© Sac70 - Freepik.com
Nachgelesen

Energiemanagementsysteme – wirtschaftliche Chance & rechtliche HerausforderungEnergiemanagementsysteme – wirtschaftliche Chance & rechtliche Herausforderung

Energiemanagementsysteme (EnMS) helfen, Energieeinsparpotenziale zu identifizieren und den Energieverbrauch zu senken. Bei der Implementierung müssen jedoch rechtliche und datenschutzrechtliche Anforderungen beachtet werden. Worauf es ankommt, erklären wir im Beitrag.

Aufgrund steigender Energiepreise sowie Anforderungen sowohl an die Umsetzung als auch an die Dokumentation bei der Verwirklichung von Nachhaltigkeitszielen, gewinnen intelligente Energiemanagementsysteme (EnMS) zunehmend an Bedeutung. Auch wenn energierechtliche Pflichten in erster Linie an größere Unternehmen adressiert werden, eröffnen sich auch Chancen von EnMS für KMU. Allerdings stellen sich auch rechtliche Herausforderungen, insbesondere auch datenschutzrechtlicher Art.

In diesem Nachgelesen fassen wir die wichtigsten Informationen rund um das Thema Energiemanagementsysteme zusammen. Wir erklären:

Nutzen von Energiemanagementsystemen im KMU

Für KMU bieten EnMS verschiedene Vorteile:

  • Steigerung der Wirtschaftlichkeit durch Senken von Energiebedarf und Kosten
  • Dokumentation von Energieeinsparung und Förderung der Nachhaltigkeit
  • Marketingpotential durch Förderung von Nachhaltigkeitsaspekten
  • Ausschöpfen ökonomischer Potentiale (z.B. Export von Energie)

Der primäre Nutzen von EnMS für KMU liegt darin, Energieeinsparpotenziale aufzudecken und darüber hinaus diese Potentiale weiter zu steigern und den Energieverbrauch zu senken.[1] Diese Energieeinsparung hat über die Senkung von Treibhausemissionen nicht nur Vorteile für die Umwelt, sondern die Wettbewerbsfähigkeit von Unternehmen wird durch Energiekosteneinsparung gesteigert. Dieser Effekt ist insbesondere in Zeiten steigender Energiepreise besonders relevant.

Neben der Senkung des Energiebedarfs kommt es im Rahmen von EnMS gleichsam als Nebenprodukt zur Dokumentation rund um den Energiebedarf und -verbrauch des Unternehmens sowie der ergriffenen Maßnahmen zur Einsparung von Energieverbräuchen. Die Dokumentation kann Unternehmen dabei unterstützen, bestehende Berichtspflichten etwa zum Thema Nachhaltigkeit (Nachhaltigkeitsberichterstattung) oder Berichtspflichten im Rahmen diverser Zertifizierungen (ISO 14000 ff., EMAS) zu erfüllen. Sieschafft zudem die notwendige Transparenz, um das Erreichen eigener Unternehmensziele zu überprüfen und gegebenenfalls nachzujustieren.

Darüber hinaus können über das EnMS erhaltenen Informationen bedingt im Rahmen von Marketing-Maßnahmen Verwendung finden, indem interessierte Kunden angemessen informiert werden.

Schließlich sind erkannte, freiwerdende Energiepotentiale als Ressource einzustufen, welche – sofern ermittelt – als handelbares Gut gelten. Zum Teil sind hier bereits interessante Anbieter im Markt vorhanden, die die Optimierungen der eigenen Systeme ermöglichen und eben diese Exportmöglichkeiten unterstützen.[2]

Ein EnMS hat daher auch für KMU, die nicht unmittelbar durch das Gesetz über Energiedienstleistungen und andere Energieeffizienzmaßnahmen (EDL-G) zu EnMS verpflichtet sind, zahlreiche Vorteile, die genutzt werden sollten. Dass daneben zudem die Möglichkeit besteht, in der Wertschöpfungskette von Vertragspartnern zum Einrichten eines EnMS verpflichtet zu werden, sei hier nur am Rande erwähnt.

