Von Stephanie Gust
Der Smart-Meter-Anbieter Hausheld sperrt seine Messsysteme für CLS-Adapter Submetering des Herstellers PPC, die jüngst vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert worden sind. Das Mönchengladbacher Unternehmen will nach eigenen Angaben drohende Datenschutzverstöße abwenden.
Das Verbot gilt ab sofort und für alle Smart-Meter-Rollouts, in denen Hausheld auch die Verantwortung als Gateway-Administrator übernimmt. Damit stehen die CLS-Adapter für Smart Metering auch in den Netzgebieten einiger Stadtwerke vor dem Aus. Dabei hatte BSI-Präsidentin Claudia Plattner erst vor wenigen Wochen die CLS-Adapter für Submetering als "Gamechanger" bezeichnet.
Den Grund für die drastische Maßnahme erläuterte Hausheld-Vorstand Bouke Stoffelsma so: "Diese CLS-Adapter sind in der Lage, beliebige Daten aus den Wohnungen unserer Kunden ohne deren Einwilligung abzugreifen. Weder wir noch der Kunde kann kontrollieren, welche Daten diese Geräte aus den Wohnungen übermitteln. Das widerspricht zentral den gesetzlichen Schutzzielen der Smart-Meter-Gateways."
Kanzlei sieht ebenfalls Gefahr von Datenschutzverstößen
Dass das BSI diese Geräte für die Nutzung an den eigentlich hochsicheren Smart-Meter-Gateways zugelassen hat, hält Stoffelsma für einen Skandal: "Wir geben unseren Endverbrauchern durch das Smart-Meter-Gateway ein Versprechen: Energiewende, ja – und jeder Kunde kann genau erkennen, wer welche Daten bekommt. Dieses Versprechen werden wir halten. Wir stehen da im Wort und natürlich steht auch das BSI bei den Kunden im Wort."
Die Zertifizierungen nach der Technischen Richtlinie des BSI für CLS-Adapter (TR 03109-5, kurz TR-5) hält auch Sebastian Schnurre, Partner der Kanzlei Assmann Peiffer, auf Nachfrage für rechtswidrig. Als Gateway-Administrator würde sich Hausheld durch die Mitwirkung an Datenschutzverstößen der Gefahr hoher Bußgelder aussetzen.
Jurist geht von Rechtswidrigkeit aus
Schnurre erläutert: "Smart-Meter-Gateways und die Administratoren solcher Geräte müssen den Zugriffsschutz auf die Messdaten sicherstellen. Da diese Schutzvorgaben vom BSI in der TR-5 unzureichend berücksichtigt wurden, gehen wir von der Rechtswidrigkeit der TR-5 und der daraus resultierenden Zertifizierungen für Submetering aus.“
Zur Durchsetzung des Smart-Meter-Rollouts habe Deutschland im Messstellenbetriebsgesetz geregelt, dass Letztverbraucher den Einbau von Smart Metern nicht verhindern dürften. Die Pflicht zum Einbau greife in das Grundrecht auf die Unverletzlichkeit der eigenen Wohnung (Artikel 13 Grundgesetz) und in das Grundrecht auf informationelle Selbstbestimmung ein. Solche Eingriffe müssten laut Aussage des Juristen jedoch immer verhältnismäßig sein.
Vorstand Stoffelsma ergänzt: "Wir beschleunigen den Smart-Meter-Rollout seit Jahren, wo wir können, und installieren oft tausende Smart Meter pro Monat neu. Dem Kunden aber Datenschutz durch ein BSI-Siegel vorzugaukeln und dann tatsächlich den Datenschutz für Submeter-Messungen abzuschalten, lehnen wir ab. Da steuern wir lieber jetzt gegen, als dass wir mit der ganzen Branche am Ende beschädigt dastehen."
PPC reagiert mit Unverständnis
PPC reagierte auf ZfK-Nachfrage mit Unverständnis. "Wird der CLS-Adapter Submetering eingesetzt, ist die Datenübertragung durch die sichere Kommunikationsinfrastruktur des intelligenten Messsystems durchgängig geschützt", erklärte PPC-Chef Ingo Schönberg. "Die Übertragung der Daten wird durch den Betreiber der CLS-Adapter entsprechend der Vorgaben des Endkunden im Gerät selbst parametriert. Dabei wird festgelegt, welche Daten übertragen werden und in welchem Intervall eine Übertragung stattfindet. Diese Funktionen stellen eine wesentliche Grundlage für die Sicherheitszertifizierung des Produkts und die Umsetzung der geltenden Datenschutzvorgaben dar."
PPC: Sichere Übermittlung von Submetering-Daten
Zudem sei die Übermittlung von Submetering-Daten über den CLS-Adapter nicht allein durch die entsprechende Technische Richtlinie (TR-03109-5), sondern bereits 2021 in dem Dokument "Technische Eckpunkte für die Weiterentwicklung der Standards – Cyber-Sicherheit für die Digitalisierung der Energiewende" durch das BSI und das Bundeswirtschaftsministerium definiert worden. Darin heiße es explizit: "Die CLS-Proxy-Funktionalität des Smart-Meter-Gateways eröffnet die Möglichkeit, dass Submeter-Einheiten die gesammelten Messdaten einer Liegenschaft auf einem einheitlich hohen Sicherheitsniveau über das Smart-Meter-Gateway versenden".
Hintergrund der möglichen Nutzung des CLS-Proxy sei, dass beim Submetering nicht die Hauptmessungen der Liegenschaft im Fokus stünden, sondern Untermessungen für Kalt- und Warmwasser sowie Wärmeenergie beispielsweise aus Heizkostenverteilern. Diese Daten seien in der Vergangenheit über eine separate Messinfrastruktur erfasst worden, erläutert Schönberg. "Mit dem CLS-Adapter Submetering wird somit ein wesentlicher Schritt hin zur Sektorkopplung und insbesondere hin zu einem einheitlichen Cyber-Sicherheitsniveau für Submetering ermöglicht."
Für den PPC-Chef ist die Hausheld-Maßnahme eine "PR-Aktion". Die Behauptungen des Unternehmens seien haltlos und würden von Branchenvertretern nicht geteilt. "Hausheld attackiert die im breiten Branchenkonsens verabschiedete BSI-TR 03109-5 und das vereinfachte BSZ-Verfahren des BSI. Dafür nutze Hausheld Produkte der PPC, um möglichst große Aufmerksamkeit zu erzielen. Zur Motivation kann ich nur spekulieren, so wie mutmaßlich die gesamte Branche." Man freue sich aber weiterhin, wie auch andere Anbieter von zertifizierten CLS-Produkten, über das sehr positive Echo der Kunden und der gesamten Branche.
