MsbG

(2) ¹ Zur Datenverarbeitung energiewirtschaftlich relevanter Mess- und Steuerungsvorgänge dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die den Anforderungen der §§ 21 und 22 genügen. ² Energiewirtschaftlich relevante Mess- und Steuerungsvorgänge sind abrechnungs-, bilanzierungs- oder netzrelevante Standardleistungen nach § 34 Absatz 1 Nummer 1, 2, 4 bis 7, 8 Buchstabe a und b und Nummer 9 sowie Zusatzleistungen nach § 34 Absatz 2 Satz 2 Nummer 5, 6 und 8. ³ Das Bundesministerium für Wirtschaft und Klimaschutz wird ermächtigt, im Einvernehmen mit dem Bundesministerium des Innern und für Heimat durch Rechtsverordnung ohne Zustimmung des Bundesrates Regelungen zum Schutz der Verlässlichkeit von außerhalb der Messeinrichtung aufbereiteten Daten im Sinne von Absatz 3 Satz 2 einschließlich Anforderungen für die Ausgestaltung von eigenen Weitverkehrsnetzanbindungen von steuerbaren Verbrauchseinrichtungen und steuerbaren Netzanschlüssen, Anlagen zur Speicherung von Energie sowie Anlagen nach dem Erneuerbare-Energien-Gesetz aufzustellen.

(3) ¹ Messstellen dürfen nur mit solchen Messsystemen ausgestattet werden, bei denen zuvor die Einhaltung der Anforderungen nach den §§ 21 und 22 in einem Zertifizierungsverfahren nach den Vorgaben dieses Gesetzes festgestellt wurde. ² Das Zertifizierungsverfahren umfasst auch die Verlässlichkeit von außerhalb der Messeinrichtung aufbereiteten Daten, die Sicherheits- und die Interoperabilitätsanforderungen. ³ Zertifikate können befristet, beschränkt oder mit Auflagen versehen werden.

(4) ¹ Die nach § 49 berechtigten Stellen haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Integrität der Daten sowie die Feststellbarkeit der Identität der übermittelnden und verarbeitenden Stelle gewährleisten. ² Im Falle der Nutzung allgemein zugänglicher Kommunikationsnetze sind Verschlüsselungsverfahren anzuwenden, die dem jeweiligen Stand der Technik entsprechen.

(5) ¹ Messsysteme, die den besonderen Anforderungen aus den Absätzen 2 und 3 nicht entsprechen, dürfen über den 31. Dezember 2025 hinaus, in den Fällen des § 30 Absatz 1 Nummer 1 über den 31. Dezember 2028 hinaus, nur noch eingebaut und genutzt werden, wenn bereits der Einbau eines intelligenten Messsystems nach § 37 Absatz 2 durch den grundzuständigen Messstellenbetreiber angekündigt ist oder nach § 34 Absatz 2 Satz 2 Nummer 1 beim Messstellenbetreiber beauftragt wurde, die Nutzung dieser Messsysteme nicht mit unverhältnismäßigen Gefahren verbunden ist und

1. solange eine Einwilligung des Anschlussnutzers zum Einbau und zur Nutzung eines Messsystems besteht, die der Anschlussnutzer in der Kenntnis erteilt hat, dass das Messsystem nicht den Anforderungen nach den Absätzen 2 und 3 entspricht oder

2. wenn der Einbau auf der Grundlage einer Feststellung des Bundesamtes für Sicherheit in der Informationstechnik nach § 30 oder nach Absatz 6 in der am 26. Mai 2023 geltenden Fassung erfolgt ist.

² Haushaltskunden im Sinne des Energiewirtschaftsgesetzes können die Einwilligung nach Satz 1 Nummer 1 jederzeit widerrufen.

(6) ¹ Intelligente Messsysteme, die aufgrund einer Feststellung des Bundesamtes für Sicherheit in der Informationstechnik nach diesem Absatz oder nach § 30 in der am 26. Mai 2023 geltenden Fassung eingebaut worden sind, stehen den nach den §§ 29 bis 31 eingebauten intelligenten Messsystemen gleich, sofern sie den besonderen Anforderungen aus den Absätzen 2 und 3 entsprechen. ² Die Feststellungen nach Satz 1 hat das Bundesamt für Sicherheit in der Informationstechnik auf seinen Internetseiten bereitzustellen. ³ Liegen die Voraussetzungen nach Satz 1 nicht vor, ist Absatz 5 entsprechend anzuwenden.

