„Die meisten Marktakteure sind mit der praktischen Umsetzung des Rollouts beschäftigt und nehmen die datenschutzrechtlichen Risiken kaum wahr“
Die Digitalisierung der Energiewirtschaft schreitet voran – doch mit ihr wächst die Komplexität der Datenerfassung. Seit die Bundesnetzagentur festgelegt hat, dass Viertelstundenwerte aus Smart-Meter-Gateways ungefiltert an den sogenannten MaBIS-Hub übermittelt werden müssen, formiert sich Kritik. Datenschützer Thilo Weichert warnt im Interview mit energie.blog: Die Entscheidung hebelt zentrale Datenschutzprinzipien aus. Im Gespräch erklärt der ehemalige Landesdatenschutzbeauftragte von Schleswig-Holstein, warum die Festlegung nicht nur Verbraucherschützer, sondern auch Stadtwerke und Messstellenbetreiber betrifft.
Hintergrund
e.b: Herr Weichert, Sie sagen, die neue Regelung der Bundesnetzagentur zum MaBIS-Hub verstoße gegen elementare Datenschutzgrundsätze. Was genau ist passiert?
Thilo Weichert: Ausgangspunkt war das Smart-Meter-Gesetzespaket von 2016. Es sollte die Digitalisierung der Energiewirtschaft voranbringen und zugleich den Datenschutz absichern. Damals war die Sorge groß, dass durch zeitnahe Verbrauchsdaten Rückschlüsse auf das Verhalten im Haushalt möglich werden – wann jemand zuhause ist, wann gekocht, ferngesehen oder geduscht wird. Deshalb wurde im Messstellenbetriebsgesetz festgelegt: Die Erfassung soll zwar sekundengenau möglich sein, aber die Weitergabe nur in aggregierter Form erfolgen – also etwa als Viertelstundenwerte, die das Smart-Meter-Gateway vor Ort zusammenfasst und anonymisiert. Diese Architektur war ein Musterbeispiel für „Privacy by Design“.
e.b: Und diese technische Schutzschicht wurde jetzt aufgehoben?
Thilo Weichert: Genau. Die Bundesnetzagentur hat im Oktober 2024 eine Festlegung erlassen, die diese Aggregationspflicht de facto aushebelt. Die Gateway-Betreiber müssen seit dem 1. April 2025 die Rohdaten, also die unaggregierten Viertelstundenwerte, an verschiedene Marktteilnehmer weitergeben – etwa Netzbetreiber, Energieversorger oder Bilanzkreisverantwortliche. Diese Akteure sollen die Daten anschließend selbst anonymisieren oder aggregieren. Das klingt theoretisch machbar, ist praktisch aber völlig unzureichend abgesichert.
„Der sicherste Punkt, um personenbezogene Daten zu schützen, ist immer der, an dem sie entstehen – also direkt im Gateway beim Endkunden. Wenn man diese Stufe überspringt, gelangen hochsensible Verbrauchsprofile in Umlauf.“
e.b: Warum ist das so problematisch?
Thilo Weichert: Weil damit das Prinzip der frühestmöglichen Anonymisierung unterlaufen wird. Der sicherste Punkt, um personenbezogene Daten zu schützen, ist immer der, an dem sie entstehen – also direkt im Gateway beim Endkunden. Wenn man diese Stufe überspringt, gelangen hochsensible Verbrauchsprofile in Umlauf. Selbst Viertelstundenwerte sind keineswegs harmlos: Aus ihnen lassen sich Lebensgewohnheiten erkennen, Geräteaktivitäten oder sogar Abwesenheitszeiten. Das betrifft nicht nur das Datenschutzrecht, sondern auch das Grundrecht auf Unverletzlichkeit der Wohnung. Der Staat darf sich nicht durch die Hintertür – über Energieverbrauchsdaten – in den privaten Lebensbereich hineinschauen.
e.b: Gibt es keine Sicherungsmaßnahmen bei den Empfängern der Daten?
