Smart City / Energy

Herausforderungen der Heizkostenverordnung

Mit der Heizkostenverordnung warten neue technische Fragestellungen: Gastautor Marc Börner geht dabei auf den „Stand der Technik“ und der „Anbindbarkeit an ein Smart Meter Gateway (SMGW)" ein.
14.12.2021

Ausstattungen zur Verbrauchserfassung sollen künftig fernablesbar sein und sicher an ein SMWG angebunden werden können.

Autor: Marc Börner, Physec GmbH

Mit der nationalen Umsetzung der Energieeffizienzrichtlinie (EED) der EU in Form der Änderung der Heizkostenverordnung treten neue technische Herausforderungen in den Fokus. Nachfolgend wird auf zwei dieser, die Einhaltung des „Stand der Technik“ und der „Anbindbarkeit an ein Smart Meter Gateways (SMGW)“, eingegangen.

Anbindbarkeit an ein Smart Meter Gateway

Der neue §5 Abs. 2 HeizkostenV normiert sinngemäß, dass Ausstattungen zur Verbrauchserfassung fernablesbar sein und sicher an ein SMWG angebunden werden können müssen.

Während die EED selbst keine Definitionen zur Fernablesbarkeit stellt, so gilt in Deutschland, dass für die Ablesung fernablesbarer Geräte ein Zugang zu einzelnen Wohnungen nicht mehr erforderlich sein soll. Auch steht es den Mitgliedsstaaten frei Walk-by oder Drive-by-Technologien zuzulassen, was in Deutschland zugunsten jener Technologien entschieden wurde.
Bezüglich der Anbindbarkeit ist initial festzuhalten, dass es sich um keine pauschale Pflichtanbindung an das SMGW handelt, sondern vielmehr um die technische und faktische Fähigkeit der Ausstattungen angebunden werden zu können. Die SMGW-Anbindung ist folglich nur im Falle bei Wahrnehmung des Bündelungsangebotes gem. §6 I MsbG vorgeschrieben.

Direkte Anbindung ans Gateway

Heizkostenverteiler bzw. Submeter können hierbei auf zwei grundverschiedene Arten an das Smart-Meter-Gateway angebunden werden: Direkt oder indirekt.

Im ersten Fall wird ein Submeter direkt mit dem SMGW verbunden. Die kryptografischen Vorgaben der Verbindung wie die TLS-Parametrisierung lassen sich aus der BSI-TR-03316-3, die allgemeineren aus TR-03109, entnehmen.

Indirekte Anbindung ans Gateway

Ausstattungen, die aus technischen Gründen nicht in der Lage sind, direkt mit dem SMGW zu kommunizieren, können zukünftig eine Art Kommunikationsadapter nutzen und so die Anbindbarkeit gewähren. Die indirekte Anbindung über eine sogenannte Submeteringeinheit (SME), wird die Submeter über den CLS-Kanal anbindbar machen. Diese weitere Systemeinheit, beschrieben durch die BSI-TR-03109-5, ist aktuell noch in Arbeit; Grundsätzliches zu den Anforderungen und dem Prozess wurde innerhalb der BSI/BMWi Task-Force „Smart-Metering/Submetering“ jedoch schon näher diskutiert.

Die bereits bekannten Rahmenbedingungen für das kommende Konformitätsbewertungsverfahren fokussieren sich auf die IT-Sicherheit der Systemeinheit und der kommunikativen Anbindung an das SMGW. Dabei geben die Sicherheitsziele der operativen Umgebung, aus formeller Beschreibung des SMGW, konkreter „OE.Network“ aus BSI-CC-PP-0073 (Schutzprofil) die Anforderungen an HAN-Teilnehmer in Bezug auf den Schutz vor Angriffen aus anderen Wide-Area-Networks vor. Dies bedeutet, dass ein Schutz des HANs vor WAN-Angreifern gewährleistet werden muss, und wahrscheinlich im Fokus der Prüfung steht. Geplante Dauer von Antragsstellung bis Zertifikatsausgabe sind drei Monate. 

