pv magazine: Ganz allgemein gesprochen, wem gehören die Daten von Photovoltaik-Anlagen wie Mess- und Betriebsdaten?
Holger Schroth: Setzt man die Aussage ‚Wem gehören die Daten?‘ in den Kontext der Rechtsprechung, dann sind Daten in der ersten Betrachtung nach dem Bürgerlichen Gesetzbuch (BGB) keine körperlichen Gegenstände, für die es einen Eigentumsanspruch gibt. Also kann man faktisch sagen, dass Daten demjenigen gehören, der diese durch seine technischen Möglichkeiten erhebt. Was sicherlich in einem anderen Kontext zu betrachten ist, sind die Rechte zur Nutzung der Daten und dem Schutz von schützenswerten Daten der jeweiligen Person. Dies ist uns bei Solar-Log sehr wichtig, daher sind die Anlagendaten für unsere Monitoringplattform anonym, sprich das System kennt die Werte und Gerätekanäle, jedoch nicht den Eigner oder den Anlagenstandort, außer der Nutzer gibt uns freiwillig diese Information. Spannend wird sicherlich die Frage sein, wie die neuerliche und zukünftige EU-Rechtsprechung mit dem Thema Datennutzung und dem Teilhaben an bereits erfassten Daten umgehen wird. Im Februar dieses Jahres hat die EU-Kommission einen Vorschlag für ein Datengesetz vorgelegt. (https://ec.europa.eu/commission/presscorner/detail/de/ip_22_1113) Hier befindet man sich sicherlich in einer Für- und Wider-Situation. Zum einen möchte man, dass kleinere und mittelständische Unternehmen von der riesigen Datenflut von Google und Co. profitieren, andererseits möchte man nicht der Hemmschuh für weitere Innovationen und Services sein. Da wir dem Anwender für seine unterschiedlichen Bedürfnisse Lösungen liefern möchten, haben wir uns bei Solar-Log dazu entschieden, dem Kunden den Zugriff auf seine Daten in unterschiedlichster Art und Tiefe zu ermöglichen, somit bleibt der Nutzer aus unserer Sicht der ‚Herr über seine Daten‘.
Warum haben Sie diesen Beschluss gefasst?
Unser erstes Ziel ist es, dem Nutzer mit unseren Produkten und Dienstleistungen einen Mehrwert zu liefern und ihn dafür zu begeistern. Wir haben jedoch schon sehr früh erkannt, dass es wenig Sinn macht, dem Nutzer die Daten vorzuenthalten. Denn es wird immer wieder Anforderungen oder den Bedarf geben, einen spezifischen Datensatz einer Photovoltaik-Anlage für diverse Vorhaben zu nutzen oder einen kontinuierlichen Datenfluss von einem System in ein anderes aufzusetzen. Dies zu ermöglichen, steht ja nicht im Widerspruch damit, einen Mehrwert beim Kunden zu erzeugen. Eine Grenze ziehen wir nur bei Daten, die für uns eine gewisse Relevanz besitzen, zum Beispiel Telemetriedaten der eigenen Hardware im Feld. Durch die Möglichkeit, seine Daten auch direkt am Ort des Sourcings für sich selbst nutzbar zu machen, motivieren wir uns auch indirekt selbst, um unsere Produkte und Dienstleistungen noch besser für den Kunden zu machen.
In Deutschland hat Datenschutz einen hohen Stellenwert, auch wegen der Datenschutzgrundverordnung (DSGVO). Wie sehen Sie dies in anderen Ländern?
Die aus unserer Sicht spannenden Änderungen sind zum einen der Data Act der EU. Diese hat zum Ziel, die Barrieren in der Nutzung der Daten zu reduzieren. Hier wird sicherlich der Bereich ‚kostenlose Weitergabe der Daten an Dritte‘ ein spannendes Thema werden. Welche Daten und in welchem Umfang diese kostenlos weiter gereicht werden müssen, hat unter Umständen einen Einfluss auf die Geschäftsmodelle der Unternehmen. Ansonsten sehen wir in vielen Ländern Bemühungen, den Schutz der personenbezogenen Daten weiter zu erhöhen oder die großen Firmen wie Google, Apple, Amazon durch rechtliche Regelungen dazu zu verpflichten, Daten auch kleineren Unternehmen oder Kundengruppen zugänglich zu machen, also eine transparente und diskriminierungsfreie Datenweitergabe zu ermöglichen.
