EDNA-Fachinfo 1/2017 Umsetzung zertifizierter Messstellenbetrieb nach MsbG

Ähnliche Dokumente
Smart Meter Rollout. Anforderungen SMGA inkl. ISO Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR und 52 MSB-G

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Smart Meter Gateway Administration as a service aus der Schleupen.Cloud

Energiedatenerfassung durch Smart Meter

Smart Energy imsys und Gateway Administration

Smart Meter I. Diana Fricke, Referat 604 Verbraucher in der Energiewende: Prosumer oder Statist? Düsseldorf,

E-world energy & water Essen, Fachpressegespräch am 17. Februar 2016

IoT + BPM: Neue Carrier-Service- Angebote für den Energie-Sektor. SyroCon Consulting GmbH Bosch Software Innovations GmbH

Ihre neue Aufgabe Smart Meter Gateway Administration

Das Messstellenbetriebsgesetz kommt Ausblick auf die Digitalisierung des Messwesens in der Energiewirtschaft

Zertifizierung gemäß ISO/IEC 27001

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

Gleichbehandlungsbericht 2014

DE 098/2008. IT- Sicherheitsleitlinie

GWA PILOTIERUNG BSI MESSSYSTEME

Austausch elektronischer Preisblätter über das Format EDIFACT-PRICAT im Strom V01 Diskussionsbeitrag des EDNA- Bundesverbands Energiemarkt und

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

Anlage 2 Abweichungsanalyse Schleupen.CS

Auswirkungen des energiewirtschaftlichen Verordnungspaketes

Anlage Ansprechpartner und Erreichbarkeit / Rücksendung von Zählern. Verteilnetzbetreiber Strom und Grundzuständiger MSB / MDL

1 GRUNDLAGEN SMART ENERGY. 1.1 Die Vision Smart Energy Zielsetzung Einführung intelligenter Messsysteme

Implementierungsansätze für das Ampelmodel in Österreich und Deutschland Dr. Rolf Apel, Energy Management Division, Siemens AG

TECHNISCHE MINDESTANFORDERUNGEN DER SWS NETZE GMBH ZUM MESSSTELLENBETRIEB STROM

EMT Systemlösungen für die Neuen Messsysteme

NETZWERK MESSSYSTEM 2020 DIE WORKSHOPREIHE ZUR ERFOLGREICHEN EINFÜHRUNG DER INTELLIGENTEN ZÄHLER UND MESSSYSTEME

Business in the Fast Lane. Wechselprozesse im Messwesen

FRAGEN ZU SMART METER

Bundesnetzagentur - BEMD e.v. Was bringen intelligente Stromzähler für die Energiewende?

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

GEFMA FM-Excellence: Lösungen für Betreiberverantwortung im Facility Management

Fachgespräch Bundestagsfraktion Bündnis 90/die Grünen, 27. Januar 2016

Osnabrück,

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 1.

Seminareinladung - Netzbetrieb & IT -

Cloud : sicher. Dr. Clemens Doubrava, BSI. it-sa Nürnberg

Intelligente Messsysteme und Zähler Stand der Dinge

BSI Smart Meter Gateway

Smart Metering Gas Die nächsten Schritte. Rahmenbedingungen. Ernst Kaiser, RWE Westfalen-Weser-Ems Netzservice GmbH, Dortmund

Vereinbarung über den elektronischen Datenaustausch (EDI)

WHITE PAPER. BSI-Schutzprofil konformes Smart Metering. Umsetzung der Anforderungen an Messsysteme aus 21 EnWG

60 Dringender Regelungsbedarf bei der IT-Sicherheit der Bundeswehr Kat. B

Leitlinie für die Informationssicherheit

IT Sicherheit in kritischen Infrastrukturen am Praxisbeispiel des Deutschen Smart Meter Roll-Outs

Umsetzung der MAAS-BGW für IQMP-Reha als Vorbereitung für die erfolgreiche Zertifizierung