Thilo Weichert: Auf dem Papier schon. Die Bundesnetzagentur schreibt, die Empfänger müssten selbst für Anonymisierung sorgen. Aber wie das konkret erfolgen soll, steht nirgends. Es fehlen technische Vorgaben, Fristen, Prüfmechanismen und Kontrollen. Die Datenschutzaufsichtsbehörden sind ohnehin personell überlastet und mit dieser speziellen Thematik kaum vertraut. Selbst die Bundesbeauftragte für den Datenschutz (BfDI) hatte in ihrer Stellungnahme deutlich gemacht: „So geht das nicht.“ Trotzdem hat die BNetzA die Festlegung unverändert umgesetzt.
Folgen für Stadtwerke
e.b: Für viele Stadtwerke ist der MaBIS-Hub ohnehin ein Reizthema. Welche Folgen sehen Sie?
Thilo Weichert: Die Stadtwerke und grundzuständigen Messstellenbetreiber tragen hier tatsächlich Verantwortung, ohne Einfluss auf die technische Umsetzung zu haben. Wenn sensible Verbrauchsdaten in die falschen Hände geraten oder unzureichend anonymisiert werden, kann das erhebliche rechtliche und reputative Folgen haben. Gleichzeitig widerspricht die Regelung der bisherigen Systemlogik: Die Smart-Meter-Gateways wurden ja gerade entwickelt, um sichere Datentrennung zu gewährleisten. Dass diese Schutzfunktion nun ausgehebelt wird, ist auch für die Branche selbst ein Risiko.
„Eine Behörde darf nicht nachträglich über den Datenschutzstandard entscheiden, ohne parlamentarische Kontrolle. So entsteht ein Graubereich, in dem Datenschutz nur auf Vertrauensbasis funktioniert – und das reicht in einem so sensiblen Bereich nicht aus.“
e.b: Im geplanten Energiewirtschaftsrechts-Update sollen neue Rollen eingeführt werden: der Aggregationsverantwortliche und der Messwertweiterverarbeiter. Ist das eine Lösung?
Thilo Weichert: Leider nicht wirklich. Die Idee ist, dass diese neuen Marktrollen künftig für die Aggregierung zuständig sind. Aber sämtliche Details – also technische Verfahren, Sicherheitsstandards, Verantwortlichkeiten – sollen per Festlegung der BNetzA geregelt werden. Das ist verfassungsrechtlich problematisch, weil die wesentlichen Fragen der Datenverarbeitung im Gesetz selbst stehen müssen. Eine Behörde darf nicht nachträglich über den Datenschutzstandard entscheiden, ohne parlamentarische Kontrolle. So entsteht ein Graubereich, in dem Datenschutz nur auf Vertrauensbasis funktioniert – und das reicht in einem so sensiblen Bereich nicht aus.
Was jetzt zu tun ist
e.b: Was müsste Ihrer Ansicht nach geändert werden?
Thilo Weichert: Erstens: Die Aggregation und Anonymisierung der Messwerte muss zwingend wieder im Smart-Meter-Gateway und damit beim Messstellenbetreiber stattfinden. Nur dort kann technisch sichergestellt werden, dass keine personenbezogenen Rohdaten in Umlauf geraten. Zweitens: Die Prinzipien der Datenminimierung und Zweckbindung müssen konkret im Gesetz verankert werden – also klare Grenzen, welche Akteure welche Daten zu welchem Zweck verarbeiten dürfen. Drittens: Es braucht eine unabhängige Kontrollinstanz oder klare Aufsichtspflichten der Datenschutzbehörden mit entsprechenden Ressourcen. Ohne das bleibt das Ganze eine Blackbox.
e.b: Welche Möglichkeiten gäbe es, gegen den Beschluss der Bundesnetzagentur vorzugehen?
