E-Mobilität, Ladesäulen und Datenschutz - 24.09.2020 Claudia Maschke
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
145. GDD Erfa-Kreis Nord
E-Mobilität, Ladesäulen und
Datenschutz
24.09.2020
Claudia Maschke
1 www.ibs-data-protection.de
Agenda
1. Einstieg
2. E-Mobilität und Datenschutz
3. Ladesäulen und Datenschutz
4. Praxisfall: Einsatz e-Ladesäulen in Unternehmen
4.1 Grundsätzliche Fragen
4.2 Berechtigte Stellen und Rechtsgrundlage
4.3 Datenschutz-Dokumentation
4.4 Betroffenenrechte
5. Fazit
2 www.ibs-data-protection.de
1. Einstieg
Erstes elektronisch betriebenes Fahrzeug: Erste Ansätze zur E-Mobilität 1821,
Tricycle Michael Faraday
von M. Gustave Trouvé, Paris, 1881 Staatliche Förderung für
Experimente von Charles Grafton
https://upload.wikimedia.org/wikipedia/commons/f/f8/Trouve_trike_1881a.jpg
Page (1851), lokomotivähnliches
Gefährt
Ende 19. Jh. die ersten E-Autos
(1888 Flocken Elektrowagen)
Ab 1910 verdrängten die
Benzinmotoren die Elektroantriebe,
vor allem aus Gründen der
Reichweite
Umdenken ab Mitte der 1990er
Jahre; Autohersteller bieten
vereinzelt auch E-Fahrzeuge an
Deutschland feiert 2013 „125 Jahre
Elektroautos“
3 www.ibs-data-protection.de
1. Einstieg
Zur Förderung der Elektromobilität in
Deutschland hat die Bundesregierung 2016
zusätzliche Anreize für die Elektromobilität
beschlossen:
zeitlich befristete Kaufanreize
(bis Ende 2025)
Zurverfügungstellung weiterer Mittel
für den Ausbau der Ladeinfrastruktur
öffentlichen Beschaffung von
Elektrofahrzeugen „Rekordwert bei der Anzahl der
Steuerliche Vergünstigungen Ladestationen für Elektroautos – im
Kommunen entscheiden selbst (EmoG) dritten Quartal des Jahres 2020 lag die
Ziel war der Aufbau von mind. 15.000 Anzahl der Ladestationen in
Ladestationen bis 2020. Die Bundes- Deutschland bei rund 20.400. Im
regierung stellte dafür 300 Millionen Euro Vorjahresquartal waren es noch etwa
von 2017 bis 2020 bereit. 16.500. “
Stand 2. September 2020 Quelle https://de.statista.com/statistik/daten
/studie/ 460234/umfrage/ladestationen-fuer-elektroautos-in-deutschland-monatlich/
4 www.ibs-data-protection.de
1. Einstieg
Entwicklung der Anzahl der
Ladestationen seit 2016
2016 - 7.699
2017 – ca. 7.400
2018 – 12.707
2019 – 17.819
2020 – ca. 20.400
Ladesäulenkarte der Bundesnetzagentur,
https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Instit
utionen/HandelundVertrieb/Ladesaeulenkarte/Karte/Ladesaeulenkarte-node.html
5 www.ibs-data-protection.de2. E-Mobilität und Datenschutz
Geoprofilerstellung
Assistiertes
bis autonomes
Convenience-Systeme
Fahren
(5 Stufen)
Fahrerassistenzsysteme
Sharing-Konzepte
(eRoller, eBikes,
„V2G (Vehicle to
Grid)– Technik“
eCarSharing)
smart
Öffentlicher
infrastructure Betrieblicher
Nahverkehr Fuhrpark
6 www.ibs-data-protection.de3. Datenschutz und Ladesäulen
Normallade-
Wallboxen bzw.
Wandladestationen
Stationen vs.
vs. Ladesäulen Schnellade-
Lösungen
Bezahlen per Plug &
eBike-
Pay (punktuelles
Laden) vs.