  • Vereinfachter Anschlussplan Smart Meter Gateway (in Anlehnung an Folien aus der BSI / BMWi Task-Force Smart Metering / Submetering)

Vereinfachter Anschlussplan Smart Meter Gateway (in Anlehnung an Folien aus der BSI / BMWi Task-Force Smart Metering / Submetering

Der Stand der Technik

Die zweite Herausforderung stellt die Anforderung der Einhaltung des Stands der Technik dar. Der Stand der Technik (SdT) ist eine sogennante Technikklausel und liegt technologisch zwischen den „allgemein anerkannten Regeln der Technik“ (geringstes) und den weiter fortgeschrittenen „Stand der Wissenschaft und Technik“ (vgl. Drei-Stufen-Theorie des Kalkar-Beschlusses des BVerfG). Der SdT lässt sich als Entwicklungsstand fortschrittlicher Verfahren bezeichnen, die einerseits in der Praxis erprobt, sowie geeignet/anerkannt sind, um das Erreichen eines vorgegebenen Ziels als gesichert erscheinen lassen. Bei dem SdT handelt es sich keinesfalls um einen statischen Zustand, grade in der IT-Sicherheit ist eine dynamische Entwicklung des SdT zu beobachten.

Verbrauchsausstattungen, die unter den Geltungsbereich der Heizkostenverordnung fallen, müssen Interoperabilität, Datenschutz und Datensicherheit nach diesem Stand der Technik gewährleisten. Dies kann zumindest vermutet werden, sobald Schutzprofile und technische Richtlinien eingehalten werden.

Datenschutz

Im Bereich Datenschutz und -Sicherheit gelten die einschlägigen Artikel 24, 25, 32 der DSGVO, somit haben Verantwortliche (i.S.d. DSGVO) die im Einzelfall technisch und organisatorischen Maßnahmen (TOMs) selbst zu treffen. Aus diesem Grund werden keine speziellen Vorgaben zu TOMs zur Gewährung von Datenschutz und Datensicherheit in der Verordnung gemacht.

Aktuell existieren keine gesonderten Schutzprofile oder spezielle technische Richtlinien, die Datenschutz und Datensicherheit für Smart Meter, abseits des intelligenten Messystems (Anbindung über SMGW) regeln. Eine Übertragung anwendbarer Vorgaben aus Richtlinien für das SMGW-Ökosystem, wie die WAN-Sicherheit aus BSI-TR-03116-3, für vorliegende Infrastrukturen ist der sicherste Weg geeignete TOMs zu treffen, auch wenn auf Grund architektureller Unterschiede nicht alle Anforderungen transferierbar sind.

Interoperabilität

Bezüglich der Interoperabilität, beeinflusst durch die Sektoruntersuchung des Bundeskartellamts, ist verpflichtend, dass Ausstattungen mit Ausstattungen gleicher Art anderer Hersteller interoperabel sein müssen, d.h. in der Lage sind Informationen auszutauschen.
Im Falle eines Ablesedienstleisterwechsels soll dies dazu führen, dass proprietäre Systeme nicht getauscht werden müssen. Die Interoperabilität kann zumindest mit freiverfügbaren Protokollen und Schnittstellen sichergestellt werden. Eine kostenlose Übergabe des jeweiligen kryptografischen Schlüsselmaterial ist dann zu gewähren. Richtlinien zu der Interoperabilität sollen noch vom BSI bekannt gegeben werden.

Fazit

Es bleibt festzuhalten, dass die Kommunikation nicht pauschal über das SMGW erfolgen muss und Parallelsysteme zulässig sind, soweit diese den Stand der Technik einhalten. Vor der Installation muss die Anbindbarkeit an das SMGW jedoch sichergestellt werden. Bezüglich der Interoperabilität wird die Rücksprache mit dem Hersteller wie Systeme ins eigene Netz aufgenommen oder in andere Netze abgegeben werden können, unabdingbar. Eine Konkretisierung der Interoperabilität seitens BSI wird noch erwartet.

Über den Autor

Marc Börner hat an der Ruhr-Universität Bochum das Studium der IT-Sicherheit erfolgreich abgeschlossen und arbeitet bei der Physec GmbH im Bereich der IT-Sicherheitsstrategie, Regulatorik und Compliance und ist benannter Datenschutzbeauftragter. Zudem ist er ständiges Mitglied in den BSI / BMWi Task-Forces Smart Grid und Smart Metering / Submetering.