Energieversorger

Schlagwort: Energieversorger

„Energieversorgerpool“ darf nicht zu gläsernen Verbrauchern führen

22. März 2021

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 15.03.2021 einen Beschluss veröffentlicht, der den von Auskunfteien und Energieversorgern geplanten Energieversorgerpool zum Thema hat.

Der Energieversorgerpool ist eine zentrale Datenbank, in der Daten von Kunden zu Strom- und Gasverträgen gespeichert werden sollen. Hintergrund ist, dass viele Kunden sich von Neukundenangebot zu Neukundenangebot hangeln, um entsprechende Neukundenboni abzugreifen (s.g. Bonushopper). Um diesem, aus Sicht der Energieversorger unliebsamen Verbraucherverhalten entgegenzutreten, sollen solche Bonushopper in einer speziellen Datenbank gespeichert werden.

Die DSK bewertet diese als Energieversorgerpool benannte Datenbank als rechtswidrig. Nach Auffassung der DSK hat jeder Bürger „das Recht, den Wettbewerb zwischen den Energieversorgern zu nutzen und am Markt nach günstigen Angeboten zu suchen.

Es war gerade das Ziel des Gesetzgebers, durch die Liberalisierung des Energiemarktes einen wirksamen und unverfälschten Wettbewerb bei der Versorgung mit Elektrizität und Gas zu ermöglichen. Der Versuch, preisbewusste und wechselfreudige Verbraucher*innen zu identifizieren und sie ggf. von bestimmten Angeboten auszuschließen, liefe dieser Zielsetzung zuwider.“

Zwar soll die Datenbank, neben den „schwarzen Schafen“ in Form der Schnäppchenjäger, auch langjährige loyale Kunden umfassen – quasi als Positivdaten – jedoch haben alle Kunden gleichermaßen das Recht, dass ihre Daten nicht über den Vertragszweck hinaus verarbeitet werden dürfen.

Die DSK verneint in der Speicherung und Übermittlung der Kundendaten an einen Energieversorgerpool ein berechtigtes Interesse der Energieversorger gem. Art. 6 Absatz 1 Satz 1 lit. f) DS-GVO und sieht darin einen gefährlichen Schritt auf dem Weg zum gläsernen Verbraucher.

Kategorien: Allgemein · Wettbewerbsrecht
Schlagwörter: Auskunfteien, Energieversorger, Schufa

Defizite beim Schutz von Kundenportalen

23. Februar 2018

Laut Andreas Wiegenstein sind Kundenportale von Energieversorgern nicht ausreichend geschützt.

Ebenso wie andere Unternehmen sind auch Energieversorger verpflichtet den Anforderungen an Datenschutz und Datensicherheit nachzukommen. Nach einem Artikel von Andreas Wiegenstein kommen sie diesen Anforderungen jedoch in nur unzureichendem Maße nach.

Gerade bei Kundenportalen soll ein nicht ausreichender Schutz von Kundenkonten gegen Angreifer bestehen, obwohl die Kunden dort sensitive Daten eingeben. Die Angreifer benötigen zwar einige Informationen für einen Zugriff, jedoch ließen sich diese laut Wiegenstein zu leicht beschaffen. So sollen sich speziell die scheinbar sicheren Kundennummern und Zählernummern ohne erhebliche Probleme herausfinden lassen.

Neben einer unzureichenden Absicherung der Kundenkonten bemängelt Wiegenstein zusätzlich die Absicherung beim Transport der Daten.

Im Ergebnis fordert er für die Zukunft zusätzliche Sicherheitsmaßnahmen, um einen ausreichenden Schutz zu gewährleisten. Andernfalls seien für die Zukunft erhebliche Probleme bei der Einhaltung der DSGVO absehbar.

Kategorien: Allgemein · EU-Datenschutzgrundverordnung · Hackerangriffe · Online-Datenschutz
Schlagwörter: Energieversorger, Kundendaten, Kundendatenschutz, Online-Datenschutz