BSI TR-03109
Der Smart-Meter-Rollout in Deutschland steht und fällt mit klar definierten technischen Vorgaben. Eine zentrale Richtlinie des Bundesamts für Sicherheit in der Informationstechnik beschreibt dabei, wie intelligente Messsysteme aufgebaut, gesichert und betrieben werden müssen. Wir zeigen, was diese Richtlinie umfasst und welche Rolle sie in der Messtechnik einnimmt.
Was ist die BSI TR-03109?
Die BSI TR-03109 ist eine technische Richtlinie des Bundesamts für Sicherheit in der Informationstechnik, die Anforderungen an intelligente Messsysteme und insbesondere an das Smart Meter Gateway festlegt. Sie definiert Sicherheits-, Funktions- und Interoperabilitätsvorgaben für den deutschen Smart-Meter-Rollout und bildet damit eine zentrale Grundlage für eichrechts- und datenschutzkonforme Messstellen.
Herausgeber ist das Bundesamt für Sicherheit in der Informationstechnik in Bonn. Die BSI TR-03109 konkretisiert gesetzliche Vorgaben, die sich aus dem Messstellenbetriebsgesetz (MsbG) und dem Energiewirtschaftsgesetz (EnWG) ergeben. Beide Regelwerke bilden den rechtlichen Rahmen für die Einführung intelligenter Messsysteme in Deutschland.
Im Mittelpunkt steht das Smart Meter Gateway als sichere Kommunikations- und Verarbeitungseinheit zwischen Zähler, Messstellenbetreiber und externen Marktteilnehmern. Die BSI TR-03109 legt fest, welche technischen Eigenschaften ein solches Gateway besitzen muss, damit es zertifiziert und im Markt eingesetzt werden darf.
Aufbau und Teile der BSI TR-03109
Die BSI TR-03109 ist modular aufgebaut. Sie besteht aus mehreren Teilen, die jeweils einen eigenen technischen Aspekt des intelligenten Messsystems abdecken. Diese Aufteilung erlaubt eine klare Zuordnung von Verantwortlichkeiten zwischen Hersteller, Messstellenbetreiber und Behörden.
Der Teil TR-03109-1 beschreibt die funktionalen Anforderungen an das Smart Meter Gateway, einschließlich der Schnittstellen zu Zählern, Letztverbrauchern und externen Marktteilnehmern. Der Teil TR-03109-2 enthält Schutzprofile nach Common Criteria, die den Sicherheitsnachweis für die Zertifizierung des Gateways strukturieren. Der Teil TR-03109-3 legt die kryptografischen Vorgaben fest, also Algorithmen, Schlüssellängen und Anforderungen an die Schlüsselverwaltung.
Hinzu kommen Teile zur Public-Key-Infrastruktur und zur Administration des Smart Meter Gateways. Der Teil TR-03109-4 spezifiziert die Smart-Metering-PKI mit ihren Zertifikatshierarchien, der Teil TR-03109-6 beschreibt Anforderungen an die organisatorische und technische Administration der Gateways. Wer als Messstellenbetreiber tätig werden will, orientiert sich neben der TR-03109 auch an unserer Smart Grid Messtechnik für die zugehörige Prüfumgebung.
Anforderungen der BSI TR-03109 an Smart Meter Gateways
Die Anforderungen der BSI TR-03109 lassen sich grob in drei Bereiche gliedern. Sicherheitsanforderungen, funktionale Anforderungen und Anforderungen an die Interoperabilität greifen ineinander und ergeben gemeinsam das Pflichtenheft für ein zertifiziertes Smart Meter Gateway.
Im Bereich Sicherheit stehen Manipulationsschutz, Authentifizierung und sichere Kommunikation im Vordergrund. Das Gateway muss seine Konfiguration vor unautorisierten Eingriffen schützen, Datenflüsse kryptografisch absichern und seine Identität gegenüber externen Marktteilnehmern nachweisbar belegen. Diese Anforderungen werden über die in TR-03109-2 hinterlegten Schutzprofile geprüft.
Funktional umfasst die Richtlinie Tarifierung, Messwertaufbereitung und die Anbindung weiterer Geräte im Hausnetz. Die Interoperabilität wird durch klar definierte Schnittstellen zu Basiszählern, Hausanzeigegeräten und externen Marktteilnehmern sichergestellt. Hinzu kommt ein striktes Rollenmodell, das Letztverbrauchern, Messstellenbetreibern und externen Marktteilnehmern unterschiedliche Zugriffsrechte zuweist.
