2 Solide und Sicher in die Zukunft - SIV.AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Magazin für die Energie- und Wasserwirtschaft
2
www.siv.de | 2016
Solide
und Sicher
in die Zukunft
Seite 4
20.-21. Die SIV.AG ist Hauptsponsor der
APRIL 20. EUROFORUM-Jahrestagung
2016,
Berlin "Stadtwerke 2016"INHALT
Editorial 3
Programmüberblick: Die SIV.AG ist Hauptsponsor
der 20. EUROFORUM-Jahrestagung
„Stadtwerke 2016“ 3
Titelthema 7
Die SIV.AG gehört zur kanadischen Mitarbeiterporträt: Claudia Schröder,
Harris Gruppe. 4 Leiterin Business Development der
SIV Utility Services GmbH 17
Auf ein Wort: Milan Frieberg,
Business Development Manager der SIV.AG 6 Gastbeitrag: Astrid Groth, Fachgebietsleiterin
Geschäftsbereich Wasser/Abwasser des BDEW,
„Stadtwerke 2016“: Digitalisierung: Für zum Branchenbild der deutschen Wasserwirtschaft
Stadtwerke gibt es viel zu tun! 7 2015 18
Erfahren, was unsere Kunden bewegt – Interview
Die Digitalisierung ist ein Managementthema! – In- mit René Kersten zum Aufbau eines eigenen
terview mit Sebastian Weiße, Geschäftsbereichsleiter Bereichs Wasserwirtschaft 20
Marktkommunikation der SIV.AG 8
GET AG: Neu im Portfolio: Wetterdaten 21
Deutsche Telekom und SIV.AG bieten Gesamtpaket
für die Digitalisierung im Messwesen 9 Vororttermin – Interview mit Achim Heinkele,
Produktmanager „Zahlungssysteme“ bei HESS 22
Gastbeitrag: Revolution der Marktkommunikation –
RA Jan-Hendrik vom Wege und RA Florian Wagner, Denkanstoß: Kundenzentrierte Produktent-
Becker Büttner Held, zu den Neuerungen wicklung – Radikaler Perspektivwechsel für
im MsbG 10 Stadtwerke 24
Penetrationstests und Blackout-Übungen zur A&O Fischer GmbH & Co. KG: Praxisbericht
Überprüfung der Wirksamkeit eines ISMS 12 Stadtwerke Neumünster GmbH 24
SIV Utility Services GmbH baut Deutsche Post AG: Zeitsparklick mit E-POST 25
Dienstleistungsgeschäft weiter aus 16
20. SIV.Anwenderkonferenz 2016! 26
Ihre Kunden – Ihre Daten: Die SIV.AG auf der
E-world energy & water 2016 26
Der Fachbereich Internetportale 27
Branchenplattform: Die 23. Handelsblatt
Jahrestagung „Energiewirtschaft 2016“ 28
SIV.AG I AKADEMIE,Veranstaltungskalender und
12 Webinare, Gewinnspiel, Impressum 30Editorial
20.-21.
APRIL
2016,
Berlin
Arno Weichbrodt,
Vorstandsvorsitzender der SIV.AG
Liebe Leserinnen und Leser!
Herzlich willkommen zur 20. EUROFORUM-Jahrestagung „Stadt-
werke 2016“, die wir als Hauptsponsor gern auch im Jubiläumsjahr
begleiten. Wenn die fest etablierte Branchenplattform 2016 unter
dem Motto „Das zukunftsfähige Stadtwerk – Agil, innovativ und Im Überblick – Die SIV.AG auf der
kundenorientiert“ steht, umreißen die Veranstalter sehr eindrück-
lich das Spannungsfeld, in dem sich die Energie- und Wasserwirt-
20. EUROFORUM-Jahrestagung
schaft gegenwärtig befindet. „Stadtwerke 2016“
Wir müssen entschlossener, mutiger und schneller werden, vom
Kunden her denken und dafür gelegentlich auch einmal ange- Mittwoch, 20. April 2016
stammte Perspektiven verlassen, um nachhaltig erfolgreich zu sein. Plenum 1, 11.50 Uhr:
Veränderungen sind nicht immer leicht und verlangen nicht selten
große gemeinsame Kraftanstrengungen. Dennoch sind sie erfor- Die Digitalisierung als Schlüssel
derlich, um die Aufgaben von Morgen mit Bravour zu meistern. der Energiewende
Einen perfekten Zeitpunkt für den Wandel gibt es nicht. Wenn, gilt
es JETZT die Chancen zu ergreifen – mit Tatkraft und Begeisterung • Stadtwerk 4.0: Ihre Kunden – Ihre Daten
und – vor allem – zum größtmöglichen Kundennutzen. • Vom Energieversorger zum Energie-
dienstleister: Geschäftsmodelle für den
Seit 1. März 2016 gehört die SIV.AG zur kanadischen Harris Energiemarkt der Zukunft
Gruppe, deren Philosophie „SOFTWARE FOR LIFE“ auch wir uns • Die Rolle der Stadtwerke beim Übergang
seit 26 Jahren verbunden fühlen. Innerhalb des internationalen vom Consumer- zum Prosumer-Markt
Konzernverbundes werden wir uns auch zukünftig unsere Eigen-
ständigkeit und unsere langjährig gewachsene Unternehmenskul- Referent: Dr. Guido Moritz, Head of Business
tur als familienfreundlicher, regional fest verwurzelter Arbeitgeber Unit Energy der SIV.AG
bewahren. Gleichzeitig profitieren Kunden, Partner und Mitarbeiter
von Know-how und Dynamik eines erfolgreichen Global Players. Mittwoch, 20. April 2016
So können wir mit einer viel größeren Schlagkraft neue Wachstums- Plenum 1, 12.55 Uhr:
chancen als ganzheitlicher Lösungspartner erschließen.
Verleihung des Stadtwerke-Awards „Nut-
In unseren aktuellen SIV.NEWS nehmen wir Sie mit auf eine Reise zung der Digitalisierung im Stadtwerk“
in die Zukunft der Energie- und Wasserwirtschaft. Mit dem Wandel
vom Energieversorger zum Energiedienstleister steht nun tatsäch- Jörg Sinnig, Firmengründer und Mitglied des
lich der Kunde im Mittelpunkt. Nutzen wir diese Macht als Ideen- Aufsichtsrates der SIV.AG, ist Mitglied der
geber und Innovationsmotor, um attraktive neue Geschäftsfelder Jury.
zu erschließen. Die Digitalisierung bietet uns dafür ungeahnte
Entwicklungsperspektiven. Besuchen Sie uns auch in der begleitenden
Ausstellung!
Herzlichst,
Wir freuen uns auf angeregte Strategie- und
Ihr Fachdiskussionen!
www.stadtwerke-tagung.de
Arno Weichbrodt
SIV.NEWS 2/2016 3Der Zeitpunkt für
diesen Schritt war ideal.
Vor der E-world verbreitete sich die Meldung wie ein Lauffeuer: Die
SIV.AG in Roggentin wird Teil der kanadischen Harris Gruppe. Auf der
Messe zirkulierten noch überwiegend skeptische Spekulationen. Wer
sich die Transaktion von den Verantwortlichen erläutern lässt, gewinnt
allerdings den Eindruck, dass ein Erfolgskonzept geschmiedet worden
sein könnte: eine internationale Lösung für die internationalen Herkules-
aufgaben im Energiemarkt.
viel Mut, weil die bestehende Situation ja
Wann ist für Unternehmen der perfek- keine Veränderung zu verlangen scheint.
te Zeitpunkt, grundlegende strategische Aber in ruhigem Fahrwasser verfügt man
Weichenstellungen vorzunehmen? Sicher- auch über eine bessere Fernsicht und kann
lich nicht dann, wenn Managementfehler den nächsten Schritt und seine Plausibilität
oder finanzielle Kalamitäten zum Handeln mit maximaler Sorgfalt prüfen. Ihn tatsäch-
zwingen. Ideal dafür ist eine Phase, wenn lich zu gehen, fällt dann gar nicht mehr so
das Unternehmen sich in einer soliden schwer, wenn sich eine Gelegenheit ergibt,
Marktposition befindet und frei von aku- wie sie die Anteilseigner der SIV.AG an-
ten Sachzwängen Zukunftsentscheidungen getroffen haben. Die Komplettübernahme
treffen kann. Das erfordert zwar besonders der SIV.AG durch die kanadische Harris
Computer Corporation, seit dem 1. März
2016 aktenkundig, stellt für beide Seiten die
Wunschlösung dar – daran lassen die Kom-
mentare der handelnden Personen keinen
Zweifel.
