Revision der Data Policy in der Energiebranche

Apr 11, 2022

Einleitung

Technische Innovationen, umfangreiche Datenbestände sowie weitreichende Möglichkeiten der Analyse und Verknüpfung von Daten liefern auch in der Energiebranche Grundlagen für neue Geschäftsfeldentwicklungen.

Stromversorgungsrechtlich wurden per 1. Januar 2018 die Rahmenbedingungen für Elektrizitätsversorgungsunternehmen (EVU) – primär in deren Funktion als Netzbetreiber – bei der Erhebung und Bearbeitung von Daten aus intelligenten Mess-, Steuer- und Regelsystemen definiert (insbesondere Artikel 17c Stromversorgungsgesetz [StromVG] und Artikel 8d Stromversorgungsverordnung [StromVV]). Daneben sind aber auch die Bestimmungen über das informatische Unbundling gemäss Artikel 10 Absatz 2 StromVG zu berücksichtigen. Und sofern es sich um Daten mit Personenbezug handelt, sind für die EVUs auch das Schweizer Datenschutzgesetz (DSG) sowie die kantonalen Datenschutzgesetze von grosser Bedeutung. Das DSG wurde 2020 revidiert und wird ab dem 1. September 2023 gelten. Auch die Kantone passen ihre kantonalen Datenschutzgesetze an oder haben dies bereits getan.

Data Policy als Branchendokument zur Nutzung der Strommärkte und zur Organisation des Energiegeschäftes

2017 hat eine Arbeitsgruppe des Verbands der Schweizerischen Elektrizitätsunternehmen (VSE) eine Data Policy erarbeitet, welche Bestandteil eines umfassenden Regelwerkes für die Elektrizitätsversorgung im Strommarkt ist. Die Data Policy dient als Empfehlung für einen branchenweiten, geordneten und rechtskonformen Umgang mit Daten für die Energiebranche. Als Branchendokument beinhaltet sie anerkannte Richtlinien und Empfehlungen zur Nutzung der Strommärkte und zur Organisation des Energiegeschäftes. Die Data Policy wurde nun überarbeitet und aktualisiert. Der Vorstand des VSE hat sie am 23. März 2022 verabschiedet.

Schlüsselthemen der Data Policy

Die Data Policy umfasst Grundsätze für relevante Fragestellungen zu Datennutzung, Data Compliance (d. h. Datenschutz und Datensicherheit) sowie Data Governance. Dabei konzentriert sie sich auf Daten mit eindeutigem Bezug zur Energiebranche. Nicht Bestandteil der Data Policy sind deshalb Daten, die für den Betrieb eines EVUs erforderlich sind, allerdings keinen direkten Bezug zur Energieversorgung haben (Personal, Vertrieb, Marketing, Buchführung, Mehrwertsteuer usw.). Für diese Daten gelten grundsätzlich dieselben Vorschriften und Regularien wie für alle anderen Unternehmen.

Die Schlüsselthemen werden in Form von Handlungsempfehlungen, Hilfsmitteln sowie organisatorischen Vorschlägen für ein mit der Energiebranche verbundenes Unternehmen adressiert. Dabei verfolgt das Dokument den Ansatz der Best Practice. Darüber hinaus wird bei den jeweiligen Empfehlungen zu den Datenbearbeitungsprozessen ein risikobasierter Ansatz verfolgt.

Umsetzungsempfehlungen zur Datennutzung

Mit Bezug auf die Datennutzung der EVUs enthält die Data Policy Handlungsempfehlungen zu folgenden Themen:

  • Entflechtung
  • Nutzung von Daten aus Netzbetrieb und Grundversorgung
  • Nutzung von Daten aus intelligenten Messsystemen des Verteilnetzbetreibers (VNB)
  • Einbezug von Dritten

Umsetzungsempfehlungen zur Data Compliance

Die Data Compliance adressiert die Einhaltung von Gesetzen, Verordnungen, Branchendokumenten und eigenen internen Richtlinien, insbesondere im Hinblick auf die Erhebung, Bearbeitung, Weitergabe und Verwendung von Daten.

