Energiewissen

IT-Infrastrukturen effektiv schützen: Relevante Vorschriften automatisch auf Rechtskataster-Online

Das Compliance-Werkzeug „Rechtskataster-Online“ unterstützt KRITIS-Betreiber bei der Optimierung ihrer IT-Sicherheit. Um IT-Infrastrukturen vor Cyberangriffen zu schützen, müssen die Betreiber Systeme zur Angriffserkennung (SzA) implementieren und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig Nachweise über ihre IT-Sicherheitsmaßnahmen erbringen. Um für genau diese Nachweise stets alle relevanten Gesetze und Vorschriften automatisch im Blick zu haben, nutzen viele KRITIS-Betreiber bereits die cloudbasierte Plattform „Rechtskataster-Online“. Sie fasst für die Rechtsbereiche Energie-, Umwelt- und Arbeitsschutzmanagement sowie Datenschutz die rechtlichen Anforderungen zusammen und ermöglicht es, deren Einhaltung zu überprüfen und zu dokumentieren.

Die besonderen Pflichten für die IT-Sicherheit sind in § 8a BSIG festgelegt. Darin ist geregelt, dass Betreiber Kritischer Infrastruktur verpflichtet sind, angemessene organisatorische und technische Vorkehrungen zu treffen, um Störungen in der von ihnen betriebenen Infrastrukturen zu vermeiden. Dabei ist der gesetzlich definierte „Stand der Technik“ zu beachten. Die Vorkehrungen gelten als angemessen, wenn der Aufwand im Hinblick auf die Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Infrastruktur verhältnismäßig ist. Oberste Priorität hat dabei immer, dass die Bevölkerung versorgt bleibt.

Regelmäßige Nachweispflicht

KRITIS-Betreiber mussten die SzA bereits Ende Mai 2023 nachweisen. Die IT-Sicherheitsmaßnahmen in ihren Anlagen und Systemen müssen sie nun alle zwei Jahre beim BSI belegen. Hierzu existieren Meldepflichten gegenüber dem Bundesamt für Informationssicherheit. Das Bundesamt kann Kontrollen durchführen und Verstöße mit Bußgeldern ahnden. Um für einen erneuten Nachweis alle relevanten Gesetze und Vorschriften automatisch im Blick zu haben, nutzen bereits viele KRITIS-Betreiber ein Rechtkataster. Das Compliance-Werkzeug „Rechtskataster-Online“ fasst für die Rechtsbereiche Energie-, Umwelt- und Arbeitsschutz-management sowie Datenschutz die rechtlichen Anforderungen zusammen.

Zertifizierung nach 27001

Das BSIG verweist zwar nicht explizit auf eine Zertifizierung nach ISO 27001, jedoch kann diese unter bestimmten Voraussetzungen ein wesentlicher „Bestandteil eines Nachweises“ gemäß § 8a Absatz 3 sein. Die alleinige Vorlage eines solchen Zertifikates reicht allerdings als Nachweis nicht aus. „Wer bei Rechtskataster-Online die Rechtsbereiche Energie und Datenschutz bucht, erhält die für die Zertifizierung relevanten Gesetze und Vorschriften im Überblick. Sie können nachverfolgt, bewertet und je nach Relevanz in das unternehmenseigene Rechtskataster übernommen werden, um letztlich die im Gesetz geforderten‚ angemessenen und organisatorischen Vorkehrungen zu erfüllen“, sagt Johann Breiter, Fachverantwortlicher Rechtskataster-Online bei der SR Managementberatung.

Internationalisierung des Cybersicherheitsrechts: NIS-2-Richtlinie

Eine Regelung, die demnächst Auswirkungen auf das BSIG haben wird, ist die NIS-2-Richtlinie (Network Information Security). Diese gilt EU-weit als übergeordnete Rechtsgrundlage und muss bis spätestens Mitte Oktober 2024 in nationales Recht umgesetzt sein. Die NIS-2-Richtlinie ist bereits im Rechtskataster eingepflegt. Sie zielt darauf ab, ein gleichmäßig hohes Sicherheitsniveau in kritischen Infrastrukturen in der gesamten Europäischen Union zu gewährleisten und legt Mindestanforderungen für die Sicherheit von kritischen Infrastrukturen, digitalen Diensten und Online-Plattformen fest. Die strengeren Vorgaben in Bezug auf Cybersicherheit treffen dann auch Firmen ab 50 Mitarbeitern oder einem Jahresumsatz ab zehn Millionen Euro.

