Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53133
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.bsi.bund.de

Projekt 397: Weiterentwicklung der eich- und messtechnischen Funktionalitäten sowie des Schutzprofils für das Smart-Meter-Gateway

Referenznummer der Bekanntmachung: P 397 CR

Dienstleistungen

NUTS-Code: DEA22 Bonn, Kreisfreie Stadt

Mit dem Inkrafttreten des MsbG wird die Einhaltung des Standes der Technik

vermutet, wenn die in der Anlage des Gesetzes veröffentlichten BSI-Standards zu

§ 22 Abs. 2 Satz 1 MsbG in der jeweils geltenden Fassung eingehalten werden. Um

die BSI-Vorgaben z.B. den aktuellen Bedrohungslagen anzupassen, werden

Änderungen und Weiterentwicklungen der BSI-Vorgaben im Rechtsrahmen

berücksichtigt. Nach §§ 26, 27 MsbG müssen demnach die BSI-Vorgaben

überwacht und weitere Schutzprofile und Technische Richtlinien durch das BSI

erarbeitet werden.

Laufzeit in Monaten: 60

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Bekanntmachungsnummer im ABl.: 2019/S 085-204255

Auftrags-Nr.: 105754/2021

Projekt 397: Weiterentwicklung der eich- und messtechnischen Funktionalitäten sowie des Schutzprofils für das Smart-Meter-Gateway

02/04/2019

Der Auftrag/Die Konzession wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Ort: Essen
NUTS-Code: DEA13 Essen, Kreisfreie Stadt
Land: Deutschland

Der Auftragnehmer/Konzessionär ist ein KMU: nein

Gesamtwert der Beschaffung: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de

30/12/2021

NUTS-Code: DEA22 Bonn, Kreisfreie Stadt

Mit dem Inkrafttreten des MsbG wird die Einhaltung des Standes der Technik

vermutet, wenn die in der Anlage des Gesetzes veröffentlichten BSI-Standards zu

§ 22 Abs. 2 Satz 1 MsbG in der jeweils geltenden Fassung eingehalten werden. Um

die BSI-Vorgaben z.B. den aktuellen Bedrohungslagen anzupassen, werden

Änderungen und Weiterentwicklungen der BSI-Vorgaben im Rechtsrahmen

berücksichtigt. Nach §§ 26, 27 MsbG müssen demnach die BSI-Vorgaben

überwacht und weitere Schutzprofile und Technische Richtlinien durch das BSI

erarbeitet werden.

Laufzeit in Monaten: 60

Gesamtwert des Auftrags/des Loses/der Konzession: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Ort: Essen
NUTS-Code: DEA13 Essen, Kreisfreie Stadt
Land: Deutschland

Der Auftragnehmer/Konzessionär ist ein KMU: nein

Art und Umfang der Änderungen (mit Angabe möglicher früherer Vertragsänderungen):

Der Umfang der Leistungen für Arbeitspaket 6 „Zukünftige Systemarchitekturen für das SMGW“ zur Unterstützung

und Gewährleistung des Roadmap- und Rollout-Prozesses des Smart-Meter-Gateways wird um

eine Marktanalyse, die Weiterentwicklung der Technischen Richtlinie BSI TR-03109-5 und deren dazu gehörigen

Dokumente sowie dazu benötige Abstimmungsprozesse und die Erarbeitung eines technischen Rolloutplans

erweitert.

Im Arbeitspaket 6 sind weitere Aufwände mit zusätzlichen Arbeiten identifiziert worden, um die Ziele der

initialen Leistungsbeschreibung zu erfüllen. Im Rahmen des Prozesses für die Weiterentwicklung der

SMGW-Architektur haben sich die folgenden Arbeiten ergeben, die aufgrund der großen Projektdynamik

(insb. der Anführung der intendierten Beschleunigung des Rollouts im Koalitionsvertrag der neuen Bundesregierung)

zuvor nicht berücksichtigt werden konnten:

- Die Marktanalyse ist im Rahmen des Roadmap-Prozesses für die Weiterentwicklung der SMGWArchitektur

ein wichtiger Bestandteil geworden. Erst durch die Marktanalyse kann die technische

Verfügbarkeit der notwendigen Komponenten und Lösungen für die nächsten Ausbaustufen nach

Stufenmodell bewertet und den jeweiligen Einbaufallgruppen zugeordnet werden. Für die bereits

beauftragte Marktanalyse werden weitere Arbeiten notwendig, da ein umfassender Abstimmungsprozess

mit den Partnerbehörden BNetzA, PTB sowie dem BfDI durchgeführt werden muss. Die

vollständige Marktanalyse muss auf Basis der Abstimmungsergebnisse überarbeitet werden.

