Content

6 Digitalisierung in der Energiewirtschaft in:

PwC Düsseldorf

Regulierung in der deutschen Energiewirtschaft, page 319 - 364

Band II Strommarkt

1. Edition 2017, ISBN print: 978-3-648-09631-4, ISBN online: 978-3-648-09633-8, https://doi.org/10.34157/9783648096338-319

Bibliographic information
Kopetzki/Ellendt 319 6 Digitalisierung in der Energiewirtschaft 6.1 Veränderungen durch Digitalisierung 6.1.1 Digitalisierung als Megatrend Der Megatrend Digitalisierung ist einer der maßgeblichen Treiber technologischer und wirtschaftlicher Entwicklung unserer Zeit und hat tiefgreifende Auswirkungen auf gesellschaftliche sowie politische Gestaltungsprozesse. Die Einführung und Nutzung digitaler Technologien hat weitreichende Implikationen für bestehende unternehmerische Prozesse und Strukturen, insb. für neue Geschäftsmodelle und den Zugang zum Kunden. Prominente Beispiele, wie Digitalisierung bereits eine Vielzahl von Industrien auf den Kopf gestellt hat, sind die Verlags-, Musik- und Einzelhandelsbranche. Dieser Trend erfasst aktuell auch die Finanzindustrie („Fintech“) und die Mobilitätsbranche („Uber“ und „MyTaxi“) und hat einschneidende Umbrüche der zugrunde liegenden wirtschaftlichen Rahmenbedingungen zur Folge709. Gemein ist diesen Branchen das Phänomen der Disintermediation: Neue, bisher branchenfremde Spieler schieben sich zwischen den Kunden und die „etablierten Akteure“. Hierbei werden bestehende Stufen der tradierten Wertschöpfungskette umgestaltet und in der Konsequenz oftmals vollständig aufgelöst. Online- bzw. Appbasierte Plattformlösungen erlauben völlig neue Möglichkeiten der Datenerhebung und Bedürfnisanalyse, was den jeweiligen Betreibern als Grundlage einer hochindividualisierten Kundenansprache dient und on-demand Vertriebsmodelle ermöglicht, die einer ganz anderen Kostenstruktur unterliegen. In der Konsequenz ändern sich die Erwartungshaltungen der Konsumenten hinsichtlich der Produkt- und Servicequalitäten, digitaler Angebotsspektren, dem Grad der Kundenbetreuung sowie dem Interaktionslevel erheblich. Nicht alle Industrien sind im gleichen Maße von dem Druck der Digitalisierung betroffen. Doch eines ist sicher: Um langfristig wirtschaftlich erfolgreich zu bleiben, müssen sich alle beteiligten Akteure mit der individuellen Bedeutung der digitalen Transformation für ihre Industrie und ihr Unternehmen auseinandersetzen und ihr unternehmerisches Handeln entsprechend ausrichten710. Die Energiewirtschaft ist von dieser Entwicklung nicht ausgeschlossen. 709 Vgl. hierzu und zum folgenden PwC, Deutschlands Energieversorger werden digital, Januar 2016. 710 BDEW, Die Digitale Energiewirtschaft: Agenda für Unternehmen und Politik, Mai 2016. Kapitel 6 Digitalisierung in der Energiewirtschaft 320 Kopetzki/Ellendt Abb. 70: Zeitstrahl Digitalisierung Veränderungen durch Digitalisierung Abschnitt 6.1 Kopetzki/Ellendt 321 Die Energiewende ist gekennzeichnet durch Dekarbonisierung und Dezentralisierung der Energiewelt. Der Anspruch, ein sicheres und bezahlbares Energieversorgungssystem unter diesen neuen Bedingungen zu schaffen, wird durch die Digitalisierung unterstützt, da diese eine intelligente, zielgerichtete Steuerung der Vielzahl an neuen dezentralen Transaktionen ermöglicht. Für die Energieunternehmen stellt sich gleichwohl die Frage, mit welchen Strategien sie die Digitalisierung zur nachhaltigen Stabilisierung und Steigerung der eigenen Wettbewerbsfähigkeit nutzen können und wie sie bisher unerschlossene Marktpotenziale heben wollen711. Dass der Energiesektor in fünf Jahren anders aussehen wird als heute, wird kaum noch bezweifelt712. Angesichts dieser Tatsachen ist die Analyse digitaler Innovationen entlang der gesamten Wertschöpfungskette in der Energiewirtschaft von Bedeutung. Sie versetzt die EVU in die Lage, ihren gegenwärtigen Zustand zu beurteilen und Handlungsfelder für die digitale Transformation zu identifizieren. 6.1.2 Veränderungen entlang der Wertschöpfungskette Der veränderte Zugang zum Kunden, die exponentielle Entwicklung von Technologien, das rasante Wachstum von Daten und die Möglichkeit, große Informationsmengen speichern und analysieren zu können, treiben die digitale Transformation713. Die Digitalisierung befeuert den Wettbewerb um die Endkunden. Viele Nutzer haben schnellen und einfachen Zugang zu relevanten Informationen. Die ständige Erreichbarkeit ermöglicht es, Kunden jederzeit individualisierte Angebote und maßgeschneiderte Dienstleistungen offerieren zu können. Des Weiteren können Nutzer durch Pull-Anwendungen Produkte und Dienste aktiv nachfragen (z.B. Wetter- oder Stauinfodienste)714. Servicelevels, die Kunden von Amazon & Co. kennen und schätzen, erwarten diese immer häufiger auch von ihren Energieversorgern (z.B. Servicequalität und Erreichbarkeit). Eine individualisierte Ansprache der Kunden und ein breites Angebot digitaler Kundenkontaktkanäle werden somit immer wichtiger. Mobile Endgeräte und schnelles Internet ermöglichen neue Geschäftsmodelle ohne großen Investitionsbedarf (Beispiele: Finanzdienstleistungen, Smart Home). Dies 711 McKinsey, Peter Peters und Niko Mohr, Digitalisierung im Energiemarkt: Neue Chancen, neue Herausforderungen, 2015. 712 BDEW, GIZ, PwC, Delphi Energy Future 2040: Delphi-Studie zur Zukunft der Energiesysteme in Deutschland, in Europa und in der Welt im Jahr 2040, Mai 2016. 713 BDEW, Die Digitale Energiewirtschaft: Agenda für Unternehmen und Politik, Mai 2016. 714 Strategy-transformation, Marc R. Esser, Digitale Transformation in der Energiewirtschaft, September 2014. Kapitel 6 Digitalisierung in der Energiewirtschaft 322 Kopetzki/Ellendt erhöht die Angebotsvielfalt und Wettbewerbsintensität715. Bisher branchenfremde Anbieter (z.B. Telekommunikations- und Internetanbieter, aber auch Tankstellen) steigen in das Energiegeschäft ein und nutzen ihre breite Kundenbasis, um Energieprodukte über bestehende Kanäle mit zu verkaufen. Auch neue Anbieter mit innovativen Produkten und Services drängen in den Markt, v.a. Start-ups. Getrieben durch Web 2.0 und das „Internet of Things“ entstehen neue Analysemöglichkeiten. Die Leistungsfähigkeit und der Funktionsempfang mobiler Endgeräte haben sich rasant entwickelt. Hinsichtlich ihrer Rechenkapazität und intelligenten Features sind die heutigen Geräte insb. im Kundengeschäft als omnipotente Schnittstelle zwischen Konsument und Dienstleister zu verstehen. Smartphones und connected devices ermöglichen den Einsatz intelligenter Analysewerkzeuge, die den Nutzerdatenstrom gezielt analysieren können und es Anbietern erlauben, potenzielle Kaufauslöser zu identifizieren und das komplexe Nachfrageverhalten unterschiedlichster Kundensegmente zu antizipieren716. Eine ständig zunehmende Angebotspalette intelligent vernetzter Haushaltsgeräte und Unterhaltungselektronik erlaubt zukünftig herstellerübergreifende Nutzungsszenarien im direkten Wohnumfeld des Konsumenten. Die hierdurch generierten Datenströme helfen beteiligten Unternehmen, ein immer dezidierteres Bild ihres Kunden zu generieren und ihre Dienstleistungen entsprechend individualisiert ausrichten und anpassen zu können. Das regulatorische Umfeld verändert sich. Das GDEW717 definiert große Teile der Energieregulierung neu und stellt die Energieversorger in den nächsten ein bis zwei Jahren vor große fachliche und ressourcenseitige Herausforderungen entlang der Energiewertschöpfungskette von der Erzeugung über die Netzwirtschaft bis zum Vertrieb und anderweitigen Geschäftsfeldern718. Deshalb ist es sinnvoll, die Veränderungen auf jeder Wertschöpfungsstufe von Erzeugung bis zum Vertrieb zu betrachten, da die Treiber der Veränderung auf jeder Stufe unterschiedlich sind. 715 PwC, Deutschlands Energieversorger werden digital, Januar 2016. 716 Strategy-transformation, Marc R. Esser, Digitale Transformation in der Energiewirtschaft, September 2014. 717 Artikelgesetz v. 29.08.2016, BGBl. I, S. 2034. 718 PwC, Deutschlands Energieversorger werden digital, Januar 2016. Veränderungen durch Digitalisierung Abschnitt 6.1 Kopetzki/Ellendt 323 Abb. 71: Wertschöpfungskette und Konkretisierungen Bei der Erzeugung werden die Herausforderungen der Zukunft schnell deutlich. Insb. die zunehmende dezentrale Erzeugung von Strom aus erneuerbaren Energien und deren Volatilität stellen die Energiewirtschaft vor neue Herausforderungen. Weiterhin spielen der Wunsch beim Kunden nach Unabhängigkeit und der Kostendruck auf die konventionelle Erzeugung eine übergeordnete Rolle. Unter diesen Bedingungen gewinnen neuartige Produkte, wie virtuelle Kraftwerke, an Bedeutung, da sie sich die Eigenschaften (Dezentralität, Volatilität) der künftigen Stromerzeugung zu Nutzen machen. Auch bei der Übertragung und Verteilung sind die Veränderungen eng mit der Zunahme der „erneuerbaren Stromerzeugung“ verbunden. Insb. der Netzbetrieb könnte die Energiebranche vor große Herausforderungen stellen. So fließt der Strom im künftigen Strommarktdesign nicht nur zum Endverbraucher hin, sondern in dezentralen Erzeugungsanlagen erzeugter Strom fließt auch wieder zurück ins Netz. Um diese Herausforderung bewerkstelligen zu können, muss der Netzausbau zwingend vorangetrieben werden. Insb. das intelligente Netz („Smart Grid“719), aufgerüstet 719 Vgl. dazu unten Abschnitt 4.1 (Smart Grid und Intelligente Messsysteme). Kapitel 6 Digitalisierung in der Energiewirtschaft 324 Kopetzki/Ellendt durch intelligente Steuerungs- und Betriebsmittel, wird das heutige Verständnis in Sachen Netzbetrieb ablösen. Erkenntnisse bzgl. der Auswirkungen der Digitalisierung auf die Energienetze werden auch in die zukünftige Netzplanung einfließen müssen. Im Messwesen wurde die Grundlage der Digitalisierung mit der Verabschiedung des MsbG vom 29.08.2016720 gelegt. Dieses sieht den Einbau von modernen Messeinrichtungen und intelligenten Messsystemen in Deutschland vor. Für die Energieversorger bedeutet das Gesetz zum einen eine organisatorische Herausforderung in Sachen Einbau, allerdings bietet ihnen der Einbau zum anderen die Möglichkeit, neuartige Geschäftsfelder, wie die Fernsteuerung, zu bedienen. Mit dem Einbau der intelligenten Messsysteme werden die ersten Schritte zum Aufbau des Modells Smart Home getan, sodass für Energieversorger die Möglichkeit besteht, Synergieeffekte mit anderen Branchen zu erzielen. Trading und Großhandel verschieben sich immer mehr in Richtung Direktvermarktung. Dies ist in erster Linie auf die Zunahme der Erzeugung von Strom durch private Anlagenbetreiber zurückzuführen. Auch der Handel an den Energiebörsen, insb. der Kurzfristhandel, wird immer wichtiger, da mit der Zunahme der volatilen, erneuerbaren Stromerzeugung der Handel mit langfristigen Underlyings zunehmend unattraktiver wird. Der Vertrieb ist möglicherweise die am stärksten von der Digitalisierung betroffene Wertschöpfungsstufe. Die Möglichkeit für Kunden, Preisvergleichsportale zu nutzen, setzt die Energieversorger aufgrund der hohen Preistransparenz unter Druck. Die Erwartung der Kunden an das Produkt Strom hat sich in den letzten Jahren gewandelt; insb. durch die emotionale Ansprache an den Kunden mit verschiedenen Produkten (Ökostrom, Regionalstrom) versuchen Energieversorger ihre Kunden zu binden721. Zudem bieten neue Kanäle im Web und Mobil die Möglichkeit, Kundengruppen gezielter anzusprechen. 6.1.3 Chancen und Herausforderungen für Energieversorger Energieversorger haben erkannt, dass die Digitalisierungswelle auch ihre Branche erfasst hat. Auch wenn noch viel Klärungsbedarf besteht, hat die Branche den Aufbruch in die digitale Welt gewagt722. Im Zuge der Digitalisierung sollte es Unternehmen grds. darum gehen, die Wertschöpfung innerhalb ihres bestehenden Geschäftsmodells mit neuen und verbesserten digitalen Ansätzen zu verbessern und 720 Art. 1 des Gesetzes zur Digitalisierung der Energiewende v. 29.08.2016, BGBl. I, S. 2034. 721 BDEW, Die Digitale Energiewirtschaft: Agenda für Unternehmen und Politik, Mai 2016. 722 PwC, Deutschlands Energieversorger werden digital, Januar 2016. Veränderungen durch Digitalisierung Abschnitt 6.1 Kopetzki/Ellendt 325 nachhaltig zu steigern. Vollständig digitalisierte Prozessketten erlauben effizientere Arbeitsabläufe und eine schrittweise Automatisierung arbeitsintensiver Verfahren, was zu erheblichen Kostenreduktionen beitragen kann723, 724. Darüber hinaus haben EVU die Möglichkeit, neue Geschäftsfelder, Produktportfolios und Dienstleistungsangebote zu entwickeln, die auf individuelle Kundenwünsche abgestimmt sind und somit zur Verbesserung des Kundenerlebnisses und somit zur Steigerung der Kundenbindung führen (Anything-as-a-Service). Jedoch bringt die Digitalisierung auch Risiken und Herausforderungen mit sich. Viele der bereits bekannten Risiken betreffen die Erfassung, Verarbeitung, Analyse und Verwendung von Daten und sind somit vorrangig sicherheitstechnischer Natur725. Neben der Sicherheit bzw. Angreifbarkeit des Gesamtsystems geht es dabei vordergründig um den Schutz von personenbezogenen Daten, die in einem ITbasierten System in großem Umfang erhoben werden. Die Komplexität rasant wachsender Datenströme, generiert von unterschiedlich strukturierten Quellen und Plattformen, erfordert den Aufbau von skalierbaren, verteilt arbeitender Hard- und Softwarearchitekturen und den Einsatz speziell ausgebildeter Fachkräfte. Überdies sind die Standardisierung der Informations- und Kommunikationstechnik, sowie die Schaffung entsprechenden Schnittstellen eine weitere Herausforderungen im Kontext von Big Data726. Unternehmen müssen einen effektiven Zugang, Konsistenz, Qualität und Sicherheit der Daten gewährleisten, um Effizienzeffekte herzustellen und zukünftige „Smart Data“-basierte Monetarisierungsmodelle entwickeln zu können. Sie müssen sich jedoch auch mit den bestehenden Ressentiments der Kunden bezogen auf den „gläsernen Kunden“ aufgrund der neuen Daten aktiv auseinander setzen und Vertrauen aufbauen. Außerdem sind etablierte, über Jahre gewachsene IT-Architekturen häufig nur schwierig mit neuen, digitalen Plattformen kompatibel. 723 Marc R. Esser, Claudia Kratel, Digitale Transformation: Warum ist sie für Unternehmen so wichtig?, 2016. 724 McKinsey, Peter Peters und Niko Mohr, Digitalisierung im Energiemarkt: Neue Chancen, neue Herausforderungen, 2015. 725 Energieagentur NRW, Digitalisierungsstrategien für Stadtwerke und Energieversorgungsunternehmen, Juni 2016. 