§

§ 19 MsbG

Allgemeine Anforderungen an Messsysteme

(1) Zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität haben Messsysteme den Anforderungen der Absätze 2 und 3 zu genügen.

(2) Zur Datenverarbeitung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die den Anforderungen aus den §§ 21 und 22 genügen.

(3) Messstellen dürfen nur mit solchen Messsystemen ausgestattet werden, bei denen zuvor die Einhaltung der Anforderungen nach den §§ 21 und 22 in einem Zertifizierungsverfahren nach den Vorgaben dieses Gesetzes festgestellt wurde. Das Zertifizierungsverfahren umfasst auch die Verlässlichkeit von außerhalb der Messeinrichtung aufbereiteten Daten, die Sicherheits- und die Interoperabilitätsanforderungen. Zertifikate können befristet, beschränkt oder mit Auflagen versehen werden.

(4) Die nach § 49 berechtigten Stellen haben dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit zu treffen, die insbesondere die Vertraulichkeit und Integrität der Daten sowie die Feststellbarkeit der Identität der übermittelnden und verarbeitenden Stelle gewährleisten. Im Falle der Nutzung allgemein zugänglicher Kommunikationsnetze sind Verschlüsselungsverfahren anzuwenden, die dem jeweiligen Stand der Technik entsprechen.

(5) Messsysteme, die den besonderen Anforderungen aus den Absätzen 2 und 3 nicht entsprechen, dürfen noch bis zu dem Zeitpunkt, zu dem das Bundesamt für Sicherheit in der Informationstechnik nach § 30 die technische Möglichkeit des Einbaus von intelligenten Messsystemen feststellt, mindestens jedoch bis zum 31. Dezember 2016, im Falle des § 48 bis zum 31. Dezember 2020, eingebaut und bis zu acht Jahre ab Einbau genutzt werden,

1.
wenn ihre Nutzung nicht mit unverhältnismäßigen Gefahren verbunden ist und
2.
solange eine Einwilligung des Anschlussnutzers zum Einbau und zur Nutzung eines Messsystems besteht, die er in der Kenntnis erteilt hat, dass das Messsystem nicht den Anforderungen der Absätze 2 und 3 entspricht; Haushaltskunden nach dem Energiewirtschaftsgesetz können die Zustimmung widerrufen.
Solange die Voraussetzungen des Satzes 1 vorliegen, bestehen für die jeweilige Messstelle die Pflichten nach § 29 nicht.

(6) Intelligente Messsysteme, die aufgrund einer Feststellung des Bundesamtes für Sicherheit in der Informationstechnik nach § 30 Satz 1 eingebaut worden sind oder eingebaut werden, dürfen, wenn sich die Feststellung nachträglich als rechtswidrig oder nichtig erweist oder aufgehoben wird, weitergenutzt oder neu eingebaut werden, soweit das Bundesamt für Sicherheit in der Informationstechnik unverzüglich feststellt,

1.
dass eine Nutzung der betroffenen intelligenten Messsysteme nicht mit unverhältnismäßigen Gefahren verbunden ist und
2.
die betroffenen intelligenten Messsysteme entweder über gültige Zertifikate nach § 24 Absatz 4 verfügen oder zu erwarten ist, dass für die betroffenen intelligenten Messsysteme gültige Zertifikate nach § 24 Absatz 4 innerhalb von zwölf Monaten vorliegen werden.
Sollten nach zwölf Monaten ab Feststellung nach Satz 1 Nummer 1 und 2 nicht alle Zertifikate gültig vorliegen, muss der weitere Einbau solange unterbleiben, bis alle gültigen Zertifikate vorliegen und das Bundesamt für Sicherheit in der Informationstechnik im erforderlichen Umfang eine neue Feststellung nach § 30 Satz 1 getroffen hat. Die Feststellung nach Satz 1 Nummer 1 und 2 stellt das Bundesamt für Sicherheit in der Informationstechnik auf seinen Internetseiten bereit.