Lösungen und Services

CLS Management. Zukunftssichere BSI konforme Smart Metering Lösung für das Management von CLS Geräten mit der Smart Grid Plattform EnergyIP

Seminare (Stand: , Änderungen vorbehalten, V01)

Datenformate Strom und Gas

über die kfe Zusammenschluss von 35 Stadt- Gemeindewerken Gründung Dez Gesellschaftszweck Energiedatenmanagement

Anzeige der Gateway-Daten über die WAN-Schnittstelle

Vereinbarung über den elektronischen Datenaustausch (EDI)

Datenverarbeitung im Auftrag

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Smart Grid als besondere Herausforderung für die M2M-Kommunikation Jörg Reuschel Vattenfall Europe Metering GmbH

Zusammenfassung und Bewertung der BMWi- Eckpunkte für das Verordnungspaket "Intelligente Netze"

Fernmessung und -Steuerung gesetzeskonform über Smart Meter Messsysteme

Das Smart-Energy-System der Zukunft

Die EWE Box - Erfahrungen aus Sicht eines Versorgers. Torben Meyer, EWE ENERGIE AG ASUE-Fachtagung, 23. November 2010

QS 1 QS-Initialisierung. QS 3 Ergebnisprüfung vorbereiten. QS 4 Ergebnis prüfen. Prüfprotokoll. QS 5 Durchführungsentscheidung

Smart Metering. Geschäftsmodelle und Handlungsoptionen, Prozesse und Technologien, Rollout, Rechtsgrundlagen. 3., vollständig neu bearbeitete Auflage

Information ChCC Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

Sicherheitsdomänen im Energieinformationsnetz

Projekt. Roll-Out Messsysteme Infrastruktur. Intelligente Messsysteme in der Umsetzung Das Netze BW Projekt ROMI

Telecommunications Executive Circle No Dezember Zusammenfassung

Matrixzertifizierung von Unternehmen mit mehreren Standorten/ Niederlassungen.

Dienstvereinbarung. zwischen der. Hochschule Bochum - vertreten durch den Präsidenten - und dem

zum Messstellenrahmenvertrag Stadtwerke Dülmen GmbH

Wer zählt wann mit wem?

ANLAGE 2 ZUM MESSSTELLEN- UND ZUM MESSRAHMENVERTRAG MINDESTANFORDERUNGEN AN DATENUMFANG UND DATENQUALITÄT

0,3. Workshop Office 365 und Azure für Ihr Unternehmen

Die neue Gefahrstoffverordnung

Smart Metering Status und Perspektiven

21.April Vermarktungslösungen - Dezentrale Energieversorgung.» 6. Innovation Forum Digitalisierung

Dokument Nr. 4.1/ Stand:

ENERGYCA FÜR DIE SMART METERING PKI

Das Gesetz zur Digitalisierung der Energiewende der Masterplan für den Roll-out?

agorum core Pro/SOSTA DMS-/ECM-System für Sozial-, Diakoniestationen und Pflegedienste.

mybusiness smartenergy

Datenschutz und Datensicherheit in der Energieversorgung

Stadtwerke Rostock Rostock, 26. März 2012 Aktiengesellschaft. Bericht. zum. Gleichbehandlungsprogramm. der. Stadtwerke Rostock Aktiengesellschaft.

ISIS12 Tipps und Tricks

Sonstige Marktregeln Strom

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

RWE Netzservice. RWE FM INFODIENST Regelwerksverfolgung im Facility Management.

EMH/EGS Paket für das intelligente Messsysteme (imsys)

Ein Praxisbericht: Fünf Jahre evergabe bei der Bundesagentur für Arbeit

Tiefenseminar zum MessSystem 2020

Virtuelle und physische Welt kombinieren

Prosumer in der Verantwortung Smart Meter II Ines Handrack, Referat 606 Stromverteilernetze

Smart Meter Roll Out in Deutschland

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

VdS Cyber-Security der Brandschutz des 21. Jahrhunderts. Cyber-Security für kleine und mittlere Unternehmen (KMU)

gateway administration Was muss ein Energieversorger wissen und wie kann er sich konkret auf die neuen Anforderungen vorbereiten?

