Betriebsführung durch Dritte im Energiesektor

Was ist die Betriebsführung durch Dritte und was bedeutet das für die betroffenen Unternehmen?

Nach dem Mitteilungsblatt der BNetzA vom 29. März 2022 liegt eine „Betriebsführung durch Dritte“ vor, wenn der Betrieb der im Geltungsbereich des IT-Sicherheitskatalogs liegenden Systeme, Anwendungen und Komponenten (IKT-Assets) nicht von den Betreibern der Energieversorgungsnetze oder den Betreibern von als Kritische Infrastruktur klassifizierten Energieanlagen selbst erfolgt, sondern von einem oder mehreren Dritten.

Unabhängig davon, wem die Assets gehören, müssen Betreiber und Betriebsführer die Zertifizierung nach IT-Sicherheitskatalog § 11 Abs. 1a/b EnWG nachweisen können. Für die Zertifizierung der betriebsgeführten Betreiber ist hierbei die Zertifizierung des Betriebsführers sogar Grundvoraussetzung.

Zwischen Betreiber und Betriebsführer wird ein Servicerahmenvertrag abgeschlossen, der inhaltlich klar die Verantwortlichkeiten regelt, ohne dass sich der Betreiber dabei selbst der Verantwortung zur Einhaltung des IT-SiKat entzieht.

Der Betreiber sollte seine Anforderungen bzgl. des sicheren Betriebs der IKT-Assets und die Vereinbarungen zur genauen Umsetzung des Katalogs schriftlich dokumentieren. Betreiber und Betriebsführer sollten darüber hinaus die Risikoanalyse gemeinsam erstellen. Auch ist es für den Betreiber ratsam, in seiner Risikoanalyse ergänzend Gefahren einzubeziehen, die sich aus der Abhängigkeit zum Betriebsführer ergeben.

Betriebsführung vs. Netzführung

Nach BNetzA wird bei „Betriebsführung durch Dritte“ der operative Betrieb im Rahmen des Outsourcings an den Betriebsführer übertragen. Die Netzführung wird hierbei als Teil der Betriebsführung verstanden. Stadtwerke sehen an dieser Stelle jedoch häufig eine klare Trennung: Es muss also beachtet werden, dass sich die Betriebsführung im Sinne des IT-SiKat nur auf die IKT-Assets bezieht – das Management der anderen Assets ist davon nicht betroffen.

Neben den klassischen Aufgaben der Betriebsführung wie Inspektionen, Wartung und Instandhaltung fokussiert die BNetzA bezogen auf die Einhaltung des IT-SiKat insbesondere auf Aufgaben, wie:

  • 1. die Steuerung durch Anweisung und Durchführung von Schalthandlungen
  • Versorgungssicherheit/Netzstabilität
  • Fernüberwachung und Echtzeitanalysen von Messdaten
  • Störungsmanagement und 24h-Bereitschaftsdienst

Im Rahmen des Angebotsverfahrens ermitteln wir mit unseren Kunden die nötigen Daten, um festzustellen, ob eine Betriebsführung durch Dritte besteht. Die Auskunft an dieser Stelle ist somit ebenfalls im Sinne der BNetzA zu verstehen.

Ansprechperson

Sollten auch Sie Interesse an der Zertifizierung nach IT-Sicherheitskatalog durch die GUTcert haben, uns ggf. sogar in der Funktion als Fachexperte oder Auditor unterstützen wollen, oder noch Fragen oder Hinweise zu diesem Thema haben, sprechen Sie uns gerne an Nicole Petzke.