07 – Über Drohnen, Stromnetze und Datenschutz

15.10.2020

Stromtrassen müssen vom Netzbetreiber regelmäßig überprüft werden. Das ergibt sich aus dem Energiewirtschaftsgesetz. Hierbei werden dezidierte Stromtrassen überprüft, aber auch Anschlüsse von Überlandleitungen an Häusern. Das verursacht Kosten. Neuerdings setzt man hierbei auf den Einsatz von Drohnen. In der heutigen Folge erläutere ich, unter welchen Voraussetzungen dies zulässig ist und welche rechtlichen Themen hierbei sonst noch zu beachten sind

Aus datenschutzrechtlicher Sicht bestehen keine grundsätzlichen Bedenken, 

es gibt aber konkrete Bedingungen die einzuhalten sind.

  • Vorherige Information der Betroffenen nach Art. 13,14 DSGVO,
  • Abschluss eines Auftragsverarbeitungsvertrags des Netzbetreibers mit dem Dienstleister gemäß Art. 28 DSGVO, 
  • Durchführung einer Datenschutzfolgeabschätzung gemäß Art. 35 DSGVO
  • Entweder unmittelbares Löschen nach der Durchführung der Überprüfung oder möglichst kurze Speicherdauer zur nachträglichen Revision. (In dem Fall sind Personen unkenntlich zu machen, zum Beispiel durch Verpixelung), 
  • Möglichst kurze Speicherdauer. 
  • Betriebserlaubnis nach § 21a, 21b Luftverkehrs-Ordnung (LuftVO):
  • Nachweis der Datenschutzkonformität

Das Luftrecht des Bundes und der Länder ist einzuhalten. Hierbei gelten das LuftVG und die LuftVO. Eine Erlaubnis der zuständigen Luftfahrtbehörde ist einzuholen. Dies ist in den einzelnen Bundesländern auf oberer Verwaltungsebene geregelt. In Hessen ist dies der RP. In Betracht kommt hier eine Betriebserlaubnis bzw. eine Ausnahmegenehmigung nach § 21a, 21b LuftVO wegen der Kameraaufnahmen.

Datenschutzrechtliche Relevanz – personenbezogene Daten

Drohnen sind datenschutzrechtlich relevant, unabhängig davon, ob sie privat oder gewerblich eingesetzt werden. Relevant ist der Datenschutz bereits, sobald das Bildmaterial angefertigt wird, nicht erst, wenn das Foto oder Video veröffentlich wird.

Bildaufnahmen von Personen stellen zumeist personenbezogene Daten dar. In der Regel sind die Kameras so hochauflösend, dass eine Person identifizierbar ist. Nur wenn die Person auf dem Foto oder Film so klein oder unscharf fotografiert oder gefilmt abgebildet ist, dass sie überhaupt nicht zu erkennen ist und nicht erkennbar gemacht werden kann, stellt die Abbildung dieser Person kein personenbezogenes Datum dar.  

Verantwortlicher im Sinne von Art. 4 Nummer 7 DSGVO für die Verarbeitung der personenbezogenen Daten durch Drohneneinsatz mit Kamera ist derjenige, der die Drohne steuert bzw. – wenn er dies im Auftrag bzw. für den Stromnetzbetreiber durchführt – der Stromnetzbetreiber. Nach § 11 EnWG ist der Netzbetreiber verpflichtet, seine Anlagen und Leitungen ständig zu überwachen. Hierzu kann er Kameradrohnen einsetzen. Diese werden primär eingesetzt, um den technischen Zustand der Anlagen zu prüfen. Es ist jedoch nicht auszuschließen, dass Personen in den Erfassungsbereich geraten, so dass unvermeidbar personenbezogene Daten erhoben werden. 

Wird die Kameradrohne auf Veranlassung des Netzbetreibers eingesetzt, indem er ein Unternehmen mit der Befliegung beauftragt, ist und bleibt der Netzbetreiber Verantwortlicher im Sinne der DSGVO. Mit einem beauftragten Unternehmen hat er einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO zu schließen. 

Der Verantwortliche hat die Pflichten nach der DSGVO zu erfüllen, insbesondere den Betroffenen vor der Datenerhebung/verarbeitung hierüber gemäß Art. 13,14 DSGVO eine Information zu erteilen. Eine solche Datenschutzerklärung muss den Betroffenen vor der Befliegung ihrer Grundstücke zur Kenntnis gebracht werden. Hierzu bietet es sich an, in der Zeitung, im Internet, per Handzettel (Briefkasteneinwurf) die Zeiten der Befliegung mitzuteilen sowie die Datenschutzerklärung zugleich zur Verfügung zu stellen