Die Data Policy enthält Umsetzungsempfehlungen zum Datenschutz generell sowie zur Datensicherheit. Unterschieden wird dabei zwischen Daten mit Personenbezug und Sachdaten. Daneben enthält sie auch Hilfestellungen zur Messdatenbearbeitung nach StromVV. Dabei wird betont, dass mit Bezug auf den Umgang mit Personendaten differenziert werden muss zwischen gebundenen Kunden (Kunden in der Grundversorgung) und Kunden mit privatrechtlichen Verträgen.

Umsetzungsempfehlungen zur Data Governance

Weiter werden in den Umsetzungsempfehlungen der Data Policy  die erforderlichen Governance-Aufgaben, -Rollen, -Gremien und -Prozesse definiert und entsprechende Empfehlungen gegeben:

  • Umsetzung der auf die eigenen Bedürfnisse angepassten Data Policy
  • Definition und Umsetzung unternehmensübergreifender Vorgaben, Richtlinien und Policies sowie verbindlicher Zielsetzungen für den Datenschutz und die Datensicherheit
  • Aufbau und Pflege eines umfassenden Dateninventars
  • Einführung eines Datenqualitätsmanagements mittels geeigneter Prozesse, Messgrössen, Instrumente und einer angemessene Organisation
  • Im Rahmen des Data Reporting Erstellung und Versand der erforderlichen regulatorischen Datenreports sowie Datenauskunft gegenüber betroffenen Bedarfsträgern (gegenüber betroffenen Personen sowie Behörden und weiteren Auskunftsberechtigen gegenüber).

Berücksichtigung der Anforderungen an das revidierte Datenschutzgesetz

Ein wesentlicher Teil der Überarbeitung der Data Policy betraf die Umsetzung der Anforderungen an das revidierte Datenschutzgesetz. So wurden die neuen datenschutzrechtlichen Begriffe Profiling und Profiling mit hohem Risiko, Datenbearbeitung sowie Auftragsbearbeitung mit praktischen branchenbezogenen Beispielen illustriert wie auch eine Vorlage zum Aufbau eines Verzeichnisses der Bearbeitungstätigkeiten im Anhang zur Data Policy angefügt.

Darüber hinaus enthält die Data Policy praktische Anwendungsbeispiele zur Unterscheidung von Daten mit Personenbezug (etwa abrechnungsrelevante Messdaten) und solchen, welche keinen Personenbezug aufweisen (etwa Asset-Daten, Auftrags- und Ereignisdaten, SCADA-Daten). Ferner enthält sie eine Vorlage eines Verzeichnisses der Bearbeitungstätigkeiten und ein Q&A zur Abgrenzung des Anwendungsbereiches mit Bezug auf die Datenschutz-Grundverordnung der EU (EU-DSGVO).

Sehr gerne Unterstützung wir sie bei Fragen rund um den Datenschutz und die Datensicherheit. Wir freuen uns auf Ihre Kontaktaufnahme.  

Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sangmo Agontsang

Paralegal

Sangmo Agontsang schloss 2012 ihr Diplom als Wirtschaffachfrau an der Kaderschule Zürich ab. Im Anschluss an ihrem Diplom als Wirtschaftsfachfrau arbeitete Sangmo Agontsang als CEO Assistentin unter anderem für Freitag lab ag und CBM Schweiz. Sie verfügt des Weiteren über Erfahrung in der Organisation der Kaderschule Zürich, sowie über 3 Jahre Erfahrung in der Intellectual Property Abteilung der Freitag lab ag und hat dabei international mit einem Team von Anwälten die Rechte ihres Unternehmens verteidigt. Seit 2022 arbeitet sie als Paralegal bei der Balthasar Legal AG.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.