Mit der Umsetzung werden voraussichtlich Anpassungen am BSIG vorgenommen, um die neuen Anforderungen und Bestimmungen zu berücksichtigen. „Genau vor diesem Hintergrund ist es wichtig, mit einem Rechtskataster alle relevanten Änderungen stets im Blick zu haben. Damit wird nicht nur die Resilienz gegenüber Cyberbedrohungen gestärkt, sondern auch eine zukunftsorientierte Sicherheitsstrategie gefördert“, fügt Johann Breiter abschließend hinzu.

Über Rechtskataster-Online

Rechtskataster-Online ist ein Projekt der SR Managementberatung GmbH und der ITC AG. Anwender können unternehmensrelevante Vorschriften aus den Rechtsbereichen Energie, Umwelt, Arbeitsschutz und Datenschutz ermitteln, bewerten und deren Einhaltung dokumentieren.
www.rechtskataster-online.de/

Über die SR Managementberatung

Die SR Managementberatung GmbH bietet individuelle modulare Dienstleistungen in den Bereichen Managementsysteme und Prozessmanagement. Die Kernbereiche umfassen das Energiemanagement, Umweltmanagement, Qualitätsmanagement, Datenschutz und den Arbeits- und Gesundheitsschutz. www.sr-managementberatung.de

Smart Energy Review 16 erschienen

Smart Energy Review ist der Newsletter der ITC AG zu intelligenten Lösungen für die Energiewirtschaft.

In dieser Ausgabe lesen Sie kompakte News über aktuelle Projekte, Produkte und Innovationen der ITC AG aus den Portal-Bereichen Kundenbetreuung, Energiemanagement, Energieeffizienz und Digitalisierung.

Im Mittelpunkt der Ausgabe #16:

– Webportal & Apps für Netzbetreiber

– Transparenz für Bilanzkreisverantwortliche bei TransnetBW

– Weltmarktführer verbessert Energieeffizienz mit ITC-Software

– eins energie und Stadtwerke Speyer mit Vorzeige-Funktionen

– Mit KI Anomalien beim Energieverbrauch erkennen

Download unter https://www.itc-ag.com/Smart-Energy-Review.html.

Forschungsprojekt zur Anomaliedetektion mittels KI

In einem neuen Forschungsprojekt wird untersucht, wie Künstliche Intelligenz (KI) und semantische Verfahren bei der Analyse von Gebäudedaten eingesetzt werden können um Anomalien und vermeidbare Betriebsfehler automatisch aufzudecken. Ziel ist es, bisher nicht genutztes Potential zur Energie- und CO2-Einsparung zu erschließen. Die Projektpartner ITC AG und EA Systems Dresden GmbH (EASD) forschen für das Projekt gemeinsam mit dem Fraunhofer Institut für Integrierte Schaltungen IIS, Institutsteil Entwicklung Adaptiver Systeme EAS (IIS/EAS).

Automatisches Monitoring von Gebäuden und Anlagen führt auch im Energiemanagement zur Ansammlung von stetig zunehmenden Mengen an Betriebsdaten. Dabei tritt immer häufiger der Fall ein, dass die automatisch erfassten Daten nur unzureichend überblickt und ausgewertet werden können. Das liegt an der großen Gesamtmenge der Daten, dem damit verbundenen Einarbeitungsaufwand und letztlich an der häufig fehlenden Expertise des Personals. Durch den Fachkräftemangel verschärft sich die Situation. Es steht immer weniger Personal zur Verfügung, das über das erforderliche Knowhow verfügt, aus den Daten die richtigen Konsequenzen für einen effizienten Gebäudebetrieb zu ziehen.