QM-Handbuch. der. ReJo Personalberatung

Anleitung zur Qualitätssicherung bei kleinen und mittelgrossen Revisionsunternehmen

Entscheidungskriterien zur Ausprägung von gmsb und SMGA

Sichere Kommunikation im intelligenten Verteilnetz - Cebit Industrial Users Forum -

Transkript:

EDNA-Fachinfo 1/2017 Umsetzung zertifizierter Messstellenbetrieb nach MsbG Erstellt durch die EDNA-Projektgruppe Digitalisierung im Messwesen Stand Januar 2017 PG DiM Fachinfo V3.1 EDNA Seite 1

Einführung Das Messstellenbetriebsgesetz aus dem September 2016 stellt viele Teilnehmer im Energiemarkt (Verteilnetzbetreiber, Lieferanten, Dienstleister usw.) vor eine Reihe von strategischen und organisatorischen Fragen. Viele Lösungen zwischen einer vollständigen Inhouse-Software-Lösung bis hin zur vollständigen Dienstleistungsübernahme werden am Markt derzeit angeboten. Jede der Lösungen hat spezifische Konsequenzen auf die operativen Möglichkeiten sowie auf die Zertifizierungspflichten der Marktrollen. Mit dieser Fachinformation will EDNA den Entscheidern in den betroffenen Unternehmen helfen, ihr Verständnis für die neu entstehenden Rollen und Aufgaben zu schärfen. Erst auf dieser Basis kann im jeweiligen Unternehmen die Entscheidung für die beste Umsetzungsform und damit für die richtigen Partner getroffen werden. Es muss darauf hingewiesen werden, dass durch die zwischenzeitlich erfolgte Festlegung der BNetzA zur neuen WiM mit dem Ansatz der Markt- und Messlokation für die bestehende softwaretechnische Umsetzung auch jeder konventionelle Zählpunkt für Strom und Gas angefasst werden muss. Eine weitere Veränderung wird die tägliche Bilanzierung für alle Verbrauchskunden mit imsys und einem Jahresverbrauch zwischen 10.000 100.000 kwh mit sich bringen. Welche Aufgaben muss ein Messstellenbetreiber künftig erfüllen? Mit dem Messstellenbetriebsgesetz ist einerseits eine neue Marktrolle in Form des grundzuständigen Messstellenbetreibers (gmsb) entstanden und andererseits haben alle anderen Marktrollen neue Aufgaben bzw. Optionen erhalten. Ein Teil dieser Optionen, z.b. aus der sternförmigen Kommunikation, kann jedoch nicht in der Interimsphase, sondern erst ab dem Jahr 2020 wahrgenommen werden. Daher sollten diese Optionen bei heutigen Entscheidungen schon berücksichtigt werden. Am Beispiel des Messstellenbetreibers sollen zunächst die Aufgaben und die praktische Durchführung klargestellt werden. Da die erweiterten Aufgaben auch für wettbewerbliche MSB (wmsb),die intelligente Messsysteme einsetzen, Gültigkeit haben, wird hier i.d.r. nicht zwischen gmsb und wmsb unterschieden. Eine der neuen und zentralen Aufgaben des intelligenten Messstellenbetriebes ergibt sich dabei durch die Gateway-Administration. Diese Basis zur Umsetzung einer gesicherten Kommunikation zur sternförmigen Verteilung der Daten an mehrere Externe Marktteilnehmer (EMT) und zur Ermöglichung einer (für die nächste Phase der Energiewende erforderlichen) sicheren digitalen Steuerung von dezentralen Erzeugern und Verbrauchern, ist künftig eine Kernfunktion eines Messstellenbetreibers. PG DiM Fachinfo V3.1 EDNA Seite 2