• Muttergesellschaft für Harris
Jörg Sinnig (57) jedenfalls – Gründer, bis
• Größte Softwarefirma in Kanada Ende Februar 2016 Vorstandsvorsitzender
• 1,6 Mrd. € Umsatz in 2015 und mit seiner Familie Mehrheitseigner der
SIV.AG – freut sich, dass es so gekommen
• 85.000 Kunden weltweit
ist. Auch Arno Weichbrodt (59), Mitstreiter
• 5.000 Mitarbeiter
» Wir haben natürlich genau hin-
der ersten Stunde, Vorstandsmitglied, Akti-
• Seit 2009 in Deutschland präsent onär und seit 1. März 2016 Vorstandsvorsit- geschaut, wer da einsteigen wollte.
zender des Unternehmens, ist von der Rich- Uns war rasch klar, dass Harris kein
• Verfolgt eine stringente, langfristige tigkeit der Entscheidung überzeugt. Als die
Kauf- und Haltestrategie – dadurch beiden am 5. März 2015 bei der Feier zum
klassischer Finanzinvestor ist, son-
Stabilität und Kontinuität 25-jährigen Firmenbestehen der Belegschaft dern ein Unternehmen, das sehr
und Kunden mitteilten, es werde Zeit für nachhaltig arbeitet und die Firmen
einen Generationswechsel an der Spitze
der SIV.AG, mochte das noch niemand so im Portfolio konsequent und konti-
recht glauben. Doch zu diesem Zeitpunkt nuierlich weiterentwickelt. «
hatte das interne Strategieprojekt für eine
• Software-Firma – seit über 40 Jahren grundlegende Fitnesskur und für den Ma- Arno Weichbrodt
erfolgreich nagementwechsel längst begonnen. Bereits Vorstandsvorsitzender der SIV.AG
ohne die Beteiligung von Sinnig, aber mit
• 450 Mio. € Umsatz in 2015
Weichbrodt, der den Übergang verantwort- Akquisitionsziel schon auf dem Radar. Die
• 18.000 Kunden weltweit lich moderieren soll, und insbesondere mit Kanadier sondierten in Deutschland den
• 2.500 Mitarbeiter jüngeren Führungskräften, die das Unter- Markt nach Übernahmekandidaten im Be-
nehmen in die Zukunft führen sollen. reich Utility-Software, scannten mehrere
• Unternehmenssparten: Unternehmen und fokussierten sich ab
Versorgungswirtschaft, Öffentliche Ein- In diesem Strategieprojekt kam der Name Herbst 2015 auf die SIV.AG als attraktivs-
richtungen, Gesundheitswesen, Harris zunächst mit keiner Silbe vor. Har- te Option. Die Gespräche wurden schnell
US-Gesundheitswesen ris hatte die SIV.AG aber als potenzielles intensiver, und Ende letzten Jahres waren
4 NEWS 2/2016Titelthema
sich die damaligen SIV-Anteilseigner sowie wicht und suchte nun den Eintritt auf dem versprach uns, den alten Eigentümern der
Harris Software Corporation und deren deutschen und europäischen Energiemarkt, SIV.AG, die kontinuierliche Fortsetzung
Mutterhaus Constellation Software Inc. ei- um weiter zu wachsen. Die SIV.AG mit ei- der ohnehin verfolgten Strategie, nur mit
nig, dass die Eingliederung der SIV.AG in nem Marktanteil in Deutschland von ca. einer viel besseren Ausgangslage. Also
den Harris-Konzern ein höchst sinnfälliger 10 % und nennenswerten internationalen haben wir dem Verkauf – vom vielfältigen
Schritt sei. Das Übernahmekonzept aus Aktivitäten in Bulgarien, Mazedonien und Nutzen zutiefst überzeugt – zugestimmt.“
Übersee harmonierte gut mit den Zielen der Schweiz bot dafür eine ideale Basis.
der eigenen strategischen Neuausrichtung. „Ich glaube, dass Harris uns bei der Reali- Was Harris an der SIV.AG gefiel, beschreibt
Bedingung seitens der Kanadier war ein Er- sierung unserer Expansionsziele sehr stark Jeff Bender, Harris-CEO und neuer Auf-
werb der SIV.AG zu 100 %. befördern wird“, sagt Weichbrodt. „Ein sichtsratsvorsitzender, so: „Die SIV.AG ist
noch größeres und stärkeres Unternehmen im deutschen und perspektivisch für den
„Wir haben natürlich genau hingeschaut, zu werden, ist gut für unsere Kunden und europäischen Markt sehr gut aufgestellt
wer da einsteigen wollte“, berichtet Weich- unsere Mitarbeiter. Der Einstieg von Harris und verfügt über viel Potenzial. Das Unter-
brodt. „Uns war rasch klar, dass Harris kein
klassischer Finanzinvestor ist, sondern ein
Unternehmen, das sehr nachhaltig arbeitet
und die Firmen im Portfolio konsequent
und kontinuierlich weiterentwickelt.“ Eine
wesentliche Sparte in diesem Portfolio sind
Softwareunternehmen, die sich auf die Ver-
sorgungsbranche konzentrieren. In Nord-
amerika ist Harris bereits ein Schwerge-
w Abb: Der neue Vorstand und Aufsichtsrat
der SIV.AG: v. l. n. r.: George Evers (Mitglied des
Aufsichtsrates), Bryce Cooper (Mitglied des Vor-
standes), Jörg Sinnig (Mitglied des Aufsichtsrates),
Jeff Bender (Aufsichtsratsvorsitzender), Arno
Weichbrodt (Vorstandsvorsitzender). Thomas
Heuer (Mitglied des Vorstandes) konnte leider
nicht anwesend sein.
SIV.NEWS 2/2016 5nehmen hat im Laufe der Jahre nicht nur ein Serviceorientierung können wir von Harris
sehr erfolgreiches Software-Geschäft auf- sicher noch etwas lernen. Wir haben uns
gebaut, sondern positioniert sich auch auf schon sehr intensiv ausgetauscht über Best-
den Feldern Beratung, Business-Prozess- Practice-Modelle anderer Mitglieder der
Outsourcing und IT-Security strategisch in- Harris-Familie.“
telligent. Die SIV.AG ist im Sinne des Wortes
ein Komplettlösungsanbieter für die Versor- Ex-Chef Sinnig ist mit sich im Reinen. „Der
gungswirtschaft. Auf dieser hervorragen- Zeitpunkt für diesen Schritt war ideal. Un-
den Ausgangsbasis werden wir das Unter- ser Strategieprojekt, der begonnene Gene-
nehmen zielstrebig weiterentwickeln.“ » Der Zeitpunkt für diesen Schritt rationswechsel im Management und die
war ideal. Unser Strategieprojekt, Übernahme durch Harris treffen an einem
Harris führt die SIV.AG auf Basis definier- Kulminationspunkt zusammen, der jede
der begonnene Generationswechsel
ter Berichtswege an der langen Leine. Be- Menge neuer Energie freisetzen wird.“ Und
teiligungsunternehmen werden operativ im Management und die was wir aus dem rastlosen Macher Sinnig?
nicht von Kanada aus gesteuert, sondern Übernahme durch Harris treffen an „Ich werde als Mitglied des Aufsichtsra-
eigenständig vor Ort von eigenen Leuten, tes die SIV.AG weiter begleiten, solange
einem Kulminationspunkt
die den regionalen Markt verstehen. Pro- es gewünscht wird. Darüber hinaus ist es
fitieren werde man vom neuen Eigner in zusammen, der jede Menge neuer natürlich nicht mein Plan, auf der Rent-
vielfältiger Weise, ist Business Develop- Energie freisetzen wird. « nerbank zu sitzen. Im Gegenteil, ich werde
ment Manager Milan Frieberg überzeugt. mich sicherlich mit neuen, für mich sehr
„Harris hat ein sehr gutes Verständnis, wie Jörg Sinnig interessanten Handlungsfeldern auseinan-
man mit den Kunden arbeitet und deren Mitglied des Aufsichtsrates der SIV.AG dersetzen.“ (gg, auch in Heft 4 / 2016 der BWK
Prozesse abbildet. Insbesondere in Sachen erschienen)
Auf ein Wort:
Milan Frieberg, Business Development Manager der SIV.AG
SIV.NEWS: Seit 1. März 2016 ist die SIV.AG wareunternehmen im Utility-Markt, davon rientierte Plattform für ihre weiteren Ambiti-
Teil der Harris Gruppe. Was ändert sich für die profitieren alle Beteiligungen der Unterneh- onen in Deutschland und Europa. Harris ist
Kunden? mensgruppe. Die Stärke ist ein permanentes langfristig orientiert – Beteiligungen werden
Benchmarking und somit die Adaption von systematisch aufgebaut, ohne einen einzigen
Frieberg: Für Kunden und Partner der Best Practices. Verkauf.
