Viele Regulierungen, viele Stakeholder
Stadtwerke, Energie. und Versorgungsunternehmen versorgen die Bevölkerung mit Strom oder Wasser und sind damit ein wesentlicher Bestandteil der kritischen Infrastruktur eines jeden Landes. Die Sicherstellung der Versorgungssicherheit und das Vertrauen der Bevölkerung sind dabei essenziell. Informationssicherheit und Datenschutz nehmen dabei einen hohen Stellenwert ein. Schließlich gilt es Cyber-Bedrohungen, Blackout-Szenarien und Datenmissbräuche zu verhindern.
Kommunalbetriebe sehen sich allerdings mit großen Herausforderungen bei der Schaffung eines vernünftigen Informationssicherheits- und Datenschutzniveaus konfrontiert. Oft fehlt die klare Struktur und/oder Strategie. Gerade in Konzernen kommt es daher häufig zu einer Schutzniveau-Asymmetrie zwischen der Konzernmutter und den Tochtergesellschaften. So gelten etwa viele Datenschutz- oder Informationssicherheits-Richtlinien und Vorgaben nur für die Konzernmutter. Andere Konzerngesellschaften werden häufig übersehen. Und das ist erst die Spitze des Eisbergs. Richtig herausfordernd wird es erst mit Betroffenenanfragen nach der DSGVO, Datenschutzverstößen oder Audits, die den ganzen Konzern betreffen. Daneben gilt es auch zahlreiche Fachbereiche, Datenverarbeitungen und Personen zu koordinieren.
Meistens fehlt bereits der Überblick über die Datenflüsse des Unternehmens. Die Folge: Intransparenz bei Prozessen und Verarbeitungen innerhalb des Konzerns, unklare Rollenverteilungen nach der DSGVO und hohe Fehleranfälligkeiten bei der Beantwortung von Auskunftsbegehren oder der Bearbeitung von Widersprüchen gegen die Verarbeitung. Gerade in Kommunalbetrieben mit häufigem Kundenkontakt und einer Vielzahl von zu verarbeitenden personenbezogenen Daten potenzieren sich die genannten Risken ins Unermessliche.
Während die genannten Herausforderungen noch jedes große Unternehmen treffen können, müssen Kommunalbetriebe mit zusätzlichen Anforderungen fertig werden. Insbesondere die enorme Regulierungsdichte (ELWOG, EAG, NISG, TKG uvm) kann dabei zu Schnappatmung in jeder Organisation eines Kommunalbetriebs führen. Dazu kommen auch noch einige außergewöhnliche Datenverarbeitungen im Zuge von F&E Projekten, wie etwa Prosumers, Smart Citys, Smart Grids, E-Mobility und virtuellen Kraftwerken. Daneben sorgen auch neue Pflichten und Datenverarbeitungen im Bereich des Whistleblowings für Kopfschmerzen