Logo Bundesministerium der Justiz und für VerbraucherschutzLogo Bundesamt für Justiz
Nichtamtliches Inhaltsverzeichnis

Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz - MsbG)
§ 22 Mindestanforderungen an das Smart-Meter-Gateway durch Schutzprofile und Technische Richtlinien

(1) Das Smart-Meter-Gateway eines intelligenten Messsystems hat zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität nach dem Stand der Technik folgende Anforderungen zu erfüllen an
1.
die Verarbeitung, insbesondere Erhebung, Zeitstempelung, Übermittlung, Speicherung und Löschung, von Messwerten, damit zusammenhängenden Daten und weiteren über ein intelligentes Messsystem oder Teile davon geleiteten Daten,
2.
den Zugriffsschutz auf die im elektronischen Speicher- und Verarbeitungsmedium abgelegten Messdaten,
3.
die sichere Zeitsynchronisation des Smart-Meter-Gateways mit einer vertrauenswürdigen Zeitquelle im Weitverkehrsnetz und
4.
die Interoperabilität der intelligenten Messsysteme und Teile davon.
(2) Die Einhaltung des Standes der Technik im Sinne von Absatz 1 wird vermutet, wenn die in der Anlage aufgeführten Schutzprofile und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik in der jeweils geltenden Fassung eingehalten werden. Die jeweils geltende Fassung wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik2 bekannt gemacht.
(3) Schutzprofile haben eine gültige Beschreibung von Bedrohungsmodellen und technische Vorgaben zur Gewährleistung von Datenschutz, Datensicherheit und Manipulationsresistenz zu enthalten und dazu Anforderungen an die Funktionalitäten eines Smart-Meter-Gateway zu beschreiben, die insbesondere folgende Mindestanforderungen enthalten
1.
an die Einsatzumgebung, die für die korrekte Funktionsweise der Sicherheitsfunktionen notwendig ist,
2.
an die organisatorischen Sicherheitspolitiken,
3.
zur Gewährleistung der Sicherheitsziele für das Smart-Meter-Gateway und seine Umgebung und
4.
an die Kommunikationsverbindungen und Protokolle des Smart-Meter-Gateway.
(4) Technische Richtlinien haben technische Anforderungen an die Interoperabilität von intelligenten Messsystemen und einzelnen Teilen oder Komponenten zu beschreiben. Sie müssen insbesondere folgende Mindestanforderungen enthalten an:
1.
die Funktionalitäten des Smart-Meter-Gateway,
2.
die Kommunikationsverbindungen und Protokolle des Smart-Meter-Gateway,
3.
die Messwertverarbeitung für die Tarifierung und die Netzzustandsdatenerhebung durch das Smart-Meter-Gateway,
4.
die Inhaltsdatenverschlüsselung, Signierung, Absicherung der Kommunikation und Authentifizierung der Datennutzer,
5.
die einzusetzenden kryptographischen Verfahren und
6.
die Architektur der Smart-Metering-Public-Key-Infrastruktur.
Die Technischen Richtlinien haben darüber hinaus die Betriebsprozesse vorzugeben, deren zuverlässige Durchführung vom Smart-Meter-Gateway-Administrator gewährleistet werden muss. Auch haben sie organisatorische Mindestanforderungen an den Smart-Meter-Gateway-Administrator sowie ein entsprechendes Zertifizierungsverfahren zu bestimmen.
(5) Absatz 1 ist nicht für Messsysteme anzuwenden, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können.
2
Auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.bund.de wurden unter dem Oberbegriff „Smart Metering Systems“ folgende Unterordner eingerichtet: „Schutzprofil Gateway“, „Schutzprofil Security Module“, „Smart Metering PKI“ und „Technische Richtlinie“; eine Übersicht über die Schutzprofile und Technischen Richtlinien nach § 22 Absatz 2 Satz 1 findet sich unter www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/SmartMeter/UebersichtSP-TR/uebersicht_node.html.