SIV.AG ändert sich nur sehr wenig. Alle An-
sprechpartner sind auch in Zukunft für sie da SIV.NEWS: Warum entschied sich Harris gerade SIV.NEWS: SOFTWARE FOR LIFE – Wie pro-
– kompetent und engagiert. Selbstverständ- für den Kauf der SIV.AG? fitieren die Kunden von der Unternehmensphilo-
lich werden auch in den nächsten Jahren alle sophie der Harris Gruppe?
Produkte und Leistungen rund um kVASy® Frieberg: Während der ersten Gesprä-
ein essentieller Bestandteil der Lösungsan- che und auch in der laufenden Integrati- Frieberg: Die Integration bedeutet eine
gebote der SIV.AG sein. Die Kundensysteme on wird immer wieder deutlich, dass es noch größere Zukunftssicherheit, Service-
verbleiben auch in Zukunft in unserem ISO mehrere Alleinstellungsmerkmale für die qualität und Innovationsstärke, denn in die
27001-zertifizierten Data Center in Stralsund. SIV.AG gab und gibt. Zum einen ist die weitere Entwicklung des Branchenstan-
Wir halten die höchsten deutschen Daten- SIV.AG das einzige deutsche Unternehmen, dards kVASy® werden die Erfahrungen,
schutz- und Datensicherheitsstandards ein! welches ein durchgehendes Lösungsportfo- Vorgehensmodelle und Best Practices eines
lio anbietet – von der Applikation bis zum international etablierten Unternehmens ein-
SIV.NEWS: Was macht die Stärke der Harris Process Outsourcing aus einer Hand. Zudem fließen, der auf eine beeindruckende Erfolgs-
Gruppe aus? hat nur die SIV.AG den Nachweis erbracht, geschichte im Bereich IT Services für Versor-
ihre ERP-Anwendung in Europa erfolgreich gungsunternehmen verweisen kann. Für die
Frieberg: Vertikale Lösungsanbieter, wel- zu etablieren und setzt auf einen einheitli- SIV.AG und Harris steht der Kunde mit sei-
che für ein tiefes Branchen-Know-How und chen Enterprise-Technologiestack. Selbst- nen Anforderungen im Mittelpunkt. Veran-
nachhaltige Beziehungen zu ihren Kunden verständlich machten auch der Marktanteil kert ist dies in der Harris-Software-for-Life-
stehen – das macht Harris aus. Mit mehr der SIV.AG im deutschen Versorgungsmarkt und -Customer-for-Life-Philosophie, die dem
als 18.000 Kunden in Nordamerika, über und die langfristigen Kundenbeziehungen eigenen Anspruch der SIV.AG an eine hohe
50 Niederlassungen und 2.500 Mitarbeitern die SIV.AG zum Wunschkandidaten. Kundenzufriedenheit gleicht und von allen
weltweit steht die kanadische Harris Gruppe Mitarbeitern der SIV.AG uneingeschränkt ge-
für ein breit gefächertes Leistungsportfolio, Für Harris ist die SIV.AG ein bedeutender teilt wird. Nachhaltigkeit und eine langfris-
tiefes Branchen-Know-how und langfristig strategischer Schritt in eine neue Marktre- tige Kundenbindung sind dabei die oberste
angelegte, nachhaltige Beziehungen zu ihren gion mit hervorragendem Potential. Sie bil- Prämisse. SOFTWARE FOR LIFE also.
Kunden und Partnern. Harris hat langjäh- det für Harris und deren Muttergesellschaft
rige Erfahrung im Management von Soft- Constellation eine stabile und wachstumso- SIV.NEWS: Vielen Dank für das Gespräch! (as)
6 NEWS 2/2016Digitalisierung
Digitalisierung:
Für Stadtwerke
gibt es viel zu
tun!
20.-21. Die SIV. AG ist Hauptsponsor der
APRIL 20. EUROFORUM-Jahrestagung
2016,
Berlin "Stadtwerke 2016"
tering, die erfolgreiche Umsetzung von werke-Award wollen wir auch in diesem
Das zukunftsfähige Stadtwerk – agil, Kooperationen und den digitalen Kunden. Jahr wieder außergewöhnliche Projekte
innovativ und kundenorientiert Zu den renommierten Referenten zählen u. würdigen und deren Modellcharakter und
a. Norbert Breidenbach (Vorstand Vertrieb Vorbildfunktion für andere Stadtwerke und
Der Innovationsdruck für kommunale der Mainova AG), Heike Heim (Vorsitzen- Kommunen hervorheben.“ Ebenfalls am er-
Versorger steigt: „Die allgegenwärtig de des Vorstandes der Energieversorgung sten Konferenztag wird erstmals der Start-
voranschreitende Digitalisierung ist ein Offenbach AG (EVO)), Dr. Ronald Heinze up-Award verliehen. Dieser Sonderpreis
Grundpfeiler der Energiewende. Die He- (Geschäftsführer der Stadtwerke Rhede prämiert Startups, die mit innovativen An-
rausforderung besteht darin, die Tragweite GmbH), Markus A. Hilkenbach (Geschäfts- sätzen aus den Bereichen dezentrale Erzeu-
und -fähigkeit des damit einhergehenden führer der Stadtwerke Coesfeld GmbH) gung, Vernetzung, Plattformen und Apps
Wandels richtig einzuschätzen und diesen und Uli Huener (Head of Innno-vation Ma- sowie Smart Living an der Energie-welt
in nachhaltig wirksame Geschäftsmodelle nagement der EnBW Energie Baden-Württ- von morgen arbeiten.
zu verwandeln. Die Stadtwerke sind auf- emberg AG).
gefordert, diesen Wandel aktiv mitzuge- Auf Innovationssafari durch Berlin
stalten, bevor andere dies tun“, so Dr. Gui- Stadtwerke-Award und Startup-Award
do Moritz (Head of Business Unit Energy Am Vortag der Konferenz besteht die Mög-
der SIV.AG). Mit dem Stadtwerke-Award 2016 werden lichkeit, im Rahmen der Innovationssafa-
am ersten Veranstaltungstag digitale Stra- ri ausgewählte Accelerator-Programme,
Wie die Stadtwerke den Einstieg in eine tegien und Projekte ausgezeichnet, die den Co-Working Spaces und die Maker-Szene
moderne Innovations-, Prozess- und Füh- Transformationsprozess im Stadtwerk und / Berlins kennenzulernen. Gestoppt wird am
rungskultur erfolgreich gestalten und oder die Energiewende durch innovative EUREF Campus, dem A2 Accelerator und
die Flexibilität und Intelligenz im neuen Technologien und Ideen voranbringen. Ge- der Factory Berlin. An jeder Station warten
Strommarktdesign gewinnbringend nutzen meinsam mit der Zeitung „Energie & Ma- interaktive Vorträge, Live-Demos und Pro-
können, diskutieren Experten der Bran- nagement“ ist Huawei Technologies Träger duct Pitches auf die Teilnehmer. (ps)
che auf der EUROFORUM-Jahrestagung des Stadtwerke-Awards, der bereits zum
„Stadtwerke 2016“, die in diesem Jahr ihr siebten Mal verliehen wird. Jörg Diede- Das detaillierte Programm der 20. EUROFORUM-
zwanzigjähriges Jubiläum feiert. Vor mehr richs (CTO / VP Carrier Solutions, Global Jahrestagung Stadtwerke 2016 ist abrufbar unter:
als 350 Teilnehmern geht es außerdem um Solution Elite Team der Huawei Technolo-
Themen wie das Geschäftsfeld Smart Me- gies Deutschland GmbH):“ Mit dem Stadt- w www.stadtwerke-tagung.de
SIV.NEWS 2/2016 7Die Digitalisierung ist ein Managementthema!
Es kommt, es kommt nicht, es tritt erst nach der Sommerpause in Kraft, nein, seine Verabschiedung wird nun
doch beschleunigt... Kaum ein Gesetz wurde am Markt in letzter Zeit so intensiv diskutiert wie das geplante „Ge-
setz zur Digitalisierung der Energiewende“. Dass ein erster Entwurf bereits im Sommer 2015 in die Öffentlichkeit
geriet, hielten dabei nur wenige für ein unglückliches Missgeschick.
Am 25. Februar 2016 war das Gesetz für
eine Dreiviertelstunde Inhalt einer ersten
Lesung im Deutschen Bundestag. Die
von der Bundesregierung eingebrachte » Wir sehen die Digitalisierung
und nunmehr in die Ausschüsse verwie- vor allem als Strategieprojekt
sene Drucksache 18/755 hat es im Detail
und unterstützen unsere Kunden
durchaus in sich. Ihr zentrales Element ist
das Messstellenbetriebsgesetz, das RA Jan- umfassend bei Analyse, Konzeption
Hendrik vom Wege, Partner der renom- und Umsetzung als ganzheitlicher
mierten Kanzlei Becker Büttner Held, tref-
fend als „immensen Zusatzaufwand ohne
Lösungsanbieter. «
erkennbaren Vorteil“ charakterisiert. Umso
Sebastian Weiße
mehr gilt es also, sich frühzeitig für die neu-
Geschäftsbereichsleiter
en gesetzlichen Vorgaben zu wappnen.