726 Kompetenzzentrum Öffentliche Wirtschaft, Infrastruktur und Daseinsvorsorge e.V. an der Universität Leipzig, Digitalisierung in der Energiewirtschaft: Bedeutung, Treiber und Handlungsoptionen für die Energieversorger, November 2015. Kapitel 6 Digitalisierung in der Energiewirtschaft 326 Netzband/Baghistani/Tiefenbacher Die Frage der Finanzierung ist eine weitere große Herausforderung der Digitalisierung. Allein die intelligente Aufrüstung des Energieversorgungssystems und der Ausbau der dazugehörigen IT-Architektur verursachen enorme Kosten. Die Frage, wer welche Kosten zu tragen hat, kann derzeit noch nicht sicher beantwortet werden, was sich bremsend auf das weitere Voranschreiten der Digitalisierung auswirkt727. 6.2 Data Analytics als prozessübergreifende Entscheidungsgrundlage 6.2.1 Zusammenspiel der Marktteilnehmer und Auswirkungen auf die Daten- und Prozessqualität Die Belieferung von Kunden mit Strom stellt einen Massenmarkt dar. Das Managen von Massendaten und die automatisierte Verarbeitung dieser Daten gehören für die Energieversorger zwar zum Tagesgeschäft, laufen jedoch nicht immer reibungsfrei ab. Der Austausch von Informationen zwischen den Markteilnehmern des Stromund Gasmarktes ist weitestgehend durch die Regulierungsbehörden und Verbände vorgegeben. So sind für viele Geschäfts- und Marktprozesse der Energiewirtschaft Standards festgelegt, die z.B. Nachrichtenformate und Fristen vorgeben, die bei der Kommunikation einzuhalten sind. Dieser standardisierte Informationsaustausch zwischen den Marktakteuren in ihren verschiedenen Rollen wird als Marktkommunikation bezeichnet. Als Marktrollen sind bspw. Verteilernetzbetreiber, Bilanzkreisverantwortliche, Lieferanten, Messstellenbetreiber, Messdienstleister und Bilanzkreiskoordinatoren definiert. Diesen Akteuren sind jeweils i.S. ihrer Rollen Aufgaben zugeordnet; das erfolgt durch verschiedene regulatorische Vorgaben, wie z.B. der MaBiS. Durch die Marktprozesse wird weitestgehend eine Vereinheitlichung des am Markt verwendeten Stammdatenmodells erreicht. Kommt es bspw. zum Lieferantenwechsel eines Endkunden, so geben die GPKE die Ausprägung der Prozesse „Kündigung“, „Lieferbeginn“ und „Lieferende“ und den Datenaustausch zwischen dem alten Lieferanten, dem neuen Lieferanten und dem Netzbetreiber vor. Bis dato728 fungiert der Netzbetreiber dabei als Datendrehscheibe und verfügt über die Datenhoheit. Die Informationen während des Wechselprozesses werden in der Praxis kurz als „E01“ (Anmeldung) und „E02“ (Abmeldung) bezeichnet und werden im Rahmen 727 Kompetenzzentrum Öffentliche Wirtschaft, Infrastruktur und Daseinsvorsorge e.V. an der Universität Leipzig, Digitalisierung in der Energiewirtschaft: Bedeutung, Treiber und Handlungsoptionen für die Energieversorger, November 2015. 728 Gesetz der Digitalisierung überträgt die Datenhoheit von den VNB auf die ÜNB, abrufbar unter: http://bit.ly/2pZDoFe. Data Analytics als prozessübergreifende Entscheidungsgrundlage Abschnitt 6.2 Netzband/Baghistani/Tiefenbacher 327 eines Lieferantenwechsels an den Netzbetreiber versendet. Zusammenfassend sendet der Netzbetreiber zum 16. Werktag eines Monats die sog. Bestandsliste729 im Edifact-Format UTILMD. Diese enthält eine stichtagsbezogene informatorische Zusammenfassung bestätigter bilanzierungsrelevanter Daten. Abb. 72: Datenaustausch zum Wechselprozess Die über die Marktkommunikation ausgetauschten bilanzierungsrelevanten Daten werden über automatisierte Datenverarbeitungsprozesse des Lieferanten empfangen und für nachgelagerte Prozessen des Unternehmens zur Verfügung gestellt. So dient bspw. die Jahresverbrauchsprognose, die ebenfalls durch den Netzbetreiber über die Bestandsliste gemeldet wird, der initialen Verbrauchsprognose zur Tarifierung des Kunden. Diese wird i.d.R. nach einer Ablesung und Abrechnung an den Ist-Verbrauch angepasst. Zusammen mit der Information zum Verbrauchsverhalten (SLP), gehen diese Kundeninformationen in die aggregierte SLP-Prognose der Vertriebsabteilung ein und werden zur Beschaffung entsprechend an das Beschaffungsportfoliomanagement weitergereicht. Waren die Ablesewerte (z.B. aufgrund eines Zahlendrehers) falsch und fand vor dem Eingeben der Zählerstände keine Plausibilisierung/Aussteuerung statt, werden die fehlerhaften Ablesewerte auch an weitere Abteilungen wie die Abrechnungsabteilung und das Controlling (für die Schätzung oder Hochrechnung des Kundenverbrauchs zum Geschäftsjahresende) weitergereicht. Fehlerhafte Eingangsdaten werden so unter Umständen von einer Abteilung in die nächste weitergegeben und können sich im Jahresabschluss niederschlagen. Wird die Qualität der Schätzung im Controlling nicht überwacht, können sich Fehler 729 Derzeit steht ein möglicher Wegfall der Bestandsliste in Diskussion. Kapitel 6 Digitalisierung in der Energiewirtschaft 328 Netzband/Baghistani/Tiefenbacher sogar über mehrere Jahre aufsummieren, was letztendlich zu einer Verzerrung der Umsatzerlöse des EVU in merklichen Größenordnungen führen kann. Das iKS sollte eingesetzt werden, um solche Risiken zu definieren und zu identifizieren und um diese mit geeigneten Maßnahmen zu adressieren. Beispiele derartiger Maßnahmen können die Einführung zusätzlicher Schnittstellenüberwachung oder die Schulung der Mitarbeiter sein. Indikatoren, die auf Prozess- und Datenqualität hinweisen, sollten i.S. eines Frühwarnsystems berechnet, ermittelt und regelmäßig überwacht werden. Durch die Weiterentwicklung des Marktes und entsprechend auch der regulatorischen Vorgaben werden häufige Änderungen in den Standards erforderlich. Dabei sind bereits die bestehenden regulatorischen Vorgaben für viele EVU nicht einfach. Die schnelle Folge der Anpassungsnotwendigkeiten der Prozess- und IT-Landschaft stellen sie vor große Herausforderungen. Die Änderungen betreffen nicht zwingend die gleichen Themen, haben aber durch die enge Verzahnung der Prozesse auch einen Einfluss auf angrenzende Bereiche. Als Beispiele für geänderte regulatorische Vorgaben gelten: EEG-Novelle, zählpunktscharfe Bilanzierung und Mehr- und Mindermengenabrechnung, MaBiS 2.0. Abb. 73: Zeitstrahl regulatorischer Änderungen Dass die Einführung der zählpunktscharfen Bilanzierung und Mehr- und Mindermengenabrechnung heute überhaupt möglich ist, ist u.a. der Weiterentwicklung der Informations- und Kommunikationssysteme zu verdanken. Zählpunktscharfe Zeitreihen in den Systemen der EVU brachten die Leistungsfähigkeit der eingesetzten Software schnell an ihre Grenzen. So ist z.B. bis heute in den meisten Vertriebsprognosesystemen die Prognose der SLP-Lieferstellen nicht zählpunktscharf abgebildet, sondern SLP-Zählpunkte sind zu sog. Vertriebs/Prognose-Segmenten oder Profilrollen zusammengefasst und werden nur in aggregierter Form über alle Zählpunkte des Segments vorgehalten. Data Analytics als prozessübergreifende Entscheidungsgrundlage Abschnitt 6.2 Netzband/Baghistani/März 329 Die neuen technologischen Entwicklungen und Möglichkeiten sind nicht bei allen EVU gleichermaßen angekommen. Gerade kleine Unternehmen, die nicht über eine differenzierte Systemlandschaft verfügen, haben nach wie vor mit der fristgerechten Verarbeitung der Massendaten zu kämpfen. Bereits einfache, im Rahmen des iKS vorgegebene Kontrollen – z.B. die Kontrolle der Daten auf Vollständigkeit oder ihre Plausibilisierung – können dazu führen, dass die Anzahl der systemseitig ausgesteuerten Fehlerfälle je nach Unternehmensgröße bereits im vier- bis fünfstelligen Bereich liegt. Kommen hier noch weiterführende fachliche Plausibilitätskontrollen, wie z.B. die Festlegung von relativen und absoluten Aussteuerungsgrenzen oder das Zulassen von negativen Werten unter bestimmten Voraussetzungen (z.B. beim Prosumer) hinzu, können die für die Klärung der Fehler verantwortlichen Fachbereiche schnell an ihre Grenzen stoßen. Dies führt i.d.R. dazu, dass die Listen der ausgesteuerten Fehlerfälle weiter wachsen und Monate alte Fehlerfälle noch enthalten sind, obwohl die Vorgaben der GPKE bspw. eine Reaktionsfrist von zehn Werktagen vorsieht. Ungelöste Fehlerfälle können dabei unterschiedliche Ursachen haben: Der zur Verfügung stehende Datensatz lässt keine eindeutige Zuordnung zu einem Vertragskonto zu. Die System- und Prozesslandschaft des Unternehmens ist historisch gewachsen und erschwert eine (zeitnahe) Klärung der Fehlerfälle, da die Kommunikationsschnittstellen zwischen den beteiligten Systemen nicht fehlerfrei implementiert sind. Das Design bzw. die Ausgestaltung der Kontrolle ist nicht zielführend, sodass auch fehlerfreie bzw. fachlich korrekte Datensätze ausgesteuert werden. Die Mitarbeiter verfügen nicht über die hinreichende Kompetenz oder die notwendige Zeit, um Fehlerfälle rechtzeitig zu bearbeiten. 6.2.2 Datenbasierte Lösungsansätze Das Management hat sich den Aufgaben zu stellen, Trends am Markt, wie z.B. die Digitalisierung der Energiewende frühzeitig zu erkennen und den Einfluss auf die Unternehmensentwicklung abzuschätzen. In einer PwC-Befragung hat sich ergeben, dass zwei Drittel der EVU „spüren“, dass sich die Anforderungen ihrer Kunden durch die Digitalisierung verändern730. Die Studie zeigt, dass viele EVU sich bereits mit der Digitalisierung befassen, diese jedoch nicht in ihrer Unternehmensstrategie explizit berücksichtigen. Da durch die Energiewende auch das Marktdesign Anpassungen erfährt und die neue Marktrolle des Gateway Administrator (GWA), sowie 730 PwC, Deutschlands Energieversorger werden digital, Januar 2016. Kapitel 6 Digitalisierung in der Energiewirtschaft 330 Netzband/Baghistani/März smarte Messgeräte eingeführt werden, eröffnen sich entsprechend neue Geschäftsfelder, und den Energieversorgern bietet sich die Chance, durch eine rechtzeitige Reaktion ihre Wettbewerbsposition weiter auszubauen. Dafür reicht es jedoch nicht, Prozesse und Systeme lediglich vor dem Hintergrund der Erfüllung regulatorischer Vorgaben auszugestalten, vielmehr muss das EVU in der Lage sein, die im Unternehmen verfügbaren Informationen in gewinnbringendes Wissen umzuwandeln und für die Unternehmenssteuerung aktiv zu nutzen. Abb. 74: Data Analytics beim Energieversorger Viele Energieversorger verfügen bereits heute über eine Systemlandschaft, in der nicht nur Data Warehousing-Ansätze realisiert sind, sondern auch fortgeschrittene Datenanalysetechniken in den operativ genutzten Systemen angewendet werden und der Entscheidungsunterstützung dienen. Als Beispiele für fortgeschrittene Analysemethoden können z.B. künstliche neuronale Netze für die Prognose eines Lastgangs oder Modelle zur Berechnung einer Hourly Price Forward Curve genannt werden. Auch Massensimulationen, die für jeden Vertrag individuell eine Verbrauchsmenge hochrechnen, stellen Beispiele für Analysemethoden im Tagesgeschäft der EVU dar. Operative Daten, wie z.B. die Standardlastprofile und Verbrauchsfaktoren oder historische Messwerte werden in analysierbare Informationen umgewandelt und mit Marktmeinungen in Form von Preisprognosen in Modellen zusammengeführt, um daraus entscheidungsrelevantes Wissen, wie die Entwicklung einer langfristigen Beschaffungsstrategie, zu generieren. Bevor diese operativen Daten zur Entscheidungsunterstützung herangezogen werden, ist z.B. anhand von Datenanalysen eine hinreichende Datenqualität sicherzustellen. Da die Prozesse und Datenqualität stark voneinander abhängen, sollte eine Analyse der Daten parallel mit einer Analyse der Prozesse erfolgen. Die Herausforderung bei der Analyse der Datenqualität liegt darin, dass die relevanten Stammund Bewegungsdaten aus verschiedenen IT-Systemen mit unterschiedlichen Zeit- Data Analytics als prozessübergreifende Entscheidungsgrundlage Abschnitt 6.2 Netzband/Baghistani/März 331 scheiben miteinander verglichen werden müssen. Für den Datenvergleich ist meist eine systemunabhängige Auswertung nötig731. Konnte nach einer initialen Datenanalyse (z.B. mithilfe des PwC-eigenen Tools „DNA“) und der entsprechenden Bereinigung der Daten, eine hinreichende Datenqualität erreicht werden, sollte das EVU die gewonnene Qualität seiner Daten und Prozesse in einem Datenqualitätsmanagement-System (DQM) anhand von Indikatoren auswerten und kontinuierlich überwachen. Der zentrale Mehrwert eines nachhaltigen Datenqualitätsmanagements liegt im frühzeitigen Erkennen der Prozess- und Datenqualität und der damit einhergehenden Reduzierung der finanzwirtschaftlichen Risiken732. Durch die Identifikation von Prozess- und Datenschwächen lassen sich verstecktes Umsatzpotenzial sowie auch Forderungsausfälle frühzeitig erkennen. Das DQM ist dabei nicht als ein der einmaligen Analyse nachgelagerter Schritt zu sehen, sondern vielmehr ist das Konzept als ein geschlossener Kreislauf Business Analytics-Prozess aufzufassen. Diese Analyseschleifen zeichnen sich dadurch aus, dass operative Daten in analysierbare Informationen umgewandelt werden, diese entscheidungsrelevantes Wissen generieren, mit dessen Hilfe wiederum die operativen Daten und Prozesse weiter optimiert werden. Die Konzeptionierung und Umsetzung des DQM erfolgt dabei in einem BI-Tool (in der Praxis häufig SAP BW bzw. Business Objects). In traditionellen BI-Tools (Analytische Informationssysteme für Business Intelligence) werden i.d.R. Reports zur Darstellung verschiedener Kennzahlen und Datenauswertungen vergangener Perioden erstellt, d.h. die Daten aus der Vergangenheit werden aufbereitet, sodass man ein Bild darüber erhält, was bereits geschehen ist. Offen bleibt der Blick in die Zukunft: „Welche Entscheidungsalternativen gibt es und was ist die optimale Entscheidung?“ Mithilfe von fortgeschrittenen Analytics-Tools hingegen versucht man aus einer unstrukturierten und großen Datenmenge Modelle zu entwickeln, um den Entscheidungsprozess zu unterstützen. 731 Vgl. dazu im Einzelnen: PwC (Hrsg.), Regulierung in der deutschen Energiewirtschaft, Band I Netzwirtschaft, 4. Aufl. 2015, Kap. 16, S. 661 ff. 732 Ebenda. Kapitel 6 Digitalisierung in der Energiewirtschaft 332 Netzband/Tiefenbacher Dabei werden insb. folgende Methoden eingesetzt: Advanced Analytics Anwendungsbeispiele beim Energieversorger Entscheidungsmodellierung Optionsbewertung, Scoring Modelle zur Kundenbewertung oder Softwareauswahl Prognostik RLM Prognose, Prognosen für den Differenzbilanzkreis Simulation Massensimulation für die Bilanzielle Abgrenzung Optimierung Kraftwerkseinsatz, Portfoliozerlegung Risikoanalysen Value at Risk, Monte Carlo Analysen Abb. 75: Beispiele zum Einsatz fortgeschrittenen Analytics-Tools bei EVU Mit der Digitalisierung und der Weiterentwicklung des smarten Energiemarktes ist davon auszugehen, dass dem EVU insb. an der Schnittstelle zum Kunden viele neue Daten zur Verfügung stehen werden. Diese Daten i.S. einer optimalen Kundenansprache zu nutzen und neue Analysemöglichkeiten im Hinblick auf den Kunden zu anzuwenden, ist für die Energieversorger von besonderem Interesse. 