Vorabfassung

Empfehlungen

Info

Drucksache 18/7555 – 126 – Deutscher Bundestag – 18. Wahlperiode hat darüber hinaus, soweit entsprechende Geräte an das Smart-Meter-Gateway angeschlossen sind, die zuverlässige Durchführung von Steuerungsfunktionen zu gewährleisten. Dies erfordert, dass diese Rolle einem gewissen Maß an organisatorischen Mindestanforderungen genügt, was durch Absatz 4 geregelt wird. Die wesentlichen zu erfüllenden Anforderungen werden im Regelungstext selbst aufgezählt, nähere Ausführungen hierzu enthalten die Technischen Richtlinien und Schutzprofile des Bundesamtes für Sicherheit in der Informationstechnik. Durch diesen variablen Regelungsmechanismus wird dem Umstand Rechnung getragen, dass diese Funktion wie die intelligenten Messsysteme selbst einem steten technischen Wandel unterliegen wird und nicht für alle Zeit festgeschrieben werden kann. Zu Absatz 5 Zur Verwirklichung der in Absatz 4 festgelegten Vorgaben in der Praxis sind diese durch ein vom BSI zu erteilendes Zertifikat zu bestätigen. So wird gewährleistet, dass nur derjenige die sensible Funktion des Smart-Meter- Gateway-Administrators übernimmt, der die hierfür erforderlichen Qualifikationen mit sich bringt. Neben der Vorgehensweise / Zertifizierung nach ISO/IEC 27001 auf Basis von IT-Grundschutz durch das BSI kann alternativ auch die Einhaltung des Maßnahmenkatalogs (BSI TR-03109-6) unter einem zertifizierten ISMS nach ISO/IEC 27001 nativ durch eine bei der Deutschen Akkreditierungsstelle GmbH (DAkkS) akkreditierten Zertifizierungsstelle erfolgen. Die dafür benötigte Qualifikation bzw. Prüfung der Qualifikation der Auditoren erfolgt jedoch durch das BSI. Zu § 26 (Aufrechterhaltung eines einheitlichen Sicherheitsniveaus) Die Ausstattung von Messstellen in der Bundesrepublik Deutschland mit intelligenten Messsystemen kann nur schrittweise auf einem Migrationspfad erfolgen. Insbesondere ist zu vermuten, dass der technische Fortschritt immer wieder neue Bedrohungsszenarien mit sich bringen wird. Mit diesen laufend auftretenden Bedrohungsszenarien müssen die in der Bundesrepublik Deutschland ausgerollten intelligenten Messsysteme Schritt halten, um auch dauerhaft einen hohen Standard an Datenschutz und Datensicherheit zu gewährleisten. Daher hat das BSI im Einvernehmen mit der Physikalisch-Technischen Bundesanstalt und der Bundesnetzagentur Informationen von Herstellern und Anwendern über bekanntgewordene Sicherheitslücken und sonstige Schwierigkeiten im Zusammenhang mit der Umsetzung von Schutzprofilen und Technischen Richtlinien zusammenzutragen, auszuwerten und entsprechend zu reagieren. Dies regelt Absatz 1. Das BSI ist im Einvernehmen mit den benannten Partnerbehörden zu kurzfristigen wie langfristigen Maßnahmen befugt. Die Behebung von Sicherheitsmängeln duldet keinen Zeitaufschub, weshalb die Behörden auch die Kompetenz zu kurzfristigen Reaktionen erhalten und bundesweite Software-Updates und sonstige zur Gefahrenabwehr notwendige Maßnahmen lancieren können. Das BSI ist dabei die Behörde, die die Initiative zu Neufassungen und Überarbeitungen bestehender Schutzprofile und Technischer Richtlinien erhält und diese nötigenfalls auch veröffentlicht und die Marschroute für deren technische Umsetzung vorgibt. <strong>Vorabfassung</strong> - wird durch die lektorierte Fassung ersetzt.