Ladestationen
vertragsbasiert (Cube-Ladefächer)
Ladelösungen
7 www.ibs-data-protection.de3. Datenschutz und Ladesäulen
Gesetzliche Regelungen Zweck
DSGVO Datenschutz-Grundverordnung, BDSG Bundesdatenschutzgesetz Datenschutzanforderungen
MsbG Messstellen- Gesetz über den Messstellenbetrieb und die Datenkommunikation in
betriebsgesetz intelligenten Energienetzen, Konkretisierung der
Datenschutzanforderungen
PSD 2 Zahlungsdienste-RL Von Bedeutung für Zahlungsvorgänge bei der Nutzung von eLadesäulen
AFI-RL 2014/94/EU EU-Richtlinie über den Aufbau der Infrastruktur für alternative
Kraftstoffe
EnWG Deutsches Umsetzungsgesetz zur AFI-RL
LSV Ladesäulenverordnung Deutsches Umsetzungsgesetz zur AFI-RL hinsichtlich Ladesäulen
NIS-RL EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und
Informationssicherheit
BSI-KritisV Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-
Gesetz
IT-SiG IT-Sicherheitsgesetz Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
EmoG Elektromobilitätsgesetz Gesetz zur Bevorrechtigung der Verwendung elektrisch betriebener
Fahrzeuge ; u.a. Einflussnahme der Kommunen möglich
8 www.ibs-data-protection.de3. Datenschutz und Ladesäulen
Gesetzliche Regelungen Zweck
DSGVO Datenschutz-Grundverordnung, BDSG Bundesdatenschutzgesetz Datenschutzanforderungen
MsbG Messstellen- Gesetz über den Messstellenbetrieb und die Datenkommunikation in
betriebsgesetz intelligenten Energienetzen, Konkretisierung der
Datenschutzanforderungen
PSD 2 Zahlungsdienste-RL Von Bedeutung für Zahlungsvorgänge bei der Nutzung von eLadesäulen
AFI-RL 2014/94/EU EU-Richtlinie über den Aufbau der Infrastruktur für alternative
Kraftstoffe
EnWG Deutsches Umsetzungsgesetz zur AFI-RL
LSV Ladesäulenverordnung Deutsches Umsetzungsgesetz zur AFI-RL hinsichtlich Ladesäulen
NIS-RL EU-Richtlinie zur Gewährleistung einer hohen Netzwerk- und
Informationssicherheit
BSI-KritisV Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-
Gesetz
IT-SiG IT-Sicherheitsgesetz Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme
EmoG Elektromobilitätsgesetz Gesetz zur Bevorrechtigung der Verwendung elektrisch betriebener
Fahrzeuge ; u.a. Einflussnahme der Kommunen möglich
9 www.ibs-data-protection.de3. Ladesäulen und Datenschutz
Daten Smart
Meter
D
a
t
e
n
10 www.ibs-data-protection.de3. Datenschutz und Ladesäulen
Arten personenbezogener
Daten im SmartMetering
Messwerte
Verkehrs- bzw.
abrechnungsrelevante Daten Energieverbrauchsdaten
Bestandsdaten des Kunden
Stammdaten nach MsbG
(anlagen-, nicht nutzerbezogen)
netzbetriebsrelevante Daten Netzzustandsdaten (WAN-
Stabilität, Stromausfälle etc.)
Art. 29 Gruppe:
Personenbezug
(WP 183, S. 6)
11 www.ibs-data-protection.de3. Datenschutz und Ladesäulen
Typische Datenschutz-Risiken
Bewegungsprofile Authentifizierung
Erstellen von Geoprofilen bei Authentifizierung des
öffentlicher Nutzung bzw. Entnehmers, z.B. per Chip-
Nutzung vernetzter Karte, automatische
Ladestationen Kennzeichenerkennung zum
Laden bzw. Bezahlen
Kombination von
Bewegungsprofilen und Datenübermittlung zur
Verbrauchsdaten Bezahlung,
Verhaltensprofile sofern erforderlich
12 www.ibs-data-protection.de4. Praxisfall Einsatz e-Ladesäulen im Unternehmen Grundsätzliches klären Ladesäulen kaufen oder mieten Bauliche Voraussetzungen Förderungsmöglichkeiten Eichrecht Haftungsfragen Im Verhältnis zu Beschäftigten Sollen alle Mitarbeiter die eLadesäulen nutzen können oder sind diese nur für Geschäftsfahrzeuge? Wie ist die Nutzung im Betrieb geregelt? Steuerlichen Vorteil bei entgeltfreier Privatnutzung prüfen 13 www.ibs-data-protection.de
4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen
Berechtigte Stellen ( § 49 Abs. 1 S. 1 MsbG)
Berechtigte Stellen sind Messstellenbetreiber, Netzbetreiber,
Bilanzkoordinatoren, Bilanzkreisverantwortliche,
Direktvermarktungsunternehmer nach dem Erneuerbare-Energien-Gesetz,
Energielieferanten sowie
jede Stelle, die über eine gültige Einwilligung des Anschlussnutzers verfügt
Nur berechtigte Stellen sind zur Verarbeitung der Daten berechtigt.
Berechtigte Stellen dürfen Auftragsverarbeiter einsetzen.
Wer nicht explizit unter o.g. berechtigte Stellen fällt,
muss eine Einwilligung nach Art. 6 Abs. 1 lit. a i.V.m.
Art. 7 DSGVO des Nutzers einholen.