6.2.3 Wettbewerb und Kundenwert Mit der Digitalisierung gehen Änderungen im Kundenverhalten einher. Zum einen erwarten viele Kunden in der Interaktion mit ihrem Energieversorger zunehmend die Nutzung digitaler Kontaktkanäle, wie sie es aus anderen Lebensbereichen bereits vielfach gewohnt sind733. Dazu zählen bspw. interaktive Websites oder die Abwicklung von Kundenservices über Mobile Apps. Hinzu kommt, dass das Internet die Informationsasymmetrien zwischen Energieversorgern und Kunden deutlich verringert. Die permanente Vergleichbarkeit verschiedener Angebote über Vermittlungsportale (Verivox o.ä.) erhöht die Verhandlungsmacht und die Preissensibilität der Kunden. Dabei wird die den Kunden zur Verfügung stehende Auswahl an Angeboten stetig größer: Start-ups und ehemals branchenfremde Unternehmen drängen in den Markt und bedrohen die Wettbewerbsfähigkeit konventioneller EVU. Dies stellt sie vor die Herausforderung, die veränderten Bedürfnisse ihrer Kunden zu bedienen, die zunehmend von Individualisierung und Flexibilität geprägt sind734. Im kommodifizierten Energieversorgungsmarkt lässt sich Individualisierung nur über eine entsprechende Gestaltung der Tarife und Services erreichen. In diesem Spannungsfeld erscheint es wichtiger denn je, dass EVU ein tieferes Verständnis über ihre Kunden erlangen, um sich im digitalen Wettbewerbsumfeld zu behaupten. 733 PwC, Deutschlands Energieversorger werden digital, Januar 2016. 734 BDEW, Die Digitale Energiewirtschaft: Agenda für Unternehmen und Politik, Mai 2016. Data Analytics als prozessübergreifende Entscheidungsgrundlage Abschnitt 6.2 Netzband/Tiefenbacher 333 Die im Zuge der Digitalisierung stetig steigende Menge und Vielfältigkeit verfügbarer Daten liefert hierbei ein großes Potenzial, um Kundenbedürfnisse zu verstehen und Kundeninteraktionen aktiv zu gestalten. Durch den zielgerichteten Einsatz von Daten können die Kundenzufriedenheit und Kundenbindung nachhaltig gesteigert werden. Zudem können Informationen zu Kundenverhalten und -neigung für sog. „Cross-Selling“ genutzt werden. Höhere Umsätze können so realisiert werden. Dazu müssen die Daten zunächst in wertvolle Kundeninformationen überführt werden, die dann in Entscheidungsprozesse einfließen. Die nachhaltige Umsetzung der daraus resultierenden Maßnahmen präsentiert den eigentlichen Kern des Kundenbeziehungsmanagements (Customer Relationship Management, CRM) – die Begleitung des Kunden über seinen gesamten Kundenlebenszyklus hinweg, mit dem Ziel, einen Nutzen sowohl für das EVU als auch den Kunden zu generieren. Hierbei gilt, dass ein Zuwachs an Kundeninformationen mit größerer Kundenzufriedenheit verbunden ist, denn je besser das EVU seine Kunden kennt, desto personalisierter kann es sie ansprechen und bedienen. Die nachhaltige Nutzung der im Energiemarkt zur Verfügung stehenden Kundendaten setzt sich aus drei wesentlichen Schritten zusammen: Die Gewinnung wertvoller Kundeninformationen aus den Daten, die Ableitung zielgerichteter Maßnahmen aus diesen Informationen und schließlich die nachhaltige Umsetzung dieser Maßnahmen bei der langfristigen Pflege wertvoller Kundenbeziehungen. Über Feedback-Schleifen wird das Kundenwissen kontinuierlich ausgebaut und erweitert. Dies ermöglicht den EVU eine regelmäßige Nachjustierung der aus den Kundeninformationen abgeleiteten Maßnahmen, um dynamisch auf veränderte Kundenbedürfnisse reagieren zu können. In diesem Zusammenhang bieten digitale Kontaktkanäle den Vorteil, dass über Echtzeitrückmeldungen schnelle Anpassungen ermöglicht werden, bspw. die Koordination mit laufenden Kampagnen oder Eingriffe in die Aktivitäten im Kundenservice. Die folgende Abb. stellt diese Zusammenhänge im Überblick dar. Kapitel 6 Digitalisierung in der Energiewirtschaft 334 Netzband/Tiefenbacher Abb. 76: Digitalisierung für das Kundenmanagement nutzen Eine grundlegende Voraussetzung, um veränderten Kundenbedürfnissen gerecht zu werden, ist es eine kundenorientierte Einstellung im EVU zu etablieren. Dabei werden Strategien und Taktiken aus einer Kundenperspektive heraus entwickelt, sodass alle Aktivitäten des Unternehmens auf den Kunden ausgerichtet sind. Eine konsequente Kundenorientierung sorgt dafür, dass zusätzlich gewonnene Kundeninformationen auch tatsächlich angewendet werden, um ein für den Kunden umfassend positives Erlebnis über alle Interaktionspunkte hinweg zu gestalten. Weiter ist die Fähigkeit erforderlich, das Kundenportfolio zu managen, sodass der Markt effektiv segmentiert wird, um die „richtigen“ (profitablen) Kunden anzusprechen. Als Indikator für die Initiierung und Pflege profitabler Kundenbeziehungen dient die Analyse des Kundenwerts. Dabei sollen nicht nur monetäre Werte, wie der Deckungsbeitrag, berücksichtigt werden sondern auch verhaltensbezogene Kriterien; denn zufriedene Kunden sprechen bspw. Empfehlungen aus und tragen somit zur positiven Wahrnehmung des EVU bei. Die Bewertung der Kunden sollte deshalb auch verhaltensbezogen und in die Zukunft gerichtet erfolgen. Dazu wird mithilfe datenbasierter Analysen der aktuelle und für die Zukunft prognostizierte Wert von Neu- und Bestandskunden ermittelt. Auf der Grundlage monetärer Werte, aber auch kundenspezifischem Vertrags-, Zahlungs- und Verbrauchsverhalten sowie zusätzlicher soziodemografischer Informationen, werden unterschiedliche quantitative und qualitative Faktoren während des gesamten Kundenlebenszyklus betrachtet. Beispiele sind die Umsatzrealisierung, der Deckungsbeitrag, das Akquisitionspotenzial sowie die Bonus- und Innovationsaffinität der Kunden. Die in den Kennzahlen zu berücksichtigenden Faktoren und deren Gewichtung werden an den strategischen Data Analytics als prozessübergreifende Entscheidungsgrundlage Abschnitt 6.2 Netzband/Tiefenbacher 335 Zielen des EVU ausgerichtet. Die daraus resultierenden Kennzahlen bilden die Grundlage für die Ermittlung der Kundenwerte und die Bildung strukturierter Kundensegmente für ein effektives Kundenportfoliomanagement. Während traditionelle Techniken zur Kundensegmentierung auf Standardkriterien, wie Alter, Einkommen oder Lebensstil, zurückgreifen, kann die Komplexität der angewendeten Kriterien im Zuge der wachsenden Vielfältigkeit verfügbarer Daten deutlich gesteigert werden. Somit kann das EVU die Granularität seiner Kundensegmente bis auf Einzelkundenebene erhöhen. Das Kundeninformationsmanagement stellt eine maßgebliche Fähigkeit dar, mit der die Daten erfasst, zusammengeführt, analysiert und visualisiert werden, um daraus wertvolle Kundeninformationen abzuleiten, im Unternehmen zu verteilen und zu nutzen. Die Datenbasis bilden herkömmliche unternehmensinterne Datenquellen wie Abrechnungs- oder CRM- Systeme. Um ein umfassendes Bild über die Kunden zu erstellen, werden darüber hinaus Daten aus allen Kundeninteraktionsschnittstellen mit einbezogen. Die zunehmende Menge verfügbarer Daten im Energiemarkt gilt dabei als Chance, um zusätzliche Kundeninformationen zu gewinnen. Potenziale stecken bspw. in Verbrauchsdaten, die über smart meter in Echtzeit gewonnen werden können oder in Daten aus der Nutzung von Vermittlungs- und Vergleichsportalen sowie dem Einsatz mobiler Endgeräte. Dabei erfordern die Integration zusätzlicher, auch externer, Datenquellen sowie die damit einhergehende Heterogenität und das steigende Volumen der Daten, dass bestehende Systeme mit neuen Technologien kombiniert werden. Hierbei gewinnt auch die Visualisierung unstrukturierter Daten zunehmend an Bedeutung, um aus komplexen Zusammenhängen wertvolle Kundeninformationen abzuleiten. Im Zuge der Digitalisierung ist es entscheidend, dass die EVU ihre Investitionen in IT um entsprechende Investitionen in organisatorische Prozesse und das Personalmanagement ergänzen. Dabei spielen die Qualifikation und Motivation der Mitarbeiter eine entscheidende Rolle, weil sie ein integraler Bestandteil bei der Gestaltung und Durchführung kundenbezogener Aktivitäten sind. Kenntnisse in Statistik, Modellierung und Business Analytics sowie deren Anwendung auf strukturierte und unstrukturierte Daten, gewinnen zunehmend an Bedeutung. Auch die Fähigkeit, Prozesse, Informationen und Ressourcen funktionsübergreifend zu integrieren, ist erforderlich, um Kundenbeziehungen erfolgreich zu managen. Dabei führt eine konsequente Kundenorientierung langfristig zu einer übergreifenden Abstimmung zwischen allen Abteilungen des EVU, die weit über Marketing und Vertrieb hinaus reicht. Die aus den Daten abgeleiteten Kundeninformationen liefern die Grundlage, um das Verhalten der Kunden und ihre Bedürfnisse besser zu verstehen. Diese Informationen werden allen Mitarbeitern, die an der Gestaltung eines Kundenerlebnisses beteiligt sind, zugänglich gemacht, um daraus effektive Handlungsmaßnahmen abzulei- Kapitel 6 Digitalisierung in der Energiewirtschaft 336 Netzband/Tiefenbacher ten. Dabei dient die Ermittlung der Kundenwerte zur Identifizierung profitabler Kunden. Zudem lassen sich diese Informationen für die Bildung strukturierter Kundensegmente nutzen. Aus zusätzlichen Informationen über das Kundenverhalten lassen sich die individuellen Bedürfnisse jedes Kundensegments ableiten. Profitable Kundensegmente können dann gezielt, und zum geeigneten Zeitpunkt, unter Berücksichtigung ihrer jeweiligen Vorlieben angesprochen werden, sodass jedem Kundensegment das passende Angebot unterbreitet wird. Damit können neue profitable Kundenbeziehungen initiiert oder reaktiviert sowie bestehende Beziehungen nachhaltig gepflegt und z.B. über Cross- oder Up-Selling Maßnahmen erweitert werden. Informationen hinsichtlich des vom jeweiligen Kunden bevorzugten Kommunikationskanals helfen bei der Entscheidung, wie eine Interaktion zwischen dem EVU und seinen Kunden erfolgen soll. Im Zuge der Digitalisierung gewinnen zusätzliche Kontaktkanäle wie Websites, soziale Medien oder mobile Apps zunehmend an Bedeutung. Zudem steigt über diese Kanäle auch die Anzahl der Kontaktpunkte zwischen dem EVU und seinen Kunden735. Eine besondere Herausforderung ist es hierbei, die kommunizierten Inhalte über die verschiedenen Kanäle konsistent zu halten, um ein nahtloses und einheitliches Kundenerlebnis über alle Kanäle hinweg zu schaffen. Strategisch platzierte Angebote sorgen zudem für eine Einsparung an Vertriebskosten und eine höhere Effektivität bei der Zielerreichung. Mithilfe der Kundenwertanalyse können potenzielle Rücklaufquoten bei der Kundenansprache prognostiziert und diese Informationen genutzt werden, um die Effizienz zu steigern. Eine Automatisierung der Kundenansprache verschafft zusätzliche Effizienzsteigerungen. Langfristig wird so der Deckungsbeitrag je Kunde erhöht. Ein gesteigertes Verständnis über das Verhalten und die Bedürfnisse der Kunden hilft den EVU auch dabei, wechselgefährdete Kunden frühzeitig zu identifizieren. Mit einer zielgerichteten Ansprache, die die individuellen Bedürfnisse dieses Kunden sowie die Gründe seiner Wechselabsicht berücksichtigt, kann dem Wechsel entgegen gewirkt werden. Zudem können profitable Kunden, die bereits gekündigt haben, mit personalisierten Angeboten gezielt angesprochen werden, um sie zurückzugewinnen. 735 BDEW, Die Digitale Energiewirtschaft: Agenda für Unternehmen und Politik, Mai 2016. Neben der Optimierung bestehender Services und Prozesse können die Informationen über das Kundenverhalten auch zur Entwicklung zusätzlicher kundenspezifischer Services genutzt werden, die den sich ändernden Bedürfnissen der Kunden gerecht werden. Dies bedeutet bspw., flexiblere und individualisierte Vertragsmodelle zu entwickeln. Im Bereich Kundenservice bieten sich persönliche Self- Services zur Terminvereinbarung, Tarifberatung, Verbrauchsgrafiken, Vertragsverwaltung etc. an, die über das Internet angeboten werden. Schließlich zählt dazu auch die Gestaltung völlig neuer Geschäftsmodelle, die die Konkurrenzfähigkeit des EVU erhöhen, um im Zeitalter der Digitalisierung bestehen zu können. Datensicherheit Abschnitt 6.3 Gollnisch/D. Fischer 337 Zusammenfassend stellt die Digitalisierung EVU vor die Herausforderung, dass sich die Kundenbedürfnisse ändern und der Wettbewerb intensiviert wird. Gleichzeitig bergen die damit einher gehenden technischen Möglichkeiten sowie verfügbaren Daten das Potenzial, ein tieferes Verständnis über die Bedürfnisse der Kunden zu erlangen, um profitable Kundenbeziehungen aktiv zu managen. Hierzu gewinnen der Ausbau und die Orchestrierung der oben dargestellten Fähigkeiten736 in EVU zunehmend an Bedeutung. 6.3 Datensicherheit 6.3.1 Wachsendes Gefahrenpotenzial – auch für kritische Infrastrukturen Die meisten technischen und organisatorischen Prozesse in den Wertschöpfungsketten funktionieren heute nur mit der Unterstützung durch digitale Systeme. Unternehmen können – und dürfen – diese Prozesse, allein schon wegen gesetzlicher Vorgaben, nicht mehr ohne solche unterstützenden Einrichtungen abwickeln. Bei EVU kommt der Leitstelle, häufig auch als Netzleitstelle bezeichnet, eine besondere Rolle zu. Hier laufen alle Informationsflüsse zusammen, mit denen die erforderlichen Datenmodelle versorgt und Steuerungsinformationen erzeugt werden. Hierbei werden die Bereiche Supervisory Control and Data Acquisition (kurz SCADA) und sog. höhere Entscheidungs- und Optimierungsfunktionen (kurz HEO) unterschieden. Beispiele für das Zusammenspiel dieser Systeme sind Lastflussberechnungen, Ausfallvariantenrechnung oder die im Zuge des Einsatzes erneuerbarer Energien immer höhere Bedeutung erlangende Laststeuerung – allesamt kritisch für die Sicherung einer stabilen Energieversorgung. Insb. für EVU sind daher die Funktion, die Integrität, die Verfügbarkeit und die Vertraulichkeit der digitalen Nervenstränge, der Verarbeitungssysteme und Daten von essenzieller Bedeutung. Störungen durch Fehlfunktionen oder Ausfall bedeuten demnach umgekehrt ein hohes Risiko für die Aufrechterhaltung der Geschäftsprozesse. Insofern sind dem Schutz und der Sicherheit dieser Systeme gegen Störangriffe mittlerweile sehr hohe Prioritäten einzuräumen. 