Wie wird der Datenschutz gewährleistet?

Die Stadtwerke Bayreuth halten sich strikt an die Regeln des Bundesdatenschutzgesetzes und die Vorgaben des Messstellenbetriebsgesetzes. Das Messstellenbetriebsgesetz regelt mit strengen Vorschriften die Weiterleitung von Daten ausschließlich an berechtigte Stellen (Energielieferant, Netzbetreiber, Messstellenbetreiber und gegebenenfalls weitere vom Kunden autorisierte Stellen). Die Erhebung, Verarbeitung und Nutzung der Messdaten darf nur zur Erfüllung bestimmter, gesetzlich festgelegter Zwecke oder mit Einwilligung des Kunden erfolgen.

Für die Gateways, die bei den intelligenten Messsystemen für die automatische Datenübertragung sorgen, sieht der Gesetzgeber höchste Sicherheitsmaßnahmen vor:

Die Gateways werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem sogenannten „BSI-Schutzprofil“ zertifiziert. Der Sicherheitsstandard der Gateways liegt höher als der Standard für das Online-Banking und ist vergleichbar mit dem Sicherheitsstandard des Chips auf dem Personalausweis. Die Gateways dürfen außerdem nur von einem zertifizierten Administrator parametriert werden.

Die Daten werden hochverschlüsselt über eine sichere Internetverbindung übertragen, die der Messstellenbetreiber bereitstellt (zum Beispiel über GPRS).

Zusätzlich werden Datenschutz und Datensicherheit durch den Privacy-by-Design-Ansatz der neuen Technik gewährleistet. „Privacy by Design“ bedeutet, dass die Technik per Definition nur eingeschränkte Funktionen zulässt. So können beispielsweise Messstellenbetreiber nur Absender (zum Beispiel Haushaltskunde) und Empfänger (zum Beispiel Stromlieferant) von Daten erkennen, ihr Inhalt (zum Beispiel Strommenge) ist jedoch verschlüsselt. Der Privacy-by-Design-Ansatz ist mit einem Briefverteilzentrum vergleichbar, bei dem Absender und Empfänger bekannt sind, der Briefinhalt jedoch verschlossen bleibt.