Sektorspezifische Regelungen beachten.
www.ibs-data-protection.de
144. Praxisfall Einsatz von e-Ladesäulen im Unternehmen
Datenschutzgrundsätze
Art. 5 Abs. 1 lit. c DS-GVO – Datenminimierung, z.B. in § 52 Abs. 3 MsbG schreibt
Anonymisierung und Pseudonymisierung personenbezogener Daten vor, soweit dies
im Hinblick auf den Verarbeitungszweck möglich ist.
Technische Richtlinie des BSI TR-03109-1:
nicht-abrechnungsrelevante Daten sind zu
pseudonymisieren (Ausnahme nur beim
Versand von Netzzustandsdaten an
Marktteilnehmer durch entsprechende
Zweckbindung)
Datenminimierung auch in § 40 Abs. 5
S. 3 EnWG.
Es gilt der Grundsatz der Erforderlichkeit
Grundsatz der Verhältnismäßigkeit und der Zweckbindungsgrundsatz des Art. 5 Abs.
1 lit. b DS-GVO sowie das Kopplungsverbot:
u. a. bei der Erhebung von Daten in § 50 Abs. 2 MsbG, § 49 Abs. 5 MsbG, § 74 MsbG
15 www.ibs-data-protection.de4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen
Datenschutzdokumentation
Verarbeitungstätigkeit mit in die Verzeichnisse von Verarbeitungstätigkeiten
aufnehmen
AVV? Keine Auftragsverarbeitung für reine Abrechnungszwecke
erforderlich
Datenschutzfolgenabschätzung Art. 35 DSGVO für Cloud Service
Verarbeitungen laut Blacklist der Aufsichtsbehörde
Cloud: Verarbeitung in Drittland? Beachte Urteil C-311/18 EuGH („Schrems II)“
Task Force Smart Grid der Europäischen Kommission hat ein Template entwickelt
https://ec.europa.eu/energy/sites/ener/files/documents/dpia_for_publication_2018.pdf
Fürsorgepflicht des Arbeitgebers erfordert eine konkrete und keine proforma-
Prüfung des Anbieters, falls dieser z.B. Daten für andere Zwecke
weiterverarbeitet und dafür weitergehende Daten erhebt, in die die
Betroffenen einwilligen
16 www.ibs-data-protection.de4. Praxisfall Einsatz von e-Ladesäulen im Unternehmen
Betroffenenrechte
Einschränkung nur selten möglich, nur bei öffentlichen Interessen unter äußerst engen
Voraussetzungen (öffentliche Betreiber bzw. Stromversorger o.ä.) oder hinsichtlich
sektorspezifischer Vorgaben
§ 53 MsbG Auskunfts- und Einsichtspflicht des Messstellenbetreibers richten sich nach
Art. 12 ff DSGVO, keine Verweigerung des Auskunftsrechts möglich
Personenbezogene Daten müssen unverzüglich gelöscht werden, sobald sie für die
Wahrnehmung der jeweils zugewiesenen Aufgaben nicht mehr benötigt werden
Berufung auf reine Löschung der personenbezogenen Daten und nicht der
Verkehrsdaten wahrscheinlich möglich
für die Berechnung der Speicherhöchstfrist zwölfmonatige Frist zur Löschung von
Stammdaten nach Stilllegung eines intelligenten Messsystems in § 63 MsbG,
unverzügliche Löschung: § 5 Abs. 2 MsbG, § 73 Abs. 3 S. 2 MsbG
Grundsätzlich stehen den Betroffenen die gleichen Betroffenenrechte
wie nach DSGVO zu
17 www.ibs-data-protection.deFazit
§ 48 MsbG ist kritisch zu sehen Unternehmen sollten präventiv
handeln und geeignete Maßnahmen treffen
Hoher Detaillierungsgrad der intelligente Messsysteme
Aus den in den einzelnen Lastgängen gesammelten einzelnen
Verbrauchsdaten ergeben sich genaue Lastprofile, aus denen sich
wiederum genaue Nutzerprofile ableiten lassen. Diese Daten werden
beim dezentralen Laden von Elektromobilen
um Bewegungsdaten ergänzt.
Fragen zum Eigentum der Daten, Personenbezogene Daten als
Wirtschaftsgut
Ethik im Datenschutz
18 www.ibs-data-protection.deFazit Februar 2020 Europäischer Datenschutzausschuss „Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications - version for public consultation” https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines- 12020-processing-personal-data-context_en September 2020 Europäische Kommission „Ethics of automated and connected vehicles report“ https://ec.europa.eu/info/sites/info/files/research_and_innovation/ethics_of_connected_a nd_automated_vehicles_report.pdf 19 www.ibs-data-protection.de
Fazit 20 www.ibs-data-protection.de
Vielen Dank!
Zeit für Ihre Fragen
21 www.ibs-data-protection.deSie können auch lesen