736 Tiefenbacher/Olbrich, Developing a Deeper Understanding of Digitally Empowered Customers – A Capability Transformation Framework in the Domain of Customer Relationship Management, June 2016. Kapitel 6 Digitalisierung in der Energiewirtschaft 338 Gollnisch/D. Fischer Darüber hinaus werden immer mehr Geräte mit digitalen Schnittstellen eingesetzt, die nicht vordergründig unmittelbar Teil der Wertschöpfungsketten, für die Unternehmen dennoch von Bedeutung sind. Dazu gehören u.a. Kameras und digitale Recorder in Videoüberwachungssystemen oder Zutrittskontrollsysteme. Die nächste Stufe digitaler Anwendungsfelder in Büro-, Besprechungs- oder Sozialräumen findet sich in einfachen Alltagsgeräten, z.B. modernen Kühlschränken, Beleuchtungsgeräten, intelligenten Brandmeldern, usw., die sich unter dem Begriff „Internet of Things“ zusammenfassen lassen. Vielen dieser Geräte ist gemeinsam, dass sie nur unzureichend gegen Cyberangriffe geschützt sind bzw. für deren Firmware Sicherheitsupdates schlichtweg nicht existieren. Daher war es nur eine Frage der Zeit, bis sich Hacker genau diese Schwächen zunutze gemacht haben. Als Beispiel lässt sich hierfür das Botnetz „Mirai“ anführen, das solche Geräte massenhaft infiziert und zum Bestandteil von großen Angriffsnetzen macht. Solange solchermaßen infizierte Geräte mit dem Netzwerk ungeschützt verbunden sind, können Hacker diese wiederum ungestört als Teil ihrer Cyberwaffen gegen alles und jeden einsetzen737. Dann werden die Unternehmen, ohne es zu wissen, selbst zum Angreifer oder Opfer ihrer eigenen Geräte. Insofern sind in den Sicherheitsvorkehrungen der Unternehmen auch solche Aspekte zu berücksichtigen. 6.3.2 Die Zukunft des Internetprotokolls – Chancen und Risiken Lange Jahre waren die elektronischen Steuerungs- und Überwachungssysteme dadurch gekennzeichnet, dass die digitale Kommunikation zwischen den Geräten in herstellerspezifischen Protokollsprachen (sog. „proprietären Protokollen“) abgewickelt wurde. Es war nicht oder nur schwer möglich, Geräte unterschiedlicher Hersteller innerhalb einer Infrastruktur gemeinsam sinnvoll zu betreiben. Mit der Einführung des Internetprotokolls („IP“) wurde eine digitale Sprache entwickelt, die sich im Laufe der Jahre als de-facto-Standard etabliert hat. IP bildet die protokolltechnische Grundlage des Internets. Mit IP wurde es möglich, Millionen von Computern, Sensoren, Steuer- und Anzeigegeräten und sonstigen Endgeräten miteinander zu verbinden. Dabei ist es zunächst eine Frage lokaler Gegebenheiten, ob die digitale Kommunikation elektronisch, über Funkwellen oder optisch erfolgt. Mit wenigen Ausnahmen basieren damit alle heutigen digitalen Infrastrukturen auf Geräten, die eines gemeinsam haben: sie alle haben eine eindeutige „Adresse“ zur Identifikation und sie alle „sprechen“ IP. 737 Vgl. hierzu Pressemitteilung des BSI v. 25.10.2016: „Cyber-Angriffe durch IoT- Botnetze: BSI fordert Hersteller zu mehr Sicherheitsmaßnahmen auf“. Datensicherheit Abschnitt 6.3 Gollnisch/D. Fischer 339 Der Vorteil dieser Entwicklung liegt auf der Hand. Unterschiedlichste Geräte und Konfigurationen lassen sich leicht und kostengünstig Internet-fähig aufrüsten und können untereinander Daten austauschen. Der administrative Aufwand zur Verbindung solcher Geräte mit dem Netzwerk ist gering: anschließen, einschalten, einrichten, fertig. Bereits vor einigen Jahren zeichnete sich jedoch ab, dass die verfügbaren Adressen für die Netzwerkschnittstellen nicht mehr ausreichen werden. In der Folge wurde das Internetprotokoll von der über viele Jahre hinweg verwendeten Version 4 (IPv4) zur Version 6 (IPv6) weiterentwickelt, was die Anzahl der verfügbaren Adressen von bisher etwas über vier Mrd. möglichen Adressen (davon sind etwa 3,7 Mrd. Adressen verwendbar) auf unfassbare ca. 340 Sextillionen Adressen (3,4 mal 1038) erweiterte. Damit kann bereits herstellerseitig jedem produzierten Gerät eine eineindeutige IP-Adresse zugewiesen werden. Auch kann mit IPv6 jede denkbare End-to- End-Kommunikationsverbindung realisiert werden. Die neuen Technologien führen zu einer engeren Verzahnung der bisher klassisch voneinander getrennten IT-Segmente, z.B. der Verschmelzung der Büro-IT mit der ehemals abgeschotteten Netzleit-IT, und ermöglichen die direkte Kommunikation der Geräte. Somit können Messdaten oder Informationen aus dem Geodatensystem genauso auf Bürocomputern verfügbar sein wie auch Anwenderprogramme oder Abrechnungsdaten. Das Internetprotokoll bietet auch in der Zukunft für die Unternehmen großes Potenzial zur Effizienzsteigerung durch die weitere Digitalisierung der Abläufe in den Wertschöpfungsketten. Auf der anderen Seite stehen den klaren Vorteilen auch Sicherheitsrisiken gegen- über, die protokollimmanent sind und daher durch die Unternehmen entsprechend bewertet und berücksichtigt werden müssen. Der aus der einheitlichen Protokollsprache IP resultierende sicher schwerwiegendste Nachteil liegt darin, dass einmal entdeckte Schwachstellen oder Fehler sich nicht nur auf wenige, sondern i.d.R. auf viele Geräte auswirken und damit das Hauptrisiko in der IP-Nutzung darstellen. Dieser Umstand macht es Angreifern heute leichter, durch die gezielte Ausnutzung solcher Schwachstellen ganze Netzwerke anzugreifen und funktionsunfähig zu machen. Gut vorbereitete Angriffe aus dem Cyber-Raum können somit ein erhebliches Risiko für die Funktion kritischer Infrastrukturen darstellen. Diese können sogar so weit gehen, dass ganze Staaten betroffen sind738. Vor diesem Hintergrund wurde z.B: am 28.10.2008 das “Cooperative Cyber Defence 738 27.04.2007 – Beginn eines mehrwöchigen Internetangriffs auf Estland. Diese richteten sich u.a. gegen staatliche Organe, darunter das estnische Parlament, den Staatspräsidenten sowie diverse Ministerien, Banken und Medien, Krankenhäuser, Energieversorgungssysteme und Notrufnummern. Kapitel 6 Digitalisierung in der Energiewirtschaft 340 Gollnisch/D. Fischer Centre of Excellence” (CCD CoE) als eines von mehreren Centres of Excellence von der NATO offiziell akkreditiert. 6.3.3 Das „Internet of Things“ – IoT Inzwischen sind die für einen Netzwerkanschluss notwendigen Bauteile dermaßen effizient zu produzieren, dass Netzwerkschnittstellen zunehmend inhärenter Bestandteil aller möglichen elektrischen und elektronischen Geräte geworden sind. Immer mehr Alltagsgegenstände werden somit netzwerkfähig und entwickeln sich zu mehr oder weniger intelligenten Geräten, sog. Smart Devices, die verschiedenste Sensoren und Aktoren in sich vereinen. Daher hat sich hierfür der Begriff des Internet of Things etabliert. Das Internet of Things ermöglicht immer mehr praktische Möglichkeiten, den Alltag zu vereinfachen, zu virtualisieren, innovativer oder komfortabler zu gestalten. Von am Körper zu tragenden Geräten (sog. „wearable devices“) über autonom handelnde Haussteuerungen bis hin zu autonom fahrenden Fahrzeugen eröffnen sich neue Welten. Somit wird das Internet of Things beinahe zwangsläufig auch in Unternehmen Einzug halten. Darüber müssen sich die Unternehmen bewusst sein, denn nicht jede Erfindung ist automatisch auch ein Segen. Allen diesen „Dingen“ gemeinsam ist, dass sie Daten erfassen, speichern und mit anderen „Dingen“ austauschen. Die Risiken liegen auf der Hand: Gesammelte Daten aus mit dem Internet verbundenen „Dingen“ lassen sich auslesen und auswerten (z.B. zur Erstellung von Bewegungsprofilen), die verbaute Sensorik kann missbräuchlich genutzt werden (z.B. zum Abhören von vertraulichen Gesprächen) oder Daten in den „Dingen“ können manipuliert werden (z.B. zum Auslösen von Fehlalarmen oder zur Manipulation von Prozesssteuerungen zur Erzeugung von störenden Fehleraussteuerungen). 6.3.4 Gesetzliche und regulatorische Anforderungen zur digitalen Sicherheit 6.3.4.1 Kritische Infrastrukturen Die bereits aufgezeigte Weiterentwicklung der Digitalisierung führt folgerichtig zu einer gesteigerten Komplexität, was die EVU im Hinblick auf die Sicherheitsarchitektur ihrer digitalen Nervenstränge vor zunehmende Herausforderungen stellt. Ein Indikator hierfür ist insb. bei Energieversorgern die verstärkte Einbindung digitaler Mess- und Steuerungsgeräte in dezentrale Komponenten und Anwendungen (z.B. bei EEG-Anlagen). Virtuelle Kraftwerke, Netz-Balancing und all die weiteren damit einhergehenden komplexen Prozesse für eine sichere Energieversorgung der Zukunft lassen im Interesse der Beherrschbarkeit neben einer zu- Datensicherheit Abschnitt 6.3 Gollnisch/D. Fischer 341 nehmenden Standardisierung der digitalen Kommunikation und Schnittstellen auch in der digitalen Sicherheitsarchitektur neue oder verbesserte Standards erwarten. Soweit voraussehbar, wird sich die Entwicklung der Sicherheitsarchitektur von den infrastrukturellen Ebenen (Netzwerk, Betriebssystem, usw.) weg hin zum Schutz des einzelnen Informationsbausteins bewegen. Das betrifft sowohl die kryptografischen als auch die übertragungstechnischen Aspekte, die zukünftig in Verwendung quantenmechanischer Schutzsysteme739 ihre technologische Umsetzung finden dürften. Bereits vor mehr als zehn Jahren begann die BReg, sich mit den Bedrohungen für kritische Infrastrukturen auseinanderzusetzen. Ergebnis dieser Bemühungen war der in einer öffentlich-privaten Kooperation zwischen Betreibern kritischer Infrastrukturen, deren Verbänden und den zuständigen staatlichen Stellen entstandene „Umsetzungsplan KRITIS“, der in der nun vorliegenden Gesetzgebung seine logische und konsequente Fortsetzung in Bezug auf die Absicherung der für die Funktion dieser Einrichtungen notwendigen digitalen Systeme gefunden hat. Als kritische Infrastrukturen werden diejenigen Organisationen und Einrichtungen bezeichnet, die von wichtiger Bedeutung für das staatliche Gemeinwesen sind und bei denen Versorgungsengpässe oder Störungen der öffentlichen Sicherheit auftreten können. Selbstverständlich gehört die Energieversorgung mit den Branchen Elektrizität, Mineralöl und Gas zu den kritischen Sektoren Deutschlands. Die vorliegende Gesetzgebung basiert auf dem ITSiG vom 17.07.2015 und den dazu ausführenden Rechtsverordnungen sowie als Sonderfall für Netzbetreiber auf dem IT-Sicherheitskatalog der BNetzA. 739 Quantenverschlüsselung ist eine auf den Prinzipien der Quantenphysik beruhende und nicht abhörbare Verschlüsselungsmethode. Die Quantenverschlüsselung verwendet Paare stark verschränkter Lichtteilchen zur Übermittlung verschlüsselter Informationen über optische Medien, die sich die Sende- und die Empfangseinrichtung jeweils teilen. Kapitel 6 Digitalisierung in der Energiewirtschaft 342 Gollnisch/D. Fischer Abb. 77: Struktur der gesetzlichen Regelungen Welche Unternehmen aufgrund ihrer Bedeutung konkret zur kritischen Infrastruktur zählen, wird in den Rechtsverordnungen mit Hilfe klarer Kriterien definiert. V.a. für große EVU sind diese Kriterien von besonderem Interesse, da diese ggf. von beiden Regelungssträngen betroffen sein können. Abb. 78: Kriterien zur Einstufung als kritische Infrastruktur entlang der Wertschöpfungskette im Strommarkt Vorab lässt sich bereits feststellen, dass alle vom ITSiG oder vom IT- Sicherheitskatalog betroffenen Unternehmen berücksichtigen sollten, dass die Umsetzung der geforderten Maßnahmen erfahrungsgemäß im Minimum ein Jahr in Anspruch nehmen wird. Beiden Regelungen haben überdies gemeinsam, dass die Umsetzung der geforderten Maßnahmen innerhalb von zwei Jahren nach ihrer Inkraftsetzung abgeschlossen und gegenüber den Behörden nachgewiesen sein muss. Beim ITSiG endet diese Frist am 02.05.2018, beim IT-Sicherheitskatalog hingegen bereits am 31.01.2018. Datensicherheit Abschnitt 6.3 Gollnisch/D. Fischer 343 In der praktischen Umsetzung bedeutet diese Anforderung, dass die Unternehmen in ihrer Projektplanung vor Ablauf dieser Fristen ausreichend Zeit einplanen müssen, um die notwendigen Prüfungen sowie die Erstellung der Prüfungsberichte (im Falle des IT-Sicherheitskatalogs auch die Erteilung eines Zertifikats) durch eine zugelassene Auditierungsinstanz sowie die Zustellung der Nachweise an die Behörden rechtzeitig, jedoch spätestens am Stichtag, zu ermöglichen. Allein dafür sollten die Unternehmen einen Zeitraum von mind. vier, besser fünf bis sechs Monaten vorsehen. Vom Stichtag rückwärts gerechnet bedeutet das eine Fertigstellung der Maßnahmenumsetzung bis spätestens etwa August/September 2017 für Netzbetreiber und bis etwa November/Dezember 2017 für alle anderen betroffenen Unternehmen. Um sich vor unliebsamen Überraschungen während des Audits zu schützen, ist es in diesem Zusammenhang sicher ratsam, vor dem formalen Audit mit einem unabhängigen Dritten, der nicht der Auditor sein darf, einen Testaudit (sog. „Dry Run“) durchzuführen und die tatsächliche Prüfungs- bzw. Zertifizierungsfähigkeit zu testen, um bei erkannten Schwächen ggf. rechtzeitig Korrekturmaßnahmen durchführen zu können. 6.3.4.2 IT-Sicherheitsgesetz Unternehmen, die sog. „kritische Infrastruktur“ betreiben, müssen sich darauf einstellen, dass die zuständigen Behörden zukünftig auf die Sicherheit ihrer IT schauen, die zum Betrieb dieser „kritischen Infrastruktur“ erforderlich ist. Grundlage hierfür ist das ITSiG, das neben dem BSI-Gesetz und dem EnWG auch eine Reihe weiterer Gesetze geändert hat. Das ITSiG benennt insgesamt sieben Sektoren als kritische Infrastruktur: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung und Finanz- und Versicherungswesen. Als kritische Infrastruktur gelten nach dem Gesetzestext diejenigen Einrichtungen „die … von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden740.“ Dabei meint der Gesetzgeber explizit diejenige IT, die für die Prozesssteuerung notwendig ist und deren Ausfall zu einer Unterbrechung der kritischen Versorgungsprozesse führen kann. Hierbei geht es demnach um digitale Systeme, die der Steuerung, der Überwachung und Kommunikation im Zusammenhang mit der unmittelbaren Leistungserbringung der Unternehmen dienen. 740 Art. 1 Nr. 2 ITSiG; § 1 Abs. 10 Nr. 2 BSI-G. Kapitel 6 Digitalisierung in der Energiewirtschaft 344 Gollnisch/D. Fischer Kern des Gesetzes ist, dass die Betreiber kritischer Infrastrukturen für ihre Prozess- IT ein Informationssicherheits-Managementsystem (ISMS) einrichten, die dazu notwendige IT auf dem Stand der Technik halten, innerhalb von 6 Monaten nach Erlass der Rechtsverordnung dem BSI eine Kontaktstelle benennen, ein bidirektionales Meldewesen einrichten sowie alle zwei Jahre Sicherheitsaudits für ihre IT durchführen lassen. Dabei handelt es sich um Mindestanforderungen, die allerdings in branchenspezifischen Rechtsverordnungen weiter auszuführen sind. Für den kritischen Sektor „Energie“ liegt diese Rechtsverordnung741 bereits vor, sodass mit ihrer Veröffentlichung am 03.05.2016 die im Gesetz genannten Fristen wirksam wurden. Abb. 79: Die Kernforderungen im Überblick Demnach mussten die betroffenen Unternehmen dem BSI bis spätestens zum 02.11.2016 eine Kontaktstelle benannt haben. Der Nachweis einer durchgeführten Auditierung des eingerichteten ISMS muss ferner bis spätestens zum 02.05.2018 erfolgt sein. Als Nachweis ist dem BSI eine „Aufstellung der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheits- 741 Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI- KritisV). Datensicherheit Abschnitt 6.3 Gollnisch/D. Fischer 345 mängel742“ bereit zu stellen. Im Falle identifizierter Sicherheitsmängel kann das BSI die Übersendung des vollständigen Berichts verlangen sowie Maßnahmen zu deren Beseitigung anordnen. Das Gesetz regelt darüber hinaus ausdrücklich, dass die nicht sachgerechte Umsetzung von Maßnahmen als Ordnungswidrigkeit behandelt und je Einzelfall mit einer Geldbuße von bis zu 100.000 EUR geahndet werden kann. Ordnungswidrig handelt demnach u.a., „... wer vorsätzlich oder fahrlässig … 1. eine entgegen § 8a Abs. 1 Satz 1 ITSiG in Verbindung mit einer Rechtsverordnung nach § 10 Abs. 1 Satz 1 ITSiG eine dort genannte Vorkehrung nicht, nicht vollständig oder nicht rechtzeitig trifft ...