Typische Funktionsweise eines Energiemanagementsystems

Im Rahmen eines EnMS wird als erster Schritt eine ‚energetische Bewertung‘ des Ist-Zustandes vorgenommen. Dazu müssen Energiequellen, Haupt-Energieverbraucher, Variablen und Personal mit Einfluss auf den Energieverbrauch erfasst werden. Mit Hilfe der erfassten Daten können sowohl Energieeinsparpotentiale erkannt als auch Energie-Ziele festgelegt werden. Zur Erreichung der Ziele werden unter Beachtung der erkannten Einsparpotentiale individuelle Maßnahmen erarbeitet. Der Erfolg der Maßnahmen wird wiederum nach Einführung der Maßnahmen anhand erhobener Energiedaten nach Effizienzgesichtspunkten bewertet. Letzteres führt zur Anpassung der eigenen Ziele und Maßnahmen an die tatsächlichen Bedarfe im Unternehmen (‚PDCA‘-Zyklus – Plan-Do-Check-Act). Durch diesen auf fortlaufende Verbesserung ausgerichteten Zyklus leistet das EnMS einen entscheidenden Beitrag zu einer sich auch wirtschaftlich lohnenden Energieeffizienz. Wie genau ein EnMS in der Praxis ausgestaltet werden sollte, hängt jedoch immer von den Gegebenheiten im jeweiligen Unternehmen ab.

Einführung eines EnMS im Unternehmen

Die ISO-Norm 50001 (Energiemanagementsysteme – Anforderungen mit Anleitung zur Anwendung) bietet einen praktischen Weg zur Entwicklung eines EnMS.[3] Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) stellt eine Liste förderfähiger Energiemanagementsoftware zur Verfügung, die sich zur Einführung eines EnMS in Konformität mit der ISO 50001 eigenen.[4]

Neben einer Zertifizierung nach ISO 50001 ist mit der ISO-Norm 50005 (Energiemanagementsysteme – Leitfaden für eine phasenweise Umsetzung) speziell für KMU auch ein stufenweises Verfahren zum Energiemanagement verfügbar.[5] Mit jeder erreichten Stufe nähert sich das Unternehmen der Erfüllung der Anforderungen der ISO 50001 und damit der Zertifizierungsfähigkeit.

Einhaltung relevanter rechtlicher Vorgaben

Selbstverständlich ist die Einhaltung der geltenden rechtlichen Vorgaben Voraussetzung für EnMS im Rahmen rechtmäßigen unternehmerischen Handelns. Rechtliche Vorgaben spielen sowohl bei der Auswahl der Energiesparmaßnahmen im Rahmen eines EnMS eine Rolle als auch bei der rechtskonformen Durchführung ebenjener Maßnahmen.

Einhaltung rechtlicher Vorgaben bei der Auswahl von Maßnahmen

Wird die Zertifizierung des EnMS angestrebt, sind die Vorgaben der ISO-Norm zu beachten. Gemäß 4.2 der ISO 50001 muss das Unternehmen sicherstellen, dass es Zugang zu den geltenden rechtlichen Anforderungen bezüglich der Energieeffizienz, des Energieeinsatzes und des Energieverbrauchs hat. Dies kann durch die Erstellung eines für das Unternehmen individuellen ‚Rechtskatasters‘ erreicht sowie nachgewiesen werden. In dem Kataster können tabellarisch die für das Unternehmen relevanten Gesetze und Verordnungen aufgeführt werden. Die Aufstellung der rechtlichen Anforderungen muss aktuell gehalten werden. Die sich aus den Rechtsvorschriften ergebenden Handlungsbedarfe können dann im Unternehmen kommuniziert werden. Eine abschließende Bewertung der Relevanz von Vorschriften ist stets eine auf das Unternehmen zugeschnittene Entscheidung, die von verschiedenen Umständen des Einzelfalls abhängt wie der Unternehmensgröße, der Art des Gewerbes etc.

Für die Einführung eines EnMS relevante Rechtsvorschriften können etwa im Energiebereich und im Bereich der Treibhausgasreduzierung liegen. Die EU-Richtlinie zur Gesamtenergieeffizienz von Gebäuden sieht etwa für bestehende Nichtwohngebäude ab 2027 die schrittweise Nachrüstung mit Solaranlagen vor. Diese und ähnliche Anforderungen sollten in das Kataster aufgenommen und auf die Notwendigkeit der Anwendung geprüft werden.

