Noch keinen Zugang? Dann testen Sie unser Angebot jetzt 3 Monate kostenfrei. Einfach anmelden und los geht‘s!
Angemeldet bleiben
Ausgewählte Ausgabe: 7/8-2017 Ansicht: Modernes Layout
| Artikelseite 1 von 3

Neue Herausforderungen im Umgang mit Kundendaten

DATENSCHUTZ | Datenhandel, Datenmissbrauch, Sicherheitslücken – kaum ein Tag vergeht, ohne dass in den Medien über neue Datenschutzskandale berichtet wird. Die EU-Datenschutzgrundverordnung (EU-DSGVO) verpflichtet die Unternehmen verstärkt dazu, die Daten ihrer Kunden adäquat zu schützen. Doch was genau ist Datenschutz? Und welche IT-technischen Möglichkeiten gibt es, der EU-DSGVO gerecht zu werden?


Energieversorger müssen sich der Brisanz des Themas Datenschutz und Datensicherheit bewusst werden und zeitnah auf die künftigen Anforderungen reagieren.

Energieversorger müssen sich der Brisanz des Themas Datenschutz und Datensicherheit bewusst werden und zeitnah auf die künftigen Anforderungen reagieren.

Das Recht auf Datenschutz wird aus dem Allgemeinen Persönlichkeitsrecht abgeleitet und wurde durch das Bundesverfassungsgericht unter der Bezeichnung Recht auf informationelle Selbstbestimmung im Grundgesetz fest verankert. Datenschutz stellt somit ein Grundrecht dar und garantiert jedem Bürger, über die Preisgabe und Verwendung seiner persönlichen Daten frei bestimmen zu können. Unter Datenschutz versteht man folglich Maßnahmen, die zum Schutz von Personen bei Verarbeitung ihrer personenbezogenen Daten getroffen werden. Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verboten. Nur wenn die explizite Einwilligung des Betroffenen vorliegt, ist eine Datenverarbeitung erlaubt – und zwar ausschließlich für den vereinbarten Verwendungszweck und dessen Dauer. Des Weiteren gibt es gesetzliche Legitimationstatbestände innerhalb des Bundesdatenschutzgesetzes (BDSG) sowie spezielle Regelungen außerhalb des BDSG, die eine Datenverarbeitung legitimieren.
Die Verantwortlichkeiten sind klar geregelt: Jede Person oder Stelle, die personenbezogene Daten erhebt, verarbeitet oder nutzt – oder Dritte damit beauftragt –, ist dazu verpflichtet, datenschutzrechtliche Vorkehrungen zu treffen. Wer dieser Verpflichtung nicht nachkommt, geht ein hohes Risiko ein, denn eine Missachtung der rechtlichen Bestimmungen zieht Sanktionen nach sich. Abhängig vom Ausmaß des Vergehens reichen diese von empfindlichen Bußgeldern bis hin zu Freiheitsstrafen. Auch irreversible Imageschäden können die Folge sein.
Im Zuge der EU-DSGVO, die im Mai 2018 das BDSG ablösen wird, werden diese Sanktionen sogar noch verschärft. Während das BDSG beispielsweise derzeit einen Bußgeldrahmen zwischen 50 000 und 300 000 € je Verstoß vorsieht, wird dieser zukünftig auf bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes der betroffenen Unternehmensgruppe ausgeweitet. Auch eine verschärfte Informations- und Transparenzpflicht wird im Zuge der EU-DSGVO eingeführt, die das Recht auf Auskunft ergänzen wird.

Personenbezogene Daten in IT-Systemen der EVU

Gerade in der Energiebranche werden personenbezogene Daten in großem Umfang zur Prozessabwicklung erfasst, verarbeitet und mit voller Historie gespeichert. Energieversorger müssen sich der Brisanz des Themas bewusst werden und zeitnah auf die künftigen Anforderungen reagieren. Die Nutzung in energiewirtschaftlichen Abwicklungssystemen und die erforderlichen Maßnahmen lassen sich exemplarisch in vier Handlungsfelder gliedern:

Löschung

Nach Beendigung von Verträgen werden Kundendaten an neue Dienstleister übergeben. Der historische Datenbestand verbleibt aktuell weiterhin in den jeweiligen Produktivsystemen, doch dies ist laut Gesetz nicht rechtens. Da der Grund für die Datenerhebung (Vertrag) nicht mehr existiert und damit die Legitimation fehlt, müssen alle relevanten personenbezogenen Daten restlos gelöscht werden.

Seite des Artikels
Autoren

 Holger Strotmann

Geschäftsführer der Natuvion GmbH, Walldorf

 Patric Dahse

Geschäftsführer der Natuvion GmbH, Walldorf

Verwandte Artikel

Im Markt angekommen