Aktuelles, Experten - geschrieben von dp am Mittwoch, März 17, 2021 20:03 - noch keine Kommentare
Pläne für Energieversorgerpool: DSK warnt vor Rechtswidrigkeit
DSK sieht sprichwörtlich Gefahr gläserner Verbraucher
[datensicherheit.de, 17.03.2021] Bei Auskunfteien und Energieversorgern gebe es Überlegungen oder habe es solche gegeben, einen zentralen Datenpool („Energieversorgerpool“) unter anderem zu Strom- und Gasverträgen zu schaffen. Darin sollten auch Daten Kunden gespeichert werden, welche sich stets vertragskonform verhalten haben – sogenannte Positivdaten. Laut einer aktuellen Stellungnahme des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun in einem Beschluss festgehalten, dass entsprechende Pläne nach Maßgabe von Artikel 6 Absatz 1 Satz 1 lit. f) Datenschutz-Grundverordnung (DSGVO) rechtswidrig wären – es bestehe sprichwörtlich die Gefahr gläserner Verbraucher.
DSK: Preisbewusste, wechselfreudige Verbraucher zu identifizieren widerspricht Liberalisierung
In diesem Beschluss heißt es demnach unter anderem: „Jede Bürgerin und jeder Bürger hat […] das Recht, den Wettbewerb zwischen den Energieversorgern zu nutzen und am Markt nach günstigen Angeboten zu suchen. Der Wunsch, vermeintliche ,Schnäppchenjäger‘ in einem zentralen Datenpool zu erfassen, um sie bei Vertragsanbahnung als solche identifizieren und ggf. von Angeboten ausschließen zu können, stellt kein berechtigtes Interesse i. S. d. Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO dar.“
Es sei gerade das Ziel des Gesetzgebers, durch die Liberalisierung des Energiemarktes einen wirksamen und unverfälschten Wettbewerb bei der Versorgung mit Elektrizität und Gas zu ermöglichen. Der Versuch, preisbewusste und wechselfreudige Verbraucher zu identifizieren und sie ggf. von bestimmten Angeboten auszuschließen, liefe dieser Zielsetzung zuwider.
DSK trifft wichtige Entscheidungen im Sinne der Verbraucher und des Schutzes ihrer Daten rasch und einmütig
Vergangenes Jahr – 2020 – seien diese Pläne von Auskunfteien und Energieversorgern publik geworden. Ein Arbeitskreis der DSK habe daraufhin einen diesbezüglichen Beschluss vorbereitet. Der LfDI, Prof. Dieter Kugelmann, betont: „Wer einen neuen Strom- oder Gasvertrag abschließen möchte und sich zuvor nichts zuschulden hat kommen lassen, sollte keine Restriktionen befürchten müssen.“
Nicht akzeptabel wäre es, wenn er oder sie in einem Datenpool als „problematischer“ Kunde abgestempelt würde. Kunden mit Weißer Weste müssten Vertragsfreiheit behalten, so Professor Kugelmann. Mit dem Beschluss zeige sich erneut, dass die DSK wichtige Entscheidungen im Sinne der Verbraucher und des Schutzes ihrer Daten „rasch und einmütig treffen kann“.
DSK stellt klar: Schutzwürdige Interessen und Grundrechte der Kunden überwiegen
Dem DSK-Beschluss zufolge könnten die Informationen, die offenbar gesammelt werden sollen oder sollten (etwa über die Anzahl abgeschlossener Verträge und die jeweilige Vertragsdauer), Hinweise darauf geben, ob Verbraucher eine längere Vertragsbeziehung zu einem Stromversorger beabsichtigen oder regelmäßig Neukunden-Angebote nutzen. Die Folge wäre, dass Verbraucher, welche regelmäßig das für sie kostengünstigste Angebot am Markt wählen, später von Versorgungsunternehmen bei preislich attraktiven Angeboten ausgeschlossen werden könnten.
Mit Blick auf die rechtliche Bewertung stellt die DSK klar, dass selbst wenn die Interessen der Unternehmen als „berechtigt“ angesehen werden könnten, in derartigen Fällen die schutzwürdigen Interessen und Grundrechte der Kunden „überwiegen“. Vertragstreue Verbraucher dürften zu Recht erwarten, „dass keine über den Vertragszweck hinausgehende Verarbeitung ihrer Daten erfolgt, die ggf. ihre Möglichkeiten einschränkt, frei am Markt agieren zu können“.
Weitere Informationen zum Thema:
datensicherheit.de, 30.09.2020
Datenschutzkonferenz: Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt
DSK DATENSCHUTZKONFERENZ, 15.03.2021
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder: „Energieversorgerpool“ darf nicht zu gläsernen Verbraucher*innen führen
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren