Anforderungen an den Aufbau und Betrieb des Übertragungswegs gemäß BDEW-Dokumenten
Die Einhaltung der BDEW-Regelungen zum Übertragungsweg ist für Marktteilnehmer im Energiesektor verbindlich, um eine sichere, standardisierte und interoperable Datenkommunikation zu gewährleisten. Die folgenden Anforderungen basieren auf den Dokumenten „Allgemeine Festlegungen“, „Regelungen zum Übertragungsweg“ und „Regelungen zum Übertragungsweg für AS4“ des Bundesverbands der Energie- und Wasserwirtschaft (BDEW). Sie gelten für den Aufbau, die technische Umsetzung und den Betrieb des Übertragungswegs, insbesondere im Rahmen des elektronischen Datenaustauschs (EDI) zwischen Netzbetreibern, Lieferanten und anderen Marktakteuren.
1. Allgemeine Anforderungen (gemäß „Allgemeine Festlegungen“)
1.1 Technische Grundlagen
Protokolle und Standards: Der Übertragungsweg muss auf den vom BDEW festgelegten Protokollen basieren, insbesondere:
- AS2 (Applicability Statement 2) für den synchronen Datenaustausch (z. B. für EDIFACT-Nachrichten wie MSCONS, UTILMD).
- AS4 (Applicability Statement 4) für den asynchronen, verschlüsselten und signierten Datenaustausch (z. B. für XML-basierte Nachrichten wie INVOIC oder REMADV).
- SMTP/POP3 oder HTTP/HTTPS als Transportprotokolle, sofern nicht anders festgelegt.
- EDIFACT oder XML als Nachrichtenformate, abhängig vom Anwendungsfall.
Verschlüsselung und Signatur:
- Alle Nachrichten müssen Ende-zu-Ende verschlüsselt werden (z. B. mittels TLS 1.2 oder höher für AS2/AS4).
- Elektronische Signaturen sind verpflichtend, um die Integrität und Authentizität der Nachrichten zu gewährleisten. Für AS4 ist eine qualifizierte elektronische Signatur (QES) gemäß eIDAS-Verordnung erforderlich.
- Zertifikate müssen von einer anerkannten Zertifizierungsstelle (CA) ausgestellt sein (z. B. D-TRUST, SwissSign).
Adressierung und Routing:
- Jeder Marktteilnehmer muss eine eindeutige BDEW-Marktpartner-ID (MP-ID) verwenden, die im BDEW-Marktpartnerverzeichnis registriert ist.
- Die Kommunikation erfolgt über zentrale Access Points (AP) oder direkte Peer-to-Peer-Verbindungen, sofern dies technisch und organisatorisch abgesichert ist.
1.2 Organisatorische Anforderungen
Registrierung und Zertifizierung:
- Vor Inbetriebnahme muss der Übertragungsweg beim BDEW oder einem autorisierten Prüfdienstleister (z. B. DVGW Cert) zertifiziert werden.
- Die technische Konfiguration (z. B. AS2/AS4-Parameter, Zertifikate) ist in einem Technischen Anschlusskonzept (TAK) zu dokumentieren und bei Änderungen zu aktualisieren.
Betriebszeiten und Verfügbarkeit:
- Der Übertragungsweg muss 24/7 verfügbar sein, mit einer garantierten Verfügbarkeit von mindestens 99,5 % pro Monat.
- Geplante Wartungsfenster sind mindestens 5 Werktage im Voraus über das BDEW-Marktinformationssystem (MIS) anzukündigen.
Fehlerbehandlung und Monitoring:
- Automatisierte Empfangsbestätigungen (MDN – Message Disposition Notifications) müssen für jede Nachricht generiert und archiviert werden.
- Bei Fehlern (z. B. nicht zustellbare Nachrichten) ist eine automatisierte Benachrichtigung des Absenders innerhalb von 2 Stunden erforderlich.
- Alle Nachrichten sind für mindestens 10 Jahre revisionssicher zu archivieren (gemäß GoBD und EnWG).
2. Spezifische Anforderungen für AS2 (gemäß „Regelungen zum Übertragungsweg“)
Technische Parameter:
- Verschlüsselung: AES-256 (CBC-Modus) oder höher.
- Signatur: SHA-256 mit RSA (mindestens 2048 Bit).
- Komprimierung: Optional, aber empfohlen (z. B. ZIP).
- Zeitstempel: Alle Nachrichten müssen einen UTC-Zeitstempel enthalten.
Prozessanforderungen:
- Synchroner Datenaustausch: Der Absender muss auf eine MDN warten, bevor die nächste Nachricht gesendet wird.
- Wiederholungsversuche: Bei Fehlern sind automatische Wiederholungen (max. 3 Versuche im Abstand von 10 Minuten) durchzuführen.
3. Spezifische Anforderungen für AS4 (gemäß „Regelungen zum Übertragungsweg für AS4“)
AS4 ist für komplexere Anwendungsfälle (z. B. Rechnungsversand, Stammdatenmanagement) vorgesehen und stellt höhere Anforderungen an Sicherheit und Nachvollziehbarkeit.
