Schon zertifiziert?

Smart Meter-Rollout setzt EVU unter Druck. Das Gesetz zur Digitalisierung der Energiewende setzt Stadtwerke, Netzbetreiber und nicht zuletzt IT-Dienstleister von Energieversorgern unter Zugzwang. Für den operativen Betrieb sind nämlich umfangreiche Qualitäts- und Konformitätsnachweise erforderlich. Jürgen Klaus, Prokurist und Leiter Beratung Energiewirtschaft der GISA aus Halle, hat den Prozess mit seinem Unternehmen bereits erfolgreich durchlaufen und erläutert die Anforderungen und die Konsequenzen.

50,2: Herr Klaus, wen genau betrifft das Gesetz?

Jürgen Klaus ist überzeugt, dass Stadtwerke den Zertifi zierungsprozess allein kaum bewältigen können.
Jürgen Klaus ist überzeugt, dass Stadtwerke den Zertifi zierungsprozess allein kaum bewältigen können.

Jürgen Klaus: Die Anforderungen gelten für alle Betreiber von technischen Plattformen zur Smart Meter Gateway-Administration – und zwar gleichgültig, ob sie diese Funktion als Messstellenbetreiber oder Dienstleister durchführen.

Was fordert das Gesetz von den Unternehmen?

Das Gesetz fordert erstens, dass sich besagte Betreiber von Gateway Administrations-Plattformen nach ISO 27001 zertifizieren lassen. Dadurch wird der erforderliche höchste Schutz bei der Erhebung, Verarbeitung und Nutzung von Daten garantiert. Darüber hinaus müssen sie belegen, dass ihre Lösung für die Smart Meter Gateway-Administration den Vorgaben der technischen Richtlinie TR3109-6 des Bundesamts für Sicherheit in der Informationstechnik (BSI) entspricht. Die erfolgreiche Zertifizierung nach ISO 27001 ist dabei übrigens Voraussetzung für die Konformitätsprüfung nach TR3109-6.

Die haben Sie, wie man hört, gerade bestanden.

In der Tat liegt uns seit einigen Wochen das Zertifikat des TÜV-Nord vor, dass wir die Anforderungen der BSI-Richtlinie vollumfänglich erfüllen. GISA hat damit als erstes Unternehmen in Deutschland grünes Licht für den Betrieb der Gateway Administrations- Plattform.

Was war denn konkret auf dem Weg dorthin zu leisten?

GISA ist bereits nach ISO 27001 zertifiziert, so dass wir „nur“ die Konformität unserer Lösung nach TR3109-6 nachweisen mussten. Der Prozess des entsprechenden TÜV-Audits hat dennoch rund neun Monate in Anspruch genommen – trotz unserer Erfahrung in diesem Bereich. Der Aufwand war in der Tat immens: Die mehr als 100 Seiten technischer Vorgaben mussten analysiert, interpretiert und überhaupt erst in ein prozessuales Vorgehen überführt werden. Hier war tatsächlich Pionierarbeit zu leisten. Benötigt ein EVU oder ein IT-Dienstleister noch die ISO-Zertifizierung, muss dafür zusätzlich erhebliche Bearbeitungszeit eingeplant werden.

Was können Stadtwerke und Messstellenbetreiber denn aus Ihren Erfahrungen lernen?

Die entscheidende Frage für zukünftige Messstellenbetreiber muss lauten, ob sie diesen Aufwand leisten können. Ohne Unterstützung durch Experten bietet der Prozess viele Herausforderungen und Fallstricke, die den Ablauf weiter verzögern können. Meine Einschätzung ist ganz klar: Die allermeisten EVU werden es nicht aus eigener Kraft schaffen, alle Anforderungen fristgerecht zu erfüllen und brauchen Partner für die Smart Meter Gateway-Administration. Mit deren Hilfe wird der Weg zum ISO27001- und TR3109-6- konformen Betrieb wesentlich vereinfacht, da die auditierte Plattform für die Smart Meter Gateway-Administration extern bereitgestellt wird. Den EVU kommt nur noch die Aufgabe zu, ihre Fachprozesse als Gateway-Administrator zertifizieren zu lassen. Auch insgesamt verringert die Nutzung eines entsprechenden SMGA-Multimandantensystems den Aufwand für den einzelnen Gateway-Administrator erheblich – administrativ, zeitlich und finanziell.

Sehen die Messstellenbetreiber das ähnlich?

Unser Konzept scheint sich am Markt zu bewähren: Bereits heute haben sich Kunden mit einer mittelfristig absehbaren Zahl von über einer Million intelligenter Messsysteme an GISA gebunden. Derzeit finden weitere Gespräche mit einer Reihe von Interessenten statt, die auf das Multimandantensystem migriert und zudem zertifiziert werden wollen. Mit weiteren Anfragen rechnen wir in Folge der kommenden E-world, wo unser Schwerpunkt auf dem SMGA-Angebot liegt.

Kontakt: GISA GmbH, Jürgen Klaus, 06112 Halle (Saale),Tel. +49 345 585 – 0, juergen.klaus@gisa.de

GISA Stand 3-348