Zusammenfassung
Fast wöchentlich ist von Datenklau und Cyberspionage bzw. Industriespionage bezüglich Unternehmensdaten zu lesen. Auch die Energiewirtschaft war bereits davon betroffen. So wurden im Dezember 2015 Hackerangriffe auf die Kraftwerkseinsatzplanung verübt und dadurch ein Stromausfall erreicht. Im Sommer 2018 wurden vermehrt Unternehmen der deutschen Energiewirtschaft Ziel von Hackerangriffen, die Teil einer groß angelegten weltweiten Cyberangriffskampagne gewesen sein sollen. Angreifer hatten es in einigen Fällen geschafft, in die Büronetzwerke der betroffenen Firmen einzudringen. Hackerangriffe können potenziell entlang der gesamten Wertschöpfungskette in der Energiewirtschaft erfolgen, von der Erzeugung bis hin zum Verbrauch. Datenschutzaspekte spielen aber auch eine Rolle, wenn Unternehmen sich im Rahmen ihrer strategischen Entwicklung und weiteren Positionierung am Markt dazu entschließen, miteinander zu kooperieren und Informationen auszutauschen. Hier stellen sich nicht nur datenschutzrechtliche, sondern zudem auch wettbewerbsrechtliche Fragen. Ähnliche Fragestellungen können auftauchen, wenn Unternehmen beschließen, Plattformen für Industrie 4.0 zu nutzen oder ihre Daten in Cloud-basierten Hostinglösungen zu speichern. Hier spielt sowohl der Datenschutz auf europäischer als auch auf nationaler Ebene eine Rolle. Ferner ist zwischen dem Datenschutz für Unternehmensdaten und dem der personenbezogenen Daten zu unterscheiden. All diese Aspekte sollen nachfolgend dargestellt werden.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Vgl. Mestermann et al. (2019).
- 2.
Nähere Informationen abrufbar unter BUJ (2019).
- 3.
Ebd.
- 4.
Vgl. Reuter (2019).
- 5.
Informationen zu den aktuellen Aufgaben des Cyber-Abwehrzentrums unter BSI (o. J.).
- 6.
Vgl. hierzu tagesschau.de (2019).
- 7.
Vgl. Europäische Kommission (2018).
- 8.
Vgl. Erwägungsgrund 10 und 26 der DSGVO; Europäisches Parlament und Europäischer Rat (2016b).
- 9.
Vgl. Erwägungsgrund 83 der DSGVO; Europäisches Parlament und Europäischer Rat (2016b).
- 10.
Vgl. Europäisches Parlament und Europäischer Rat (2016a).
- 11.
Erwägungsgrund 27 der NIS-Richtlinie; Europäisches Parlament und Europäischer Rat (2016a).
- 12.
Europäisches Parlament und Europäischer Rat (2016a, Art. 14 und 16 NIS-Richtlinie).
- 13.
EuGH (2015, Rn. 38 ff.).
- 14.
So auch Frenz (2018, S. 237 ff.).
- 15.
Vgl. Europäisches Parlament und Europäischer Rat (2016b, S. 1 ff.).
- 16.
Gesetzestext abrufbar unter BMI (2015).
- 17.
Vgl. BSI (2016, S. 5).
- 18.
Vgl. Erwägungsgrund 28 der NIS-Richtlinie; Europäisches Parlament und Europäischer Rat (2016a).
- 19.
BSI (2016, S. 8).
- 20.
So auch Frenz (2018, S. 237 ff.).
- 21.
So auch Frenz (2018, S. 237 ff.).
- 22.
Vgl. OLG Stuttgart (2001).
- 23.
EuGH (2017) bezogen auf die Weiterverbreitung für eine andere Öffentlichkeit, so dass eine von der ursprünglichen Wiedergabe eines Fernsehprogramms unterschiedliche öffentliche Wiedergabe vorliegt. Daher greifen nicht die Ausnahmeregelungen für Privatkopien.
- 24.
Vgl. BMWi (2016).
- 25.
Nähere Informationen hierzu unter Dr. Datenschutz (2018).
- 26.
Vgl. Dr. Datenschutz (2018).
Literatur
BMI. (2015). Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz). Bundesgesetzblatt Jg. 2015, Teil I Nr. 31, ausgegeben zu Bonn am 24. Jul. 2015, S. 1324 ff. Berlin: Bundesministerium des Innern, für Bau und Heimat (BMI). https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl115s1324.pdf#__bgbl__%2F%2F∗%5B%40attr_id%3D%27bgbl115s1324.pdf%27%5D__1549189628218. Zugegriffen am 15.03.2019.
BMWi. (2016). Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz – MsbG). In Gesetz zur Digitalisierung der Energiewende. Bundesgesetzblatt Jg. 2016,Teil I Nr. 43, S. 2034 ff. (29.08.2016). Berlin: Bundesministerium für Wirtschaft und Energie (BMWi). https://www.bmwi.de/Redaktion/DE/Downloads/Gesetz/gesetz-zur-digitalisierung-der-energiewende.pdf?__blob=publicationFile&v=4. Zugegriffen am 15.03.2019.
BSI. (2016). Das IT-Sicherheitsgesetz – Kritische Infrastrukturen schützen (Feb. 2016). Bonn: Bundesamt für Sicherheit in der Informationstechnik (BSI). https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/IT-Sicherheitsgesetz.pdf?__blob=publicationFile&v=7. Zugegriffen am 15.03.2019.