Um dieser Herausforderung zu begegnen und Anomalien sowie vermeidbare Betriebsfehler bereits bei der Analyse von Gebäudedaten automatisch aufzudecken, wurde das Forschungsprojekt „ee_check“ geschaffen. Das Ziel dieses Projektes ist es, den Personalaufwand und die Anforderungen für die fortlaufende Analyse von Betriebsdaten durch Automatisierung mittels KI-Methoden um ein Vielfaches zu reduzieren. Damit wird die aktuell höchste Hürde bei der Einführung von Energie-Effizienz-Analysen im Gebäudebetrieb überwunden und neues Einsparpotential bei Energieverbrauch und CO2-Emissionen erschlossen.

EASD, ITC und die Dresdner Niederlassung des Fraunhofer-Institutes IIS/EAS bündeln ihre Kompetenzen auf den Gebieten Digitalisierung und Energieeffizienz, um neue Wege für den Klimaschutz zu beschreiten und Lösungsansätze zu entwickeln.

Gefördert vom Bundesministerium für Bildung und Forschung. Förderkennzeichen: 01IS23010

Mehr Transparenz für Bilanzkreisverantwortliche bei TransnetBW

Mit einem neuen Portal für Bilanzkreisverträge schafft der baden-württembergische Übertragungsnetzbetreiber TransnetBW GmbH ab 2023 noch mehr Transparenz zwischen dem eigenen Unternehmen und den Bilanzkreis-verantwortlichen in seiner Regelzone.

Die Basis für ein stabiles Stromnetz sind ausgeglichene Bilanzkreise. Um diesen führen und bewirtschaften zu können, ist der Abschluss eines Bilanzkreisvertrages mit dem jeweils zuständigen Übertragungsnetzbetreiber (ÜNB) notwendig. Die TransnetBW GmbH ist einer von vier ÜNB in Deutschland. Das Stuttgarter Unternehmen hatte sich 2020 für die Lösung der CURSOR Software AG und für die Portallösung der ITC AG entschieden. Prozesse für den Abschluss und die Verwaltung von Bilanzkreisverträgen sind mit sehr viel Aufwand bei der Bearbeitung verbunden. Deshalb wurden diese Vorgänge bei TransnetBW nun komplett digitalisiert. Das neue BKV-Portal ist Teil davon: als Datendrehscheibe zum Anlegen und Ändern der Bilanzkreisverträge sowie für die Einsicht und Bearbeitung bestehender Kontakte. Die dafür notwendigen Kommunikationsdaten bekommen die Portallösung und das übergeordnete Marktpartnerportal aus der CRM-Datenbank von TINA.

Schnittstelle zum BDEW
TINA verfügt über eine Schnittstelle zum Bundesverband der Energie- und Wasserwirtschaft (BDEW). Bei dem Verband wird der für die Beantragung eines Bilanzkreises notwendige „Energy Identification Code“ (EIC) angefordert und vergeben. Die Datensätze von Geschäftspartnern, mit denen sich Bilanzkreisverträge anbahnen, werden nun bereits im System integriert. Dadurch ergibt sich für die TransnetBW-Mitarbeiter ein großer Mehrwert: Das manuelle Anlegen neuer Geschäftspartner entfällt, die Geschäftsprozesse werden schneller bearbeitet und die Fehlerquote wird verringert.

BKV-Portal als Türöffner für Datenpflege
Das Portal hat auch das Ziel einer deutlichen Prozessoptimierung. Registrierte Bilanzkreisverantwortliche können ihre Vertragsdaten hierüber unkompliziert anlegen und anpassen. Der komplexe und mehrseitige Bilanzkreisvertrag (inklusive der dazugehörigen Vertragsanlagen) wurde in den digitalen Prozessen des Portals umgesetzt. Zum übergeordneten Marktpartnerportal gibt es durch integrierte Single-Sign-On-Funktionalitäten (SSO) einen medienbruchfreien Zugang. Der Prozess für Bilanzkreisverträge konnte im Zuge des Projekts vollständig digitalisiert werden. Die Bearbeitung von Bilanzkreisverträgen ist für die Verantwortlichen bei TransnetBW und deren Marktpartner jetzt mit deutlich weniger manuellem Aufwand verbunden. Insofern ist dies ein sehr gutes Beispiel für ein erfolgreiches und gelungenes Digitalisierungsprojekt.