- Im Rahmen der Erarbeitung der Vorgaben an die weiteren Systemeinheiten des iMSys in der BSI TR-

03109-5 und der dazugehörigen Detailspezifikation BSI TR-03109-5 DS hat sich gezeigt, dass weitere

Arbeiten notwendig sind, um einen alternativen Ansatz für die IT-Sicherheitsprüfung zu bewerten.

Neben dem bisher verfolgten Ansatz mit einem einzigen TR-Zertifizierungsverfahren soll nun auch

ein weiterer Ansatz bewertet werden, bei dem die Konformität über eine TR-Zertifizierung und die

IT-Sicherheit über eine Beschleunigte Sicherheitszertifizierung (BSZ) sichergestellt werden.

Für diesen weiteren Ansatz ergeben sich zusätzliche Aufwände bei der Ausgestaltung. Zum einen

müssen die notwendigen Kriterien erarbeitet werden, die eine BSZ-Zertifizierung für die neuen Systemeinheiten

ermöglichen, zum anderen müssen die Anforderungen an die Konformität aus der

TR-03109-5 so überarbeitet werden, dass alle Systemeinheiten mit denselben Sicherheitsvorgaben

in die BSZ-Verfahren gehen können.

Bei der Erstellung der Vorgaben müssen zudem die Marktvertreter weiterhin eingebunden werden.

Dazu sind Abstimmungsprozesse und Workshops notwendig, über die Feedback eingeholt werden

kann. Das Feedback muss bei der Überarbeitung der Vorgaben berücksichtigt werden. Für die Mitnahme

des Marktes wird ein hoher Aufwand prognostiziert.

- Neben den Arbeiten für die Gestaltung der BSI TR-03109-5, muss auch eine Testspezifikation -zur

BSI TR-03109-5 (durch einen anderen Auftrag) erstellt werden. Diese Testspezifikation soll die Test-

4 Bundesamt für Sicherheit in der Informationstechnik

fälle und Prüfanforderungen für eine Konformitätsbewertung der neuen Systemeinheiten nach TR-

03019-1 enthalten und die Grundlage für die Etablierung eines neuen TR-Prüfbereichs im BSI schaffen.

Um die Qualität der Testspezifikation zu gewährleisten, sind Unterstützungsarbeiten notwendig.

- Parallel zu der Weiterentwicklung der SMGW-Systemarchitekturen durch das BSI sind diverse Forschungsprojekte

durch Dritte gestartet worden, aus denen wertvolle Praxiserfahrungen resultieren

werden. Um sicherzustellen, dass diese Praxiserfahrungen bei der Weiterentwicklung der SMGWArchitekturen

einfließen, sollen die Forschungsprojekte eng begleitet werden. Zudem soll sichergestellt

werden, dass die Forschungsprojekte bereits auf Arbeitshypothesen des BSI aufsetzen, damit

die gesammelten Erfahrungen für die Arbeiten des BSI relevant werden.

Hierzu sind zusätzliche Aufwände notwendig, um entsprechende Austauschtermine mit den Forschungsprojekten

gestalten zu können.

- Es wurde die Notwendigkeit erkannt, basierend auf dem abgeschlossenen Stufenmodelldokument

v2.1 genau zu analysieren, welche Voraussetzungen zur Umsetzung der im Stufenmodelldokument

v2.1 beschriebenen Stufe 3 bereits umgesetzt sind und welche Voraussetzungen noch umzusetzen

sind. Dabei sind sowohl Voraussetzungen zu betrachten, die im Verantwortungsbereich des BSI liegen

als auch solche, die durch andere Behörden oder Markteilnehmer geschaffen werden müssen.

Nur durch diese Sicherstellung ist gewährleistet, das es nach Vorliegen der erforderlichen BSI-Standards

keine Verzögerungen bei der Umsetzung der Stufe 3 gibt.

- Des weiteren entstehen zusätzliche Aufwände, da der Ausschuss Gateway-Standardisierung maßgeblich

mit vor- und nachbereitet werden muss. So müssen zwei Sitzungen durchgeführt werden,

mit dem Ziel die aktuellen Spezifikationen des BSI durch den Ausschuss zu verabschieden. Hierzu

sind die entsprechenden Spezifikationen im Ausschuss vorzustellen und etwaige Stellungnahmen

aus der Branche auszuwerten und zu begegnen bzw. notwendige Anpassungen in den Spezifikationen

herbeizuführen.

