(1) Das Smart-Meter-Gateway eines intelligenten Messsystems hat zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität nach dem Stand der Technik folgende Anforderungen zu erfüllen an
- 1.
die Verarbeitung, insbesondere Erhebung, Zeitstempelung, Übermittlung, Speicherung und Löschung, von Messwerten, damit zusammenhängenden Daten und weiteren über ein intelligentes Messsystem oder Teile davon geleiteten Daten,
- 2.
den Zugriffsschutz auf die im elektronischen Speicher- und Verarbeitungsmedium abgelegten Messdaten,
- 3.
die sichere Zeitsynchronisation des Smart-Meter-Gateways mit einer vertrauenswürdigen Zeitquelle im Weitverkehrsnetz und
- 4.
die Interoperabilität der intelligenten Messsysteme und Teile davon.
(2) Die Einhaltung des Standes der Technik im Sinne von Absatz 1 wird vermutet, wenn die in der Anlage aufgeführten Schutzprofile und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik oder deren Weiterentwicklungen jeweils in der geltenden Fassung eingehalten werden. Die jeweils geltende Fassung wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik
2 bekannt gemacht.
(3) Schutzprofile haben eine gültige Beschreibung von Bedrohungsmodellen und technische Vorgaben zur Gewährleistung von Datenschutz, Datensicherheit und Manipulationsresistenz zu enthalten und dazu Anforderungen an die Funktionalitäten eines Smart-Meter-Gateway zu beschreiben, die insbesondere folgende Mindestanforderungen enthalten
- 1.
an die Einsatzumgebung, die für die korrekte Funktionsweise der Sicherheitsfunktionen notwendig ist,
- 2.
an die organisatorischen Sicherheitspolitiken,
- 3.
zur Gewährleistung der Sicherheitsziele für das Smart-Meter-Gateway und seine Umgebung,
- 4.
an die Kommunikationsverbindungen und Protokolle des Smart-Meter-Gateway.
Soweit sich hieraus Anforderungen an den Transport und an die Lagerung von Smart-Meter-Gateways ergeben, haben diese Anforderungen spätestens zum 31. Dezember 2023 massengeschäftstaugliche und für Messstellenbetreiber praktisch umsetzbare Prozesse für Hersteller, Messstellenbetreiber insbesondere auch den Transport zum Installationsort per Kurier-, Express- oder Paketversand, zu ermöglichen. Erfordert die Umsetzung von Satz 1 wesentliche Änderungen und Ergänzungen im Sinne von § 27 Absatz 1 Satz 1 zweiter Halbsatz, so sind diese mit der nächsten Version der Schutzprofile oder der Technischen Richtlinien umzusetzen.
(4) Technische Richtlinien haben technische Anforderungen an die Interoperabilität von intelligenten Messsystemen und einzelnen Teilen oder Komponenten zu beschreiben. Sie müssen für jedermann zugänglich sein und insbesondere folgende Mindestanforderungen enthalten an
- 1.
die Funktionalitäten des Smart-Meter-Gateway,
- 2.
die Kommunikationsverbindungen, Datenstrukturen, Prozesse und Protokolle an den Schnittstellen des Smart-Meter-Gateway, einschließlich bis spätestens 31. Dezember 2024 einheitlicher und ausreichend beschriebener Spezifikationen für Anwendungsprogrammierschnittstellen,
- 3.
die Messwertverarbeitung für die Tarifierung und die Netzzustandsdatenerhebung durch das Smart-Meter-Gateway,
- 4.
die Inhaltsdatenverschlüsselung, Signierung, Absicherung der Kommunikation und Authentifizierung der Datennutzer,
- 5.
die einzusetzenden kryptographischen Verfahren und
- 6.
die Architektur der Smart-Metering-Public-Key-Infrastruktur.
Die Technischen Richtlinien haben darüber hinaus die Betriebsprozesse vorzugeben, deren zuverlässige Durchführung vom Smart-Meter-Gateway-Administrator gewährleistet werden muss. Auch haben sie organisatorische Mindestanforderungen an den Smart-Meter-Gateway-Administrator sowie ein entsprechendes Zertifizierungsverfahren zu bestimmen.
(5) Absatz 1 ist nicht für Messsysteme anzuwenden, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.