Schweiz: Stündliche Speicherung von Zählerdaten unzulässig

Die permanente Speicherung und das Versenden von Messwerten elektronischer Wasseruhren verstößt gegen das Grundrecht auf informationelle Selbstbestimmung. Das hat das Schweizer Bundesgericht entschieden und damit einem Bürger im Streit mit der Gemeinde Auenstein im Kanton Aargau recht gegeben. Zwar sei es rechtlich zulässig, elektronische Wasseruhren zu installieren und diese per Funk auszulesen, heißt es in dem Anfang Februar 2021 veröffentlichten Urteil. Allerdings dürften dabei die Verbrauchswerte nicht stündlich protokolliert und per Funk versendet werden.

Hintergrund des Streits war die Installation neuer Funkwasserzähler in der Gemeinde. Die Geräte vom Typ iPerl der Firma GWF/Sensus lesen demnach stündlich den aktuellen Wasserverbrauch aus und speichern die Daten 252 Tage lang in einer Logdatei. Zudem werden die gemessenen Daten alle 30 Sekunden ausgesendet. Das soll das Auslesen der Uhren per Funk durch Mitarbeiter des Wasserversorgers ermöglichen. "Dazu fährt eine Person mit einem Auto durch das Quartier und empfängt die entsprechenden Daten auf dem Auslesegerät", heißt es in dem Urteil.

Die Gemeinde machte in dem Verfahren geltend, dass beim Auslesen lediglich der aktuelle Wasserstand übertragen werde und nicht die gesamte Logdatei. Zudem sei die Funkverbindung nach dem Standard AES 128 verschlüsselt. Weiterhin sei nicht ersichtlich, dass jemand an den Wasserverbrauchsdaten der Auensteiner Bevölkerung interessiert sein könnte, hieß es weiter. Die Gefahr eines Datenmissbrauchs sei somit "aus rein praktischen Gründen sehr gering". Daher könne der Gemeinde nicht wegen datenschutzrechtlicher Bedenken verwehrt werden, auf diese effizientere Ablesetechnik zu setzen.

Gericht: Nicht existente Daten können nicht missbraucht werden

Doch diese Argumente überzeugten das Gericht nicht. Es müsse zwischen den notwendigen und den restlichen Daten unterschieden werden. "Während die Speicherung des Werts am Tag der Ablesung, die Emission per Funk dieses Werts sowie dessen Verwendung für die Rechnungsstellung erforderlich sind, trifft dies für die Speicherung der Stundenwerte betreffend Wasserverbrauch während 252 Tagen auf dem Wasserzähler nicht zu, ebenso wenig für das Aussenden dieser Daten per Funk alle 30 Sekunden", heißt es in dem Urteil.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Daran ändere nichts, "dass diese Daten gemäß den präzisen und überzeugenden vorinstanzlichen Ausführungen sehr gut geschützt sind und eine missbräuchliche Verwendung nahezu ausgeschlossen werden kann". Die Datensicherheit allein vermöge den Umstand, dass vorliegend mehr Personendaten verarbeitet würden als notwendig, nicht aufzuwiegen. "Andernfalls käme dem Grundsatz der Erforderlichkeit immer dann keine Bedeutung mehr zu, wenn die datenbearbeitende Instanz beweisen kann, dass sie genügend Schutzvorkehrungen getroffen hat", urteilten die Richter.

Dem Urteil zufolge bezweckt der Grundsatz der Datenvermeidung und Datensparsamkeit jedoch, "dass nicht notwendige Daten gar nicht erst erhoben und bearbeitet werden. In diesem Sinne ist auch ihr Schutz besser gewährleistet: nicht existente Daten können nicht missbraucht werden".