2 minute read
Der Gesetzgeber sollte sich zudem für eine einheitliche Auslegungs- und Anwendungspraxis der europäischen Datenschutzgrundverordnung sowie praktikable Vorgaben zur Anonymisierung personenbezogener Daten einsetzenCybersicherheit gewährleisten
Daten kann z. B. die Steuerung der Gebäudetechnik unzuverlässig machen, falsche Anreize setzen oder Verhaltensanpassungen zunichtemachen. Insbesondere Anwendungen, die Versorgungssicherheit betreffen – wie die Wärme- oder Stromversorgung im Gebäude – müssen vor unbefugtem Zugriff geschützt bleiben.
Gleichzeitig ist es aber auch bedeutend, dass Dienstleister und Vermieter in einem klar definierten und transparenten Rahmen Zugang zu den Daten haben, um Dienstleistungen rund um das Gebäude anbieten zu können und somit beispielsweise zu CO2-sparendem Verhalten oder der Optimierung von Prozessen beizutragen.
Derzeit kommt das Potenzial intelligenter Technologien für den Klimaschutz häufig noch nicht vollständig zum Tragen, da datenschutzrechtliche Hürden beispielsweise die Steuerungsoptimierung der Gebäudetechnologie verhindern. Der deutsche und der europäische Gesetzgeber sollten Abhilfe schaffen und der Digitalisierung der Energiewende einen Schub verleihen, indem das Verhältnis zum Datenschutzrecht verlässlicher austariert wird. Der Gesetzgeber sollte sich zudem für eine einheitliche
Auslegungs- und Anwendungspraxis der europäischen Datenschutzgrundverordnung sowie
praktikable Vorgaben zur Anonymisierung personenbezogener Daten einsetzen.4
Der BDI fordert
▪ Gewährleistung/Implementierung risikoadäquater Cybersicherheitsanforderungen digitaler
Produkte (Hard- und Software), die zur Versorgungssicherheit im Bereich Wärme- und Stromversorgung beitragen.
Der Gesetzgeber sollte sich zudem für eine einheitliche Auslegungs- und Anwendungspraxis der europäischen Datenschutzgrundverordnung sowie praktikable Vorgaben zur Anonymisierung personenbezogener Daten einsetzen Cybersicherheit gewährleisten
Der vermehrte Einsatz vernetzter Sensoren und Geräte ermöglicht zum einen die Entwicklung von Wohnungen hin zum Smart Home und von Gebäuden hin zum Smart Building, erhöht jedoch zugleich die Angriffsfläche für Cyberkriminelle. Daher gilt es, sensible personen- und nicht-personenbezogene Daten, die in der Immobilienwirtschaft generiert werden, vor dem unrechtmäßigen Zugriff durch Dritte durch risikoadäquate Cybersicherheitsmaßnahmen zu schützen. Hersteller und Anwender, Infrastrukturbetreiber und Strafermittlungsbehörden müssen durch geeignete organisatorische und technische Maßnahmen und unter Anwendung des Stands der Technik gemeinsam darauf hinwirken, die Angriffsfläche so gering wie möglich zu halten. Dabei gilt: 100-prozentige Cyberresilienz kann nicht gewährleistet, geschweige denn garantiert werden.
Der BDI begrüßt, dass die Europäische Kommission im September 2022 einen Entwurf für einen Cyber Resilience Act vorschlagen wird, um hierrüber Anforderungen an die Cyberresilienz von digitalen Produkten horizontal einzuführen. Gemeinsam mit DIN und DKE spricht sich der BDI dafür aus, dass solche horizontalen Cybersicherheitsanforderungen auf dem New Legislative Framework (NLF) basieren. Ziel muss es sein, grundlegende Anforderungen an die Cyberresilienz für alle für den Europäischen Binnenmarkt bestimmte Produkte zu definieren. Nur so wird Europa langfristig den Schutz
4 BDI (2020): Stellungnahme zur nationalen Datenstrategie der Bundesregierung, S. 7f, Link: https://bdi.eu/media/themenfelder/digitalisierung/publikationen/20200403_Stellungnahme_BDI_Konsultation_der_nationalen_Datenstrategie.pdf
