Data Policy für die Energiebranche – eine grosse Herausforderung

Das Datenmanagement ist eine Herausforderung, die von den Elektrizitätsunternehmen eine sorgfältige Vorbereitung erfordert. Das Seminar, das am 20. Juni in Lausanne stattgefunden hat, hat sich mit folgender Frage befasst: Wie können Datenschutz und Datensicherheit in einem zunehmend vernetzten Umfeld gewährleistet werden?
24.06.2019
Politique des données

Mit der Ausweitung der dezentralisierten Produktion und dem geplanten Austausch der Stromzähler steigt die Kommunikationsfrequenz mit den Kunden – und damit nehmen auch die Informatikrisiken zu. Daher müssen die Unternehmen dem Datenschutz erhöhte Aufmerksamkeit schenken.

Einführung der Data Policy im Unternehmen

Die von der VSE-Arbeitsgruppe Data Policy erarbeitete Data Policy umfasst die Punkte Daten-Governance, Daten-Compliance und Datennutzung. Das Unternehmen muss Vorbereitungsarbeit leisten, sich organisieren, sich schützen, sich schulen, sich informieren und überwachen – das alles erfordert die Bereitstellung der entsprechenden Ressourcen. Insbesondere für Kleinunternehmen ist die Herausforderung gross.

Die Öffentlichkeit wurde in den letzten zehn Jahren deutlich stärker für Datenschutz sensibilisiert. Das Reputationsrisiko im Zusammenhang mit einer Schwachstelle bei der Datenverarbeitung ist entsprechend auch viel höher, der Imageschaden ist schwer zu beziffern. Ein Unternehmen muss auch die Bearbeitung der Anfragen zu diesem Thema durch ein Frontoffice oder über ein Kundenportal organisieren. Es ist festzulegen, wo die Information abrufbar ist und wer wie rasch reagieren muss, und die notwendigen Prozesse sind einzuführen. Für eine andere Nutzung der Daten als ursprünglich vorgesehen braucht es die ausdrückliche Zustimmung des Kunden. Im Unternehmen ist zwischen Informationssicherheit und Datenschutz zu unterscheiden.

Die Kosten für die Anpassungen im Zusammenhang mit der Data Policy im Unternehmen verteilen sich auf den entsprechenden Zeitraum. Es geht nicht nur darum, die Data Policy auf das Datenschutzgesetz (DSG) abzustimmen, das im Moment von den eidgenössischen Räten revidiert wird, sondern auch darum, die Verzögerungen der letzten Jahre aufzuholen.

Gibt es beim Datenschutz eine Ergebnispflicht? Es handelt sich hier vor allem um eine Pflicht, die auf die Mittel abzielt. Das Unternehmen muss beweisen, dass es alles Mögliche unternommen und alle geeigneten Massnahmen getroffen hat, um Schwachstellen bei der Datenbearbeitung zu verhindern.

Der VSE wird demnächst eine Branchenempfehlung zur Data Policy für die Energiebranche veröffentlichen.

zur Übersicht