Thilo Weichert: Theoretisch könnten Verbraucherschutzverbände, aber auch Gateway-Anbieter oder Stadtwerke klagen – je nachdem, wie stark sie betroffen sind. Voraussetzung wäre allerdings, dass überhaupt ein Bewusstsein für das Problem entsteht. Bisher ist das Thema weitgehend unter dem Radar. Die meisten Marktakteure sind mit der praktischen Umsetzung des Rollouts beschäftigt und nehmen die datenschutzrechtlichen Risiken kaum wahr. Das ist gefährlich, weil sich dadurch Strukturen verfestigen, die später schwer korrigierbar sind.
e.b: Könnte also ein Stadtwerk selbst aktiv werden?
Thilo Weichert: Ja, ein Stadtwerk oder auch ein Gateway-Anbieter könnte sich auf die Datenschutzgrundverordnung und das Messstellenbetriebsgesetz berufen und eine gerichtliche Klärung anstreben. Das wäre nicht leicht, aber juristisch möglich. Ich kann gut nachvollziehen, dass viele Unternehmen davor zurückschrecken – niemand möchte als „Nestbeschmutzer“ gelten. Dennoch: Ohne solche Verfahren bleibt der Beschluss bestehen und schafft Fakten.
„Wer Daten seiner Kunden verarbeitet, trägt Verantwortung für deren Schutz, auch wenn technische Details an Dienstleister ausgelagert sind. Ich würde empfehlen, sich über den konkreten Datenfluss im MaBIS-Hub zu informieren, die eigene Datenschutz-Folgenabschätzung zu überprüfen und den Druck auf Verbände und Aufsichtsbehörden zu erhöhen.“
e.b: Was raten Sie den Stadtwerken konkret?
Thilo Weichert: Sich mit dem Thema zu befassen – und zwar jetzt. Wer Daten seiner Kunden verarbeitet, trägt Verantwortung für deren Schutz, auch wenn technische Details an Dienstleister ausgelagert sind. Ich würde empfehlen, sich über den konkreten Datenfluss im MaBIS-Hub zu informieren, die eigene Datenschutz-Folgenabschätzung zu überprüfen und den Druck auf Verbände und Aufsichtsbehörden zu erhöhen. Außerdem sollten Stadtwerke aktiv den Dialog mit den Gateway-Anbietern suchen, um sicherzustellen, dass alle Beteiligten wissen, welche Risiken bestehen.
e.b: Sie haben ein Gutachten zu dem Thema erstellt. Was passiert damit?
Thilo Weichert: Ich habe vor ein paar Monaten für die Hausheld AG ein Gutachten erstellt, die wissen wollten, wie Datenschutz und Cybersicherheit mit den neuen Festlegungen der BNetzA rechtssicher umgesetzt werden können. Hausheld macht das meines Erachtens bisher vorbildlich und wird bereits in den Gateways Daten aggregieren. Ich selbst plane, die Ergebnisse auch in Fachkreisen zu publizieren und gegenüber NGOs und Datenschutzaufsichtsbehörden zu thematisieren. Es geht nicht darum, den Rollout zu stoppen, sondern darum, ihn rechtssicher und grundrechtskonform zu gestalten.
Werdegang Thilo Weichert
e.b: Noch kurz zu Ihnen: Sie beschäftigen sich mit Datenschutz?
Thilo Weichert: Ja, seit über 40 Jahren. Ich war von 2004 bis 2015 Landesdatenschutzbeauftragter in Schleswig-Holstein und arbeite heute als Jurist im Verbraucherschutz und im Beschäftigtendatenschutz. Die Energiewirtschaft ist für mich Neuland – aber die Prinzipien sind dieselben wie überall: Datenschutz muss technisch, organisatorisch und rechtlich Hand in Hand gehen. Wenn man das aus dem System entfernt, verliert man Vertrauen. Und Vertrauen ist die Grundlage jeder Digitalisierung
