hat ein Template entwickelt https://ec.europa.eu/energy/sites/ener/files/documents/dpia_for_publication_2018.pdf Fürsorgepflicht des Arbeitgebers erfordert eine konkrete und keine proforma- Prüfung des Anbieters, falls dieser z.B. Daten für andere Zwecke weiterverarbeitet und dafür weitergehende Daten erhebt, in die die Betroffenen einwilligen 16 www.ibs-data-protection.de
4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen Betroffenenrechte Einschränkung nur selten möglich, nur bei öffentlichen Interessen unter äußerst engen Voraussetzungen (öffentliche Betreiber bzw. Stromversorger o.ä.) oder hinsichtlich sektorspezifischer Vorgaben § 53 MsbG Auskunfts- und Einsichtspflicht des Messstellenbetreibers richten sich nach Art. 12 ff DSGVO, keine Verweigerung des Auskunftsrechts möglich Personenbezogene Daten müssen unverzüglich gelöscht werden, sobald sie für die Wahrnehmung der jeweils zugewiesenen Aufgaben nicht mehr benötigt werden Berufung auf reine Löschung der personenbezogenen Daten und nicht der Verkehrsdaten wahrscheinlich möglich für die Berechnung der Speicherhöchstfrist zwölfmonatige Frist zur Löschung von Stammdaten nach Stilllegung eines intelligenten Messsystems in § 63 MsbG, unverzügliche Löschung: § 5 Abs. 2 MsbG, § 73 Abs. 3 S. 2 MsbG Grundsätzlich stehen den Betroffenen die gleichen Betroffenenrechte wie nach DSGVO zu 17 www.ibs-data-protection.de
Fazit § 48 MsbG ist kritisch zu sehen Unternehmen sollten präventiv handeln und geeignete Maßnahmen treffen Hoher Detaillierungsgrad der intelligente Messsysteme Aus den in den einzelnen Lastgängen gesammelten einzelnen Verbrauchsdaten ergeben sich genaue Lastprofile, aus denen sich wiederum genaue Nutzerprofile ableiten lassen. Diese Daten werden beim dezentralen Laden von Elektromobilen um Bewegungsdaten ergänzt. Fragen zum Eigentum der Daten, Personenbezogene Daten als Wirtschaftsgut Ethik im Datenschutz 18 www.ibs-data-protection.de
Fazit Februar 2020 Europäischer Datenschutzausschuss „Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications - version for public consultation” https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines- 12020-processing-personal-data-context_en September 2020 Europäische Kommission „Ethics of automated and connected vehicles report“ https://ec.europa.eu/info/sites/info/files/research_and_innovation/ethics_of_connected_a nd_automated_vehicles_report.pdf 19 www.ibs-data-protection.de
Fazit 20 www.ibs-data-protection.de
Vielen Dank! Zeit für Ihre Fragen 21 www.ibs-data-protection.de
Sie können auch lesen