“743. 6.3.4.3 IT-Sicherheitskatalog der BNetzA Mit den Anpassungen im EnWG regelt das ITSiG ferner, dass die BNetzA für Netzbetreiber spezifische Regelungen in Form eines IT-Sicherheitskataloges zu erlassen hat: „Die Regulierungsbehörde erstellt hierzu im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik einen Katalog von Sicherheitsanforderungen und veröffentlicht diesen744.“ Für Netzbetreiber hat die BNetzA daher mit dem am 12.08.2015 veröffentlichten „IT-Sicherheitskatalog745“ eine Regulierung geschaffen, die mit ihren Forderungen deutlich über die im ITSiG genannten Anforderungen hinausgeht. Netzbetreiber müssen demnach: eine Meldestelle eingerichtet haben (die Frist hierfür ist bereits abgelaufen), einen Netzstrukturplan und auf dessen Grundlage ein ISMS erstellen, das einem an die ISO 27001 angelehnten Standard folgt, die Maßnahmen aus dem ISMS sowohl technisch nach dem Stand der Technik als auch organisatorisch adäquat unterfüttern, dieses ISMS nach den Vorgaben der DAkkS746 zertifizieren lassen und eine Kopie des Zertifikats spätestens am 31.01.2018 bei der BNetzA eingereicht haben. 742 Art. 1 Nr. 7 ITSiG; § 8a Abs. 3 Satz 3 BSI-G. 743 Art. 1, Nr. 9 ITSiG; § 14 Abs. 1, Satz 1EnWG. 744 Art. 3, Nr. 1b) ITSiG. 745 IT-Sicherheitskatalog gem. § 11 Abs. 1a EnWG. 746 Deutsche Akkreditierungsstelle GmbH; die DAkkS ist die nationale Akkreditierungsstelle der Bundesrepublik Deutschland mit Sitz in Berlin. Kapitel 6 Digitalisierung in der Energiewirtschaft 346 Gollnisch/D. Fischer Der Geltungsbereich des IT-Sicherheitskatalogs umfasst alle zentralen und dezentralen Anwendungen, Systeme und Komponenten, die für einen sicheren Netzbetrieb notwendig sind. Dazu gehören konkret: alle TK- und EDV-Systeme, welche direkt Teil der Netzsteuerung sind und alle TK- und EDV-Systeme, die nicht direkt Teil der Netzsteuerung sind, deren Ausfall jedoch die Sicherheit des Netzbetriebs gefährden könnte. Ausgeschlossen sind hingegen ausdrücklich alle Messsysteme nach § 21d EnWG, wenn diese nicht zu netzbetrieblichen Zwecken eingesetzt werden, also z.B. zur Ermittlung von Energieverbräuchen eingesetzte Messsysteme. In welcher Form die Netzstrukturplanung zu erstellen ist, regelt der IT- Sicherheitskatalog jedoch nicht. Damit sind verschiedene Modelle denkbar, z.B. Übersichtspläne, Diagramme, usw. Abb. 80: Beispielgrafik einer Netzstrukturplanung Datensicherheit Abschnitt 6.3 Gollnisch/D. Fischer 347 Dabei obliegt es den jeweiligen Netzbetreibern selbst, welche Anwendungen, Systeme und Komponenten unter Betrachtung der vorgegebenen Kriterien aus dem IT- Sicherheitskatalog betroffen sind. Werden Anwendungen, Systeme und Komponenten darüber hinaus durch Dritte betrieben, muss der Netzbetreiber die Umsetzung des Katalogs durch entsprechende Vereinbarungen mit dem Dienstleister sicherstellen. Das betrifft auch die Fernwartung an eigenen Systemen, die z.B. durch den Hersteller durchgeführt wird. Dafür bieten sich speziell auf die Vorgabe und Kontrolle der Sicherheitsaspekte ausgerichtete vertragliche Vereinbarungen an, z.B. sog. Security Service Level Agreements. Letztendlich bleibt der Netzbetreiber in der alleinigen Verantwortung in Bezug auf die Einhaltung des Katalogs, auch wenn Leistungen an Dritte übertragen wurden. Eine der Kernforderungen des IT-Sicherheitskatalogs liegt in der Entwicklung eines Netzstrukturplans. Dieser bildet die Grundlage aller weiteren Maßnahmen, stellt er doch in seiner Gesamtheit den Geltungsbereich der anzuwendenden Maßnahmen für die kritische Infrastruktur dar. Gem. den Anforderungen aus dem IT- Sicherheitskatalog ist der Schutzbedarf für die Systeme, Anwendungen und Komponenten auf Grundlage eines Netzstrukturplans zu ermitteln. Der IT-Sicherheitskatalog macht zudem klare Vorgaben, dass in der Netzstrukturplanung die Technologiekategorien „Leitsysteme und Systembetrieb“, „Übertragungstechnik/Kommunikation“ und „Sekundär-, Automatisierungs- und Fernwirktechnik“ abzubilden sind. Ein wichtiger Aspekt ist außerdem, Schnittstellen zu Systemen, Anwendungen und Komponenten, die nicht in den Geltungsbereich fallen, klar zu kennzeichnen. Dazu gehören z.B. Ringschalter im eigenen Netz, die jedoch durch einen Dritten betrieben werden. Zusammenfassend ist festzustellen, dass die Ermittlung des individuellen Schutzbedarfs und der durchzuführenden Maßnahmen dem jeweiligen Netzbetreiber obliegt, woraus sich auch dessen Darlegungs- und Beweislast im Einzelfall ableitet. 6.3.5 Einrichtung eines Informationssicherheits- Managementsystems (ISMS) Ein ISMS ist ein sicherheitsbezogenes und praxistaugliches Paket von organisatorischen und technischen Steuerungs- und Überwachungsmaßnahmen zur Beherrschung der prozessbezogenen Informationssicherheit in annähernder Echtzeit. Ein ISMS ist eng verbunden mit dem ISO-27-Normensatz der International Organization of Standardization. Auch der Grundschutz des BSI als Katalog von Einzelbau- Kapitel 6 Digitalisierung in der Energiewirtschaft 348 Gollnisch/D. Fischer steinen und konkreten Maßnahmen zur Organisation der Informationssicherheit lehnt sich an die ISO-27-Normen an, ist jedoch umfassender und durch die detaillierten Vorgaben und Hinweise präziser. Allerdings umfasst der BSI-Grundschutz mehrere tausend Seiten Dokumentation, was seine vollständige Umsetzung durch den dafür notwendigen hohen Aufwand für Unternehmen eher unattraktiv macht. Zumindest für Unternehmen mit weniger Vorerfahrung mit ISMS stellt dieses Werk jedoch hilfreiche Leitfäden für einzelne Themen (z.B. zur Härtung typischer Betriebssysteme) zur Verfügung. Die übergeordnete Verantwortung für ein funktionierendes ISMS obliegt stets der Geschäftsführung und ist nicht delegierbar. Sofern der Betreiber IT-Services oder relevante Prozesse an Dienstleister ausgelagert hat oder in Kooperation mit einem Dritten betreibt, sind diese umfassend in den Wirkungsbereich des ISMS einzubinden. In der Praxis bedeutet das, dass die Leistungen durch die Dritten in einer Weise zu erbringen sind, als wenn diese im eigenen Hause erbracht werden würden. Sollte also z.B. an einem im eigenen Netzwerk befindlichen IT-System Fernwartungsleistungen durch einen Dritten (z.B. Hersteller) durchgeführt werden, müssen diese Fernwartungsleistungen sicherheitstechnisch unter der vollen Kontrolle des auslagernden Unternehmens liegen. Als weiteres Beispiel lässt sich auch eine häufig in der Praxis anzutreffende Kooperation anführen, bei der fernwirkende Schaltleistungen durch einen Dienstleister erbracht werden. Auch hier gilt der Grundsatz, dass aus sicherheitstechnischer Perspektive die finale Kontrolle beim auslagernden Unternehmen liegen muss. Aus dem ITSiG sowie der dazu erlassenen Rechtsverordnung747 selbst ergeben sich keine direkten Anforderungen, wie ein ISMS konkret auszugestalten ist. Hier überlässt der Gesetzgeber den Unternehmen freien Gestaltungsspielraum. Für Netzbetreiber hingegen stellt sich die Situation auf Basis des von der BNetzA konkretisierten Konformitätsprogrammes748 wie folgt dar: „Das Risikomanagement der Organisation gem. Abschnitt 6.1.3 und 8 der DIN ISO/IEC 27001 muss auch sämtliche Maßnahmen der DIN ISO/IEC TR 27019:2015-03; DIN SPEC 27019:2015-03 berücksichtigen, d.h. der Begriff „Anhang A“ in Abschnitt 6.1.3 ist als „Anhang A sowie sämtliche Maßnahmen der DIN ISO/IEC TR 27019:2015-03; DIN SPEC 27019:2015-03“ zu verstehen. Die in den Normen genannten Maßnahmen sind also nicht zwingend vollständig umzusetzen, aber im Rahmen des Risikomanagements vollständig auf ihre Relevanz zu prüfen.“ 747 VO zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV). 748 Konformitätsbewertungsprogramm zur Akkreditierung von Zertifizierungsstellen für den IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG auf der Grundlage der ISO/IEC 27006. Blockchain-Anwendungen in der Energiewirtschaft Abschnitt 6.4 von Perfall 349 Damit wird die Umsetzungsanleitung aus der ISO/IEC 27002 um die Anforderungen für Prozesssteuerungssysteme und unterstützende Systeme der Energieversorgung ergänzt. Somit konkretisiert oder erweitert die BNetzA die Regelungsanforderungen z.B. um Aufgaben, wie: das Sichern von Leitstellen und Außenstandorten (9.1.7 und 9.1.9 ISO/IEC 27002), Maßnahmen gegen Schadsoftware (10.4.1 ISO/IEC 27002) oder Notfall-Kommunikation (14.2.1 ISO/IEC 27002). Damit ergeben sich für Netzbetreiber sehr viel umfangreichere Anforderungen und Aspekte beim Aufbau und bei der Umsetzung der Maßnahmen in einem ISMS als diese beim Aufbau des ISMS allein aus den Vorgaben aus der ISO 27001/27002 hervorgehen würden. 6.4 Blockchain-Anwendungen in der Energiewirtschaft 6.4.1 Vertrauen ohne Mittelsmann Unter einer Blockchain wird allgemein eine Datenbank verstanden, deren Sicherung gegen nachträgliche Manipulation durch Speicherung des Hashwertes, des vorangehenden Datensatzes im jeweils nachfolgenden gesichert ist. Neue Blöcke werden über ein Konsensverfahren geschaffen und anschließend an die Blockchain angehängt. Durch die aufeinander aufbauende Speicherung von Daten in einer Blockchain, können diese nicht nachträglich geändert werden, ohne die Integrität des Gesamtsystems zu beschädigen749. Blockchain ist eine Technologie für Peer-to-Peer-Transaktionsplattformen, mit der Besonderheit der dezentralen Speicherung aller Transaktionsdaten. Damit verschiebt die Blockchain Transaktionsmodelle von zentral (Banken, Börsen, Handelsplattformen, Energieversorger) zu dezentral (Konsumenten, Energieverbraucher, Erzeuger). Neue Formen von Online-Marktplätzen entstehen, die ohne die üblichen Intermediären, wie Börsen oder Plattformbetreiber, auskommen. Durch die dezentrale Speicherung und Verschlüsselung ist das Sicherheitsniveau von Blockchain-Transaktionen vergleichsweise hoch. Die Sicherheit und die vollständige Transparenz über alle Transaktionen gibt den Akteuren auf der Plattform das Vertrauen, auch Transaktionen mit anonymen Partnern durchzuführen. 749 S. auch Jens Fromm, Mike Weber (Hrsg.): ÖFIT-Trendschau: Öffentliche Informationstechnologie in der digitalisierten Gesellschaft. Kompetenzzentrum Öffentliche IT, Berlin 2016. Kapitel 6 Digitalisierung in der Energiewirtschaft 350 von Perfall Die erste relevante -Anwendung ist Bitcoin, eine Kryptowährung750. Bitcoin war in den letzten Jahren die Basis für Blockchain-Anwendungen, die derzeit insb. im Finanzsektor schon weit fortgeschritten sind. Zahlreiche junge Unternehmen, Banken und andere Organisationen entwickeln ihre Blockchain-Initiativen mit hohem Tempo weiter. Neben dem Finanzsektor gibt es erste Anwendungen in verschiedenen anderen Bereichen und Branchen, u.a. Grundbuchregister, Echtheitszertifikate, Rechtemanagement (Kunst, Musik), Internet of Things (IoT). Blockchain unterstützt den Trend zur Sharing Economy, also der gemeinschaftlichen Nutzung von Assets. Gemeinschaftlich bedeutet hier v.a., dass Transaktionen direkt zwischen Anbietern und Nachfragern durchgeführt werden. Plattformen unterstützen das Zustandekommen von Transaktionen zwischen vielen einzelnen Anbietern und Nachfragern (Peer-to-Peer). Die nachfolgende Grafik zeigt die verschiedenen Ausprägungen der Sharing Economy. Abb. 81: Ausprägungen der Sharing Economy Bisher zentrale Geschäftsmodelle, wie bspw. Hotelketten, Mietwagen- oder Taxiunternehmen, werden durch Anbieter wie Airbnb und Uber unter Druck gesetzt, in dem dezentrale (private) Kapazitäten über Plattformen vermittelt werden. Die Leis- 750 Verschlüsselte, digitale Währung. Blockchain-Anwendungen in der Energiewirtschaft Abschnitt 6.4 von Perfall 351 tungserbringung erfolgt dezentral, doch Vermittlung und Abschluss der Transaktion sowie Bezahlung erfolgen weiterhin zentral über die genannten Plattformen. Auch im Energiesektor lässt sich die Blockchain-Technologie anwenden. Pilotprojekte – wie der im April 2016 in New York erstmalig durchgeführte Handel dezentral erzeugter Energie zwischen Nachbarn über ein Blockchain-System751 – zeigen, dass die Blockchain-Technologie im Energiesektor anwendbar ist. Weitere Projekte werden derzeit v.a. von Energieversorgern und Start-ups entwickelt. Die bisherigen Entwicklungen deuten darauf hin, dass Blockchain zukünftig insb. die Rolle des einzelnen Konsumenten und Produzenten im Markt stärken kann. Prosumer erhalten über die Blockchain-Technologie die Möglichkeit, mit einem hohen Grad an Unabhängigkeit die von ihnen erzeugte Energie direkt zu handeln. Blockchain-Technologie fördert daher die Entwicklung hin zu einer weiteren Dezentralisierung der Energiesysteme. 6.4.2 Anwendungsbeispiele in der Energiewirtschaft Blockchain-Anwendungen im Energiesektor sind aktuell – Stand Oktober 2016 – noch durchweg im Konzept- bzw. Prototyp-Stadium. Dies gilt sowohl für die verwendete Technik, wie auch für die Möglichkeiten zur Anwendung durch die Verbraucher. Es ist aber bereits deutlich erkennbar, welche technischen Möglichkeiten die Blockchain bietet. Insb. dezentral gesteuerte Energielieferbeziehungen sowie die Abwicklung und Dokumentation der Transaktionen sind realistisch durchführbar. Das Potenzial der Blockchain im Energiesektor ist somit vielversprechend. Bei der Umsetzung des dezentralen Transaktionsmodells mithilfe der Blockchain ist mit einer Veränderung der Marktrollen zu rechnen, bzw. eine solche Veränderung ist in der Regulatorik zu berücksichtigen. Jeder Energieverbraucher wird zum BKV. Messstellenbetreiber müssen Daten nicht mehr selbst erfassen, da die Transaktionsdaten automatisch über die Blockchain erfasst werden. 