Kategorie: Digitalisierung

Digitalisierung

Bleiben Sie auf dem laufenden - der Digitalisierung RSS-Feed

Messstellenbetreiber müssen ab 2017 den Smart Meter-Rollout umsetzen

Am 23. Juni ist der Regierungsentwurf des Gesetzes zur Digitalisierung der Energiewende mit nur geringfügigen Änderungen durch den Bundestag verabschiedet worden. Kernstück des Gesetzes ist das neue Messstellenbetriebsgesetz (MsbG) mit der Verpflichtung des grundzuständigen Messstellenbetreibers zum Rollout von intelligenten Messsystemen (Smart Metern). Mit einem Inkrafttreten ist noch im Juli zu rechnen.

Die wichtigste gesetzliche Anforderung stellt unverändert die Verpflichtung des Netzbetreibers – als grundzuständigem Messstellenbetreiber – zum Rollout der Smart Meter für Verbrauchsfälle ab 6.000 kWh sowie EEG- und KWK-Anlagen ab einer installierten Leistung von 7 kW dar. Die dabei einzuhaltenden Preisobergrenzen sind insbesondere für kleine und mittelgroße Netzbetreiber herausfordernd. Für einen Letztverbraucher mit einem Verbrauch zwischen 6.000 und 10.000 kWh dürfen höchstens 100 € brutto jährlich in Rechnung gestellt werden. Netzbetreiber sollten ihre Handlungsoptionen – Eigen- oder Fremdleistung, Kooperation oder Stand-alone, Nischen- oder Volldienstleister – auf Basis der verschiedenen Anbieterpreise hinsichtlich einer optimalen Wirtschaftlichkeit untersuchen. Die einzelnen Komponenten der Smart Metering-Infrastruktur – Zähler, Gateways, Telekommunikation, IT – sind dabei getrennt zu betrachten.

Darüber hinaus sollte jetzt bereits mittels einer Inventarisierung der Pflichteinbaufälle (Lage und Zustand des Zählerschranks, mögliche TK-Anbindung, Mehrspartenanbindung, Klassifizierung des Kunden etc.) die Basis für einen möglichst effizienten Rollout gelegt werden. Für die konkrete Rollout-Planung ist zu beachten, dass mit Beginn des Rollouts ab 2017 – genauer gesagt: nach Feststellung der technischen Möglichkeit nach § 30 des MsbG – innerhalb von drei Jahren bereits 10% der Pflichteinbaufälle durchgeführt worden sein müssen. Ist dies nicht gegeben, droht dem Netzbetreiber der nachhaltige Verlust der Grundzuständigkeit.

Ansprechpartner

Dr. Steffen Schattner

PwC

Tel.:+49 69 9585-2712

E-Mail: steffen.schattner@de.pwc.com

 

Steuerliche Herausforderungen der Digitalisierung

Im Rahmen der Digitalisierung werden netzwerkbasierten IT-Dienstleistungen angeboten, bei denen der Nutzer z.B. auf Software, Rechner- und Speicherkapazitäten zugreift, die physisch nicht beim Nutzer vor Ort vorgehalten werden oder installiert sind. Die Folge hieraus können transformierte Geschäftsmodelle sein. Daher ist es sinnvoll, bereits bei der Einführung steuerliche Themen zu beleuchten, um spätere negative Folgen, z. B. im Rahmen einer steuerlichen Betriebsprüfung zu vermeiden.

Sicherheit von kritischen Infrastrukturen bei Versorgungsunternehmen

Die Abhängigkeit von IT-Systemen und vom Internet nimmt durch die Digitalisierung privater und öffentlicher Lebensbereiche immer mehr zu. Von großer Bedeutung wird künftig die Sicherheit dieser Systeme sein. Daher hat das Bundesinnenministerium einen Gesetzentwurf zur Erhöhung der Sicherheit Informationstechnischer Systeme (IT-Sicherheitsgesetz) zur Diskussion gestellt und die Bundesnetzagentur den Entwurf eines Sicherheitskatalogs gem. § 11 Abs. 1a ENWG veröffentlicht, der für die Betreiber von kritischen Infrastrukturen die Einführung und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 für diese Systeme fordert.