Marktkommunikation
der SIV.AG
Sebastian Weiße, Geschäftsbereichsleiter
Marktkommunikation der SIV.AG, beschäf-
tigt sich seit Jahren mit Umsetzung und
Auswirkung eines großangelegten Smart-
Meter-Rollouts. Mit den SIV.NEWS sprach
er über die Gesetzesspezifika und gab
Handlungsempfehlungen.
SIV.NEWS: Das „Gesetz zur Digitalisierung Umsetzung als ganzheitlicher Lösungspart- greifendes Managementthema und betrifft
der Energiewende“ enthält in vielerlei Hinsicht ner. Unsere Consulting-Kompetenz reicht alle Unternehmensbereiche. Wollen wir z. B.
das Potential, den Markt in seiner bisherigen dabei weit über technologische oder funk- Bündelprodukte platzieren und / oder Zu-
Grundstruktur zu verändern. Wo sehen Sie be- tionale Aspekte unseres Branchenstandards satzprodukte entwickeln? Über Erfolg oder
sondere Handlungsfelder? kVASy® hinaus. Misserfolg dieser Entscheidung wird auf
strategischer Ebene und im Vertrieb ent-
Weiße: Ein wesentlicher Kritikpunkt auf Über die Jahre haben wir in anspruchs- schieden.
politischer Ebene ist der geplante Einbau- vollen Projekten ein so tiefes Know-how
zwang mit den jeweiligen Folgen für Da- für die Spezifika der Energiewirtschaft ent- Zugleich können die regionalen EVU in den
tenschutz und Datensicherheit. wickelt, dass uns heute – unabhängig von neuen Wettbewerb um Kundenbindung,
der Softwareentwicklung – ein den großen Daten und Vertrauen ihre großen, langjährig
Für die betroffenen heutigen Messstellen- Managementberatungen vergleichbarer, aufgebauten Assets einbringen. Hier erge-
betreiber sind es darüber hinaus die ganz umfangreicher Prozessbaukasten zur Ver- ben sich über neue Beratungs- und Dienst-
praktischen Fragen der Umsetzung. Auch fügung steht. In unseren bundesweiten leistungen – auch im Zusammenspiel mit
wenn der konkrete Termin des Inkrafttre- Workshops zur Digitalisierung treten wir den eigenen Wohnungsbaugesellschaften –
tens noch ein bewegliches Ziel ist: Unsere so in einen ganz intensiven, wechselseitig spannende Wachstumspotentiale – wenn
Kunden werden durch die unsichere Ge- nutzbringenden Fachaustausch mit Kun- man nach Inkrafttreten des neuen Digitali-
setzeslage nur umso mehr unter Hand- den und Interessenten. sierungsgesetzes nicht leichtfertig auf seine
lungsdruck gesetzt und sind gefordert, etablierte Marktposition verzichtet.
schon frühzeitig ein tragfähiges, an ihrer SIV.NEWS: Sind es nicht eher technische Fra-
zukünftigen Unternehmensstrategie ausge- gen, die hier im Mittelpunkt stehen? Die großen Ablesedienste stehen hier bereits
richtetes Vorgehensmodell zu entwickeln. in den Startlöchern, um ihr Geschäftsmodell
Weiße: Durchaus nicht. Wir sehen die Di- mit Rückenwind des Gesetzgebers um das
SIV.NEWS: In welcher Rolle kann hierbei die gitalisierung vor allem als Strategieprojekt. Smart-Meter-Segment zu erweitern. Wie
SIV.AG unterstützen? Die zentrale Fragestellung ist dabei: Wie können EVU z. B. bei der Preisbildung der
können sich EVU strategisch aufstellen, Gefährdung durch Skaleneffekte begegnen
Weiße: Wir unterstützen unsere Kunden um sich auch zukünftig als feste Größe am und selbst ihre Marktrolle ausbauen? Hier
umfassend bei Analyse, Konzeption und Markt zu positionieren? Das ist ein über- empfehlen wir unseren Kunden bei Bedarf
8 NEWS 2/2016auch eine offensive Angriffsstrategie als Pro- den Field Services über die Messdatenver- re Vergleichsszenarien durchzukalkulieren
vider aller Commodities – Strom, Wasser, arbeitung bis zu Abrechnung und Kunden- und das passende Setting später mit Ruhe
Wärme, Gas, Internet, Telefonie, TV –, die beziehungsmanagement. Zugleich garan- und Weitsicht in die Praxis zu überfüh-
von den verbundenen kommunalen Woh- tieren wir unseren Kunden ausdrücklich, ren. In unseren Workshops erarbeiten wir
nungsbaugesellschaften mitgetragen wird. dass sie jederzeit die Hoheit über ihre Da- auf Basis einer eingehenden Datenanalyse
ten behalten. Wir sind keine Konkurrenz des Zählerbestands gemeinsam mit ihnen
Das sind nur einige Beispiele dafür, wie mit eigenem Marktrollenanspruch, sondern ein passendes Gesamtlösungsszenario für
wichtig bei der Digitalisierung eine be- verstehen uns ausschließlich als engagier- die grundlegende und von vielen indivi-
wusste strategische Entscheidung ist, die ter Dienstleister. duellen Faktoren abhängige Entscheidung
mit kompetenten Lösungspartnern beraten „Verteidigung oder Angriff“. Hier bringen
und konzipiert werden sollte. Eine weitere Wenn es unsere Kunden wünschen, ent- wir gern unsere gesamte Management- und
zentrale Fragestellung ist es, in welchen wickeln wir mit ihnen aber auch praxisbe- Beratungskompetenz ein.
Ortslagen am sinnvollsten ein umfassendes währte Umsetzungsszenarien mit anderen,
Rollout-Szenario gestartet werden könnte. branchenerfahrenen Partnern. Vielen Dank für das Gespräch! (as)
SIV.NEWS: Beim Smart-Meter-Rollout ist die SIV.NEWS: Auch wenn das Gesetz noch nicht >>
Deutsche Telekom Ihr präferierter Lösungs- verabschiedet ist: Was raten Sie Ihren Kunden Sebastian Weiße
partner. Wo sehen Sie hier die Vorteile für Ihre abschließend? Geschäftsbereichsleiter
Kunden? Marktkommunikation
Weiße: Ich kann unseren Kunden nur SIV.AG
Weiße: Unser gemeinsames Lösungspaket empfehlen, sich umfassend und objektiv Telefon +49 381 2524-2018
sebastian.weisse@siv.de
deckt die gesamte Prozesskette ab – von zu informieren, für sich schon jetzt mehre-
Deutsche Telekom und SIV.AG bieten Gesamtpaket für die
Digitalisierung im Messwesen
• Gateway-Administration nach BSI- „Die Energiewende ist das größte IKT-
Vorgaben Projekt unserer Zeit. Die Deutsche Telekom
kann hier ihre Kernkompetenzen einbrin-
• Wirtschaftlichkeit im Fokus mit monatli-
gen: Servicetechniker im gesamten Bun-
chem Festpreis pro Zähler
desgebiet, beste Kommunikationsnetze,
• Deutsche Telekom liefert die Zertifi- leistungsfähige und hochsichere Rechen-
zierung ihres Rechenzentrums nach zentren in Deutschland so wie das Know-
IT-Grundschutz bereits mit. how im Umgang mit Massendaten. Dabei
garantieren wir unseren Kunden ausdrück-
In Partnerschaft mit der Deutschen Telekom lich, dass sie jederzeit die Hoheit über ihre
bietet die SIV.AG ihren Kunden ein Gesamt- Daten behalten“, so Frank Schmidt, Leiter
paket für Smart Metering zur Abdeckung Energy Solutions bei der Telekom.
der gesamten Prozesskette vom Geräteein-
bau bis zur Abrechnung. Damit können sich Die Kunden der SIV.AG profitieren von
Energieversorger auf den vom Bundesmini- den Skaleneffekten durch das Preismodell
sterium für Wirtschaft vorgesehenen Roll- der Telekom für die Gateway-Administra- r Abb: Vertragsunterzeichnung auf der E-world
out von intelligenten Messsystemen in 2017 tionsservices. Mit festen monatlichen Prei- energy & water 2015
vorbereiten. Dies ist ein weiterer Schritt hin sen können Messstellenbetreiber auf Basis
zur Digitalisierung der Energienetze – ba- kalkulierbarer Kosten sehr viel schneller
sierend auf höchsten Sicherheitsstandards wirtschaftlich agieren – und das bei abso-
in Europa. luter Datenhoheit und unabhängig von der
bestehenden IT-Landschaft“.