751 www.brooklynmicrogrid.com. Kapitel 6 Digitalisierung in der Energiewirtschaft 352 von Perfall Abb. 82: Neue Rollen der Marktteilnehmer Aus den Entwicklungen im Finanzbereich in Bezug auf Blockchain lassen sich grundlegende Annahmen auch auf den Energiebereich übertragen: Die dezentrale Speicherung von Transaktionsdaten erhöht das Sicherheitsniveau und die Unabhängigkeit von einer zentralen Instanz. >> gilt prinzipiell auch im Energiesektor Die Anwendungsbereiche der Blockchain-Technologie sind vielfältig, so kann die Blockchain-Technologie bei der Bezahlung mit Kryptowährungen, Digitalisierung von Verträgen, Verwaltung digitaler Inhalte, Verifizierung von Transaktionen, Handel und in weiteren Bereichen angewendet werden. Der nächste große Entwicklungsschritt wird im Bereich Smart Contracts prognostiziert. >> gilt prinzipiell auch im Energiesektor Neue dezentrale Geschäftsmodelle kommen ohne Intermediäre aus. >> gilt prinzipiell auch im Energiesektor Ob sich die Technologie durchsetzen wird, hängt nicht nur von den technischen Fähigkeiten des Systems, sondern auch von den regulatorischen Rahmenbedingungen, dem rechtlichen Rahmen, der Skalierbarkeit und Resilienz der Technologie sowie der Wirtschaftlichkeit der Investitionen ab. >> gilt prinzipiell auch im Energiesektor Anders als im Finanzbereich ist im Energiebereich zusätzlich das physische Produkt zu berücksichtigen, z.B. Strom. Es finden also nicht nur Transaktionen von Werten Blockchain-Anwendungen in der Energiewirtschaft Abschnitt 6.4 von Perfall 353 und Informationen statt, sondern auch ein Handel von Energie über eine Netzinfrastruktur. Die Blockchain-Technologie ermöglicht die Steuerung von Energietransaktionen durch Smart Contracts. Smart Contracts signalisieren dem System, welche Transaktionen zu welchem Zeitpunkt veranlasst werden sollen. Das geschieht entsprechend fest definierten Regeln, nach denen Energieflüsse und Speicherung automatisch gesteuert werden können, sodass Angebot und Nachfrage ausgeglichen werden. Wird bspw. mehr Energie erzeugt als benötigt, kann mithilfe der Smart Contracts automatisch die Speicherung der überschüssigen Energie veranlasst werden. Umgekehrt wird die Nutzung der gespeicherten Energie veranlasst, wenn zu bestimmten Zeitpunkten nicht ausreichend Energie produziert wird. Die Blockchain- Technologie hat somit einen direkten Einfluss auf die Steuerung von Netzen und Speicheranlagen. Auch der Regelenergiemarkt und virtuelle Kraftwerke können mithilfe von Smart Contracts gesteuert werden. Die dezentrale Speicherung der Transaktionsdaten in der Blockchain ermöglicht eine dezentrale, sichere Dokumentation aller Energieflüsse und Geschäftstätigkeiten. Die Energieflüsse und Transaktionen, die z.T. durch Smart Contracts ausgelöst werden, können mithilfe der Blockchain-Technologie manipulationssicher dokumentiert werden. Die Kombination aus Steuerung durch Smart Contracts und sicherer dezentraler Dokumentation hat ebenfalls einen direkten Einfluss auf Netze und Speicher. Ein weiterer zukünftig denkbarer Anwendungsbereich ist die Nutzung von Blockchain für die Dokumentation und Transaktion von Eigentumsverhältnissen bzw. der sicheren Speicherung von Eigentumsverhältnissen. Die manipulationssichere und dezentrale Speicherung aller Transaktionsdaten lässt sich hervorragend im Bereich der Zertifizierung des Energiebereichs nutzen. Zwei Wirkungsfelder stechen besonders hervor: Echtheitsnachweise für Strom aus erneuerbaren Energien und für CO2- Zertifikate (Emissionsrechtehandel). Über Blockchain kann die exakte Besitzhistorie eines Zertifikats festgehalten werden. So lassen sich sowohl die Zertifikate für Grünstrom wie für Emissionen manipulationssicher und transparent gestalten. Eine weitere Anwendung, die im Zeichen des Internets der Dinge steht, ist ein Register, das Eigentumsverhältnisse und Anlagenzustand (Asset Management) von Anlagen wie Smart Meter, Netzen und Erzeugeranlagen wie PV-Anlagen dokumentiert und regelt. Die Bezahlung der Energie kann über Kryptowährungen erfolgen. Kombiniert man einzelne Anwendungen, die auf der Blockchain-Technologie basieren, ist in Zukunft ein dezentral gesteuertes Transaktions- und Energieliefersystem möglich. Dezentral erzeugte Energie wird über kleinere Netze zum Endverbraucher transportiert. Smart Meter messen erzeugte und verbrauchte Energie, Energiehandel Kapitel 6 Digitalisierung in der Energiewirtschaft 354 von Perfall und Bezahlung mit einer Kryptowährung erfolgen über die Blockchain und werden automatisch durch Smart Contracts gesteuert. Die nachfolgende Abb. fasst das Pilotprojekt „Brooklyn Microgrid“ zusammen. Abb. 83: Das BrooklynGrid Project als innovatives Beispiel eines Peer-to-peer Netzwerks Überträgt man diese Idee auf die Funktionsweise des deutschen Energiemarktes, so zeigt sich, dass eine Energieversorgung auch ohne Zwischenhändler und EVU möglich sein könnte. Im bisherigen Prozess wird die zentral erzeugte Energie über das Verteilernetz der EVU an industrielle und private Nutzer geliefert. Händler kaufen und verkaufen Energie an Börsen, Banken fungieren als Zahlungsdienstleister, über welche die Transaktionen der beteiligten Akteure abgewickelt werden. In einem durch Blockchain unterstützen Prozess könnten die EVU, Händler und Banken wegfallen oder in ihrer Rolle deutlich reduziert werden. Es würde somit ein weitgehend dezentral gesteuertes Transaktions- und Energieliefersystem entstehen. In diesem erhält der Verbraucher über die Blockchain und darauf aufgesetzte Smart Contracts die Entscheidungsgewalt über Stromlieferverträge und Verbrauchsdaten. Blockchain-Anwendungen in der Energiewirtschaft Abschnitt 6.4 von Perfall 355 Abb. 84: Verschiebung der Marktstruktur durch Einführung des dezentralen Transaktionsmodells Kapitel 6 Digitalisierung in der Energiewirtschaft 356 von Perfall Neben dem zuvor geschilderten dezentralen Transaktionsmodell gibt es noch weitere mögliche Anwendungsfelder für die Blockchain-Technologie im Energiebereich. Zum einen kann Blockchain die flächendeckende Nutzung von Elektromobilität752 durch ein unkompliziertes Abrechnungsmodell auf Basis der Blockchain vereinfachen. Eine flächendeckende Nutzung von Elektromobilität ist nur möglich, wenn entsprechende Ladestationen für die Nutzer der Fahrzeuge flächendeckend verfügbar sind. Eine Schwierigkeit heute ist die unkomplizierte Abrechnung an Ladesäulen, die z.B. an öffentlichen Plätzen aufgestellt sind und von jedem genutzt werden können. Durch Blockchain-Technologie ließe sich ein Modell realisieren, in dem der Fahrer das Fahrzeug abstellt, etwa um in einem Geschäft einzukaufen – und das Auto sich während des Parkvorgangs automatisch an der Ladestation anmeldet und auflädt. Sobald der Fahrer den Parkplatz verlässt, rechnet die Ladestation automatisch den ausgegebenen Strom über Blockchain-Technologie ab. Ein weiteres Anwendungsgebiet, das in naher Zukunft Bedeutung erhalten könnte, ist die Einbindung von Blockchain im Bereich der Smart Devices. Die zukünftige Kommunikation der Smart Devices untereinander und mit Drittgeräten innerhalb und außerhalb von Haushalten und Unternehmen verlangt nach einem Kommunikationsträger, über den Informationen und Transaktionen bewegt und gespeichert werden können, hier bietet sich Blockchain als eine Möglichkeit an. Darüber hinaus lassen sich insb. die Funktionen der dezentralen Dokumentation von Transaktionen zur flächendeckenden Archivierung aller Abrechnungsdaten des Stromverbrauchs nutzen. In Verbindung mit dem (hierfür notwendigen) Smart Meter Rollout753 lässt sich Blockchain für Verbraucher zur Ablesung sowie Abrechnung ihrer digitalen Stromzähler nutzen. Grds. lässt sich auch über weitere verwandte Anwendungen losgelöst vom Strommarkt nachdenken, bspw. die Abrechnung von Heizkosten und Warmwasser, die heute größtenteils von professionellen Ablesedienstleistern wie Brunata, ISTA oder Techem durchgeführt wird. Blockchain-Technologie könnte wesentliche Aufgaben in diesem Markt übernehmen und dadurch den Wettbewerb dort steigern. 752 Vgl. dazu unten Abschnitt 5.3 (Alternative Antriebstechnologien und Lösungsansätze im Bereich Verkehr). 753 Vgl. dazu oben Abschnitt 3.1.2.3 (Digitalisierung des Messwesens) und Abschnitt 1.1.1 (Smart Meter Rollout und Bedeutung für das deutsche Energiesystem). Blockchain-Anwendungen in der Energiewirtschaft Abschnitt 6.4 von Perfall 357 6.4.3 Entwicklung, Chancen und Risiken Der Trend hin zu einer dezentralen Versorgung, z.B. durch Eigenstromerzeugung oder dezentraler Erzeugung aus weiteren grünen Energiequellen, wird in Deutschland ohnehin durch die Realisierung der Energiewende gefördert. Blockchain-Modelle gehen von direkten Transaktionen zwischen Anbietern und Nachfragern aus. Dadurch werden zuvor aktive Intermediäre, Handelsplattformen, Händler, Banken oder Energieversorger in ihrer Rolle obsolet oder zumindest deutlich eingeschränkt. In der Folge könnten die Systemkosten insgesamt deutlich sinken. Zu den Systemkosten, die entfallen oder reduziert werden, gehören u.a.: keine oder geringere Kosten (auch für Personal, Sachkosten, Infrastruktur etc.) und Gewinnaufschläge für die o.g. Unternehmen, die bisher im System tätig sind, aber zukünftig keine oder eine geringere Rolle im System spielen, keine oder geringere Betriebskosten für Ablesung, Abrechnung etc., kein Aufwand für Mahnverfahren, Inkassoverfahren, keine Kosten für Zahlungsverkehr über Banken (v.a. Lastschrifteinzüge von Kunden), ggf. geringere Netzentgelte, keine Kosten für die Zertifizierung von Grünstrom. Diese Kostensenkungen würden die Energiekosten für den Energieverbraucher direkt oder indirekt reduzieren. Dem entgegenzustellen sind die Betriebskosten der Blockchain. Hierzu gehören Transaktionsgebühren für Blockchain-Transaktionen. Zudem sind ggf. Rechnerleistung und deren Energieverbrauch in die Rechnung mit einzubeziehen. Die tatsächlichen Kosten von Blockchain-Anwendungen sind heute noch nicht absehbar. Kostenseitig ist ein Unterschied zwischen privaten und öffentlichen Blockchains erkennbar (siehe Abb. 85). Private Blockchains haben oftmals geringere Transaktionskosten und einen kostensenkenden, vereinfachten Validierungsprozess, bspw. verbraucht die Validierung über Proof-of-Work mehr Energie als das Proof-of- Stake-Verfahren. In die Kostenbetrachtung sind auch alle Investitionen einzubeziehen, die für die Flexibilisierung der Stromnetze erforderlich sind: Voraussetzung für eine sinnvolle Nutzung der Blockchain ist ein Stromnetz, das in der Lage ist, die erhöhte Zahl einzelner Energieproduzenten sowie den höheren Grad an Flexibilität verarbeiten zu können, was auch für Versorgungssicherheit unbedingt notwendig ist. Der ab 2017 erwartete Roll-out von Smart Metern wird die Flexibilisierung der Strommärkte begünstigen. Ferner werden die größten Kostenvorteile nur möglich, wenn sich Kapitel 6 Digitalisierung in der Energiewirtschaft 358 von Perfall möglichst viele Anbieter und Nachfrager auf eine Blockchain-Anwendung mit gemeinsamen Standards und Regeln einigen können. So werden parallel existierende und nicht kompatible Anwendungen vermieden. Abb. 85: Vergleich öffentliche und private Blockchain Die Kosten für die Energieverbraucher sinken auch deswegen, weil sie deutlich flexiblere Bezugsmöglichkeiten haben. In Blockchain-Transaktionsmodellen finden quasi permanent Versorgerwechsel statt, da in extrem kurzen Fristen (bis zu wenigen Minuten) neue Transaktionspartner gefunden und verpflichtet werden können. Durch die Blockchain-Technologie erhöht sich der Grad an Transparenz für den Verbraucher. Es wird für den Verbraucher möglich sein, exakt nachzuvollziehen, woher der von ihm gekaufte Strom stammt. Aufgrund der direkten Transaktion zwischen Energieanbietern und Energieverbrauchern ist eine präzise Angabe des Vertragspartners – darunter Windpark oder Solarpark – möglich. Somit ist auch die präzise Bestimmung der Stromherkunft, also z.B. als prozentualer Anteil erneuerbarer Energien, möglich. Der Energieverbraucher macht diese Vorgaben individuell und in einer Granularität, die bisher nicht möglich war. Die Transparenz umfasst entsprechend auch die gesamte Transaktionshistorie, die in der Blockchain gespeichert wird (verbrauchte Energie und getätigte Zahlungen). Die Transaktionshistorie und deren Auswertung ermöglichen einen bisher unerreichten Grad an Übersicht. Gewerbe- und Großkunden, denen diese Auswertungen heute bereits vorliegen, erhalten diese nun deutlich kostengünstiger, die Auswertungsmöglichkeiten sind vermutlich größer. Kritisch zu prüfen ist an dieser Stelle, welche Nachteile die Transparenz ggf. mit sich bringt. Denn im Grundmodell der Blockchain sind alle Transaktionen öffentlich sichtbar. Einzelne Nutzer identifizieren sich mit einem Alias, aber die unbefugte Blockchain-Anwendungen in der Energiewirtschaft Abschnitt 6.4 von Perfall 359 Entschlüsselung einer gewissen Anzahl von Aliasen ist theoretisch denkbar und stellt ein Risiko dar. Die Blockchain könnte eine momentan zu beobachtende Entwicklung beschleunigen – den Aufstieg des Prosumer. Durch geringere Transaktionskosten und einfachere Abrechnung wird es auch kleinen Anbietern oder Energieverbrauchern ermöglicht, im Markt als Abnehmer und Anbieter zu agieren. Verbraucher, die bspw. private Solaranlagen betreiben, können den produzierten Strom so einfacher an Nachbarn verkaufen oder in das Netz einspeisen. So kann für PV-Anlagen, kleine Windanlagen oder private Blockheizkraftwerke schneller die Schwelle der Wirtschaftlichkeit erreicht werden, die Anzahl der Prosumer steigt. Verbraucher profitieren von einer größeren Angebotsvielfalt und geringeren Preisen. Mit Blockchain-Modellen ließen sich zudem leichter gemeinschaftlich getragene Bürgerenergie-Modelle754 realisieren. 