Beispiel für relevante Rechtsvorschriften im Bereich Energie:

  • Gebäudeenergiegesetz (GEG)
  • Gesetz über Energiedienstleistungen und andere Energieeffizienzmaßnahmen (EDL-G)
  • Energieverbrauchsrelevante-Produkte Gesetz (EVPG)
  • Bundes-Immissionsschutzgesetz (BImSchG) & Bundes-Immissionsschutzverordnungen (BImSchV)

Auch bei der stufenweisen Einführung von EnMS nach ISO 50005 sind die rechtlichen Vorgaben im Rahmen rechtmäßigen unternehmerischen Handelns nicht zu vernachlässigen, obwohl dies in der ISO 50005 nicht ausdrücklich erwähnt wird. Wird über ISO 50005 die Zertifizierung nach ISO 50001 vorbereitet, ist es notwendig und auf den unteren Stufen zumindest sinnvoll, auch das Rechtskataster vorbereitend und begleitend über die Stufen aufzubauen.

Einhaltung rechtlicher Vorgaben bei der Durchführung von Maßnahmen – Fokus: Datenschutz

Neben der Bedeutung rechtlicher Vorgaben aus dem Energierecht bei der Auswahl von erforderlichen Maßnahmen, spielen rechtliche Anforderungen auch bei der rechtskonforme Ein- sowie Durchführung des EnMS eine entscheidende Rolle. Auch bei der schrittweisen Einführung eines EnMS in KMU nach ISO 50005 ist die Rechtmäßigkeit der Maßnahmen im Rahmen des EnMS bzw. dessen Vorstufe sicherzustellen.

Grundlage von EnMS bilden, wie oben gezeigt, Energie(-verbrauchs-)daten. Daher sind neben den bereits erwähnten Vorschriften aus dem Energiebereich im Rahmen von EnMS vor allem die Anforderungen des Datenschutzes zu beachten.

lm Unternehmen liegt darüber hinaus die Erhebung und Verarbeitung von Mitarbeitenden-Daten nahe. Dies gilt sowohl (1.) bei der Erhebung von Daten im Rahmen der ersten energetischen Bewertung als auch (2.) bei der Auswertung ergriffener Maßnahmen zur Energieeinsparung. Auf der Verarbeitung von Mitarbeitenden-Daten liegt besonders viel Gewicht, wenn eine Energieeinsparung zunächst ohne größere Investitionen (Anschaffung stromsparender Maschinen etc.) durch Verhaltensanpassung von Mitarbeitenden (z.B. Rolltore geschlossen halten, Solltemperaturen hinterfragen) angestrebt wird. Aus dem genannten Grund sind sowohl die speziellen datenschutzrechtlichen Regelungen für Zwecke des Beschäftigungsverhältnisses zu beachten wie auch weitere arbeitnehmerschutzrechtliche Anforderungen.

Neben der Datenverarbeitung im Rahmen des Arbeitsverhältnisses kann sich eine besondere datenschutzrechtliche Brisanz aus dem Umfang der Datenerhebung sowie der automatisierten Verarbeitung der Daten durch KI im Rahmen intelligenter EnMS ergeben.

Dabei kommt es für die Einschlägigkeit der datenschutzrechtlichen Vorschriften, genauso wie für die Vorschriften aus dem oben genannten Energiebereich, stets auf die Umstände des Einzelfalls an. Eine pauschale Analyse als Blaupause für verschiedene Unternehmen verbietet sich. Aus diesem Grund können im Folgenden lediglich relevante Handlungsfelder beispielhaft aufgezeigt werden, ohne dass eine abschließende Beurteilung durchgeführt werden kann. Einfluss auf die Beurteilung haben etwa die Auswahl der im Rahmen des EnMS zu erhebenden Daten sowie die Art und Weise der Verarbeitung (Anonymisierung, Pseudonymisierung etc.) usw. Einige (datenschutz-)rechtliche Anforderungen müssen bereits vor der ersten Datenerhebung erfüllt sein. Aus diesem Grund ist es sinnvoll, rechtzeitig Informationen einzuholen und Anforderungen für den konkreten Einzelfall abzuklären.

Beispiel für relevante Themenbereiche mit Bezug zum Datenschutz:

  1. Aspekte der Mitarbeiter-Mitbestimmung (Betriebsrat § 90 BetrVG, § 87 I Nr. 6 BetrVG)
  2. Rechtsgrundlage für Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten (Art. 6, 7 DSGVO sowie Art. 88 DSGVO iVm § 26 BDSG)
  3. Grundsätze der Datenverarbeitung z.B. Datenminimierung (Art. 5 DSGVO)
  4. Information des Betroffenen über die Datenerhebung sowie auf Antrag Auskunft (Art. 12 ff. DSGVO)
  5. Auftragsdatenverarbeitung (Art. 28 DSGVO)
  6. Verpflichtung der verantwortlichen Mitarbeiter auf das Datengeheimnis (Art. 32 IV DSGVO iVm § 53 BDSG)

Aspekte des kollektiven Arbeitsrechts

Bei Einführung technischer Systeme, die das Verhalten der Arbeitnehmer überwachen können, besteht ein Mitbestimmungsrecht des Betriebsrats § 87 I Nr. 6 BetrVG. Nach dem Bundesarbeitsgericht (BAG) ist es dabei ausreichend, dass die Einrichtung zur Überwachung objektiv geeignet ist, ohne Rücksicht darauf, ob der Arbeitgeber dieses Ziel verfolgt und die durch die Überwachung gewonnenen Daten auch auswertet.[6] Das Mitbestimmungsrecht besteht sowohl bei der Einführung als auch bei der Anwendung der technischen Einrichtung.

Damit eine sinnvolle Mitbestimmung gewährleistet werden kann, ist es notwendig, den Betriebsrat rechtzeitig vor Einführung in Kenntnis zu setzen (90 I Nr. 2 BetrVG). Diese Anforderung besteht insbesondere, damit Vorschläge und Bedenken des Betriebsrats bei der Planung berücksichtigt werden können (§ 90 II BetrVG) und bezieht sich schon auf die der Einführungsphase vorgelagerte Planungsphase.

Je nachdem welche Daten im konkreten Fall erhoben werden und wie sie verwendet werden, kann also zumindest eine Rücksprache mit dem Betriebsrat erforderlich werden, da die Möglichkeit der Erstellung von Aufenthaltsprofilen bis hin zur Erstellung von Beschäftigtenprofilen besteht.[7]

Rechtsgrundlage der Datenverarbeitung

Parallel mit der Einbeziehung des Betriebsrates, gilt es, die datenschutzrechtlichen Anforderungen zu analysieren. Grundsätzlich liegt dem Datenschutzrecht der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt zugrunde.[8] Die Datenverarbeitung ist also lediglich erlaubt, wenn ein im Gesetz genannter Erlaubnistatbestand greift. Für den Beschäftigtendatenschutz haben gem. Art. 88 DSGVO die Mitgliedstaaten eine Ausgestaltungskompetenz. Sie können durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Daten im Beschäftigungskontext erlassen. § 26 Bundesdatenschutzgesetz (BDSG) bildet die nationale ‚spezifischere Vorschrift‘ für den Datenschutz im Beschäftigungsverhältnis. Allerdings hat § 26 BDSG in der Literatur schon seit längerem Kritik erfahren[9] und auch der EuGH hat bereits im März 2023 ein Urteil speziell bezogen auf § 26 I 1 BDSG erlassen, welches Potential hat, auf weitere Teile des § 26 BDSG auszustrahlen. Bevor daher auf die für EnMS einschlägigen Absätze des § 26 BDSG eingegangen wird, soll eben jene Kritik an § 26 BDSG kurz dargestellt werden.

Anforderungen an ‚spezifischere Vorschriften‘ iSv Art. 88 DSGVO (zu § 26 I 1 BDSG):

  • Die Grundlagen der rechtmäßigen Verarbeitung sind abschließend in Art. 6 DSGVO aufgeführt und dürfen durch nationale Regelungen lediglich ausgestaltet, nicht jedoch ergänzt werden.[10]
  • Bei der Ausgestaltung der ‚spezifischeren Vorschriften‘ sind insbesondere die Anforderungen zu beachten, welche Art. 88 II DSGVO an ebenjene stellt:
    Sie sollten sich nicht lediglich in einer Wiederholung der Anforderungen der DSGVO erschöpfen.[11]
    Sie müssen geeignete und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten und die Überwachungssysteme am Arbeitsplatz umfassen.[12]

Bezogen auf § 26 I 1 BDSG wird daher vertreten, dass die oben genannten Anforderungen nicht erfüllt seien und dieser aufgrund des Vorrangs des Europarechts somit unangewendet bleiben muss.[13] Statt den Anforderungen des Art. 88 DSGVO zu entsprechen, sei § 26 I 1 BDSG als eigenständige Rechtsgrundlage der Verarbeitung ausgestaltet, was mit Blick auf die abschließende Natur des Art. 6 DSGVO (s.o.) nicht zulässig sei.

Aus den in § 26 BDSG enthaltenen und für EnMS im Arbeitsverhältnis einschlägigen Regelungen sind die Regelungen zur Datenverarbeitung auf Grundlage einer informierten, freiwilligen Einwilligung des Betroffenen (§ 26 II BDSG; Art. 6, 7 DSGVO) oder auf Grundlage einer Kollektivvereinbarung (z.B. Betriebsvereinbarung) (§ 26 IV BDSG) anwendbar.

§ 26 II BDSG enthält Regelungen, welche die allgemeinen Vorgaben der DSGVO zur Einwilligung in Art. 6 und 7 für das Beschäftigungsverhältnis konkretisieren. Da § 26 II BDSG auch nicht als eigenständiger Erlaubnistatbestand ausgestaltet ist, treffen ihn nicht die oben im Zusammenhang mit § 26 I 1 BDSG ausgeführten Bedenken.

Dennoch ergeben sich verschiedene Herausforderungen, wenn die Datenverarbeitung auf eine Einwilligung gestützt wird. Diese können sowohl (1) in dem Abhängigkeitsverhältnis der Arbeitnehmenden zum Arbeitgebenden (Freiwilligkeit) als auch (2) in dem Charakter der Einwilligung an sich (Widerruf) als auch (3) in der Verarbeitung mittels smarter KI-Technologie (Informiertheit) begründet sein.

Die Freiwilligkeit der Einwilligung (vgl. Art. 4 Nr. 11 DSGVO) im Beschäftigungsverhältnis wird anhand der Abhängigkeit der Beschäftigten Person sowie anhand der Umstände, unter denen die Einwilligung erteilt worden ist, beurteilt (§ 26 II BDSG).[14] Freiwilligkeit kann sich etwa bei der Verfolgung gleichgelagerter Interessen durch den Arbeitgebenden und die beschäftigte Person ergeben. Hier könnte etwa ein gemeinsames Interesse am Umweltschutz angenommen werden.

Hat der Arbeitnehmende wirksam in die Datenverarbeitung eingewilligt, können sich dennoch in der Folge (weitere) datenschutzrechtliche Herausforderungen stellen. So steht der einwilligenden Person grundsätzlich zu jeder Zeit der Widerruf der einmal erteilten Einwilligung zu (Art. 7 III 1 DSGVO). Der Widerruf wirkt zwar ex nunc, die Datenerhebung und Verarbeitungsvorgänge der Vergangenheit sind daher von dem Widerruf nicht beeinflusst (Art. 7 III 2 DSGVO), für die Zukunft müssen Verarbeitungstätigkeiten allerdings unterlassen werden.[15] Dies würde die Effizienz eines EnMS, welches von einem konstanten Vergleich der Energiedaten lebt, erheblich beeinflussen. Insbesondere ein Nachhalten der Effizienz ergriffener Maßnahmen kann durch den Widerruf erschwert oder unmöglich gemacht werden. Außerdem stellt mit Blick auf KI-Anwendungen die Erfüllung der Anforderung der Informiertheit der betroffenen Person eine Herausforderung dar, über deren Anforderungen ein gewisses Maß an Uneinigkeit (und damit Unsicherheit) besteht.[16]