BSI. (o. J.). Cyber-Abwehrzentrum – Enge Kooperation, klare Trennung der Befugnisse. Bonn: Bundesamt für Sicherheit in der Informationstechnik (BSI). https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/Cyber-Abwehrzentrum/cyberabwehrzentrum_node.html. Zugegriffen am 15.03.2019.
BUJ. (2019). Datenklau und Cyberkriminalität – IT-Sicherheitsgesetz 2.0 ist auf dem Weg. In unternehmensjurist – Das Fachmagazin für Mitarbeiter in Rechtsabteilungen (14.01.2019). Frankfurt a. M.: Bundesverband der Unternehmensjuristen e. V. https://buj-web.de/it-sicherheitsgesetz-2-0/. Zugegriffen am 15.03.2019.
Dr. Datenschutz. (2018). Smart Metering: Stromzähler als Datenschutzrisiko?. In Datenschutzbeauftragter Info – Informationen zum Datenschutz (19.06.2018). Hamburg: intersoft consulting services AG. https://www.datenschutzbeauftragter-info.de/smart-metering-stromzaehler-als-datenschutzrisiko/. Zugegriffen am 15.03.2019.
EuGH. (2015). Rechtssache (Rs.) C-362/14 – Schrems, ECLI:EU:C:2015:650, Urteil des Gerichtshofs (Große Kammer) vom 06. Okt. 2015. Luxemburg: Europäischer Gerichtshof (EuGH). http://curia.europa.eu/juris/document/document.jsf;jsessionid=5CCD0CE27F0620A46F895C570D1A110D?text=&docid=169195&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=12008740. Zugegriffen am 15.03.2019.
EuGH. (2017). Rechtssache (Rs.) C-265/16, ECLI:EU:C:2017:913 – VCAST. Urteil des Gerichtshofs (Dritte Kammer) vom 29. Nov. 2017. Luxemburg: Europäischer Gerichtshof (EuGH). http://curia.europa.eu/juris/document/document.jsf?text=&docid=197264&doclang=DE. Zugegriffen am 15.03.2019.
Europäische Kommission. (2018). Fragen und Antworten: Richtlinie über die Sicherheit von Netz- und Informationssystemen – Die erste EU-weite Rechtsvorschrift über Cybersicherheit (Factsheet. 04.05.2018). Brüssel: Europäische Kommission. http://europa.eu/rapid/press-release_MEMO-18-3651_de.htm. Zugegriffen am 15.03.2019.
Europäisches Parlament und Europäischer Rat. (2016a). Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 06. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. (NIS-Richtlinie), Amtsblatt der Europäischen Union, L 194/1, 19.07.2016. Brüssel: Europäisches Parlament und Europäischer Rat. https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016L1148&from=DE. Zugegriffen am 15.03.2019.
Europäisches Parlament und Europäischer Rat. (2016b). Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), Amtsblatt der Europäischen Union, OJ L 119, 04.05.2016, S. 1–88 ELI. Brüssel: Europäisches Parlament und Europäischer Rat. http://data.europa.eu/eli/reg/2016/679/oj. Zugegriffen am 15.03.2019.
Frenz, W. (2018). Energiewirtschaft 4.0 im Fokus von Daten- und Wettbewerbsrecht. In Recht der Energiewirtschaft (RdE), Bd. 18, Heft 6, 09. Jun. 2018, S. 237–241. https://doi.org/10.1515/rde-2018-180602. Zugegriffen am 15.03.2019.
Mestermann, M., Jansen, F., Garrelts, N., Salmen, I., Armbrecht, A., & Weiss, J. (2019). BSI hielt „fragwürdige Bewegungen“ auf Accounts für „Einzelfall“. In Tagesspiegel Online (Newsblog. 05.01.2019). Berlin: Der Tagesspiegel GmbH. https://www.tagesspiegel.de/politik/newsblog-zu-veroeffentlichungen-bsi-hielt-fragwuerdige-bewegungen-auf-accounts-fuer-einzelfall/23828406.html. Zugegriffen am 15.03.2019.
OLG Stuttgart. (2001). Eigentumserwerb durch Verarbeitung – künstlerisches Werk – Entwicklungsstufen. Beschluss vom 20.03.2001, NJW 2001, 2889, OLG Report-Stuttgart 2001, 244.
Reuter, M. (2019). Alles außer AfD: Was wir über das große Datenleck wissen. In netzpolitik.org (04.01.2019). Berlin: netzpolitik.org e. V. https://netzpolitik.org/2019/alles-ausser-afd-was-wir-ueber-das-grosse-datenleck-wissen/. Zugegriffen am 15.03.2019.
tagesschau.de. (2019). Reaktion auf Datendiebstahl – „Cyber-Abwehrzentrum plus“ geplant. In tagesschau.de (07.01.2019). Hamburg: Norddeutscher Rundfunk. https://www.tagesschau.de/inland/datendiebstahl-115.html. Zugegriffen am 15.03.2019.
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2020 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Funke, S. (2020). Datenschutz – ein Baustein von Utility 4.0. In: Doleski, O. (eds) Realisierung Utility 4.0 Band 1. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-25332-5_18
Download citation
DOI: https://doi.org/10.1007/978-3-658-25332-5_18
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-25331-8
Online ISBN: 978-3-658-25332-5
eBook Packages: Computer Science and Engineering (German Language)