Datenschutzerklärung

Datenschutzerklärung (Privacy Policy) der Wiener Netze

Die Wiener Netze sind sich ihrer großen Verantwortung bei der Verarbeitung personenbezogener Daten bewusst und handeln hierbei nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung, Speicherbegrenzung und Datensicherheit.

Eines unserer wesentlichen Ziele ist der Schutz der Privatsphäre unserer KundInnen. Die vorliegende Datenschutzerklärung dient dazu, unsere KundInnen über alle Aspekte der Verarbeitung ihrer personenbezogenen Daten zu informieren (Transparenz) und ihnen den Zugang zu ihren Rechten und Möglichkeiten im Rahmen der Datenschutzbestimmungen zu ermöglichen. Es werden auch jene Maßnahmen beschrieben die wir ergriffen haben, um die Sicherheit und Vertraulichkeit der Daten unserer KundInnen zu schützen. Diese Datenschutzerklärung gilt für unsere KundInnen, die Vertragspartner der Wiener Netze sind, und auch für NutzerInnen unserer Website. Einzelne Seiten können Links auf andere Anbieter außerhalb der Wiener Netze enthalten, auf die sich die Datenschutzerklärung nicht erstreckt. Für diese Inhalte übernehmen wir keine Haftung.

Smart Meter

Gesetzliche Bestimmungen zu Smart Metering

Als Netzbetreiber sind wir gesetzlich verpflichtet, spätestens sechs Monate ab dem Zeitpunkt der Installation eines intelligenten Messgeräts beim jeweiligen Endverbraucher einmal täglich einen Verbrauchswert sowie sämtliche Viertelstundenwerte im intelligenten Messgerät zu erfassen und für Zwecke der Verrechnung, Kundeninformation, Energieeffizienz, Energiestatistik und der Aufrechterhaltung eines sicheren und effizienten Netzbetriebes zu speichern. Viertelstundenwerte dürfen nur nach Ihrer ausdrücklichen Zustimmung oder zur Erfüllung Ihrer vertraglichen Pflichten ausgelesen werden.

Zusätzlich sind wir verpflichtet, die Verbrauchsdaten spätestens zwölf Stunden nach deren Auslesung dem Kunden über ein Webportal kostenlos zur Verfügung zu stellen. Dies wird durch unser Webportal (https://www.wienernetze.at/wn/smartmeter/smartmeter_7/SmartMeter.html) gewährleistet.

Einmal im Monat haben wir auf Basis der gesetzlichen Verpflichtung die täglich erhobenen Verbrauchswerte Ihrem Stromlieferanten zur Verrechnung und zur Verbrauchs-und Stromkosteninformation zu übermitteln. Viertelstundenwerte dürfen nur nach Ihrer ausdrücklichen Zustimmung oder zur Erfüllung Ihrer vertraglichen Pflichten ausgelesen und an den Stromlieferanten übermittelt werden.

Lehnen Sie die Messung mittels eines intelligenten Messgerätes ab (Opt Out), haben die Wiener Netze einzubauende oder bereits eingebaute intelligente Messgeräte derart zu konfigurieren, dass keine Monats-, Tages- und Viertelstundenwerte gespeichert und übertragen werden und die Abschaltfunktion sowie Leistungsbegrenzungsfunktion deaktiviert sind, wobei die jeweilige Konfiguration der Funktionen für den Endverbraucher am Messgerät ersichtlich sein wird. Eine Auslesung und Übertragung des für Abrechnungszwecke oder für Verbrauchsabgrenzungen notwendigen Zählerstandes und, soweit das Messgerät technisch dazu in der Lage ist, der höchsten einviertelstündlichen Durchschnittsbelastung (Leistung) innerhalb eines Kalenderjahres wird durchgeführt.