Aufgrund der genannten Schwierigkeiten der Einwilligung bietet sich die Datenverarbeitung auf Grundlage einer speziell an den Betrieb angepassten Betriebsvereinbarung an (unter Beachtung des Tarifvorbehalts § 77 III BetrVG sowie des Tarifvorrangs § 87 I BetrVG). Bisher wurde in diesem Fall § 26 IV BDSG als eigenständiger, nationaler Erlaubnistatbestand verwendet, auf welchen die Datenverarbeitung gestützt wurde. Allerdings ergaben sich nicht zuletzt aufgrund der in dem oben genannten Urteil des EuGH zu § 26 I 1 BDSG getätigten Ausführungen zu Art. 88 DSGVO Zweifel an der Europarechtskonformität des § 26 IV BDSG und auch an der Europarechtsmäßigkeit der Betriebsvereinbarung als Rechtsgrundlage der Verarbeitung.[17] Aus diesem Grund hat das Bundesarbeitsgericht (BAG) am 22. September 2022 den Beschluss gefasst, verschiedene Fragen betreffend den § 26 IV BDSG dem EuGH zur Vorabentscheidung vorzulegen.[18] In Frage steht unter anderem, ob im Rahmen von Art. 26 IV BDSG die sonstigen Vorgaben der DSGVO (etwa Art. 5 oder Art. 6 I DSGVO, welcher die Erlaubnistatbestände der DSGVO auflistet, vgl. oben) einzuhalten sind. Das Verfahren ist noch nicht abgeschlossen.[19] Deshalb sollten Unternehmen den Ausgang des Verfahrens aufmerksam verfolgen, um entsprechend reagieren zu können. Die Datenverarbeitung kann (sollte § 26 IV BDSG wegen Europarechtswidrigkeit keine Anwendung finden können) statt auf § 26 IV BDSG etwa auf Art. 6 I lit. f DSGVO (Erlaubnisnorm für die Datenverarbeitung aus berechtigtem Interesse) gestützt werden.

Die Betriebsvereinbarung kann in dem Fall dennoch weiterhin, wenn auch nicht (mehr) als Rechtsgrundlage der Verarbeitung, weiterhin gute Dienste leisten, um die Datenverarbeitung für die spezifische Situation transparent auszuformulieren.[20] Aus diesem Grund sind die Arbeit und der Zeitaufwand, welche eine Betriebsvereinbarung benötigt, dennoch auch in Zukunft nicht vergeblich investiert.

Grundsätze der Datenverarbeitung

Ein Absenken des Datenschutzniveaus der DSGVO ist durch die Betriebsvereinbarung dabei nicht möglich.[21] Die Betriebsvereinbarung muss die Voraussetzungen des Art. 88 II DSGVO erfüllen, d.h. „geeignete und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen […] und die Überwachungssysteme am Arbeitsplatz“.[22] Auch die nationalen Regelungen zum Beschäftigtendatenschutz bekräftigen die Bedeutung der Einhaltung der Datenschutzgrundsätze (§ 26 V BDSG) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit (Art. 5 DSGVO).

Einen schon in der Planungsphase des EnMS relevanten Datenschutzgrundsatz stellt die Datenminimierung dar (Art. 5 I lit. c DSGVO). Aus diesem Grund soll dieser Grundsatz kurz und bespielhaft erläutert werden. Es sollten lediglich Daten erhoben werden, welche dem Zweck der Verarbeitung angemessen und erheblich sind. Die Datenerhebung muss auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Es sollten daher im Rahmen des EnMS lediglich Daten erhoben werden, welche für die Ziele des Unternehmens tatsächlich von Bedeutung sind, ohne die also der Zweck der Datenverarbeitung nicht erreicht werden kann.[13] Daneben müssen für erhobene und gespeicherte Daten geeignete Löschroutinen und -konzepte entwickelt und umgesetzt werden (Art. 5 I lit. e iVm Art. 17 I lit. a DSGVO).