STROM / NETZ / SICHERHEIT
Als Übertragungsnetzbetreiber mit Sitz in Stuttgart steht TransnetBW für eine sichere und zuverlässige Versorgung von rund elf Millionen Menschen in Baden-Württemberg. Das Unternehmen sorgt für Betrieb, Instandhaltung, Planung und den bedarfsgerechten Ausbau des Transportnetzes der Zukunft. Die 220- und 380-Kilovolt-Stromkreise sind rund 3.200 Kilometer lang, das Netz erstreckt sich über eine Fläche von 34.600 km². Dieses steht allen Akteuren am Strommarkt diskriminierungsfrei sowie zu marktgerechten und transparenten Bedingungen zur Verfügung. Das moderne Übertragungsnetz von TransnetBW ist das Rückgrat einer zuverlässigen Energieversorgung in Baden-Württemberg und Grundlage für eine funktionierende Wirtschaft und Gesellschaft und verbindet Baden-Württemberg mit den Energiequellen von morgen.

SW Lemgo: Kommunales Energiemanagement aus der Cloud

Um kommunale Gebäude so energiesparend wie möglich zu bewirtschaften, greifen immer mehr Kommunen und Stadtwerke auf Energiemanagement-Software zurück. Die ITC AG ist hierfür ein zuverlässiger Anbieter.

Die Stadtwerke Lemgo GmbH nutzen die ITC-Software bereits seit Jahren erfolgreich und gehen nun sogar neue Wege: Sie machen die Software, die sie selbst für ihr Energiemanagement nutzen, auch für andere Kommunen und Stadtwerke (in ihrer Umgebung) anwendbar – mit der Vermarktung als Software as a Service (SaaS).

Die Idee dazu kam Anfang 2015 mit der Auditpflicht für Nicht-KMUs, denn mit Schulen, Kindergärten, Sportstätten und Verwaltungsgebäuden ist die Liste kommunaler Liegenschaften lang und umso wichtiger wird deren energieeffiziente Bewirtschaftung. „Bereits früh haben wir für ein regelmäßiges Energiemanagement geworben, um stetig die Zahlen im Blick zu haben und nicht wie in der DIN-Norm verlangt, alle vier Jahre die Werte zu prüfen“, sagt Hauke Hillebrenner, der unter anderem als Verantwortlicher für Dienstleistungen im Bereich Energiemanagement der Stadtwerke Lemgo tätig ist. Bereits 2013 begann der Aufbau eines Energiemanagement-Systems gemäß ISO 50001.

Seit 2018 verwenden die Stadtwerke Lemgo die Energiemanagement-Software der ITC AG mit Anbindung einer digitalen Plattform für ihre Liegenschaften. Damit überwachen sie die Verbräuche für Strom, Gas, Wasser und Wärme. „Die Analysen und Erkenntnisse dieser wichtigsten Verbrauchsdaten fließen demnächst mit ins Klimaschutzkonzept unserer Stadtwerke. Dazu ist die Software eine gute Grundlage für unser Zertifikat und wir haben dementsprechend unser Messkonzept danach aufgebaut. Die automatisierte Datenerfassung geht direkt ins Energiecontrolling zur Bestimmung der EnPI und der Energieziele ein“, betont Hauke Hillebrenner. Die Software, auf Basis dieser Erfahrung, weiterzuempfehlen, lag deshalb nahe. „Einige Kommunen profitieren bereits von der Software-Anwendung. Mit weiteren stehen wir in engem Kontakt und warten nur auf deren Startschuss“, ergänzt Thomas Hahn von den Stadtwerken Lemgo, der kommunale Partner begleitet und berät.

Win-Win-Situation
Aus Sicht der ITC AG ist es eine Win-Win-Situation: „Unsere Energiemanagement-Plattform ITC PowerCommerce®EnMS auch Dritten als SaaS anzubieten, unterstützen wir. Die Stadtwerke Lemgo geben ihre Anwendungserfahrungen mit unserer Software weiter und die anderen Kommunen nutzen die Vorteile einer bereits etablierten Lösung. Sie reduzieren somit deren Einführungszeit und die Kosten signifikant“, sagt Stefan Adler, CTO der ITC AG. „Durch das regelmäßige Feedback unserer Anwender wächst die ITC-Software um genau die Funktionen, die sich unsere Nutzer wünschen. Dadurch hat sie sich mittlerweile zu einem unverzichtbaren und funktional sehr mächtigen Energiemanagement-Tool im kommunalen und im industriellen Umfeld entwickelt.