In der Regel wird Art. 6 Abs.1 lit f. DSGVO heranzuziehen sein, so dass eine Abwägung der Interessen des (zufällig) Abgebildetem und des Verantwortlichen (Netzbetreiber) anzustellen ist. Beim Interesse des Verantwortlichen ist der Zweck des Drohneneinsatzes zu berücksichtigen: Interesse und Einsatzzweck ist es, ohne großen Personal- und Zeiteinsatz Stromtrassen auf Zustand und Schäden zu prüfen. Detaillierte Aufnahmen können in Echtzeit erstellt und zu den Kontrolleuren am Boden übertragen werden. Infrarot- und Ultraschallsensoren liefern präzise Hinweise über eventuelle Schadstellen oder Defekte. Die Kostenersparnis von Inspektionsflügen mit Drohnen gegenüber den herkömmlichen Kontrollmethoden ist evident und signifikant. 

Gegenüberzustellen ist das allgemeine Persönlichkeitsrecht des zufällig Abgebildeten, sein Recht am eigenen Bild sowie das Recht auf informelle Selbstbestimmung. Das Recht des Verantwortlichen, durch Einsatz von Drohnen den technischen Zustand seiner Anlage zu überprüfen, überwiegt m.E., solange sichergestellt ist, dass Abbildungen von zufällig erfassten Personen (oder auch Fahrzeugen mit sichtbarem Fahrzeugkennzeichen) unverzüglich gelöscht werden. Der Drohneneinsatz ist für den Datenverantwortlichen (Netzbetreiber) nach Art. 6 Abs.1 lit f. DSGVO  rechtmäßig. 

Denkbar ist natürlich auch, dass man die betroffenen Personen, sofern dies voraussehbar ist, speziell in Wohngebieten, um eine Einwilligung bittet gemäß Art. 6 Abs. 1 lit a DSGVO.

Bei der Einwilligung ist dann auf die Widerruflichkeit für die Zukunft hinzuweisen. Der Nachteil der Einwilligung ist jedenfalls, dass der Betroffene jederzeit widerrufen kann. Sofern der Drohneneinsatz noch andauert, ist in dem Fall sofort abzubrechen. Daher empfehlen wir, sofern möglich, auf eine Einwilligung generell zu verzichten.

Je nachdem, wie die Kontrolle der Stromleitungen erfolgen soll, ergeben sich auch Konsequenzen für das in § 22 KUG verankertem „Recht am eigenen Bild“. Danach ist nämlich das Verbreiten oder öffentliche Zur-Schau-Stellen von Bildnissen von Personen ohne deren Einwilligung grundsätzlich unzulässig. Soll die Kontrolle „on the fly“ erfolgen, stellt sich dieses Problem nicht. Es erfolgt keine Aufzeichnung. Eine Verbreitung ist nicht möglich.

Soll die Kontrolle hingegen in der Weise erfolgen, dass Aufzeichnungen auch gespeichert werden und dann später zu Auswertungszwecken aufbereitet werden ist das Recht am eigenen Bild und das Vervielfältigungsverbot zu beachten. Soweit möglich sollte dann eine Anonymisierung mittels Balken oder Verpixelung erfolgen. Zwar nimmt § 23 I Nr. 2 KUG von diesem Verbot solche Bilder aus, auf denen die Personen bloßes „Beiwerk“ sind, jedoch kann je nach Kameratechnik und Qualität der Bilder nicht ausgeschlossen werden, dass die genaue Identifikation möglich ist. Daher wird empfohlen, sich auf diese Ausnahmeregelung nicht einzulassen und stattdessen die angesprochene Verpixelung oder sonstige Anonymisierung vorzunehmen. 

Da personenbezogene Daten in einen sehr intimen Rahmen, nämlich Videoaufnahmen bzw. Fotoaufnahmen verarbeitet werden, und um das Risiko bestimmten Datenverarbeitungen sowie die möglichen Folgen einer in diesen Fällen auftretenden Panne bereits im Vorfeld zu beleuchten, schreibt Artikel 35 DSGVO die Datenschutz-Folgenabschätzung für besonders risikobehaftete Prozesse vor. Mit der DFSA werden geplante Verarbeitungsvorgänge dokumentiert, die Notwendigkeit und die Verhältnismäßigkeit der Verarbeitungsprozesse beurteilt sowie eventuelle Gefahren für die Rechte und Freiheiten der betroffenen Personen frühzeitig identifiziert. Darüber hinaus werden in der Datenschutz-Folgenabschätzung direkt die jeweiligen Abhilfemaßnahmen zur Bewältigung dieser Risiken definiert. In der Regel läuft eine Datenschutz-Folgenabschätzung in den folgenden Schritten ab: Beschreibung des Vorhabens und Verarbeitungszwecks, Datenschutzfolgen-Abschätzung und Risiko-Prüfung und Evaluierung und Anpassung.