Datenschutz Energieversorger

Aufgrund der dynamischen und von wachsendem Wettbewerb geprägten Entwicklung sehen sich auch Energieversorger heutzutage mehr denn je mit datenschutzrechtlichen Anforderungen konfrontiert, die alle Bereiche eines modernen Wirtschaftsunternehmens umfassen.
Neben dem Mitarbeiterdatenschutz steht selbstverständlich der Kundenschutz im Zentrum datenschutzrechtlicher Betrachtungen. Für die Energieversorger bedeutet das, den Spagat zwischen praxistauglicher und ökonomischer Verarbeitung der personenbezogenen Kundendaten auf der einen Seite und der Wahrung der Kundenrechte auf der anderen Seite gewährleisten zu müssen. Angefangen von Marketingmaßnahmen über die Online-Präsenz bis hin zu CRM- und Billing-Systemen und der Einbeziehung von Dienstleistern im Rahmen der Auftragsdatenverarbeitung gilt es zahlreichen datenschutzrechtlichen Anforderungen gerecht zu werden.
Energieversorger müssen an die verschärften Betroffenenrechte wie das Recht auf „Vergessenwerden“ sowie an die Meldepflichten bei Datenschutzverletzungen und Dokumentations- und Rechenschaftspflichten nach der DSGVO denken. Der Einsatz von externen Dienstleistern und die damit einhergehende Auftragsverarbeitung (Artikel 28 DSGVO) nimmt inzwischen zudem eine gewichtige Rolle ein.
Darüber hinaus entstehen aufgrund fortschreitender Technik und Digitalisierung – und damit einhergehend auch seitens der Europäischen Gesetzgebung (RL 2006/32/EG; RL 2009/72/EG) – für die Energiewirtschaft immer wieder neue Herausforderungen. Schlagworte wie „Smart Grid“ („intelligente Stromnetze“) bzw. „Smart Metering“ („intelligenter Zähler“) stehen insoweit nur exemplarisch für die Bestrebungen „intelligente Energienetze“ zu etablieren. Dort, wo der Klima- den Datenschutz trifft, kommt es jedoch darauf an, das vielzitierte Bild vom „gläsernen Kunden“ bzw. vom „gläsernen Verbraucher“ pragmatisch aufzugreifen und im Sinne einer „Privacy by Design“ so zu gestalten, dass berechtigte Interessen der Anbieter und Verbraucher in Einklang gebracht werden.

Sicherheit der Verarbeitung

Ein weiterer Punkt, auf den die Energieversorger besonders Acht geben müssen, ist die Sicherheit der Verarbeitung (Artikel 32 DSGVO). Hierbei stehen auch mögliche kritische Infrastrukturen im Blickpunkt (z.B. der Schutz von mobilen Endgeräten). Wenn personenbezogene Daten analysiert und anschließend automatisierte Entscheidungen daraus abgeleitet werden, muss Artikel 22 der DSGVO beachtet werden.