Das neue Gesamtpaket kombiniert den
Branchenstandard kVASy® der SIV.AG mit Entscheidend hierbei ist die Vermeidung
dem Modul für Smart Meter-Gateway-Ad- eines hohen Fixkostenblocks auf Seiten der
ministration der Deutschen Telekom. Den Messstellenbetreiber, da die hohen Sicher- >>
Kunden der SIV.AG stehen darüber hinaus heitsanforderungen ab diesem Jahr den Dr. Guido Moritz
Services wie Montageleistungen für Strom- Aufbau einer entsprechenden IT-Infrastruk- Head of Business Unit Energy
zähler, Hardware-Logistik in der Rollout- tur mit hohen Investitionen erfordern. Die- SIV.AG
Phase, Mobilfunk-Kommunikation sowie sen Aufwänden stehen im Vorfeld des Roll- Telefon +49 381 2524-2513
Entstörung der lokalen Messsystem-Infra- outs und in der Phase des Anlaufs bis 2020 guido.moritz@siv.de
www.siv.de
struktur in der Betriebsphase zur Verfügung. nur sehr geringe Einnahmen gegenüber. (as)
SIV.NEWS 2/2016 9Revolution der Marktkommunikation –
Neuerungen durch das Messstellenbetriebsgesetz
Der Gesetzgeber hat mit dem Entwurf eines Gesetzes zur Digitalisierung der Energiewende (GDEW) eine um-
fassende Neuordnung der Vorschriften für den Bereich des Messstellenbetriebs vorgestellt, durch den der bun-
desweite Rollout intelligenter Messtechnik vorangetrieben wird. Neben komplexen Fragestellungen rund um
die Durchführung des Einbaus intelligenter Messtechnik, der Kostentragung sowie möglichen Geschäftsmodel-
len ist bereits heute absehbar, dass die neue Technik auch zu einer umfassenden Neuordnung der Marktkom-
munikation führen wird.
Abrechnungs- und Bilanzierungsverfah- künftige Marktkommunikation eine stern-
Zählerstandsgangbilanzierung als ren erst mit Einführung des MsbG erst- förmige Kommunikation direkt aus dem
künftiger Standardfall malig praktisch relevant. Voraussetzung Smart-Meter-Gateway an alle Datenberech-
zum Einsatz des neuen Abrechnungs- und tigten vor.
Überall dort, wo zukünftig ein intelli- Bilanzierungsverfahrens ist dabei aber
gentes Messsystem (also eine an ein Smart- eine entsprechende Anpassung der aktu- Umwälzung der Netzbilanzierung – neue
Meter-Gateway angebundene moderne ellen Marktkommunikation. Aktuell sind Aufgaben für den ÜNB?
Messeinrichtung) verbaut ist, wird eine die Festlegungen der Bundesnetzagentur
Zählerstandgangmessung und Zähler- (BNetzA) zum Netzzugang Strom (GPKE, Die größte vom Gesetzgeber geplante An-
standgangbilanzierung vorgesehen. Unter WiM, MaBiS, MPES) nicht auf die Kommu- passung betrifft den Bereich der Netzbilan-
Zählerstandgangmessung ist die Messung nikation von Zählerstandsgängen ausge- zierung. Anders als heute, wo der VNB für
¼-stündig ermittelter Zählerstände von richtet. sein Bilanzierungsgebiet Energiemengen
elektrischer Arbeit zu verstehen. auf unterschiedliche Bilanzkreise aggre-
Von der ketten- zur sternförmigen giert verteilt, soll diese Aufgabe zukünftig
Perspektivisch soll das Verfahren der Zäh- Kommunikation im Bereich intelligenter Messsysteme vom
lerstandgangmessung und Zählerstand- ÜNB vorgenommen werden.
gangbilanzierung die bislang üblichen Das MsbG führt zu einem Paradigmen-
Standartlastprofilverfahren (SLP) sowie die wechsel bei der Art und Weise der Markt- Für den Bereich herkömmlicher Messein-
registrierende Leistungsmessung (RLM) er- kommunikation. richtungen (Ferrariszähler etc.) und moder-
setzen. ne Messeinrichtungen (die gerade noch kei-
Insbesondere der VNB wird perspektivisch ne ¼-Stunden-Werte liefern) soll der VNB
Die Zählerstandgangmessung und Zähler- nach aktuellem Stand seine Rolle als „Da- allerdings weiterhin für die Netzbilanzie-
standgangbilanzierung wird damit zum tendrehscheibe“ in der Marktkommuni- rung zuständig sein.
Regelfall der Energiemengenbilanzierung kation verlieren. Anders als heute, wo der
und Netznutzungsabrechnung. Auch wenn VNB im Wege einer Kettenkommunikati- Diese Aufteilung wird perspektivisch zu
die Forderung einer Zählerstandgangmes- on Daten entweder selbst erhebt oder von einer hybriden Verantwortlichkeit für die
sung und -bilanzierung bereits seit 2013 dritten Messstellenbetreibern erhält und Netzbilanzierung führen. Die ÜNB wer-
als hehres Ziel in der Stromnetzzugangs- aufbereitet und danach an die berechtigten den ihre Energiedatenmanagementsysteme
verordnung verankert ist, wird das neue Marktteilnehmer weitergibt, sieht die zu- (EDM) so aufrüsten müssen, dass sie die
10 NEWS 2/2016Digitalisierung
neue Aufgabe durchführen können. Bei den lässt sich nicht von heute auf morgen be-
VNB bleibt es allerdings dabei, dass diese werkstelligen. Vielmehr ist die Erarbeitung
auch ein EDM betreiben müssen. Lediglich der neuen Vorgaben von der Verbändear-
Anzeige
dann, wenn deutschlandweit kein einziger beit bis zur Festlegung der BNetzA insge-
Ferrariszähler bzw. keine einzige moderne samt nach Aussagen der Behörde innerhalb
Messeinrichtung mehr verbaut ist, die nicht von drei Jahren möglich. Da der Zeitraum
an ein Smart-Meter-Gateway angebunden vom Inkrafttreten des Gesetzes bis zum Fällige Beträge am
ist, endet die Bilanzierungsverantwortlich- Beginn des Rollout (Mitte 2016 bis Anfang Kassenautomaten bezahlen
keit der VNB. Da der Gesetzentwurf für 2017) hierfür naturgemäß viel zu kurz ist,
Letztverbraucher bis inklusive 6.000 kWh hat der Gesetzgeber eine Regelung geschaf- Mehr Service und
Jahresverbrauch lediglich den Einbau mo- fen, wonach die BNetzA Festlegungen dazu
derner Messeinrichtungen als Pflichtpro- treffen kann, dass die sternförmige Markt- Sicherheit für
gramm vorsieht, dürfte die hybride Verant- kommunikation bis maximal Ende 2019 Ihr Kundenzentrum
wortlichkeit mittelfristig andauern. ausgesetzt wird.
Diese aktuell politisch hoch umstrittene Aktuell laufen diese Arbeiten über eine
Neuerung wirft diverse Folgefragen auf: Projektgruppe von BDEW und VKU, die
Zum einen ist allein die Praktizierung ei- sich zum Ziel gesetzt hat, rechtzeitig zum
ner hybriden Netzbilanzierung volkswirt- Start des Rollout auf Basis der aktuell gül-
schaftlich in Frage zu stellen, da beste- tigen Marktkommunikationsvorgaben mi-
hende Systeme weitergefahren werden nimale Prozessänderungen vorzunehmen,
müssen und ein Parallelsystem bei den um die Kommunikation von Zählerstands-
ÜNB aufgebaut werden muss. Des Wei- gängen gewährleisten zu können. Auch
teren ist nicht erkennbar, warum das ein- das Interimsmodell wird nicht zu unter-
geübte System der Netzbilanzierung durch schätzende Eingriffe in die IT-Systeme der
die VNB (teilweise) durch die Tätigkeit der Energieversorgungsunternehmen nach sich
ÜNB abgelöst werden soll. Ein volkswirt- ziehen. Sowohl Messstellenbetreiber als
schaftlicher Nutzen ist nicht zu erkennen. auch VNB und Lieferanten werden bereits
im Hinblick auf das Interimsmodell ihre IT-
Darüber hinaus wird die praktische Not- Systeme ertüchtigen müssen.
wendigkeit bestehen, die ÜNB überhaupt
e uns auf
in die Lage zu versetzen, eine Netzbilanzie- Vorgesehen ist dann, dass ab 2020 das Besuchen Si
A nwender-
rung durchzuführen. Die Netzbilanzierung Zielmodell mit der sternförmigen Markt- der 20. SIV.
z 2 0 16
erschöpft sich nicht in der Aggregation von kommunikation eingeführt wird. Es bleibt konferen
Daten aus Smart-Meter-Gateways. Vielmehr abzuwarten, ob ggf. ein politisches Umden-
setzt die Aggregation entsprechender Ener- ken auf der Zielgeraden stattfinden wird.