Die allgemeinen Datenschutzgrundsätze werden zwar in der DSGVO in verschiedener Hinsicht weiter ausgestaltet (Etwa durch Art. 24 (Verantwortung des für die Verarbeitung Verantwortlichen) oder Art. 25 DSGVO (privacy-by-design and privacy-by-default)). Dennoch bleiben die Vorgaben der DSGVO technologieneutral und allgemein. Die Konkretisierung erfolgt etwa durch Spezialgesetzte, technische Normung oder Anwendungsleitfäden, welche die Umsetzung der allgemeinen Vorgaben in die Praxis erleichtern. Die oben genannten Standards für intelligentes Energiemanagement enthalten jedoch keine weitere Spezifikation bezogen auf den Datenschutz.

Aufgrund seines Bezuges zu Energiethemen könnte das Messtellenbetriebsgesetz (MsbG), welches in § 21 sowie §§ 49-70 Vorgaben zur Gewährleistung von Datenschutz macht, als konkretisierendes Gesetz in Frage kommen. Das MsbG sowie die ergänzenden Regelungen über Schutzprofile und Technische Richtlinien des BSI zur Gewährleistung von Datenschutz und Datensicherheit sind jedoch auf intelligente Energiemanagementsysteme nicht anwendbar (vgl. § 1 MsbG). Jedoch wird die Ansicht vertreten, dass verschiedene Regelungen durchaus im Bereich des Beschäftigtendatenschutzes im Rahmen von intelligenten Energiemanagement als Vorbild dienen können.[5]

Information des Betroffenen sowie Auskunft

Werden Daten über einen betroffenen Mitarbeiter erhoben und/oder verarbeitet, folgt diesem gegenüber eine Informationspflicht aus Art. 13 DSGVO und §§ 32, 33 BDSG. Auf Antrag muss außerdem Auskunft über die erhobenen/gespeicherten Daten erteilt werden. Hierzu zählt beispielsweise die Information zu welchem Zweck die Daten gespeichert wurden (Art. 15 DSGVO). Für jedes erhobene Datum muss folglich vor Erhebung der Verarbeitungszweck festgelegt und etwa in einem Verzeichnis der Verarbeitungstätigkeiten dokumentiert sein (Art. 5 I lit. b, II iVm Art. 30 DSGVO).

Datenschutzkonforme Einbeziehung von Personal

Neben den genannten datenschutzrechtlichen Vorschriften, welche die Durchführung des EnMS betreffen, muss auch das externe wie interne Personal, welches mit der Durchführung des EnMS betraut ist, datenschutzkonform in den Tätigkeitsbereich einbezogen werden. Kommt es zu einer Auftragsdatenverarbeitung (Art. 28 DSGVO) durch das Einbeziehen externer IT-Dienstleister, müssen die im Einzelfall relevanten Anforderungen erfüllt werden. Neben der Erfüllung der Anforderungen an die Einbeziehung Externer, müssen eigene Mitarbeiter, welche mit Aufgaben im Rahmen des EnMS betraut sind, auf das Datengeheimnis verpflichtet werden (Art. 32 IV DSGVO iVm § 53 BDSG). Diese Verpflichtung auf das Datengeheimnis muss spätestens mit Aufnahme der Tätigkeit erfolgen (§ 53 BDSG).

Fazit

Energiemanagementsysteme bergen erhebliche wirtschaftliche Chancen auch für KMU. Bei ihrer Implementierung im Unternehmen sind jedoch rechtliche Vorgaben zu beachten. Die rechtlichen Anforderungen, welche sich aus dem Energierecht ergeben, beziehen sich insbesondere auf zu ergreifende Maßnahmen sowie Nachweispflichten und können in einem Kataster erfasst werden, welches in regelmäßigen Abständen auf Aktualität überprüft werden sollte. Grundvoraussetzung für die für EnMS notwendige Erfassung und Verarbeitung von Energiedaten, ist die Einhaltung datenschutzrechtlicher Vorschriften. Welchen Anforderungen zu entsprechen ist, bestimmt sich immer anhand des Einzelfalls und ist auf das individuelle Unternehmen, das EnMS sowie die konkrete Datenerhebung speziell zugeschnitten. Die datenschutzrechtlichen Überlegungen sollten der Einführung des EnMS vorausgehen, um die Rechtmäßigkeit des Einsatzes sicherzustellen.