§ 20

Anbindbarkeit von Messeinrichtungen für Gas an das Smart-Meter-Gateway

(1) ¹ Neue Messeinrichtungen für Gas dürfen nur verbaut werden, wenn sie sicher mit einem Smart-Meter-Gateway verbunden werden können. ² Die Anbindung an das Smart-Meter-Gateway hat zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität dem in Schutzprofilen und Technischen Richtlinien in der Anlage zu § 22 niedergelegten Stand der Technik zu entsprechen.

(2) Neue Messeinrichtungen für Gas, die den besonderen Anforderungen aus Absatz 1 nicht genügen, dürfen noch bis zum 31. Dezember 2016, solche mit registrierender Leistungsmessung noch bis zum 31. Dezember 2024 eingebaut und jeweils bis zu acht Jahre ab Einbau genutzt werden, wenn ihre Nutzung nicht mit unverhältnismäßigen Gefahren verbunden ist.

§ 21

Mindestanforderungen an intelligente Messsysteme

(1) Ein intelligentes Messsystem muss nach dem Stand der Technik nach Maßgabe des § 22

1. die zuverlässige Verarbeitung, insbesondere Erhebung, Übermittlung, Protokollierung, Speicherung und Löschung, von aus Messeinrichtungen stammenden Messwerten gewährleisten, um

a) eine Messwertverarbeitung zu Abrechnungszwecken durchführen zu können,

b) eine Zählerstandsgangmessung bei Letztverbrauchern, von Anlagen im Sinne von § 14a des Energiewirtschaftsgesetzes und von Erzeugungsanlagen nach dem Erneuerbare-Energien-Gesetz und dem Kraft-Wärme-Kopplungsgesetz durchführen zu können,

c) die zuverlässige Administration und Fernsteuerbarkeit dieser Anlagen zu gewährleisten,

d) die jeweilige Ist-Einspeisung von Erzeugungsanlagen nach dem Erneuerbare-Energien-Gesetz und dem Kraft-Wärme-Kopplungsgesetz abrufen zu können und

e) Netzzustandsdaten messen, zeitnah übertragen und Protokolle über Spannungsausfälle mit Datum und Zeit erstellen zu können,

2. eine Visualisierung des Verbrauchsverhaltens des Letztverbrauchers ermöglichen, um diesem

a) den tatsächlichen Energieverbrauch sowie Informationen über die tatsächliche Nutzungszeit bereitzustellen,

b) abrechnungsrelevante Tarifinformationen und zugehörige abrechnungsrelevante Messwerte zur Überprüfung der Abrechnung bereitzustellen,

c) historische Energieverbrauchswerte entsprechend den Zeiträumen der Abrechnung und Verbrauchsinformationen nach § 40b des Energiewirtschaftsgesetzes für die drei vorangegangenen Jahre zur Verfügung stellen zu können,

d) historische tages-, wochen-, monats- und jahresbezogene Energieverbrauchswerte sowie die Zählerstandsgänge für die letzten 24 Monate zur Verfügung stellen zu können und

e) die Informationen aus § 53 zur Verfügung zu stellen,

3. sichere Verbindungen in Kommunikationsnetzen durchsetzen, um

a) über eine sichere und leistungsfähige Fernkommunikationstechnik die sichere Administration und Übermittlung von Daten unter Beachtung der mess- und eichrechtlichen und der datenschutzrechtlichen Vorgaben zu ermöglichen, wobei das Smart-Meter-Gateway neben der verwendeten für eine weitere vom Smart-Meter-Gateway-Administrator vermittelte und überwachte zusätzliche, zuverlässige und leistungsfähige Art der Fernkommunikation offen sein muss,

b) eine interne und externe Tarifierung sowie eine Parametrierung der Tarifierung im Smart-Meter-Gateway durch dessen Administrator unter Beachtung der eich- und datenschutzrechtlichen Vorgaben zu ermöglichen,

c) einen gesicherten Empfang von Messwerten von Strom-, Gas-, Wasser- und Wärmezählern sowie von Heizwärmemessgeräten zu ermöglichen und

d) eine gesicherte Anbindung von Erzeugungsanlagen, Anzeigeeinheiten und weiteren lokalen Systemen zu ermöglichen,

4. ein Smart-Meter-Gateway beinhalten, das

a) offen für weitere Anwendungen und Dienste ist und dabei über die Möglichkeit zur Priorisierung von bestimmten Anwendungen verfügt, wobei nach Anforderung der Netzbetreiber ausgewählte energiewirtschaftliche und in der Zuständigkeit der Netzbetreiber liegende Messungen und Schaltungen stets, vorrangig und ausschließlich durch den Smart-Meter-Gateway-Administrator über das Smart-Meter-Gateway ermöglicht werden müssen,

b) ausschließlich durch den Smart-Meter-Gateway-Administrator konfigurierbar ist und

c) Software-Aktualisierungen empfangen und verarbeiten kann,

5. die Grenzen für den maximalen Eigenstromverbrauch für das Smart-Meter-Gateway und andere typischerweise an das intelligente Messsystem angebundene Komponenten einhalten, die von der Bundesnetzagentur nach § 47 Absatz 1 Nummer 4 festgelegt werden und

6. die Stammdaten angeschlossener Anlagen nach § 14a des Energiewirtschaftsgesetzes sowie nach dem Erneuerbare-Energien-Gesetz und dem Kraft-Wärme-Kopplungsgesetz übermitteln können.