Wer sich als gmsb der Aufgabe Gateway-Administration nicht stellen möchte oder kein Geschäftsmodell darin sieht, kann über die Regularien des Gesetzes die Aufgaben für moderne und intelligente Messeinrichtungen dauerhaft und irreversibel an ein anderes Unternehmen übertragen. Ein Unternehmen, das die Gateway-Administration als MSB wahrnehmen will, hat die Möglichkeit, die in Abb. 1 dargestellten Aufgaben seiner Wertschöpfungskette eigenverantwortlich oder basierend auf vertraglichen Regelungen von einem Dienstleister erbringen zu lassen. Beim MSB verbleibt in jedem Fall die juristische Verantwortlichkeit für den vollständigen Messstellenbetrieb. Da es sich hierbei um Leistungen und Kommunikationsströme innerhalb der Marktrolle MSB handelt, können diese, unter Beachtung der Zertifizierungsvorgaben nach TR-03109 des Bundesamt für Sicherheit in der Informationstechnik (BSI), aber ohne Vorgaben der Bundesnetzagentur, frei geregelt und definiert werden. Abb.1: Aufgaben und mögliche Tätigkeiten der Marktrolle MSB Im Zuge des Interimsmodells erfolgt der Datenempfang durch den MSB. Dieser muss die Daten per Marktkommunikation an die anderen externen Marktteilnehmer weiterleiten und dem Letztverbraucher die Daten zur Verfügung stellen. Alle Teilaufgaben kann der MSB selbst erfüllen oder per Dienstleistungsauftrag weitergeben. Abseits seiner gesetzlich zugewiesenen Aufgaben kann der MSB Tätigkeiten im Sinne einer Dienstleistung für andere Marktteilnehmer erbringen. Eine entsprechende Einwilligung des Anschlussnutzers vorausgesetzt ist es ihm z.b. möglich, Daten für Mehrwertdienste zu nutzen. Es ist davon auszugehen, dass nur bei wenigen MSB alle Aufgaben als Eigenleistung erbracht werden. Bei der Einbindung von Dienstleistern sind mögliche Auswirkungen auf die Zertifizierung zu berücksichtigen. PG DiM Fachinfo V3.1 EDNA Seite 3

Die im Bild 1 gezeigten Aufgaben und Tätigkeiten können auf unterschiedlichen Wegen durch externe Dienstleistungen erbracht werden z.b. als: Personaldienstleistungen Geschäftsprozessdienstleistungen (BPO) Managed Services Software as a Service (SaaS) Welche Zertifizierungsszenarien sind möglich? Durch die geforderte Zertifizierung der Prozesse und Abläufe der Gateway-Administration ist insbesondere im Rahmen dieser Tätigkeit mit dem Modell des Outsourcings (BPO, SaaS o.ä.) zu rechnen. Die Ausgestaltung der Zusammenarbeit mit einem Dienstleister hat dabei Auswirkung auf den Aufwand der vorgeschriebenen Zertifizierung gemäß TR-03109 und MsbG. Um den o.g. Anforderungen der Zertifizierung im Zusammenspiel von MSB und Dienstleister gerecht zu werden, existieren verschiedene Modelle. Das BSI hat dazu im September 2016 im Rahmen des sog. Frage-Antwort-Katalogs (FAQ) folgende Festlegung getroffen (Link siehe Ende des Leitfadens): Der MSB kann den technischen Betrieb des intelligenten Messsystems (Admin-Betrieb) teilweise oder ganz an einen Dritten outsourcen. Verbleibt beim Outsourcing ein geringer Teil der für den Admin- Betrieb genutzten IT oder der sicherheitsrelevanten organisatorischen Prozesse beim MSB, ist dieser grundsätzlich in der Zertifizierungspflicht. Folgende Umsetzung ist bei einem teilweisen Outsourcing als Ausnahme vom Grundsatz möglich: Der Dritte weist für den von ihm betriebenen Informationsverbund ein ISMS-Zertifikat nach, das die Einhaltung der Mindestanforderungen gemäß TR-03109-6 belegt. Für die beim MSB für den Admin- Betrieb verbleibende IT als auch für die nicht an den Dritten ausgelagerten Prozesse des Admin- Betriebs müssen Mindestanforderungen zur Informationssicherheit gemäß TR-03109-6 umgesetzt werden, die der Dritte vertraglich einfordern und nachhalten kann (z.b. über Zusicherung eines Rechtes zur Überprüfung der vertraglich vereinbarten Sicherheitsmaßnahmen durch den Auftrag gebenden MSB). Eine Zertifizierungspflicht des für den Admin-Betrieb beim MSB kann unter diesen Voraussetzungen entfallen. Der MSB bleibt jedoch gemäß TR-03109-6 verantwortlich. Diese Aussage des BSI bedeutet, dass sich in der Praxis drei grundsätzliche Möglichkeiten der Zertifizierung ergeben: Vollumfängliche Zertifizierung des MSB: Der MSB betreibt in einem eigenen Rechenzentrum die IT-Infrastruktur, die PKI- Infrastruktur, die Kommunikationsinfrastruktur und die Software für die GWA-Admin eigenständig. Auf diesem so genannten IT-Verbund erfolgt die operative Abwicklung der GWA-Prozesse durch den MSB selbst. Teilweise Zertifizierung des MSB Bei der teilweisen Zertifizierung wird nur die Bedienung des GWA-Systems beim MSB zertifiziert. Hierbei greift der MSB auf einen zertifizierten IT-Verbund (z.b. als Software as a PG DiM Fachinfo V3.1 EDNA Seite 4