BSI TR-03109 im Vergleich zu verwandten Regelwerken
Die BSI TR-03109 steht nicht für sich allein. Sie verzahnt sich eng mit dem rechtlichen Rahmen des Messstellenbetriebs und mit dem Eichrecht. Die folgende Tabelle ordnet sie in das Geflecht der relevantesten Regelwerke ein.
| Regelwerk | Geltungsbereich | Schwerpunkt | Verbindlichkeit |
|---|---|---|---|
| BSI TR-03109 | Intelligente Messsysteme und Smart Meter Gateway | Sicherheit, Funktion und Interoperabilität | Technische Richtlinie des BSI, Voraussetzung für Zertifizierung |
| Messstellenbetriebsgesetz (MsbG) | Messstellenbetrieb in Deutschland | Rechtlicher Rahmen für Rollout und Pflichten | Bundesgesetz |
| Mess- und Eichgesetz (MessEG) | Messgeräte im geschäftlichen Verkehr | Eichrechtliche Anforderungen | Bundesgesetz mit MessEV |
| Messgeräterichtlinie 2014/32/EU (MID) | Inverkehrbringen von Messgeräten in der EU | Konformitätsbewertung und Genauigkeit | EU-Richtlinie, national umgesetzt |
Die Tabelle zeigt das Zusammenspiel aus rechtlichem Rahmen, technischer Konkretisierung und Konformitätsbewertung. Während MsbG und EnWG die Pflichten zur Einführung intelligenter Messsysteme festlegen, übernimmt die BSI TR-03109 die technische Detailspezifikation. MessEG und MID bleiben für die abrechnungsrelevante Energiemessung weiter maßgeblich. Eine eichgesetz-konforme Zählerprüfung bildet den passenden Rahmen für die messtechnische Seite.
Bedeutung der BSI TR-03109 in der Messtechnik
Für die deutsche Messtechnik ist die BSI TR-03109 eine entscheidende Voraussetzung für den Einbau und Betrieb zertifizierter Smart Meter Gateways. Ohne ein nach dieser Richtlinie zertifiziertes Gateway lassen sich intelligente Messsysteme nicht rechtssicher in Verkehr bringen. Damit setzt sie auch indirekt Anforderungen an die zugehörigen Basiszähler, Kommunikationswege und Prüfprozesse.
Wir entwickeln und produzieren seit über 100 Jahren Prüf- und Kalibriertechnik für die elektrische Energiemessung. In Smart-Meter-Projekten unterstützen wir Hersteller und Messstellenbetreiber bei der messtechnischen Prüfung der Basiszähler und der Validierung des Zusammenspiels mit dem Gateway. Unsere stationäre AC-Zählerprüftechnik deckt typische Anforderungen für Massenprüfungen und Stichprobenprüfungen ab.
Wenn Sie Ihre Prüfumgebung an die Anforderungen rund um die BSI TR-03109 anpassen oder Ihre Smart-Meter-Infrastruktur messtechnisch absichern wollen, sprechen Sie uns für eine unverbindliche Beratung an.
Häufig gestellte Fragen zur BSI TR-03109
Was regelt die BSI TR-03109?
Die BSI TR-03109 regelt die technischen Anforderungen an intelligente Messsysteme und insbesondere an das Smart Meter Gateway in Deutschland. Sie umfasst Sicherheit, Funktion und Interoperabilität.
Wer muss die BSI TR-03109 einhalten?
Hersteller von Smart Meter Gateways, Messstellenbetreiber und beteiligte Marktrollen orientieren sich an der BSI TR-03109. Die Zertifizierung eines Gateways setzt die Konformität mit der Richtlinie voraus.
Aus welchen Teilen besteht die BSI TR-03109?
Die Richtlinie gliedert sich in mehrere Teile, etwa funktionale Anforderungen (TR-03109-1), Schutzprofile (TR-03109-2), kryptografische Vorgaben (TR-03109-3), eine PKI-Spezifikation (TR-03109-4) und Anforderungen an die SMGW-Administration (TR-03109-6).
Wie verhält sich die BSI TR-03109 zum Eichrecht?
Die BSI TR-03109 ergänzt das Eichrecht um Sicherheits- und Interoperabilitätsanforderungen. Eichrechtliche Vorgaben aus MessEG, MessEV und MID bleiben für die abrechnungsrelevante Messung weiterhin maßgeblich.