3.1 Technische Parameter
Nachrichtenformat:
- XML-Schema gemäß BDEW-Vorgaben (z. B. für INVOIC, REMADV).
- Signatur: Qualifizierte elektronische Signatur (QES) nach eIDAS.
- Verschlüsselung: TLS 1.2 oder höher mit Perfect Forward Secrecy (PFS).
Protokollspezifische Einstellungen:
- Payload Encryption: Optional, aber empfohlen (z. B. mit S/MIME).
- Non-Repudiation: Jede Nachricht muss eine eindeutige Message-ID und einen Zeitstempel enthalten, um die Nichtabstreitbarkeit zu gewährleisten.
- Empfangsbestätigung: AS4 Receipt (nicht nur MDN) ist verpflichtend.
3.2 Prozessanforderungen
Asynchroner Datenaustausch:
- Nachrichten können ohne direkte Antwort des Empfängers gesendet werden.
- Der Empfänger muss jedoch innerhalb von 24 Stunden eine AS4 Receipt zurücksenden.
Fehlerbehandlung:
- Bei fehlerhaften Nachrichten (z. B. ungültige Signatur) muss der Absender innerhalb von 4 Stunden benachrichtigt werden.
- Quarantäne-Mechanismus: Fehlerhafte Nachrichten sind für 7 Tage zu speichern, um eine manuelle Nachbearbeitung zu ermöglichen.
Interoperabilitätstests:
- Vor Produktivsetzung sind verbindliche Tests mit mindestens einem anderen Marktteilnehmer durchzuführen.
- Die Testergebnisse sind zu dokumentieren und auf Anfrage dem BDEW vorzulegen.
4. Dokumentations- und Meldepflichten
Technische Dokumentation:
- Betriebshandbuch: Enthält Konfiguration, Sicherheitsmaßnahmen, Notfallpläne und Kontaktpersonen.
- Änderungsprotokoll: Alle Anpassungen am Übertragungsweg sind zu dokumentieren (z. B. Zertifikatswechsel, Protokoll-Updates).
Meldepflichten:
- Störungen: Schwerwiegende Ausfälle (länger als 4 Stunden) sind unverzüglich an das BDEW-MIS zu melden.
- Sicherheitsvorfälle: Bei Verdacht auf Datenmanipulation oder unbefugten Zugriff ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu informieren.
Prüfungen:
- Der Übertragungsweg unterliegt regelmäßigen Audits (mindestens alle 2 Jahre) durch den BDEW oder benannte Prüfdienstleister.
- Bei Nichteinhaltung drohen Sanktionen (z. B. Ausschluss vom Marktkommunikationsprozess).
5. Zusammenfassung der Compliance-Pflichten
| Bereich | Anforderung |
|---|---|
| Protokolle | AS2 oder AS4 gemäß BDEW-Spezifikation |
| Verschlüsselung | TLS 1.2+, AES-256, QES für AS4 |
| Signatur | SHA-256 (AS2), QES (AS4) |
| Adressierung | BDEW-MP-ID, zentrale Access Points oder direkte Verbindungen |
| Verfügbarkeit | 99,5 % pro Monat, 24/7-Betrieb |
| Archivierung | 10 Jahre, revisionssicher |
| Fehlerbehandlung | Automatische MDN/Receipt, Benachrichtigung innerhalb von 2–4 Stunden |
| Dokumentation | TAK, Betriebshandbuch, Änderungsprotokoll |
| Zertifizierung | Vorabprüfung durch BDEW/DVGW Cert, regelmäßige Audits |
6. Empfehlungen für die Umsetzung
Technische Vorbereitung:
- Nutzung von zertifizierter Software (z. B. SEEBURGER, Axway, OpenAS2 für AS2; AS4-Gateways wie Holodeck oder Mendelson).
- Regelmäßige Sicherheitsupdates für Zertifikate und Protokolle.
Organisatorische Maßnahmen:
- Schulung der Mitarbeiter zu BDEW-Anforderungen und Notfallprozessen.
- Einrichtung eines 24/7-Support-Teams für Störungsmanagement.
Testphase:
- Durchführung von Interoperabilitätstests mit Partnern vor Produktivsetzung.
- Simulation von Fehlerszenarien (z. B. Zertifikatsablauf, Netzwerkausfall).
Monitoring:
- Einsatz von SIEM-Tools (Security Information and Event Management) zur Überwachung von Sicherheitsvorfällen.
- Automatisierte Reporting-Systeme für Compliance-Nachweise.
7. Rechtsgrundlagen und weiterführende Dokumente
- Energiewirtschaftsgesetz (EnWG): § 20 (Datenkommunikation), § 49 (Anforderungen an IT-Sicherheit).
- BDEW-Dokumente:
- eIDAS-Verordnung: EU 910/2014 (elektronische Signaturen).
- GoBD: Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form.
Bei Fragen zur Umsetzung oder Zertifizierung wenden Sie sich an den BDEW-Kundenservice oder einen autorisierten Prüfdienstleister. Die Einhaltung der Vorgaben wird regelmäßig überprüft; Verstöße können zu vertraglichen Konsequenzen oder Ausschluss aus der Marktkommunikation führen.