IT-Sicherheitsgesetz

Durch den Entwurf des IT-Sicherheitsgesetzes soll das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur zentralen Stelle für die Sicherheit der Informationstechnik Kritischer Infrastrukturen in Deutschland werden. Aufgrund einer Verordnungsermächtigung kann das BSI nach Inkrafttreten des Gesetzes „verbindliche Mindeststandards“ für die Sicherheit der Informationstechnik festlegen und überwachen. Betreiber kritischer Infrastrukturen – dazu gehören gemäß dem IT-Sicherheitsgesetz „Einrichtungen, Anlagen oder Teile davon in den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind“- werden verpflichtet, dem BSI die Sicherheit dieser Strukturen gefährdende Vorfälle zu melden. Die Unternehmen müssen künftig jederzeit mit einer Prüfung durch das BSI rechnen. Die Behörde kann überdies verlangen, dass sie identifizierte Schwachstellen in einer bestimmten Zeit beseitigen. Nur Kleinstunternehmen mit weniger als zehn Mitarbeitern und einem Umsatz von weniger als 2 Mio. Euro sollen von diesem Gesetz ausgenommen werden.

IT-Sicherheitskatalog der Bundesnetzagentur

Nach dem IT Sicherheitskatalog gem. § 11 Abs. 1a ENWG müssen Betreiber von Energieversorgungsnetzen unabhängig von ihrer Größe oder von der Zahl der für einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und EDV-Systeme zu sorgen, die unmittelbar Teil der Netzsteuerung oder ihr dienlich sind. Die Bundesnetzagentur fordert die Einführung eines ISMS gemäß ISO 27001 für diese Netzleitsysteme und deren anschließende Zertifizierung. Um diese Norm zu erfüllen, muss ein Unternehmen ein vollständig dokumentiertes ISMS für den Informationsverbund des Netzleitsystems und die Risiken, die sich aus dessen Betrieb ergeben, festlegen, umsetzen, überwachen , überprüfen, instand halten und verbessern (nach ISO 27001).

Sicherheitsaspekte wurden nicht berücksichtigt

Die derzeit betriebenen Netzleitsysteme beruhen z.T. auf Systemen, die bereits seit Jahren wenn nicht Jahrzehnten im Einsatz sind und auf ihre Funktion im Bereich kritischer Infrastrukturen hin optimiert wurden. Sicherheitsaspekte haben die Unternehmen aufgrund eines isolierten Betriebsszenarios oftmals nicht hinreichend berücksichtigt. Die nun notwendig werdende Verbesserung der Sicherheit von Netzleitsystemen wird dagegen deutlich aufwendiger sein als bisherige Sicherheitsmaßnahmen in der Finanzinformationstechnologie, da diese und die Prozessinformationstechnologie durch die Integration von Netzleitsystemen in IP-basierte Netzwerke immer inzwischen eng miteinander verflochten sind.

Netzleitsysteme sind Teil der kritischen Infrastruktur im Strom- und Gasbereich in Deutschland und Europa. Durch nicht hinreichend abgesicherte Systeme können infolge der Abhängigkeiten der europäischen Stromnetze untereinander kaskadenförmige Ausfälle auftreten und das Netz irreparabel schädigen. Ferner können durch Sabotage oder terroristische Akte die Netzsteuerungssysteme von Städten oder Landkreisen und damit die Energieversorgung von Endverbrauchern gezielt gefährdet werden.

Externe Unterstützung notwendig

Betreiber von kritischen Infrastrukturen sollten sich zur Identifikation von Schwachstellen sowie bei der Einführung und Zertifizierung eines ISMS nach ISO 27001 unter Berücksichtigung des Risikoprofils ihres Unternehmens sowie der Wirtschaftlichkeit der notwendigen Maßnahmen externer Unterstützung versichern. Im Rahmen einer Prüfungssimulation lassen sich außerdem nicht ausreichend umgesetzte Maßnahmen identifizieren.

Ihr PwC Ansprechpartner zu diesem Thema ist Stefan Buers.

/* */