Datenschutz für Betriebe im Internet

Energieversorger stehen durch steigende Energiepreise im Fokus der Aufmerksamkeit der Öffentlichkeit. Somit kann auch ein „Fehler“ in anderen Bereichen – wie beispielsweise dem Datenschutz – negative Auswirkungen auf das Image von Stadtwerken haben. Neben dem Bundesdatenschutzgesetz (BDSG) stellt auch das Energiewirtschaftsgesetz (EnWG) Anforderungen an interne Organisation und Datenverarbeitung. Hierdurch kommt dem Datenschutz und dem Datenschutzbeauftragten ein neuer Stellenwert zu, dem durch einen entsprechenden Erfahrungsaustausch Rechnung getragen werden muss. Die Berücksichtigung des Rechts auf informationelle Selbstbestimmung der Kunden kann einen Beitrag dazu leisten, sich das Vertrauen zurück zu gewinnen. Andersherum kann ein Verstoß gegen datenschutzrechtliche Grundlagen ein „gefundenes Fressen“ für die lokale und überregionale Presse sein. Daher ist es um so wichtiger, dass sich Kunden darauf verlassen können, dass mit ihren personenbezogenen Daten sensibel und den einschlägigen Datenschutzgesetzen entsprechend umgangen wird. „Hierbei sind Fragen wie ‚Darf ich der Wohnungsgesellschaft den Verbrauch der Mieter nennen?’, ‚Welche Daten darf ich den Technikern/Monteuren über die Kunden mitteilen?’ oder ‚Darf ich eine Personalausweiskopie vom Kunden erstellen?’ an der Tagesordnung“, so Tim Hoffmann von der UIMC Dr. Voßbein GmbH & Co KG, der in verschiedenen Stadtwerken für den Datenschutz zuständig ist. „Diese Fragen müssen so geklärt werden, dass nicht nur die Ordnungsmäßigkeit sichergestellt ist, sondern auch die internen Prozesse nicht unnötig verkompliziert bzw. ineffizient werden.“ Hierbei hilft die Mehrfachbestellung in verschiedenen Stadtwerken, um eine hohe Kompetenz sicherzustellen. Es sind neuerdings auch die Entflechtungsvorgaben des EnWG zu beachten, wonach ein „vertikal integriertes Energieversorgungsunternehmen“ zur diskriminierungsfreien Ausgestaltung und Abwicklung des Netzbetriebs verpflichtet ist. Dies bedeutet, dass der interne Zugang zu Informationen reglementiert werden muss, wodurch sich eine Schnittmenge zum Datenschutz ergibt. Das heißt im Umkehrschluss jedoch auch, dass sich für die „Datenschutzorganisation“ (im Sinne des BDSG und des EnWG) eine weitere Kontrollinstanz interessiert: Nach Datenschutz-Aufsichtsbehörde, Wirtschaftsprüfer, Betriebsrat und Datenschutzbeauftragter kontrolliert nun auch die Bundesnetzagentur. Über diese und weitere datenschutzrechtliche Fragestellungen informiert das UIMCollege bzw. kann im Rahmen des Workshops „Datenschutz in Stadtwerken“ diskutiert werden. Hierbei können Geschäftsführer und Leitungskräfte sich allgemein über die Thematik und Lösungsmöglichkeiten im branchenspezifischen Datenschutz informieren, designierte Datenschutzbeauftragte den ersten Schritt zum Aufbau der Fachkunde gemäß § 4f BDSG gehen oder Gleichstellungsbeauftragte von langjährigen Erfahrungen aus dem Randgebiet „Datenschutz“ profitieren.