Management Summary

Die zunehmende Dezentralisierung der Stromproduktion, die grösseren Speichermöglichkeiten sowie die damit einhergehende Entwicklung von intelligenten Netzen und intelligenten Messsystemen ermöglichen neue Kooperationskonzepte, wie etwa das vom Internationalen Institut für Management und Technologie der Universität Fribourg entwickelte Crowd-Energy-Konzept.

Anwendungsfall eines solchen Konzeptes, beziehungsweise dessen Grundelement, die iGSL-Zelle, sind Eigenverbrauchsgemeinschaften (EVG). Zur technischen Umsetzung von EVGs werden eine oder mehrere Stromerzeugungsanlagen, eventuell ein Batteriespeicher, intelligente Messsysteme und gegebenenfalls Wärmepumpen und weitere Elemente der Gebäudetechnik eingesetzt. Intelligente Überwachungs-, Visualisierungs- und Regelungsanwendungen (Software oder Apps) verbinden die Komponenten und unterstützen die Bewirtschaftung.

Mit dem ersten Massnahmenpaket der Energiestrategie 2050, welches am 1. Januar 2018 in Kraft trat, werden EVGs in der Schweiz gefördert und umfassend gesetzlich geregelt. Gemäss Art. 15 Energieverordnung vom 1. November 2017 (E-EnV) ist der Zusammenschluss zum Eigenverbrauch zulässig, sofern die Produktionsleistung der Anlage bei mindestens 10 % der maximalen Netzanschlusskapazität liegt. EVGs können am geöffneten Markt teilnehmen, sofern der jährliche Stromverbrauch der EVG die Schwelle von 100 MWh übersteigt.

Crowds verlangen nach einer Vielzahl von Daten (zum Beispiel Mess und Ab-rechnungsdaten und Prognosedaten). Diese werden mittels Informations- und Kommunikationstechnologie (IKT) aufgezeichnet, ausgetauscht und verknüpft.

Durch die vermehrten Schnittstellen im Netz steigen allerdings die Verletzlichkeit und Verwundbarkeit sowie die Gefahr, durch gezielte Angriffe geschädigt zu werden. Aufgrund beispielsweise einer Distributed-Denialof-Service-Attacke o-der einer Infektion mit Malware könnte die Kontrolle über die Crowd verloren gehen und zu einem lokalen Blackout führen. Aus den gesammelten Prosumer-Daten können aber auch Informationen über das Nutzerverhalten der Mitglieder einer Crowd abgeleitet werden, was die Crowd zu einer Quelle für zahlreiche Risiken wie etwa Betrug oder Einbrüche macht. Der Schutz und die Sicherheit von Daten spielt deshalb eine zentrale Rolle für Crowds.

Für Privatpersonen und Gewerbebetriebe sind Crowds eine Herausforderung. Sie verfügen kaum über Kompetenzen, um sich vor den genannten Risiken zu schützen. Crowds sollten deshalb, analog zu Datenschutz- und Datensicherheitsrichtlinien in Unternehmen, minimal erforderliche Empfehlungen und Massnahmen zum Schutz und zur Sicherheit von Daten zu definieren, an die sich alle Akteure halten müssen.

Nach Ausführungen zu den (rechtlichen) Grundlagen zum Datenschutz im nationalen, europäischen und internationalen Umfeld, umschreibt die vorliegende Masterarbeit die wesentlichen Eckpunkte einer Datenschutzrichtlinie, wie sie für eine Crowd zu erarbeiten ist. Das sind insbesondere Regelungen zu den Bearbeitungsgrundsätzen, wie Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Transparenz, Richtigkeit sowie die Vorschriften mit Bezug auf die Datenbearbeitung durch Dritte sowie der Bekanntgabe ins Ausland und zur Organisation in einer Crowd. Thematisiert werden auch die Massnahmen zur Gewährleistung der Datensicherheit. Unter Berücksichtigung des revidierten Datenschutzgesetzes beinhaltet sie auch die Anforderungen an das Verzeichnis der Bearbeitungstätigkeiten sowie an die Datenschutz-Folgenabschätzung und die Rechte der betroffenen Personen insbesondere auf Auskunft, Berichtigung und Löschung.