754 Vgl. dazu oben Abschnitt 3.3 (Marktintegration der erneuerbaren Energien) sowie oben Abschnitte 3.3.1.3 (Ausdehnung des Ausschreibungsmodells) und unten 8.2.4 (Bürgerbeteiligungen und Privatinvestoren). Die vereinfachten Vermarktungsmöglichkeiten für dezentrale Energieerzeuger würden zu einem weiteren Ausbau erneuerbarer Energien führen. Mittelbar lässt sich daraus auch ein positiver Effekt für regionale Wirtschaftsstrukturen ableiten. Dezentrale Erzeugung kann wirtschaftliche Impulse durch Dienstleistungen, wie Wartungs- und Instandhaltungs- sowie Betriebstätigkeiten, setzen. Vom Ausbau der Windkraft profitieren in dieser Hinsicht v.a. strukturschwächere Gebiete. Die Anonymität des Blockchain-Konzepts birgt auch das Risiko, dass illegale Aktivitäten, wie organisierte Kriminalität, über das System abgewickelt werden. Insb. Kryptowährungen wie Bitcoin geraten immer wieder in die Schlagzeilen, etwa durch insolvente Börsen mit wenig vertrauenswürdigen Gründern oder Erpressungsdiensten, die Bitcoin nutzen. Außerdem kann sich das dezentrale System der Blockchain ohne übergeordnete Autorität auch nachteilig auf den Verbraucher auswirken, da zumindest in heutigen Modellen keine verantwortliche Stelle existiert, die regulierend eingreift, einfache Dienstleistungen anbietet oder nachträgliche Änderungen an bereits getätigten Vorgängen durchführen kann. Eine immer wieder auftauchende Problematik in Hinblick auf Blockchain-Technologie ist bspw. der Umgang mit vergessenen persönlichen Zugangsdaten des eigenen Accounts durch Nutzer. In diesem Fall verliert der Nutzer unwiderruflich den Zugriff auf das Konto und die darauf gespeicherten Einstellungen, Informationen und Vermögen. Fest steht jedoch: Blockchain als vollständig dezentrales System, in dem die Vermittlung der Transaktion und die eigentliche Leistungserbringung Peer-to-Peer Kapitel 6 Digitalisierung in der Energiewirtschaft 360 Hentrich/Hesse/Pachmajer erfolgen, kann maßgeblichen Einfluss auf zukünftige Sharing-Economy-Modelle haben und eine disruptive Kraft entfalten. 6.5 Wandel zu einem digitalen EVU 6.5.1 Fokus auf den Faktor Mensch Digitale Transformation ist ein Veränderungsprozess, der zwei Seiten einer Medaille miteinander verbindet: die strukturverändernde (Technologie und Prozesse) und die kulturverändernden Perspektive (Menschen & Kompetenzen und Organisation). Um zu vermeiden, dass die Digitalisierung auf den Einsatz neuer Technologien (Social Media, Analytics, Cloud, Mobility) oder die Automatisierung von Prozessen reduziert wird, gilt es einen Fokus auf den kulturellen Wandel zu legen, wenn EVU im digitalen Zeitalter erfolgreich sein und bleiben wollen. Am Ende entscheidet nur der Faktor Mensch darüber, ob eine digitale Transformation gelingt. Das folgende Beispiel illustriert diesen wichtigen Aspekt anhand der fiktiven Nordlicht AG. Ohne ein Umdenken in den Köpfen der Mitarbeiter/innen sowie deren aktive Unterstützung kann die digitale Transformation nicht gelingen, weiß der erst kürzlich berufene „Vorstandsvorsitzende Holger Hansen“. Sein Unternehmen, die „Nordlicht AG“, ist ein regionaler Energieversorger in Norddeutschland, der die Privathaushalte in der umliegenden Region mit Strom, Wärme und Wasser versorgt. Die zahlreichen Firmenkunden werden sogar deutschlandweit beliefert. Der Energiemarkt ist gerade in Bewegung und klassische Geschäftsmodelle und Wertschöpfungsprozesse geraten immer stärker unter Druck. Neue, branchenfremde Marktteilnehmer drängen mit intelligenten Lösungen für Haus-, Beleuchtungs- und Thermotechnik auf den Markt. Die Geschwindigkeit, in der sie neue Produkte und Services entwickeln, ist enorm. Die bisherigen Branchengrenzen verschwimmen und geraten ins Wanken: Ein TK-Unternehmen arbeitet an einem sog. Smart Grid, also ein Stromnetz, das die Einspeisung und den Verbrauch von Energie automatisch regelt und dadurch die Energieversorgung nachhaltig optimiert. Ein Technologieunternehmen aus den USA bietet bereits erste Produkte und Services zur digitalen Steuerung der Haus- und Wärmetechnik an. Ein kleines Start-up hat eine Plattform entwickelt, auf welcher Konsumenten selbstproduzierten Strom tauschen können. Darüber hinaus verschwimmen auch die Grenzen zwischen Energieerzeugern und -konsumenten. Die bisherigen Verbraucher werden plötzlich zu aktiven Marktteilnehmern oder auch „Prosumers“, indem sie, z.B. mit Solarzellen auf den Hausdächern oder Wärmepumpen in den Kellern, eigenen Strom produzieren und den überschüssigen über Plattformen im Netz weitergeben. Wandel zu einem digitalen EVU Abschnitt 6.5 Hentrich/Hesse/Pachmajer 361 Für EVU ist es klar, dass sie sich verändern müssen. Vom traditionellen Energieproduzenten und -versorgern zu innovativen, kundenorientierten Unternehmen. Von klassischen Energiedienstleistungen zu ganzheitlichen Lösungen, die die Kundenbedürfnisse wirklich erfüllen. Denn lediglich Energie zu günstigen Preisen an die Haushalte und Firmen zu liefern, ist kein Differenzierungsmerkmal im digitalen Zeitalter mehr. Für ihre Veränderung bedarf es neuer Kompetenzen und Fähigkeiten, um technologie- und datengetriebene Geschäftsmodelle zu entwickeln, die die Bedürfnisse der Kunden befriedigen. Und diese Bedürfnisse sind nicht etwa die Belieferung eines Haushalts mit Energie. Die Bedürfnisse sind viel konkreter, z.B. dass der Kunde sich wohl fühlt, wenn er oder sie nach Hause kommt, indem das Wohnzimmer auf gewünschte 21 C temperiert und die Temperatur im Schlafzimmer deutlich kühler ist. Um vom Kunden her zu denken und kundenzentrierte Produkte und Services anzubieten, müssen erst einmal die alten Denkmuster in den Köpfen der Mitarbeiterinnen und Mitarbeiter aufgebrochen werden. Es muss serviceorientiert gedacht werden. 6.5.2 Neue Formen der Zusammenarbeit, Mitsprache und Arbeitsplatzgestaltung als wichtige Bestandteile Die digitale Transformation bei der Nordlicht AG ist nur dann erfolgreich, wenn sie für die Mitarbeiterinnen und Mitarbeiter erlebbar ist, von ihnen getragen und bewusst gelebt wird. Doch das ist leichter gesagt als getan. In dieser kulturellen Veränderung liegt eine der größten Herausforderungen, die auf dem Weg zum digitalen EVU gemeistert werden muss. Denn leider passt die momentane Unternehmenskultur noch nicht zur gewünschten digitalen Zukunft des Unternehmens: Momentan arbeiten alle in funktionalen Silos und schauen nicht über den Tellerrand der eigenen Abteilung hinaus. Diese historisch gewachsenen Silostrukturen erschweren nicht nur die Kommunikation und den Wissensaustausch zwischen den einzelnen Abteilungen, sondern auch eine einheitliche und kongruente Kommunikation zum Endkunden. „Das haben wir immer schon so gemacht“ oder „Früher war alles besser“ sind Sätze, die immer und immer wieder auf den Fluren und in der Kaffeeküche zu hören sind. Sie stehen symbolisch für die Veränderungsresistenz einer Belegschaft, für eingefahrene Arbeitsabläufe, für die Angst von Führungskräften, neue Wege zu gehen. Die Möglichkeiten mit Partnern oder Start-ups in einem Netzwerk zusammenzuarbeiten, um Kompetenzen und Innovationskraft von außen in das Unternehmen hereinzuholen, wurden bisher nicht genutzt. Offenheit war bislang nicht notwendig, entscheidet aber jetzt über die Zukunft. Kapitel 6 Digitalisierung in der Energiewirtschaft 362 Hentrich/Hesse/Pachmajer 6.5.3 d.quarks – elementare Bausteine der digitalen Transformation 6.5.3.1 Agile Kollaboration Ein Unternehmen muss vier kulturelle Fähigkeiten der digitalen Transformation organisieren, beschaffen und entwickeln, um seine digitale Strategie erfolgreich umzusetzen755. Eine Fähigkeit wird entlang von vier strategischen Dimensionen charakterisiert: Organisation, Menschen & Kompetenzen, Prozesse und Technologie. Auf Basis dieser vier strategischen Dimensionen können Unternehmen Anforderungen ableiten, um eine entsprechende Fähigkeit einzuführen. Werfen wir einmal einen genaueren Blick auf diese vier zentralen kulturellen Fähigkeiten. Die Möglichkeit, offen und agil zusammenzuarbeiten, ist ein wichtiger Bestandteil einer digitalen Kultur. Sie ist eine wichtige Kernkompetenz von Unternehmen, die auch im digitalen Zeitalter erfolgreich sein wollen. Agile Kollaboration unterstützt alle Mitarbeiter/innen, flexibel in Kontakt zu treten und funktionsbergreifende Teams zu bilden, um eigenständig zu kooperieren. Durch die Befähigung aller Beteiligten, schnell und einfach gemeinsame Projekte aufzusetzen, verschwinden Hierarchien und abteilungsbedingte Silos auf eine natürliche Weise. Durch das abteilungsübergreifende, kontextabhängige Arbeiten wird der Informations- und Wissensaustausch im gesamten Unternehmen unterstützt und die Mitarbeiter/innen lernen voneinander. Um die Weitergabe von Erfahrung und das selbstständige Formen von sowie Arbeiten in Teams zu fördern, benötigt es eine offene Fehlerkultur. Nur in einer Arbeitsumgebung, in der Fehler akzeptiert werden und man aus ihnen lernen darf, werden Erfahrungen offen und freiwillig geteilt. Außerdem muss ein neues Anreizsystem eingeführt werden, welches das Ergebnis der Gruppe in den Vordergrund stellt und sie am Gesamterfolg entsprechend partizipieren lässt. Neben einem kulturellen Wandel bedarf es auch neuer technischer Lösungen, um die agile Zusammenarbeit und den Wissensaustausch zu ermöglichen. Auf Basis von sog. Enterprise Collaboration Systems können alle Mitarbeiter/innen jederzeit und von jedem Ort aus zusammenarbeiten und kommunizieren. 6.5.3.2 Partizipation Starre Hierarchien und klassische Führungsstile werden nicht nur durch agile Kollaboration, sondern auch durch eine Kultur der Partizipation und Mitsprache aufgebrochen. 755 Hentrich/Pachmajer, d.quarks – Der Weg zum digitalen Unternehmen, Murmann Verlag, Hamburg, 2016. Wandel zu einem digitalen EVU Abschnitt 6.5 Hentrich/Hesse/Pachmajer 363 Hierbei haben alle Mitarbeiter/innen die Möglichkeit, sich aktiv und selbstständig in die Geschäftsprozesse und die damit verbundene Entscheidungen einzubringen und somit direkt Verantwortung zu übernehmen. Abhängig vom jeweiligen Kontext werden Teams gebildet, die sich selbst organisieren und eigenständig agieren. Die Zusammensetzung der Teams und deren Führung erfolgt auf Basis der Kompetenzen und Kapazitäten der einzelnen Teammitglieder. Mit den sich ständig wechselnden Aufgaben und zunehmend komplexen Geschäftsprozessen verändern sich dementsprechend andauernd die Teamzusammensetzung und Führungsrollen. Aufgrund des selbstverantwortlichen sowie selbstbestimmenden Arbeitens der Mitarbeiter/innen werden sie zu Gestaltern von etwas Neuem und verändern nicht nur den Arbeitsprozess oder das Unternehmen, sondern auch sich selbst. Die hier zugrundeliegenden Prinzipien der Mitsprache und Selbstorganisation unterstützen eine Umstrukturierung, sodass die Entscheidungsmacht auf viele autonome Gruppen intelligent aufgeteilt wird und das Management entlastet wird. Das bedeutet jedoch auch, dass das Management bewusst auf Kontrolle verzichtet und Führungsverantwortung abgeben muss. Die rollenbasierte Delegation der Entscheidungskompetenz an die Gruppe ist der Grundstein für eine agile und adaptive Unternehmensstruktur. 6.5.3.3 Arbeitsplatzgestaltung Um den Kulturwandel zu unterstützen, indem die Kommunikation, Zusammenarbeit und Innovation im Unternehmen gefördert wird, bedarf es auch Veränderungen am Arbeitsplatz. Die Mitarbeiter/innen – besonders die jungen Arbeitskräften der Generation Y und Z – erwarten, dass ihr Arbeitsplatz moderne, intuitiv zu nutzende Software und leistungsstarke Hardware bietet, so wie sie es aus ihrem privaten Umfeld gewohnt sind. Um zeitliche sowie räumliche Flexibilität zu ermöglichen, können sowohl organisatorische Konzepte entwickelt werden, wie z.B. Home Office oder Flexwork, die durch technische Lösungen unterstützt werden. Neben der technologischen Ausstattung des Arbeitsplatzes spielen aber auch der eigentliche Arbeitsort und dessen Ausgestaltung eine wichtige Rolle. Die Arbeitsumgebung folgt unterschiedlichen Arbeitssituationen und nicht standardisierten Raumkonzepten, an die sich die Menschen anpassen müssen. Im digitalen Zeitalter passt sich der Raum den Nutzungserfordernissen der Menschen an. Das erfordert ein hohes Maß an Flexibilität in der Innenarchitektur. Das kann bspw. durch offene Raumstrukturen, in denen es keine festen Schreibtische, sondern inspirierende Kreativitätsbereiche gibt, erzielt werden. Denn Innovation und Kreativität brauchen Raum. Gleichzeitig muss es auch Rückzugsorte geben, denn je nach Situation und Aufgabe kann ein offener, dynamischer Arbeitsplatz auch störend sein. Auch Bereiche zur sozialen Interaktion sind genauso notwendig wie Bereiche, die ohne funktionale Zielsetzung gestaltet sind, die „zweckungebunden“ sind und Raum für neue Gedanken geben. Eine ständige Anpassung der Räume wird die Zukunft sein. Durch innovative Prozesse, wie z.B. Kapitel 6 Digitalisierung in der Energiewirtschaft 364 Hentrich/Hesse/Pachmajer Design Thinking, wird ein tiefes Verständnis der Mitarbeiterbedürfnisse und deren Einfließen in die kontinuierliche Verbesserung der Arbeitsumgebung sichergestellt. 6.5.4 Entwicklung einer digitalen Kultur Die drei vorangegangenen digitalen Fähigkeiten – agile Kollaboration, Partizipation und Arbeitsplatzgestaltung – unterstützen die Entwicklung und die nachhaltige Etablierung einer digitalen Kultur im Unternehmen. Da der Aufbau einer digitalen Unternehmenskultur allerdings ein fortwährender Veränderungsprozess ist, erfordert er eine zusätzliche besondere Begleitung. Mit der digitalen Transformation gehen neue Strukturen und Arbeitsformen sowie der Umgang mit neuen Technologien einher, was viele Mitarbeiterinnen und Mitarbeiter anfangs beängstigt oder überfordert. Daher sollten entsprechende Change Management-Maßnahmen von Anfang an in den digitalen Veränderungsprozess integriert werden und jede daraus entstehende Aktivitäten unterstützen. Ein wichtiger Erfolgsfaktor hierbei ist die kontinuierliche und transparente Kommunikation während des Transformationsprozesses, nicht nur mit den Mitarbeiter/innen, sondern auch mit den Kunden und Geschäftspartnern. Für die interne Kommunikation können Change Agents als Expertinnen und Experten für den digitalen Wandel eingesetzt werden, indem sie z.B. digitale Technologien als erste nutzen, und davon ihren Kolleginnen und Kollegen erzählen oder ihnen bei der Anwendung zu helfen. Außerdem sind sie die erste Anlaufstelle für Mitarbeiter/innen, um ihre Verbesserungsvorschläge oder Ängste zu adressieren. Um die Nutzung und den Umgang mit neuen Technologien und Geräten zusätzlich zu fördern, können außerdem regelmäßige Trainings sowie Feedback- und Learning-Sessions angeboten werden. Neben dem aktiven Einbeziehen der Mitarbeiter/innen, die sich hierbei gegenseitig unterstützen, sind das sichtbare Engagement und der aktive Einsatz der Führungsebene eine Grundvoraussetzung für die Etablierung einer nachhaltigen digitalen Unternehmenskultur. Digitale Transformation ist Chefsache Denn Veränderung ist zu allererst Chefsache, die nicht delegiert werden kann. Das weiß auch Holger Hansen. Ihm ist bewusst, dass er in der Rolle des aktiven Treibers und Verfechters der digitalen Transformation in seinem Unternehmen ist. Die von ihm kommunizierten Veränderungen gewinnen erst an Bedeutung und Authentizität, wenn er diese auch selbst umsetzt und vorlebt. Mithilfe der vier hier identifizierten relevanten Bausteine für eine digitale Kultur wird der Nordlicht AG der Wandel zum digitalen Energieunternehmen der Zukunft mit Sicherheit besser gelingen.