› Flexible Kassenzeiten und
giewerte pro Bilanzkreis voraus, dass der Ggf. wird der Gesetzgeber bei einer befrie-
Zahlungsmöglichkeiten
ÜNB die Zählpunktzuordnungen zu den digenden Durchführung der Marktkom-
Bilanzkreisen kennt. Aktuell hat er dieses munikation über das Interimsmodell von › Entlastung der Mitarbeiter
Wissen nicht. Vielmehr verfügen nur die der sternförmigen Marktkommunikation von allen manuellen Kassier-
VNB über die Information, welcher Kunde abrücken bzw. jedenfalls die Netzbilanzie- vorgängen
welchem Bilanzkreis zugeordnet ist. Beim rung bei den VNB belassen. (jhw, fw) › Mehr Zeit für die Beratung
VNB kommt diese Information organisch › Sicherheit im Kassenwesen
über die Lieferantenwechselprozesse an. › Datenaustausch über Schnitt-
stelle zum Abrechnungs-
Die zukünftige Marktkommunikation
system kVASy®
macht es erforderlich, dass die entspre-
› Effizientes Cash-Recycling
chenden Kundenzuordnungen dem ÜNB
› Aufladen von Guthaben
mitgeteilt werden. Dabei geht es nicht um
einen einmaligen Prozess, vielmehr muss
>> für Prepaymentzähler
der ÜNB laufend über alle Kundenwechsel Jan-Hendrik vom Wege
Für weitere Informationen:
im Rahmen der Lieferantenwechselpro- Rechtsanwalt, MBA, Partner
Telefon +49 7159 4009-0
zesse der GPKE informiert werden. Die Becker Büttner Held, Hamburg
Telefon +49 40 341069-500 info@hess.de
Schaffung einer neuen – potenziell fehler-
jan-hendrik.vom.wege@bbh-online.de
anfälligen – Schnittstelle wird notwendig; www.bbh-online.de
alternativ ist ein Prozess „Bilanzkreiswech-
sel“ erstmalig in die Marktkommunikation
einzuführen. >>
HESS Cash Systems GmbH & Co. KG
Florian Wagner Robert-Bosch-Straße 30
Kritische Zeitschiene: Interimslösung Rechtsanwalt, Counsel 71106 Magstadt | Germany
und Zielmodell Becker Büttner Held, Berlin
Telefon +49 7159 4009-0
Telefax +49 7159 4009-118
Telefon +49 30 6112840-88
info@hess.de | www.hess.de
Die Einführung der notwendigen neuen florian.wagner@bbh-online.de
www.bbh-online.de
bzw. überarbeiteten Marktkommunikation
SIV.NEWS 2/2016 11Penetrationstests und Blackout-Übungen
zur Überprüfung der Wirksamkeit eines ISMS
deutschen Firmen von Cyberattacken be- der konkreten Sicherheitsanforderungen
Die Digitalisierung eröffnet ungeahnte troffen. Der Gesamtschaden belief sich da- für ihre Branche angemessene technische
Freiräume für Wachstum und neue Ge- bei auf 102,4 Mrd. EUR – durch Plagiate, und organisatorische Maßnahmen ergrei-
schäftsmodelle. Zugleich macht sie Unter- Patentrechtsverletzungen, die Erpressung fen. Dabei soll der Aufwand nach Stand der
nehmen angreifbarer für Cyberkriminalität, mit gestohlenen Daten und den Verlust von Technik im Verhältnis zu den Folgen eines
Industriespionage und Sabotage. Gerade Wettbewerbsvorteilen. Ferner führen be- möglichen Sicherheitsvorfalls stehen. Als
ihr größter Pluspunkt – die globale Vernet- kannt gewordene Attacken häufig zu einem ein Mindestmaß an die Informationssicher-
zung – wird dabei zu einem signifikanten Verlust an Reputation für die betroffenen heit können die Standards ISO 27001, ISO
Risikofaktor – bei ungünstigem Verlauf mit Unternehmen. Die Dunkelziffer bei ver- 27002 und die BSI Grundschutzstandards
kaum abschätzbaren Kettenreaktionen für suchten oder bereits erfolgten Cyberangrif- bzw. -kataloge angesehen werden – ergänzt
die kritischen Infrastrukturen. fen ist hier sogar noch höher, da nur jedes um branchenspezifische Konkretisierungen
fünfte betroffene Unternehmen staatliche wie ISO 27019 für EVU bzw. den von der
Auch wenn die Auswirkungen häufig re- Stellen einschaltet. BNetzA vorgestellten Sicherheitskatalog.
gional beschränkt bleiben: Aufgrund zu- Zu ihrer Einhaltung müssen entsprechende
nehmend komplexer Strukturen ist unsere In nachhaltige Sicherheitsmaßnahmen Sicherheits- und Notfallkonzepte vorliegen.
Informationsgesellschaft in ihrem Kern investieren
verwundbar. Die Energiewirtschaft ist da- Sicherheit als kontinuierlicher Verbesse-
von besonders betroffen, wie aktuelle War- Dennoch haben bereits viele Firmen die rungsprozess
nungen vor den Angriffen einer russischen Gefahr erkannt. 2015 ist nach einer Schät-
Hackerorganisation zeigen. Gezielte Cyber- zung der Bitkom der Umsatz mit IT-Sicher- Mindestens alle zwei Jahre ist – nicht wei-
attacken haben das Potential, das Datennetz heitslösungen um 6,5 % auf 3,7 Mrd. EUR ter konkretisiert – ein Nachweis durch Si-
staatlicher Institutionen (wie 2015 des Deut- gestiegen. Laut Gartner wurden weltweit cherheitsaudits, Prüfungen oder Zertifizie-
schen Bundestages) anzugreifen oder ganze im letzten Jahr 75 Mrd. Dollar zur Cyber- rungen zu erbringen. Geprüft werden soll,
Unternehmen in ihrer Existenz zu gefähr- abwehr ausgegeben – Tendenz exponentiell ob:
den. Am jüngsten Beispiel des Erpressungs- steigend.
trojaners „Locky“ wird deutlich, wie profes- • geeignete und wirksame Maßnahmen
sionell und international vernetzt kriminelle Auch die Energie- und Wasserwirtschaft ist befolgt werden
Organisationen mittlerweile agieren. längst sensibilisiert, in nachhaltige Sicher- • ein Informationssicherheitsmanagement-
heitsmaßnahmen zu investieren. Als KRI- system (ISMS mit IT-Risikomanagement)
Einer aktuellen Bitkom-Studie zufolge wa- TIS-Unternehmen müssen sie laut IT-Sicher- betrieben wird
ren in den letzten zwei Jahren 51 % der heitsgesetz zwei Jahre nach Inkrafttreten • kritische Assets identifiziert wurden und
12 NEWS 2/2016IT-Sicherheit
• ein Notfallmanagement (Business Conti- versorgung) gelegt. Diese Planungen sind te Konfiguration oder unzureichende
nuity Management – BCM –) implemen- über Notfallübungen auf ihre Wirksamkeit Filterregeln) und
tiert wurde. in der Praxis zu überprüfen. • der Versuch, eingesetzte Dienste durch
Denial-of-Service-Attacken außer Kraft
Die BNetzA hat als Verordnungsgeber für Penetrationstests – Sicherheit auf dem zu setzen.
die Energiewirtschaft den IT-Sicherheits- Prüfstand
katalog herausgegeben, der im Grundsatz Anders als ein von einem böswilligen
ein ISMS gemäß ISO/IEC 27001 fordert, Ein Penetrationstest simuliert die Hand- Hacker durchgeführter Angriff, hat ein Pe-
das sich in seinem Kern am sogenannten lungen eines externen und / oder internen netrationstest nicht die Ausnutzung von
PDCA-Zyklus orientiert (Plan – Do – Check Cyber-Angreifers, der die Absicherungs- Schwachstellen, sondern deren Identifikati-
– Act / Adjust). Zu diesem kontinuier- maßnahmen der Organisation mit erheblich on und Verifikation zum Ziel. Dadurch wer-
lichen Verbesserungsprozess gehören auch mehr Aufwand als automatisierten Angrif- den auch solche Schwachstellen erkannt,
Penetrationstests und Notfallübungen. Sie fen durchbrechen will. Mit Hilfe verschie- die sich derzeit noch nicht ausnutzen lassen.