„Unsere Auftraggeber veredeln die Mess- und Sensorwerte, die sie unter anderem mit unserer MaaS-Plattform generieren, auf sehr anschauliche Weise mit der ITC-Software“, ergänzt Steffen Heudtlaß, Geschäftsführer der MeterPan GmbH: „Hierbei werden genau die Mehrwerte geschaffen, die die Welten des IoT und des Smart-Meterings seit langem versprechen. Unser MaaS-System ist hierbei die Brücke zu den Feldgeräten und versorgt das Energiemanagement-Portal der ITC AG ganz nach Belieben mit Werten der Smart-Meter-Gateways, der Zählerfernauslesung oder eben auch des Internet of Things.“

Offene Plattform mit vielen Möglichkeiten
Was für die Energiemanagement-Software der ITC AG spricht, bringt Steve Pater, Senior Technical Consultant, auf den Punkt: „Es ist eine offene, etablierte Softwareplattform, die von ganz kleinen Projekten bis zu großen Projekten mit zehntausenden Messstellen skaliert und über zahlreiche fertige Schnittstellen als Integrations- und Datenaustauschplattform mit beliebigen Drittsystemen, IoT, Gateways fungiert. Durch die Funktion Single Sign-on (SSO) schaffen wir mit anderen Portalen und Apps zudem ein optimales Kundenerlebnis für den Nutzer.“ Über die Plattform werden sowohl abrechnungsrelevante als auch nicht abrechnungsrelevante Daten zusammengeführt.

Schwimmhalle und Sauna im Blick
Für die Stadtwerke Lemgo selbst hat sich der Einsatz der Software bereits bezahlt gemacht. Auf Basis der stetigen Überwachung konnte zum Beispiel im Schwimmbad eine Leckage in einer Warmwasserleitung frühzeitig erkannt werden. „Alleine der Wasserverlust betrug circa 700 Kubikmeter pro Jahr, ohne die Energiekosten für das Aufheizen“, sagt Thomas Hahn. Auch bei einer öffentlichen Sauna wurden die Energieverbräuche durch die Software auf einen Blick sichtbar. Die ausgewerteten Zahlen belegen zum Beispiel, dass im April 2019 noch rund 28.000 kWh verbraucht wurden, während es im Vergleichszeitraum April 2020 während der Zeit der Corona-Pandemie einen Stromverbrauch von nur rund 5.000 kWh gab. „Auch im normalen Tagesgeschäft sind das Nutzer- und auch das Aufgussverhalten der Mitarbeiter sehr gut anhand der Zahlen in den Diagrammen ablesbar. Nach einer entsprechenden Auswertung können somit ganz zielgerichtete Energiesparmaßnahmen eingeleitet werden und der Verbrauch sinkt spürbar“, fügt Thomas Hahn hinzu.

Wie es weiter geht…
Der Grundgedanke für die Vermarktung lautet „In Lippe gemeinsam“. Für die Bereiche Energiemanagement, LoRaWAN, Smart-City und Energiebeschaffung bieten die Stadtwerke Lemgo dafür ein Dienstleistungspaket an. Darin enthalten sind etwa das Erstellen eines individuellen Messkonzeptes als Grundlage für eine Einführung sowie die konkrete Einführung der Energiemanagement-Software in ausgewählten Liegenschaften. Das Fachpersonal der Stadtwerke Lemgo richtet dabei die Software auf die Bedürfnisse der Kommune oder Stadtwerks ein. „Im ersten Schritt werden wir uns vor allem auf die großen Verbraucher konzentrieren, wo wir Einsparpotentiale sehen“, betont Thomas Hahn. Die Visualisierung erfolgt dann über die Energiemanagement-Software der ITC AG. Zum gemeinsamen Erfahrungsaustausch ist zudem ein übergreifendes Netzwerk geplant.