Mitteilung Nr. 1 zur Festlegung für einen beschleunigten werktäglichen Lieferantenwechsel in 24 Stunden (LFW24)
Az.: BK6-22-024
10. Juni 2024
Durchgängiger Versand von Zählerstandsgängen (ZSG) bei mit intelligenten Messsystemen (iMS) ausgestatteten Marktlokationen / Anforderungen hinsichtlich der Pseudonymisierung
Das aktuell geltende Messstellenbetriebsgesetz (MsbG) sieht in den §§ 60 ff. MsbG vor, dass an allen Zählpunkten mit einem intelligenten Messystem für die gesetzlich genannten Zwecke standardmäßig Last- oder Zählerstandsgänge an die berechtigten Stellen übermittelt werden.
Zugleich gibt § 52 Absatz 3 MsbG vor, dass personenbezogene Daten zu anonymisieren oder zu pseudonymisieren sind, soweit dies im Hinblick auf den Verarbeitungszweck möglich ist. Danach kann eine Pseudonymisierung grundsätzlich über eine alphanumerische Bezeichnung des Ortes der Messung, der Entnahme oder der Einspeisung von Energie erfolgen, soweit im Übrigen die Vorgaben der Datenschutzgrundverordnung (DSGVO) eingehalten werden.
Im Rahmen eines Austausches über ein DSGVO-konformes Vorgehen bei der Pseudonymisierung hat der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) gegenüber der Bundesnetzagentur zum Ausdruck gebracht, dass unter Zugrundelegung der gegenwärtig festgelegten Datenaustauschprozesse eine Pseudonymisierung unter Verwendung von Markt- oder Messlokations-IDs (MaLo/MeLo-ID) aufgrund der Dauerhaftigkeit der IDs und der mit der Zeit zunehmenden Vielzahl von Stellen, die über personenidentifizierende Informationen zu diesen verfügen, nicht über das Jahr 2030 hinaus in Betracht komme.
Dem folgend wird die Bundesnetzagentur nunmehr Untersuchungen zur Weiterentwicklung der Marktkommunikation mit dem Ziel einleiten, bis spätestens im Jahr 2030 eine Systematik der Messwertverteilung und -verarbeitung marktweit in Kraft zu setzen, die die Vorgaben des MsbG zur standardmäßigen Verarbeitung von Last- oder Zählerstandsgängen bei gleichzeitig DSGVO-konformer Ausgestaltung der Pseudonymisierung über das Jahr 2030 hinaus in geeigneter Weise sicherstellt.
Für die Zwischenzeit sind Bundesnetzagentur und BfDI übereingekommen, dass bis zu diesem Zeitpunkt übergangsweise für den Zweck der Bilanzierung von Strommengen die Anforderungen an die Übermittlung pseudonymisierter Last- oder Zählerstandsgänge eingehalten werden, wenn durch geeignete technische und organisatorische Maßnahmen bei den Datenempfängern die übermittelten Last- oder Zählerstandsgänge nicht mit personenidentifizierenden Informationen verknüpft werden können. Das betrifft unter anderem die Anschlussnehmer- oder Anschlussnutzerdaten, soweit diese auf natürliche Personen bezogen werden können. Nach dem BfDI sind geeignete technische und organisatorische Maßnahmen in diesem Zusammenhang unter anderem:
- Organisatorische Trennung: Die Verarbeitung der personenidentifizierenden Informationen und die Verarbeitung der Last- oder Zählerstandsgänge für den Zweck der Bilanzierung erfolgt in organisatorisch voneinander getrennten Einheiten;
- Rollen-Rechte-basierte Datenverarbeitung: Durch technische Maßnahmen wird gewährleistet, dass organisatorische Einheiten, die personenidentifizierenden Informationen verarbeiten, keinen Zugang zu den Last- oder Zählerstandsgängen erhalten können und umgekehrt die organisatorische Einheit mit der Aufgabe der Verarbeitung zum Zweck der Bilanzierung keinen Zugang zu den Anschlussnehmerdaten oder anderen identifizierenden Informationen erhalten kann; generell darf niemand gleichzeitig Zugang zu personenidentifizierenden Informationen und Last- sowie Zählerstandgängen erhalten.
- Abgeleitete Pseudonyme: Insoweit es sich bei der MaLo/MeLo-ID um dauerhafte Kennzeichen handelt, soll die Verarbeitung von Last- oder Zählerstandsgängen unter Nutzung der MaLo/MeLo-ID auf den Zweck der Bilanzierung beschränkt bleiben. Für andere gesetzlich erlaubte Zwecke, die ohne personenidentifizierende Informationen möglich sind (Verbrauchsprognose, sonstige planerische oder statistische Zwecke) sollen für den jeweiligen Zweck aus MaLo/MeLo-ID z.B. durch Anwendung von Hash-Funktionen abgeleitete Pseudonyme genutzt werden (vgl. BSI TR-02102-1). Der Schutz vor einer unbefugten Auflösung eines abgeleiteten Pseudonyms kann durch Nutzung einer für den jeweiligen Zweck einmaligen und geheim zu haltenden Zufallszahl (Nonce) erhöht werden.
Die Beschlusskammer hatte in der am 21.03.2024 erlassenen Festlegung zum Lieferantenwechsel 24 (Az.: BK6-22-024) mit Rücksicht auf die laufenden Abstimmungen noch keine umfassende Versendung von Last- oder Zählerstandsgängen für iMS-Marktlokationen in der enthaltenen WiM-Version berücksichtigt. Sie wird nunmehr kurzfristig ein Festlegungsverfahren einleiten mit dem Ziel, für die Übergangszeit vom 01.04.2025 bis längstens zum Jahr 2030 eine Verteilung und Verarbeitung von Last- oder Zählerstandsgängen unter gleichzeitiger Einhaltung der vorgenannten Anforderungen an technische und organisatorische Maßnahmen zu ermöglichen.
--Ende der Mitteilung --
Aufgrund von Nachfragen aus dem Markt hat der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) sein oben verlinktes Positionspapier sprachlich konkretisiert. Die betreffenden Passagen wurden in der Folge mit Datum vom 01.07.2024 auch in dieser Mitteilung entsprechend angepasst.