Wie sehen Sie den Datenschutz in Clouds? Können sie nicht leicht gehackt werden?
Eine Cloud ist per se nicht weniger sicher als ein firmeneigener Server, es kommt immer darauf an, wie viel Pflege man in das Thema Sicherheit investiert. Kaufen Sie sich einen eigenen Server und lassen Sie diesen ungesichert im Netz, neben ihrem Schreibtisch stehen, wird man auch hier sehr einfach auf ihre Daten zugreifen können oder die Daten sind bei einem Brand oder Wasserschaden verloren. Durch die dezentrale Architektur sind Cloud-Architekturen eventuell im ersten Moment etwas weniger überschaubar, mit dem richtigen Sachverstand und regelmäßigen Investitionen in das Thema Sicherheit, wird man auch hier ein sicheres System bieten können. Solar-Log betreibt eine eigene Cloud-Server-Architektur mit verteilten Servern, hier führen wir regelmäßige Bug-Bounty-Programme durch, um neue Sicherheitslücken zu identifizieren und zu schließen, zusätzlich scannen unterschiedliche Systeme regelmäßig das System auf erkannte Schwachstellen und es weiter zu härten.
September-Ausgabe
Wo sehen Sie das größte Risiko, bei den Servern?
Aus Anwendersicht ganz klar am Standort der Server. Was wenigen bewusst ist, ist dass der Standort der Server in vielen Fällen über den Datenschutz mitentscheidet beziehungsweise der Anwender darauf vertrauen kann, dass seine Daten nicht gespiegelt und anderweitig genutzt werden. Hierfür müssen wir nicht zuerst an China denken, ein Blick in die USA reicht hier vollkommen aus. Der dort geltende Freedom Act verpflichtet Unternehmen dazu, den Behörden Zugriff auf Daten zu gewähren. Ein weiterer Aspekt sind die transkontinentalen politischen Entwicklungen. Diese haben auch Auswirkungen auf groß angelegte Hackerangriffe, ausgehend von unterschiedlichen Ländern gegen andere, diese machen uns als Anbieter automatisch auch mit zu einem möglichen Ziel. Ein sehr gutes Beispiel, welche Ausmaße dies haben kann, ist sicherlich der „große Datenklau“ in China, hier haben Hacker die persönlichen Daten, wie zum Beispiel Ausweisdaten von Millionen Bürgerinnen und Bürger von Behördensystemen entwendet. Wir von Solar-Log bekennen uns zum Schutz der personenbezogenen Daten und haben unserer Serverstandorte in Europa mit Schwerpunkt in Deutschland. Alle Server nur in Deutschland zu hosten, ist aufgrund der Performance und Laufzeiten nicht immer sinnvoll, daher haben wir einigen Server an europäischen Knoten verteilt, um unser Webportal performant zu halten.
Gibt es weitere Punkte?
Ein weiterer Punkt ist sicherlich die Wahl des Anbieters, hier gibt es einen riesigen Urwald an Angeboten und den dazugehörigen Dienstleistungen, nutzt man beispielsweise ein Servicepaket, das den Bereich Sicherheit abdecken soll, vertraut man darauf, dass der Serviceprovider dies schon im Griff haben wird. Andere Unternehmen, wie auch Solar-Log, investieren hier selbst und unterhalten Infrastrukturen und Personal, um selbst auf das Thema Sicherheit zu achten und auch tiefer in die Topologie der Infrastruktur eingreifen zu können, um diese für den Betrieb der Services und Dienstleistungen zu optimieren.
Die Fragen stellte Ina Röpcke.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Mit dem Absenden dieses Formulars stimmen Sie zu, dass das pv magazine Ihre Daten für die Veröffentlichung Ihres Kommentars verwendet.
Ihre persönlichen Daten werden nur zum Zwecke der Spam-Filterung an Dritte weitergegeben oder wenn dies für die technische Wartung der Website notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist aufgrund anwendbarer Datenschutzbestimmungen gerechtfertigt oder ist die pv magazine gesetzlich dazu verpflichtet.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden Ihre personenbezogenen Daten unverzüglich gelöscht. Andernfalls werden Ihre Daten gelöscht, wenn das pv magazine Ihre Anfrage bearbeitet oder der Zweck der Datenspeicherung erfüllt ist.
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.