Deutscher Bundestag – 18. Wahlperiode – 127 – Drucksache 18/7555 Zu § 27 (Weiterentwicklung von Schutzprofilen und Technischen Richtlinien; Ausschuss Gateway-Standardisierung) Betrifft § 26 Anpassungen von Schutzprofilen und Technischen Richtlinien, regelt § 27 das Verfahren für wesentliche Änderungen der Dokumente sowie das Verfahren bei der Erstellung neuer Versionen (sogenannte Releases). Schutzprofile und Technische Richtlinien müssen in Umfang und Ausgestaltung flexibel sein, um auf technischen Fortschritt und in Pilotprojekten gemachte Erfahrungen angemessen reagieren zu können. Daher regelt § 27 ein Verfahren zur Weiterentwicklung von Schutzprofilen und Technischen Richtlinien unter Beteiligung von Akteuren aus den Bereichen Wirtschaft, Verbraucher- und Datenschutz. Wesentliche Änderungen oder neue Versionen von Schutzprofilen und Technischen Richtlinien sollten dabei soweit erforderlich auch Übergangsregelungen beinhalten. Die Initiative zu neuen Dokumenten oder zur Anpassung bestehender Dokumente soll insoweit vom BSI ausgehen. Dies umfasst insbesondere die Weiterentwicklungsarbeiten der Sicherheits- und Interoperabilitätsanforderungen durch das BSI, wenn aufgrund verschiedener Einsatzszenarien oder weiterer Anwendungsfälle nach diesem Gesetz neue und zusätzliche Anforderungen an das Smart-Meter-Gateway, deren angeschlossenen Komponenten und den sicheren Betrieb gestellt werden. Soweit also Konkretisierungen bzw. Fortschreibungen von Technischen Richtlinien und Schutzprofilen zum Beispiel hinsichtlich der Kommunikation von netzdienlichen Informationen, von Stromverbrauchs- und Erzeugungswerten oder dem sicheren Bewirken von Last- und Erzeugungsmanagementmaßnahmen, der Fähigkeit zur Messung anderer Sparten (Gas, Wasser, Wärme) und der Umsetzung von sich aktuell entwickelnden Mehrwertdiensten erforderlich sind, kann das BSI solche nach dieser Vorschrift auf den Weg bringen. Das BSI ist der zentrale Ansprechpartner für Hersteller und Anwender, wenn es Probleme bei der Umsetzung der technischen Mindestanforderungen gibt oder wenn Sicherheitsmängel zu Tage treten. Es erstellt neue Versionen in Abstimmung mit der Physikalisch-Technischen Bundesanstalt und der Bundesnetzagentur und unter Anhörung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Im Rahmen dieses Prozesses ist auch der Ausschuss Gateway-Standardisierung einzubinden. So wird gewährleistet, dass sich sämtliche wesentlichen Akteure in den Prozess der Weiterentwicklung von Schutzprofilen und Technischen Richtlinien einbringen können, damit ein für Hersteller und Anwender auch wirtschaftlich umsetzbarer Weiterentwicklungsprozess ermöglicht wird. So wurde dies bereits bei Erstellung der Ursprungsversionen der notwendigen technischen Dokumente in Schutzprofiltagungen gehandhabt, was nun durch dieses Gesetz einen rechtlichen Rahmen erhält. Das Bundesministerium für Wirtschaft und Energie gibt mit seiner Zustimmung den Weg frei für die Änderungen von Schutzprofilen und Technischen Richtlinien. Auf diese Weise wird gewährleistet, dass wesentliche inhaltliche Änderungen der Vorgaben in Schutzprofilen und Technischen Richtlinien ohne eine Willensäußerung des insoweit federführenden Ressorts der Bundesregierung nicht möglich sind. Der Ausschuss wird beraten von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Zu § 28 (Inhaber der Wurzelzertifikate) <strong>Vorabfassung</strong> - wird durch die lektorierte Fassung ersetzt.
Seite 1 und 2:
Deutscher Bundestag Drucksache 18/7
Seite 3 und 4:
Deutscher Bundestag - 18. Wahlperio
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76: Deutscher Bundestag - 18. Wahlperio
Seite 125: Deutscher Bundestag - 18. Wahlperio
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217:
Alle anzeigen

Vorabfassung

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?