(2) Die in Absatz 1 genannten Mindestanforderungen müssen mit Ausnahme von Nummer 5 nicht von Messsystemen erfüllt werden, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.

(3) ¹ Für mehrere Zählpunkte können die Anforderungen nach Absatz 1 auch mit nur einem Smart-Meter-Gateway leitungsgebunden oder drahtlos in räumlicher Nähe einer Liegenschaft realisiert werden, soweit die Einsichts- und Informationsrechte nach den §§ 53 und 61 sowie die gleichen Funktions- und Sicherheitsanforderungen wie bei der Bündelung der Zählpunkte an einem Netzanschluss gewährleistet sind. ² Als räumlicher Nahbereich einer Liegenschaft gelten auch Zählpunkte an mehreren Netzanschlüssen im Bereich desselben Netzknotens gleicher Spannungsebene. ³ Erfordert die Umsetzung von Satz 1 wesentliche Änderungen und Ergänzungen im Sinne von § 27 Absatz 1 Satz 1 zweiter Halbsatz, so haben diese bis zum Ablauf des 31. Dezember 2024 zu erfolgen.

§ 22

Mindestanforderungen an das Smart-Meter-Gateway durch Schutzprofile und Technische Richtlinien

(1) Das Smart-Meter-Gateway eines intelligenten Messsystems hat zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität nach dem Stand der Technik folgende Anforderungen zu erfüllen an

1. die Verarbeitung, insbesondere Erhebung, Zeitstempelung, Übermittlung, Speicherung und Löschung, von Messwerten, damit zusammenhängenden Daten und weiteren über ein intelligentes Messsystem oder Teile davon geleiteten Daten,

2. den Zugriffsschutz auf die im elektronischen Speicher- und Verarbeitungsmedium abgelegten Messdaten,

3. die sichere Zeitsynchronisation des Smart-Meter-Gateways mit einer vertrauenswürdigen Zeitquelle im Weitverkehrsnetz und

4. die Interoperabilität der intelligenten Messsysteme und Teile davon.

(2) ¹ Die Einhaltung des Standes der Technik im Sinne von Absatz 1 wird vermutet, wenn die in der Anlage aufgeführten Schutzprofile und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik oder deren Weiterentwicklungen jeweils in der geltenden Fassung eingehalten werden. ² Die jeweils geltende Fassung wird im Bundesanzeiger durch Verweis auf die Internetseite des Bundesamtes für Sicherheit in der Informationstechnik bekannt gemacht.

(3) ¹ Schutzprofile haben eine gültige Beschreibung von Bedrohungsmodellen und technische Vorgaben zur Gewährleistung von Datenschutz, Datensicherheit und Manipulationsresistenz zu enthalten und dazu Anforderungen an die Funktionalitäten eines Smart-Meter-Gateway zu beschreiben, die insbesondere folgende Mindestanforderungen enthalten

1. an die Einsatzumgebung, die für die korrekte Funktionsweise der Sicherheitsfunktionen notwendig ist,

2. an die organisatorischen Sicherheitspolitiken,

3. zur Gewährleistung der Sicherheitsziele für das Smart-Meter-Gateway und seine Umgebung,

4. an die Kommunikationsverbindungen und Protokolle des Smart-Meter-Gateway.

² Soweit sich hieraus Anforderungen an den Transport und an die Lagerung von Smart-Meter-Gateways ergeben, haben diese Anforderungen spätestens zum 31. Dezember 2023 massengeschäftstaugliche und für Messstellenbetreiber praktisch umsetzbare Prozesse für Hersteller, Messstellenbetreiber insbesondere auch den Transport zum Installationsort per Kurier-, Express- oder Paketversand, zu ermöglichen. ³ Erfordert die Umsetzung von Satz 1 wesentliche Änderungen und Ergänzungen im Sinne von § 27 Absatz 1 Satz 1 zweiter Halbsatz, so sind diese mit der nächsten Version der Schutzprofile oder der Technischen Richtlinien umzusetzen.