Quellen und weiterführende Informationen

  1. Arning/Rothkegel in Taeger/Gabel, DSGVO BDSG TTDSG, 4. Auflage 2022, DSGVO Art. 4 Rn. 304.
  2. BAFA, Liste förderfähiger Energiemanagementsoftware, abrufbar unter: https://www.bafa.de/DE/Energie/Energieeffizienz/Energieeffizienz_und_Prozesswaerme/Modul3_Energiemanagementsysteme/ems_liste_foerderfaehige_software.html (30.01.2024).
  3. BAG, Beschluss vom 9. 9. 1975 – 1 ABR 20/74, NJW 1976, 261.
  4. BAG NZA 2023, 363 ff., Vorlagebeschluss (EuGH) vom 22.09.2022 – 8 AZR 209/21 (A).
  5. Braun in DSRITB 2017, Recht 4.0 – Innovation aus den rechtswissenschaftlichen Laboren, Intelligentes Energiemanagement im Unternehmen – Rechtli-che Anforderungen (S. 129-146).
  6. DSK, Positionspapier zu empfohlenen technischen und organisatorischen Maßnahmen bei der Entwicklung und dem Betrieb von KI-Systemen, 2019, S. 13, abrufbar unter: https://www.datenschutzkonferenz-online.de/media/en/20191106_positionspapier_kuenstliche_intelligenz.pdf (03.04.2024).
  7. DSK, Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 29. April 2022, abrufbar unter: https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DSK/DSKEntschliessungen/DSK_20220429-Besch%C3%A4ftigtendatenschutz.pdf?__blob=publicationFile&v=1 (03.04.2024).
  8. Energiemanagementsysteme – Anforderungen mit Anleitung zur Anwendung (ISO 50001:2018); Deutsche Fassung EN ISO 50001:2018.
  9. Energiemanagementsysteme – Leitfaden für eine phasenweise Umsetzung (ISO 50005:2021); Deutsche Fassung EN ISO 50005:2022.
  10. EuGH, NZA 2023, 487 ff., Urteil vom 30.03.2023 – C-34/21.
  11. EuGH – C-65/23, abrufbar unter: https://dejure.org/dienste/vernetzung/rechtsprechung?Gericht=EuGH&Datum=31.12.2222&Aktenzeichen=C-65/23 (25.03.2024).
  12. Gola in Franck DSGVO, 2. Aufl. 2018, Art. 13 Rn. 26.
  13. Herbst in Kühling/Buchner, DSGVO BDSG, 4. Auflage 2024, DSGVO Art. 5 Rn 57.
  14. Kühling/Buchner in Buchner/Kühling DSGVO BDSG, 3. Aufl. 2020, DS-GVO Art. 7 Rn. 36.
  15. Monreal, ZD 2022, Der europarechtliche Rahmen für das mitgliedstaatliche Beschäftigtendatenschutzrecht (S. 359-364).
  16. Monreal, Europarechtswidrigkeit der Betriebsvereinbarung als Rechtsgrundlage der Verarbeitung, ZD 2024 (S. 126-131).
  17. Paal/Pauly in Paal/Hennemann DSGVO BDSG, 3. Aufl. 2021, DSGVO Art. 13 Rn. 31e.
  18. Reimer in Sydow/Marsch, DSGVO BDSG, 3. Auflage 2022, DSGVO Art. 6 Rn. 2.
  19. Umwelt Bundesamt, Energiemanagementsysteme, abrufbar unter: https://www.umweltbundesamt.de/themen/wirtschaft-konsum/wirtschaft-umwelt/umwelt-energiemanagement/energiemanagementsysteme (30.01.2024).
  20. Wendeware AG, AMPERIX® Energiemanagement-System von Wendeware, abrufbar unter: https://www.wendeware.com (30.01.2024).
  21. Wurzberger, ZD 2017, Anforderungen an Betriebsvereinbarungen nach der DSGVO (S. 258-263).
  22. Wybitul, ZD 2016, Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? – Anpassungsbedarf bei Beschäftigtendatenschutz und Betriebsvereinbarungen (S. 203-208).

Verwandte Beiträge