Anmeldung zum Webportal:

Sollten Sie sich am Web-Portal der Wiener Netze GmbH registriert haben, mit dem Stromlieferanten aber keinen Vertrag mit Viertelstundenwerte abgeschlossen haben, und möchten Ihre Verbrauchsdaten ausschließlich persönlich einsehen, unterscheiden wir zwei Fälle:

Fall a): Sie möchten Ihre Tageswerte einsehen. Diese werden dann täglich ausgelesen und ausschließlich für Sie für 3 Jahre auf unserem Webportal zu Ihrer Information angezeigt.

Fall b): Sie haben den Wiener Netzen Ihre Zustimmung (opt in) zur Auslesung der Viertelstundenwerte erteilt, diese werden nur für Sie im Webportal angezeigt und nicht an den Stromlieferanten übermittelt.

Datenübermittlung an Ihren Stromlieferanten

Die Auslesung Ihrer Viertelstundenwerte aus den intelligenten Messgeräten und Übermittlung an Ihren Stromlieferanten ist jedoch von Ihrer Zustimmung abhängig bzw. davon, ob Sie mit Ihrem Stromlieferanten einen Vertrag haben, zu dessen Erfüllung es notwendig ist, Viertelstundenwerte zu übermitteln.

Hinsichtlich der Auslesung, Verwendung und Übermittlung Ihrer Tageswerte, Viertelstundenwerte, oder Ihres Jahresverbrauches sind 3 Szenarien zu unterscheiden.

1. Sie haben keinen Stromliefervertrag der Viertelstundenwerte erfordert mit einem Stromlieferanten abgeschlossen und möchten auch nicht Ihre Viertelstundenwerte einsehen:

Dies ist der Auslieferungszustand der Smart Meter. Ihre Tageswerte werden täglich automatisch ausgelesen, für Sie im Webportal der Wiener Netze angezeigt und  lediglich einmal im Monat zum Zwecke der Verrechnung an Ihren Stromlieferanten übermittelt. Ihr Stromlieferant erstellt eine aufgrund der gemessenen Tageswerte, eine Verbrauchs- und Stromkosteninformation. (§ 81a ElWOG)

2. Sie haben einen Tarif mit einem Stromlieferanten abgeschlossen, der es erfordert, dass die Verrechnung auf Basis Ihrer Viertelstundenwerte erfolgt.
Ihre Viertelstundenwerte werden täglich ausgelesen, auf Wunsch für Sie im Webportal (Registrierung) der Wiener Netze angezeigt und einmal monatlich an Ihren Stromlieferanten übermittelt.

3. Sie haben sich dafür entschieden, die Vorteile des Smart Metering nicht zu nützen (Opt Out)

Ihr Zähler ermittelt lediglich Ihren Jahresverbrauch und wir übermitteln diesen einmal jährlich an Ihren Stromlieferanten. Es stehen ihnen keine Tageswerte oder Viertelstundenwerte zur Verfügung.

Datenarten

Smart Metering wird von der Wiener Netze GmbH betrieben. Dabei werden folgende personenbezogene Datenarten von uns ermittelt und verarbeitet.

  • KundInnen-Stammdaten:
    Alle den Kunden/die Kundin betreffenden Personendaten, wie Name, Adresse, etc.
  • Anlagedaten:
    Stamm- und Betriebsdaten über die für die Stromversorgung notwendigen Anlagen beim Kunden.
  • Rechnungsdaten:
    Alle relevanten zur Abrechnung gehörenden Daten.
  • Vertragsdaten:
    Alle vertragsrelevanten Daten in Bezug auf den Kunden/die Kundin.
  • Smart Meter Daten:
    Alle Daten über den Betriebszustand und Funktionalität Ihres Smart Meters.
  • Verbrauchsdaten:
    Die verbrauchsspezifischen Daten, die je nach Ihrer gewählten Betriebsart beim Kunden/der Kundin erhoben werden (Viertelstundenwerte, Tageswerte, Jahreswerte).

Wir ermitteln und verarbeiten personenbezogene Daten, um unseren Kundinnen und Kunden die Leistungsbereitstellung des Stromnetzes und ihres Stromlieferanten sowie die exakte Verrechnung dieser Leistungen zu ermöglichen. Gleichzeitig wird dadurch eine genaue Stromverbrauchsinformation für unsere Kunden erstellt.