(4) ¹ Technische Richtlinien haben technische Anforderungen an die Interoperabilität von intelligenten Messsystemen und einzelnen Teilen oder Komponenten zu beschreiben. ² Sie müssen für jedermann zugänglich sein und insbesondere folgende Mindestanforderungen enthalten an

1. die Funktionalitäten des Smart-Meter-Gateway,

2. die Kommunikationsverbindungen, Datenstrukturen, Prozesse und Protokolle an den Schnittstellen des Smart-Meter-Gateway, einschließlich bis spätestens 31. Dezember 2024 einheitlicher und ausreichend beschriebener Spezifikationen für Anwendungsprogrammierschnittstellen,

3. die Messwertverarbeitung für die Tarifierung und die Netzzustandsdatenerhebung durch das Smart-Meter-Gateway,

4. die Inhaltsdatenverschlüsselung, Signierung, Absicherung der Kommunikation und Authentifizierung der Datennutzer,

5. die einzusetzenden kryptographischen Verfahren und

6. die Architektur der Smart-Metering-Public-Key-Infrastruktur.

³ Die Technischen Richtlinien haben darüber hinaus die Betriebsprozesse vorzugeben, deren zuverlässige Durchführung vom Smart-Meter-Gateway-Administrator gewährleistet werden muss. ⁴ Auch haben sie organisatorische Mindestanforderungen an den Smart-Meter-Gateway-Administrator sowie ein entsprechendes Zertifizierungsverfahren zu bestimmen.

(5) Absatz 1 ist nicht für Messsysteme anzuwenden, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.

§ 23

Sichere Anbindung an das Smart-Meter-Gateway

(1) Das Smart-Meter-Gateway eines intelligenten Messsystems muss zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität nach dem Stand der Technik folgende Komponenten und Anlagen sicher in ein Kommunikationsnetz einbinden können:

1. moderne Messeinrichtungen,

2. Erzeugungsanlagen nach dem Erneuerbare-Energien-Gesetz und dem Kraft-Wärme-Kopplungsgesetz,

3. Anlagen im Sinne von § 14a des Energiewirtschaftsgesetzes und sonstige technische Einrichtungen und

4. Messeinrichtungen für Gas im Sinne von § 20 Absatz 1.

(2) Die Einhaltung des Standes der Technik im Sinne von Absatz 1 wird vermutet, wenn die Schutzprofile und Technischen Richtlinien nach § 22 Absatz 2 in der jeweils geltenden Fassung eingehalten werden.

(3) Absatz 1 ist nicht für Messsysteme anzuwenden, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.

§ 24

Zertifizierung des Smart-Meter-Gateway

(1) ¹ Zum Nachweis der Erfüllung der sicherheitstechnischen Anforderungen nach § 22 Absatz 1 und 2 müssen Smart-Meter-Gateways im Rahmen des Zertifizierungsverfahrens nach den Common Criteria durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert werden. ² Hersteller von Smart-Meter-Gateways haben die Zertifikate dem Smart-Meter-Gateway-Administrator vorzulegen. ³ Der Zeitpunkt der Nachweispflicht zur Interoperabilität wird durch das Bundesamt für Sicherheit in der Informationstechnik festgelegt und nach § 27 im Ausschuss Gateway-Standardisierung bekannt gemacht. ⁴ Hersteller von Smart-Meter-Gateways haben zu diesem Zeitpunkt die Zertifikate zur Konformität nach den Technischen Richtlinien dem Smart-Meter-Gateway-Administrator vorzulegen.

(2) Für die Zertifizierung sind § 9 des BSI-Gesetzes vom 14. August 2009 (BGBl. I S. 2821) sowie die BSI-Zertifizierungs- und Anerkennungsverordnung vom 17. Dezember 2014 (BGBl. I S. 2231) in der jeweils geltenden Fassung anzuwenden.

(3) ¹ Das Bundesamt für Sicherheit in der Informationstechnik hat die Möglichkeit, Zertifikate nach Absatz 1 zeitlich zu befristen, zu beschränken und mit Auflagen zu versehen. ² Zertifikate ohne technologisch begründete zeitliche Befristung unterliegen einer kontinuierlichen Überwachung der Gültigkeit durch die ausstellende Stelle. ³ Weitergehende Befugnisse nach Absatz 2 bleiben unberührt.

(4) ¹ Ohne ein oder mehrere gültige und gegenüber dem Smart-Meter-Gateway-Administrator nachgewiesene Zertifikate nach Absatz 1 darf ein Smart-Meter-Gateway nicht als Bestandteil eines intelligenten Messsystems verwendet werden. ² Dies ist nicht anzuwenden für Messsysteme, die nach Maßgabe von § 19 Absatz 5 Satz 1 eingebaut werden können, dabei ist § 19 Absatz 6 zu beachten.