sollen sicherstellen, dass sich die umgesetz- dener Werkzeuge und Techniken versucht
ten Maßnahmen in der Praxis als wirksam der Penetrationstester (ethischer Hacker), Welche Folgen ein Netzausfall hätte, zeigte
erweisen. Sicherheitslücken zu identifizieren bzw. di- im April 2014 das in den Medien publizierte
Abb.:
ICT ICT Readliness
Readiness for Business
for Business Continuity
Continuity Management
Management System
System
• Develop business requirements • Document IRBC processes
based on BIA results
PLAN • Understand critical ICT services
• Implement IRBC Strategies
• Implement/Update ICT
• Develop/Update IRBC Policy response and recovery plans
• Identify performance gaps • Execute training and awareness
• Develop strategy options activities
Business
Impact
ACT Analysis DO
Results
• Management reviews Ongoing
IRBC program • Monitor, detect and
• Management directs IRBC analyse threats
improvement measures • Measure IRBC performance
CHECK Annual Review
• Test and exercise IRBC strategies
• Review and audit by Internal
Quelle: perspectives.avalution.com and external groups
Aufbau eines wirksamen ese auszunutzen um Zugang zu sensiblen Beispiel der Stadtwerke Ettlingen. Ein
IT-Notfallmanagements Daten zu erhalten, diese zu manipulieren Hacker hatte nur zwei Tage gebraucht, um
und / oder die Systeme zu übernehmen. die Kontrolle über das Netz des badischen
Im Rahmen der IT-Sicherheitsstrategie hat Regionalversorgers zu übernehmen. Nach
das IT-Notfallmanagement die Aufgabe, Je nach vorher definiertem Umfang kann Angaben des Hamburger Weltwirtschafts-
ein geplantes und organisiertes Vorge- ein Penetrationstest auch über die bloße Be- instituts würde in einer Metropole wie
hen auf IT-Notfälle zu entwickeln, um die trachtung des Netzwerks hinaus gehen und Berlin ein einstündiger Blackout zur Mit-
Kontinuität des Geschäftsbetriebs sicher- zusätzlich Social-Engineering- und / oder tagszeit sogar gut 23 Millionen EUR kosten.
zustellen (Business Continuity). Damit physische Sicherheitstests beinhalten. Noch gravierender wäre ein gleichzeitiger
soll die Fähigkeit eines Unternehmens, Angriff auf mehrere miteinander verwo-
auf Ausfälle in der Verfügbarkeit von IT- Exemplarisch für solche Tests sind: bene kritische Infrastrukturen.
Systemen bei ihren kritischen Geschäfts-
prozessen angemessen reagieren sowie die • die Ermittlung und der Versuch der Aus- In einem kürzlich durchgeführten Pene-
Geschäftstätigkeiten so schnell wie möglich nutzung von Implementierungsschwä- trationstest der certigo GmbH stellte ein
wieder aufnehmen zu können, gezielt er- chen des im Zielsystem eingesetzten mittelständisches Stadtwerk die Netzwarte
höht werden. Dazu müssen alle kritischen Betriebssystems und das Netzleitsystem in den Mittelpunkt,
Geschäftsprozesse betrachtet und beurteilt • die Ermittlung und der Versuch der die sich zu diesem Zeitpunkt noch im Zerti-
werden (Business Impact Analyse – BIA –). Ausnutzung fehlerhafter Konfigurati- fizierungsprozess befanden. Der Test führte
Angesichts der Schlüsselrolle der IT wird onen des Zielsystems (z.B. Zugriff auf sehr anschaulich vor Augen, wie fragil die
dabei das Hauptaugenmerk auf die plan- beliebige Dateien auf einem IIS-Server) Energieinfrastruktur ist und wie wichtig
bare Wiederherstellung der Verfügbarkeit • die Untersuchung auf unerwünscht umgehende, konsequente Gegenmaßnah-
der entsprechenden Dienste (z. B. Energie- zulässige Dienste (z. B. durch fehlerhaf- men sind – Anlass genug, einen umfang-
SIV.NEWS 2/2016 13AUFBAU DER NOTFALLORGANISATION Fokus des
Steuerung des bisherigen
Gesamtprozesses IT-orientierten
Fokus des neuen ERSTELLUNG NOTFALLKONZEPT
Bausteins
Bausteins „Notfall-
management“ „Notfallvorsorge-
TEST UND NOTFALLÜBUNGEN Konzept“
INTEGRATION DER MITARBEITER UND
Wie ausgeprägt ist Ihr Zugleich hat die Energiewende – fünf Jah- es ausfällt. Angesichts
ORGANISATIONSWEITER ABLÄUFEdieses Verletzlich-
IT-Notfallmanagement? re nach Fukushima – die Netzinfrastruktur keitsparadoxons ist ein auf solche unerwar-
fragiler denn je gemacht – durch den Rück- teten Ausnahmesituationen ausgerichtetes
Wie ausgeprägt ist Ihr IT-Notfallmanagement?
bau aller Atomkraftwerke bis 2022 und den Notfallmanagement besonders wichtig –
beschleunigten Ausbau umweltfreund- nicht zuletzt aufgrund des psychologischen
licher regenerativer Energien. Wenn früher Faktors. Nicht selten entwickelt sich eine
Stromausfälle nur das lokale Problem eines vermeintlich zu vernachlässigende kleine
einzigen Stadtwerkes waren, bedeutet die Störung erst durch eine aus dem Ruder lau-
konsequente Dezentralisierung den radi- fende Kommunikation zu einer medialen
Umfassend - 26% kalen Umbau eines komplexen, vielfach und gesamtgesellschaftlichen Krise.
Teilbereiche - 32% verflochtenen Systems. Die Gas- und Was-
Nur geringfügig/gar nicht - 35% serversorgung lässt sich dabei nicht unab- Häufig findet eine solche Risikoanalyse je-
hängig von der Stromversorgung betrach- doch nicht statt. Studien legen dabei nicht
Im Aufbau oder geplant - 7%
ten. Abwasserpumpen sind ebenso auf nur hinsichtlich einer sorgfältigen Analyse
Strom angewiesen wie die Heizungstech- und Nachbereitung Defizite offen. Schon
nik. Ein Zusammenbruch der Stromversor- bei der Einstufung als Notfall herrscht Un-
Quelle: mikado AG gung würde unweigerlich Dominoeffekte sicherheit. Dabei kann ohne eine präzise
bei der Gas- und Wasserversorgung nach
sich ziehen – bis hin zu den noch nicht ab-
schätzbaren Folgen des Austritts des stetig
» Im Zuge einer effizienten Not-
nachströmenden Gases bei einem massen- fallplanung und eines effektiven
weisen Heizungsausfall. Business Continuity Managements
reichen Maßnahmenkatalog zu erarbeiten
bzw. umzusetzen. Das Spektrum reicht da- Ganzheitliche Risikoanalyse und stimmt die certigo GmbH einen
bei von zielgerichteten Investitionen – z. B. Transparenz Vorsorgeplan ab, der exakt auf das
in zusätzliche Firewalls und Redundanz
jeweilige Unternehmen und des-
wichtiger Systemkomponenten – hin zu Der Grad der Vernetzung – bis zum Auf-
notwendigen Betriebssystem-Upgrades bau leistungsstarker Smart Grids oder zur sen relevante Geschäftsprozesse
und der Aufforderung, kleine Nachlässig- Kopplung von Strom- und Gasnetz – steigt zugeschnitten ist. Handlungsemp-
keiten im Tagesgeschäft zu überwinden stetig an. Für die Stadtwerke gilt es daher,
fehlungen und Maßnahmen zur
und noch sensibler mit den Bereichen Da- im Rahmen einer ganzheitlichen Risikoa-
tenschutz und Datensicherheit umzugehen. nalyse die Funktionstüchtigkeit ihrer In- Notfallvorsorge basieren auf den
frastruktur kontinuierlich zu überprüfen Erkenntnissen umfangreicher GAP-
Ermutigend war jedoch, dass Hacker bei – und das über rechtlich getrennte Unter-
Cyberattacken nur bedingt zum Ziel kom- nehmensbereiche hinweg. Dass wir in ei-
und Business-Impact-Analysen. «
men, da meist die Alternativszenarien bei ner hochentwickelten Industrienation wie
einem Störfall verlässlich greifen und die Deutschland bestens gerüstet sind, alltäg-
vollständige, langfristige Kontrolle über liche kleine Störungen ohne viel Aufheben Notfall-Definition ein effektives Notfall-
die kritischen Infrastrukturen ihnen so ver- zu meistern, haben die EVU schon oft er- management nicht greifen. Zudem geht
wehrt bleibt. folgreich unter Beweis gestellt. durch die Klärung von Zuständigkeiten
wertvolle Zeit verloren.
Wachsende Verletzbarkeit moderner Anders sieht es dagegen bei überra-
Infrastrukturen schenden, bis dato quasi undenkbaren Er- In der Praxis spricht man in diesem Zu-
eignissen aus. Je besser etwas funktioniert, sammenhang von der „Goldenen Stunde“.
Damit auch zukünftig der Ausbau intel- desto gravierender sind die Folgen, wenn In diesem Zeitraum entscheidet sich die
ligenter Energiesysteme mit wirksamen
IT-Sicherheitsstrategien untersetzt werden
kann, setzt die Legislative auf verbindliche
Branchenstandards mit Meldepflichten und
entsprechender personeller Untersetzung.