Dauer der Datenspeicherung

Wir speichern diese personenbezogenen Daten so lange sie für den Zweck der Verarbeitung benötigt werden und so lange es uns die gesetzlichen Bestimmungen vorschreiben. Danach werden sie unwiderruflich gelöscht.

Information über Betroffenenrechte

Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ein Recht auf Richtigstellung unrichtiger Daten, auf Widerspruch und auf Löschung zu.  

Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte:

 

Verarbeitung personenbezogener Daten unserer KundInnen

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der datenschutzrechtlichen Bestimmungen der EU- Datenschutzgrundverordnung (DSGVO) und aufgrund des Datenschutzgesetzes (DSG). Wir verarbeiten nur diejenigen personenbezogenen Daten, die wir für die Bereitstellung unserer Leistungen und deren Verrechnung (z.B. Netzdienstleistungen, Rechnungslegung etc.) sowie für Informationsservices benötigen und dies nur solange, wie die Leistungen bezogen werden und wir durch gesetzliche Bestimmungen zur Aufbewahrung verpflichtet sind.

Die Verarbeitung aller personenbezogenen Daten erfolgt unter strikter Beachtung der vorher genannten datenschutzrechtlichen Bestimmungen. Die rechtliche Grundlage der Datenverarbeitung basiert einerseits auf unserem Vertragsverhältnis (z.B. Rechnungslegung) mit den KundInnen und andererseits auf unserem berechtigten Interesse (z.B. wichtige Kundeninformationen etc.). Eine Auflistung Ihrer verarbeiteten Datenkategorien findet sich hier. Ihre Daten werden von uns weder veröffentlicht, noch unberechtigt an Dritte weitergegeben. Wir übermitteln Stammdaten, Rechnungsdaten und Verbrauchsdaten an den von Ihnen gewählten Stromlieferanten zwecks Strombezug und dessen Abrechnung. Die Datenverarbeitung erfolgt ausschließlich im EU-Inland.

Bei einem kleinen Kundinnen- Segment von ca. 100 KundInnen werden personenbezogene Daten aufgrund deren ausdrücklichen Einwilligung an die ASCR GmbH & CoKG (ASCR- Forschungsgesellschaft) übermittelt.

Nutzung und Weitergabe der personenbezogenen Daten bei Besuch unserer Website

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zum Zweck der Erfüllung Ihrer Wünsche und Anforderungen, also in der Regel zur Beantwortung Ihrer Anfragen. Welche Datenarten hierbei gespeichert werden, finden Sie hier.

Eine Weitergabe, oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder Sie ausdrücklich eingewilligt haben.

Einsatz von Cookies

"Cookies" sind kleine Dateien, die es uns ermöglichen auf Ihrem PC spezifische, auf Sie, den Nutzer, bezogene Informationen zu speichern, während Sie eine unserer Web-Sites besuchen. Cookies helfen uns dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer unserer Internetseiten zu ermitteln, sowie unsere Informations- Angebote für Sie möglichst komfortabel und effizient zu gestalten. Der Inhalt der von uns verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keinen Personenbezug mehr auf den Nutzer zulässt.

Folgende Cookies haben wir im Einsatz:


  • JSESSIONID: speichert notwendige (Java-)Session-Daten für Basisfunktion und Performance der Website (Type: System, Gültigkeit: Ende der Browser-Nutzung)
  • CookieDisclaimerAccepted:  speichert ob der User den Cookie Hinweis angenommen hat (Type: Funktion, Gültigkeit: immer)

Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PCs löschen. Bitte beachten Sie aber, dass Sie in diesem Fall mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.

Auftragsverarbeiter

Die Wiener Netze bedienen sich zur Erfüllung von vertraglichen Pflichten zum Teil externer Dienstleister, den sogenannten Auftragsverarbeitern, wie zum Beispiel IT- Dienstleistern für die Wartung von Datenbanken.

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen schließen wir mit dem externen Auftragsverarbeiter eine Vereinbarung über eine Auftragsdatenverarbeitung ab. Dabei behält Wiener Netze die volle Verantwortung für die datenschutzrechtlich korrekte Durchführung der Datenverarbeitung. Der Auftragsverarbeiter darf personenbezogene Daten nur im Rahmen der Weisungen des Verantwortlichen verarbeiten.

Wir arbeiten nur mit Auftragsverarbeitern zusammen, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen bei der Verarbeitung vorliegen, die im Einklang mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) erfolgen und den Schutz der personenbezogenen Daten gewährleisten. Die Verarbeitung durch einen Auftragsverarbeiter erfolgt nur auf Grundlage eines Vertrages mit uns, welcher die Dauer, die Art und den Zweck der Verarbeitung genau festlegt. Alle Auftragsverarbeiter, die personenbezogene Daten verarbeiten, werden regelmäßig überprüft und kontrolliert, ob die datenschutzrechtlichen Bestimmungen eingehalten werden.

Datensicherheitsmaßnahmen

Die Wiener Netze sind sich ihrer Verantwortung, für die Sicherheit und den Schutz der personenbezogenen Daten unserer KundInnen zu sorgen, bewusst.

Die personenbezogenen Daten unserer KundInnen werden mit besonderer Sorgfalt und auf dem neuesten Stand der Technik aufbewahrt und gesichert. Sie sind vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt.

Aus Datensicherheitsgründen wird eine Pseudonymisierung und Verschlüsselung der personenbezogenen Daten, wo immer es erforderlich ist, vorgenommen. Die technischen Einrichtungen und organisatorischen Maßnahmen sind so gestaltet, dass die Vertraulichkeit, Integrität, und Verfügbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung der personenbezogenen Daten auf Dauer sichergestellt ist und die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden kann.

Regelmäßige Überprüfungen, Bewertungen und Evaluierungen der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung werden durchgeführt.

Auf organisatorischer und innerbetrieblicher Ebene ist insbesondere die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den MitarbeiterInnen ausdrücklich festgelegt und die Verwendung von Daten ist an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und MitarbeiterInnen gebunden.

Alle MitarbeiterInnen, die in irgendeiner Art mit der Verwahrung oder Verwendung der Daten zu tun haben, sind über ihre Pflichten nach den  gesetzlichen und  innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften belehrt worden und werden regelmäßig geschult.

Der Zutritt zu den Räumlichkeiten der Wiener Netze GmbH ist klar geregelt und ebenso der Zugriff auf Daten und Programme sowie der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte. Nur befugte MitarbeiterInnen verfügen über die Berechtigung zum Betrieb der Datenverarbeitungsgeräte und jedes Gerät ist gegen eine unbefugte Inbetriebnahme abgesichert.

Über alle tatsächlich durchgeführten Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, wird Protokoll geführt, damit ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden kann. Alle Datensicherungsmaßnahmen werden ausführlich dokumentiert. 

Organisatorische Strukturen für die Datensicherheit und den Datenschutz

Für Datensicherheit und Datenschutz sind Gremien und Verantwortlichkeiten auf den verschiedenen Organisationsebenen eingerichtet. Die Datenschutzbeauftragte und der Informationssicherheitsbeauftragte (Chief Information Security Officer CISO) der Wiener Netze arbeiten eng mit der Geschäftsführung zusammen und sind erster Ansprechpartner in Fragen des Datenschutzes und der Datensicherheit. Ebenso finden sich in regelmäßigen Abständen technische ExpertInnen und ExpertInnen der Rechtsabteilung der Wiener Netze zusammen, um Fragen der Datensicherheit und des Datenschutzes zu behandeln.

Der Datenschutzbeauftragten obliegt die Unterrichtung und Beratung der Geschäftsführung und der MitarbeiterInnen, die personenbezogene Daten verarbeiten, hinsichtlich ihrer datenschutzrechtlichen Pflichten und Aufgaben sowie die Überwachung der Einhaltung dieser gesetzlichen Regelungen.