Chapter Preview

Schlagworte

e-pdf, e-pub, e-book, epdf, EPUB, ebook, Zukunftstrend, Energiewirtschaft, EU-Vorgaben, Zertifikatehandel, KWKG, EEG, Kostenstruktur, Energiewende, Strommarkt

References

Zusammenfassung

Das Autorenteam erklärt Ihnen die verschiedenen gesetzlichen Vorgaben und die Auswirkungen auf den deutschen Strommarkt: z.B. das Erneuerbare-Energien-Gesetz (EEG), das Kraft-Wärmekopplungs-Gesetz (KWKG) und deren Novelle von 2016, den Zertifikatehandel und wichtige EU-Vorgaben sowie das Gesetz zur Digitalisierung der Energiewirtschaft. Der Band befasst sich zudem mit Zukunftsthemen wie virtuellen Kraftwerken, intelligenten Messsystemen, E-Mobility und den neuen Geschäftsmodellen, die sich durch die technologische Weiterentwicklung ergeben. Darüber hinaus wagen die Experten einen Ausblick auf den Strommarkt im Jahr 2030.

 

Inhalte:

  • Technisch-wirtschaftliche Grundlagen des Strommarktes

  • Kostenstrukturen und Preisbildung

  • Politische Ziele und gesetzliche Rahmenbedingungen

  • Marktintegration von Renewables und Auswirkungen auf den Kraftwerkspark

  • Zukunftsthemen: Digitalisierung, neue Technologien und Systemansätze

  • Smart Grids und intelligente Mess-Systeme

  • Geschäftsmodelle auf dem Strommarkt der Energiewende

Arbeitshilfen online:

  • Gesetzessammlung und Richtlinientexte

  • Begründungen zu den Gesetzen und Verordnungen

  • Weitere Unterlagen zu ausgewählten Einzelfragen

Schlagworte

e-pdf, e-pub, e-book, epdf, EPUB, ebook, Zukunftstrend, Energiewirtschaft, EU-Vorgaben, Zertifikatehandel, KWKG, EEG, Kostenstruktur, Energiewende, Strommarkt