Abb.: Der neue Baustein "Notfallmanagement"
Schon heute wächst die Abhängigkeit der
Verbraucher und öffentlichen Haushalte NOTFALLLEITLINIE / VERANTWORTUNG
DURCH DAS MANAGEMENT
von der Stromversorgung, wie u. a. die
Studie „Gefährdung und Verletzbarkeit
AUFBAU DER NOTFALLORGANISATION Fokus des
moderner Gesellschaften – am Beispiel Steuerung des bisherigen
eines großräumigen Ausfalls der Strom- Gesamtprozesses IT-orientierten
versorgung“ des Büros für Technikfolgen- Fokus des neuen ERSTELLUNG NOTFALLKONZEPT
Bausteins
Bausteins „Notfall-
Abschätzung beim Deutschen Bundestag management“ „Notfallvorsorge-
TEST UND NOTFALLÜBUNGEN Konzept“
(TAB) eindrucksvoll belegt. Ein großflä-
chiger Blackout würde schon nach weni-
gen Tagen die Versorgung der Bürger mit INTEGRATION DER MITARBEITER UND
ORGANISATIONSWEITER ABLÄUFE
lebenswichtigen Versorgungsgütern und
Dienstleistungen zum Erliegen bringen. Quelle: www.all-about-security.de
Wie ausgeprägt ist Ihr IT-Notfallmanagement?
14 NEWS 2/2016IT-Sicherheit
erfolgreiche Bewältigung einer Krise. Die terschiedlichen Ebenen vor unangenehmen Im Zuge einer effizienten Notfallplanung
Initialmeldung muss nicht mit dem Ereig- Konsequenzen. Mangelndes Krisenma- und eines effektiven Business Continuity
niseintritt – z. B. dem Ausbruch eines Feu- nagement zieht aufgrund der hohen Sensi- Managements stimmt die certigo GmbH
ers – zusammenfallen. Dieser findet oft erst bilität bei Sicherheitsthemen schnell einen einen Vorsorgeplan ab, der exakt auf das je-
einmal unbemerkt statt. Nach Meldung des Imageverlust nach sich. Ein funktionie- weilige Unternehmen und dessen relevante
Ereignisses laufen dann die entscheidenden rendes Störungs-, Notfall- und Krisenma- Geschäftsprozesse zugeschnitten ist. Hand-
60 Minuten ab – die Goldene Stunde des nagement sichert einen Versorger aber auch lungsempfehlungen und Maßnahmen zur
Krisenmanagements. finanziell ab. Jeder in Prävention investierte Notfallvorsorge basieren auf den Erkennt-
Euro spart dem Unternehmen im Durch- nissen umfangreicher GAP- und Business-
Die „Goldene Stunde“ bestimmt auch die schnitt sieben Euro an Folgekosten. Impact-Analysen. Kontinuitäts- und Wie-
Richtung der medialen Berichterstattung. derherstellungspläne – mit regelmäßigen
Informiert der Versorger innerhalb kurzer Die Bewältigung einer Krise kann schnell Übungen und stetig weiterentwickelt – sor-
Zeit die Presse sowie die politischen Ver- mehrere 100.000 Euro kosten. Inwieweit gen dafür, dass das Notfallmanagement
treter, fällt das mediale Echo erfahrungsge- die Betriebshaftpflichtversicherung greift, jederzeit funktionsfähig ist. Die certigo
mäß neutral bis positiv aus. Entsteht durch hängt jedoch auch vom Verhalten des Un- GmbH orientiert sich dabei an dem inter-
einen Mangel an Information jedoch die ternehmens im Ernstfall ab. Kommt der nationalen Standard ISO 22301, dem BSI-
Wahrnehmung, der Versorger wolle etwas Versicherer zu dem Schluss, dass die Ko- Standard 100-4 sowie an Best Practices und
vertuschen, kann die Berichterstattung sten aufgrund irrationaler Entscheidungen dem breiten Erfahrungsschatz erfahrener
schnell ins Negative kippen. Grundsätzlich aus dem Ruder gelaufen sind, können sie Security Consultants und Auditoren. Darü-
steigt der Kommunikationsbedarf mit Aus- die Haftung in Teilen verweigern. In die- ber hinaus gehört zu ihrem Serviceportfolio
weitung der Ereignisse. sem Fall bleibt der Versorger auf seinen die Reifegradbestimmung für bestehende
Kosten sitzen. Ein funktionierendes Krisen- Notfallkonzepte unter Berücksichtigung
Zugleich kommt es gerade bei der Initi- management bewahrt das Unternehmen der jeweiligen Branchenspezifika.
almeldung auf die Sensibilität und das Ge- außerdem vor Schadenersatzansprüchen
fahrenbewusstsein der Verantwortlichen ihrer Kunden in Millionenhöhe. Sensibilisieren, das eigene Sicherheitsen-
an. Die Kommunikationskette reicht dabei gagement verstärken, nachhaltige Schutz-
vom Erstsicherer vom Dienst über den Mei- DVGW und VDE stellen Führungskräften mechanismen etablieren und frühzeitig
ster vom Dienst bis zum bereichsübergrei- der Versorgungsbranche aktuelle Leitfäden kompetente Partner einbinden – mit einem
fend arbeitenden Krisenstab und bedarf zur Verfügung. Neben der G/W/S 1000, in effektiven ISMS sind Unternehmen gut ge-
klar definierter Verantwortlichkeiten und der die Grundsätze zur Organisation von rüstet, sich auf die positiven Seiten der Di-
regelmäßiger Übungen. Die zentrale Rolle Versorgungsunternehmen zu Friedens- gitalisierung zu fokussieren. (ja, as)
sollte hier der Notfall- oder Krisenmanager zeiten geregelt werden, behandelt das Ar-
einnehmen. beitsblatt GW 1200 die Grundlagen zum >>
Störungsmanagement. Die Hinweisblätter Jan Arfwedson
Aufbau eines effektiven G/W/S 1001 und 1002 regeln die Vorberei-
Geschäftsführer
Notfallmanagements tung und die Umsetzung von Notfall- und
certigo GmbH
Krisenmanagementsystemen. Diese Vor- Telefon +49 6051 53869-0
Der Aufbau eines nachhaltigen, systema- gaben bilden zusammen die Basis für ein jan.arfwedson@certigo.de
tischen Krisenmanagements nimmt er- ganzheitliches Ereignismanagement in den www.certigo.de
fahrungsgemäß gut ein Jahr in Anspruch. Bereichen Störung, Notfall und Krise.
Dann erfolgt die erste, kleine Übungsein-
heit, die sich lediglich auf das Krisenteam Das Bundesamt für Sicherheit in der In-
selbst beschränkt und am Schreibtisch formationstechnik (BSI) hat für das IT-
stattfindet. Die zweite, erweiterte Übung Notfallmanagement einen entsprechenden
bezieht andere Unternehmensbereiche mit Standard 100-4 entwickelt. Auch die inter-
ein. Die dritte, große Übung umfasst das nationale Standardisierungsorganisation
komplette Programm inklusive Feuerwehr, ISO hat einen allerdings nicht direkt zerti-
Technischem Hilfswerk etc.. Um Trainings- fizierbaren internationalen Standard zum
erfolge zu festigen, sind erfahrungsgemäß Thema Business Continuity Management
zwei Übungsgänge jährlich erforderlich, (ISO 22301) herausgegeben. Dieser kann
ein kleiner und ein großer. Regelmäßige mittels einer Konformitätserklärung an
Trainingseinheiten vermitteln den Verant- eine bestehende ISO/IEC 27001-Zertifizie-
wortlichen Routine mit unerwartet auftre- rung angebunden werden. Online Self-Check für
tenden Ereignissen und Erfolgserlebnisse Cyber-Security
bei deren gemeinsamer Bewältigung. Sie Erfahrene Partner einbinden
versetzen die Mitarbeiter erst in die Lage, Verschaffen Sie sich einen Überblick
eine positive Grundeinstellung zu Krisen Voraussetzung für eine erfolgreiche Haf- über die aktuellen Risikosituationen
zu entwickeln, die rationales Denken im tungsabwehr ist die inhaltlich konsequente in Ihrem Unternehmen:
Ernstfall überhaupt erst ermöglicht. und vollständige Umsetzung der genann- • Kostenfrei
ten Vorgaben aus den Regelwerken und • Unverbindlich
Prävention und Zertifizierung verschiedenen regulatorischen Vorgaben • Von IT-Experten entwickelt
zum IT-Notfallmanagement mit einer regel-
Eine bewusste Vorbereitung auf den Kri- mäßigen externen Überprüfung, z. B. durch w Mehr unter: www.certigo.de
senfall schützt das Unternehmen auf un- eine ISO 27001- oder TSM-Zertifizierung.
SIV.NEWS 2/2016 15Sie können auch lesen