Sie arbeitet mit der Aufsichtsbehörde zusammen und fungiert als Ansprechpartnerin für die Aufsichtsbehörde in mit der Verarbeitung personenbezogener Daten zusammenhängenden Fragen, einschließlich der vorherigen Konsultation. Betroffene Personen können die Datenschutzbeauftragte zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Zusammenhang stehenden Fragen zu Rate ziehen.

Maßnahmen zur Datenschutz- Sensibilisierung und Schulung der MitarbeiterInnen

Die Wiener Netze verpflichten alle MitarbeiterInnen, die mit personenbezogenen Daten auf Grund ihrer Tätigkeit zu tun haben, in regelmäßigen Abständen innerbetriebliche Datenschutzschulungen zu absolvieren. Zudem verpflichten sich diese MitarbeiterInnen durch die Unterzeichnung einer Datenschutz-Verpflichtungserklärung zum Schutz des Datengeheimnisses und zur Einhaltung aller datenschutzrechtlichen Vorschriften.

Die Wiener Netze sind bestrebt, das Bewusstsein für den Schutz und die Achtung von personenbezogenen Daten bei allen MitarbeiterInnen zu heben und zu intensivieren.

Meldungsverpflichtungen

Im Fall einer Verletzung des Schutzes personenbezogener Daten haben wir unverzüglich die Datenschutzbehörde von dieser Verletzung zu benachrichtigen.

Im Falle von Störungen oder Attacken auf unsere Informations- und Kommunikationssysteme können Meldungen darüber an das Computernotfall- Team der Energiebranche (e-cert), oder an andere dafür vorgesehene Stellen abgegeben werden. Diese dienen der Frühwarnung und der Schadensbegrenzung. Sie können auch in der Fallbeschreibung personenbezogene Daten (z.B. IP-Adressen) enthalten.

Information über Betroffenenrechte

Als Betroffene/r steht Ihnen ein Auskunftsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten und ein Recht auf Richtigstellung unrichtiger Daten, auf Widerspruch, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit und auf Löschung zu.  Weiterführende Informationen finden Sie hier.

Zur Auskunft über Ihre personenbezogenen Daten beziehungsweise deren Richtigstellung oder Löschung oder wenn Sie weitergehende Fragen über die Verwendung Ihrer uns überlassenen personenbezogenen Daten haben, kontaktieren Sie bitte unsere Datenschutzbeauftragte.

Die Datenschutzbehörde

Die zuständige Aufsichtsbehörde in Österreich für Datenschutz ist die österreichische Datenschutzbehörde (https://www.dsb.gv.at/). Die Datenschutzbehörde ist unabhängig und an keine Weisungen gebunden. Sie sorgt für die Einhaltung des Datenschutzes in Österreich. Betroffene können sich wegen Verletzung ihrer Rechte oder wegen Verletzung von Pflichten eines Auftraggebers oder Dienstleisters mit einer Eingabe an die Datenschutzbehörde wenden.

Die Datenschutzbehörde kann im Fall eines begründeten Verdachtes auf Verletzung von gesetzlichen Betroffenen- Rechten oder Auftraggeber/Dienstleister- Verpflichtungen Datenanwendungen überprüfen. Hierbei kann sie vom Auftraggeber oder Dienstleister der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen nehmen.

Änderung dieser Datenschutzerklärung

Da diese Datenschutzerklärung der jeweils aktuellen Rechtslage unterliegt und unsere Dienstleistungen fortlaufend weiterentwickelt werden, behalten wir uns vor, diese Erklärung künftig entsprechend zu ändern. Sollten Sie dazu Fragen haben oder ihre Betroffenenrechte ausüben wollen, so wenden Sie sich bitte an unsere Datenschutzbeauftragte. 

•          Die datenschutzrechtlich Verantwortliche ist die Wiener Netze GmbH, Erdbergstraße 236, A-1110 Wien.

•          Kontaktadresse der Datenschutzbeauftragten: datenschutz@wienernetze.at