Service-Lösung - SaaS) eines Dienstleisters zurück. Der Zugriff auf den IT-Verbund erfolgt in der Regel über sog. abgesetzte Arbeitsplätze, die im Eigentum des Dienstleisters stehen. Das IT-Management dieser Arbeitsplätze erfolgt ebenfalls durch den Dienstleister. Entfall der Zertifizierungspflicht des MSB Alle GWA-Prozesse werden durch den zertifizierten Dienstleister ausgeführt (Geschäftsprozessdienstleistung - BPO). In diesem Modell darf keinerlei Zugriff des MSB auf das GWA-System erfolgen. Ebenfalls darf von Monteuren kein Zugriff auf die Service- Techniker-Schnittstelle des imsys erfolgen. In den beiden letztgenannten Modellen sind die Leistungen rechtlich sauber in einer Vereinbarung zwischen MSB und Dienstleister abzuschichten. Diese sollte insbesondere Mitwirkungspflichten für den MSB und wechselseitige Kontrollrechte enthalten. Welchen Anpassungsbedarf haben die anderen Marktrollen? Mit der kommenden sternförmigen Kommunikation entsteht insbesondere bei den Marktrollen Verteilnetzbetreiber oder Vertrieb erheblicher Anpassungsbedarf in den Systemen. Damit das imsys eine direkte Verbindung zu den Systemen der Markteilnehmer aufbauen kann benötigen auch diese Unternehmen besondere IT-Funktionalitäten, wie z.b. Headend-System und PKI-Management. Eine Zertifizierungspflicht ergibt sich aus der TR-03109 für einen Marktteilnehmer nur dann, wenn er als so genannter aktiver EMT auf eine hinter dem imsys angebundene Steuerbox zugreift. Wenn der EMT lediglich Abrechnungs-, Bilanzierungsdaten oder weitere Informationen vom Gateway empfängt, handelt es sich im Sinne der TR um einen passiven EMT ohne Zertifizierungspflicht. PG DiM Fachinfo V3.1 EDNA Seite 5