Notwendigkeit zusätzlicher Bauarbeiten, Dienstleistungen oder Lieferungen durch den ursprünglichen Auftragnehmer/Konzessionär (Artikel 43 Absatz 1 Buchstabe b der Richtlinie 2014/23/EU, Artikel 72 Absatz 1 Buchstabe b der Richtlinie 2014/24/EU, Artikel 89 Absatz 1 Buchstabe b der Richtlinie 2014/25/EU)

Beschreibung der wirtschaftlichen oder technischen Gründe und der Unannehmlichkeiten oder beträchtlichen Zusatzkosten, durch die ein Auftragnehmerwechsel verhindert wird:

Im Projektverlauf hat sich herausgestellt, dass einige Arbeitspakete (AP, insb. AP 6) im Rahmen der Etablierung des Prozesses zur Einbindung aller Marktrollen und zur gemeinsamen Abstimmung der Anforderungen an die zukünftige Smart-Meter-Gateway (SMGW)-Systemarchitektur, mehr Aufwand, insb. für eine Marktanalyse, die Weiterentwicklung der Technischen Richtlinie BSI TR-03109-5, die Erstellung der zugehörigen Detailspezifikation und Beratung/Unterstützung bei der Erstellung der Testspezifikation BSI TR-03109-5 sowie dazu benötige Abstimmungsprozesse und die Erarbeitung eines technischen Rolloutplans, benötigen als ursprünglich vorgesehen. Fachlich werden mit diesem Change Request die bestehenden Arbeitspakete des Auftrages sowie der bestehende Prozess um die genannten Punkte konkretisiert bzw. erweitert.

Derzeit besteht ein deutlich höherer gesamter Ressourcenbedarf in den flexibilisierten Arbeitspaketen (PT-Pool-Kontingent AP 2.6, AP 3.5, AP 4, AP 6 und AP 7) und nach Planung sind die Kapazitäten demnächst erschöpft. Neue Abrufe über das Abrufkontingent AP 6 zur Unterstützung des Prozesses sind ohne CR ab Januar 2022 nicht mehr möglich.

Hierzu zählen die adhoc anfallende Tätigkeiten zur Erstellung und Anpassung der Dokumente (Marktanalyse, TR-03109-5, Detailspezifikation, Testspezifikation, etc.) und weiteren Abstimmungen, welche aufgrund des politischen Drucks innerhalb der Begleitung des Rolloutprozesses von Smart-Meter-Gateways zeitnah erbracht werden müssen. Aufgrund dieser agilen und flexiblen Herausforderungen im politischen hoch sensiblen Gesamtprozess des Rollouts von Smart-Meter-Gateways, waren diese Aufwände nicht längerfristig abschätzbar und hervorsehbar. Diese müssen agil über das nun entsprechende AP6-PT-Abrufkontingent über kurzfristig beauftragte Abrufe gelöst werden.

Entsprechend soll mit dem Change Request eine Aufstockung der Personentage/des PT-Pool-Kontingent des AP 6 vereinbart werden, um so die nötigen Arbeiten für die oben aufgeführten Dokumente inkl. Analyse, Kommentierung, Evaluierung, Abstimmung und Workshops mit der energiewirtschaftlichen Branche und Partnerbehörden weiterhin unter diesem bestehenden politischen Druck zu gewährleisten. Der Abruf erfolgt weiterhin über Abrufscheine.

Die Aufstockung sind wesentliche Bestanteile zur Aufrechterhaltung der laufenden und stehst im Wandel befindlichen Prozesse des Smart-Meter-Gateway Rollouts. Bei der kontinuierlichen Konzeption, Weiterentwicklung und Etablierung des Prozesses zur Abstimmung der SMGW-Anforderungen ist ein hohes Niveau/Qualifikationen zur technischen als auch wirtschaftlichen Thematik SMGW-Markt- und Rolloutprozesse sowie SMGW-IT-Sicherheitskenntnisse notwendig.

Aktualisierter Gesamtauftragswert vor den Änderungen (unter Berücksichtigung möglicher früherer Vertragsänderungen und Preisanpassungen sowie im Falle der Richtlinie 2014/23/EU der durchschnittlichen Inflation im betreffenden Mitgliedstaat)

Wert ohne MwSt.: [Betrag gelöscht] EUR

Gesamtauftragswert nach den Änderungen

Wert ohne MwSt.: [Betrag gelöscht] EUR