Abb. 2: Zusammenspiel der Rollen nach 2019 Jeder Marktrolle steht frei, ob sie den Aufwand über ein Headend-System tragen will oder sich für den Datenempfang eines Dienstleisters bedient. Auch ein gmsb oder ein VNB kann als Dienstleister auftreten, wenn er diese Aufgabe diskriminierungsfrei anbietet. Wie erfolgt die Umsetzung? Aus technischer Sicht kann ein Roll-Out von imsys nun erfolgen. Ein Dienstleistungsmarkt entwickelt sich weiter, der die unterschiedlichsten Outsourcing-Strategien der Messstellenbetreiber unterstützt. In der nächsten Phase der Spezifikationen des BSI wird es darum gehen die bisher für Messaufgaben ausgeprägte Infrastruktur in Richtung Steuerungsinfrastruktur weiter zu entwickeln. Maßgeblich hierfür werden die Vorgaben der TR-01309 Version 1.1 sein, in der auch die Interaktion mit der sogenannten Steuerbox definiert werden soll. Insbesondere mit Blick auf den unternehmensinternen Zertifizierungsgrad ist deshalb auch heute schon die unternehmensübergreifende Strategie zum künftigen Umgang mit Messsystemen auch in Vertrieb und Verteilnetz zu klären. Viele Fragen stehen noch für die verschiedenen Marktrollen an. So werden erst mit den für Sommer 2017 angekündigte weiteren Festlegung und Verträgen der Bundesnetzagentur abschließend Aussagen gemacht werden können, wie z.b. Bestandsschutzregeln für Nicht- BSI-konforme Messsysteme wirklich zu bewerten sind. Die neuen Bilanzierungsvorgaben für bisherige SLP-Kunden zwischen 10.000 und 100.000 kwh/a über die Nutzung der Zählerstandsganglinie werden zumindest während des Interimszeitraumes zu einer Veränderung des Aufwands rund um die RLM-Bilanzierung führen. Jedoch bleibt abzuwarten, wie sich dies für das im Laufe dieses Jahres diskutierte Zielmodell gestaltet. Ähnliche Fragen werden sich zur Nutzung der Tarifanwendungsfälle (TAF) in der Praxis ergeben. EDNA wird hierzu zu gegebener Zeit entsprechende Fachinformationen erarbeiten. Welche Schlussfolgerung lassen sich schon ziehen? Aus den oben gemachten Aussagen lässt sich derzeit folgender Maßnahmenkatalog ableiten: PG DiM Fachinfo V3.1 EDNA Seite 6

Mittel- bzw. langfristige Strategie des Unternehmens festlegen Prüfung, welche Aufgaben als Dienstleistung eingekauft werden sollen Internen Systemverantwortlichen festlegen und unternehmensweite Arbeitsgruppe aufsetzen Angebote einholen und vergleichen Verträge auf Folgen für die Zertifizierung prüfen (ggf. mit juristischer Hilfe) Anpassung der internen Prozesse vorbereiten Interne Prozesse festlegen und dokumentieren Mitarbeiterschulungen einplanen Qualitätssicherung und ggf. Zertifizierung organisieren Dieser Überblick aus Sicht der EDNA-Spezialisten soll helfen, um bei allen Marktteilnehmern den Nachdenk- und Planungsprozess zu erleichtern und rechtzeitig eine Grundlage für die Ressourcenplanung zur Hand zu haben. Link zur zitierten BSI-Seite: BSI -> Service -> FAQ -> Smart Meter Gateway Administration bzw. https://www.bsi.bund.de/de/service/faq/smartmeter/faq_node.html#faq7614712 An der Fachinformation mitgewirkt haben: Frank Blumensatt, Honeywell Smart Energy Markus Engler, ArcMind Technologies GmbH Sebastian Klapdor, GÖRLITZ AG Heinrich Lang, ifed. GmbH Tobias Mache, enmore consulting ag Sascha Reif, Trianel GmbH Norbert Schulz, regiocom Dr. Torsten Kraul, Noerr LLP Redaktionelle Überarbeitung: Uwe Pagel, Press n Relations GmbH PG DiM Fachinfo V3.1 EDNA Seite 7

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback