Login

Eine belastbare und eindeutig überprüfbare Identität ist nicht nur im Energiedatenraum die Grundlage dafür, dass Datenaustausch sicher und vertrauenswürdig funktionieren kann. Mit dem Referenzsystem für den Datenaustausch im Energiesektor (Re4DE) gehen wir dafür einen bisher einzigartigen Weg: Wir verbinden die Smart-Meter-PKI mit dezentralen Identitäten aus dem SSI-Kosmos und schaffen damit eine gemeinsame Vertrauensbasis für etablierte Marktakteure und neue Akteure, z. B. aus dem Mobilitätsbereich. Diese Kombination ist weit mehr als technische Entwicklung – sie schafft eine Grundlage für skalierbare, interoperable Energiedatenräume, die datengetriebene Anwendungen sektorenübergreifend ermöglichen, ohne bewährte Sicherheitsstandards beim Datenaustausch aufzugeben. Wir zeigen, wie Identitäten im zukünftigen Energiedatenraum gestaltet werden können: zukunftssicher durch Offenheit für neue Anwendungen und gleichzeitig nahtlos anschlussfähig an die Strukturen der Branche.

Im Energiesystem müssen verschiedene Akteure auf sensible Daten wie z. B. Verbrauchs- und Erzeugungsdaten von Endkundinnen und Endkunden zugreifen, um ihre Aufgaben zu erfüllen oder Mehrwerte anzubieten – etwa Messstellenbetreiber, Netzbetreiber, Lieferanten, Energieserviceanbieter, Plattformbetreiber oder Ladeinfrastrukturbetreiber.

Vertrauenswürdige Identitäten und eindeutig geregelte Zugriffsrechte sind Grundvoraussetzungen eines funktionierenden Datenaustausches. Es muss klar sein: Wer steht auf der anderen Seite und darf dieser Akteur auf die Daten zugreifen? Erst ein belastbares Identitäts- und Rechtemanagement macht sicheren, nachvollziehbaren und auch souveränen Datenaustausch überhaupt möglich.

Im Use Case Energie zum Aufbau eines Dateninstituts erproben wir, wie ein Energiedatenraum in der Praxis funktionieren kann. Ein Schwerpunkt ist dabei das Identitätsmanagement, denn hier treffen etablierte Strukturen der Energiewirtschaft auf die Anforderung neue Akteure zu integrieren. Im Projekt wurde ein technisch belastbares Identitäts- und Vertrauensmodell entwickelt, das die gleichzeitige Teilnahme etablierter, regulierter Marktakteure und neuer Akteure ohne bestehende energiewirtschaftliche Identitäten in einem gemeinsamen Energiedatenraum ermöglicht. Damit wird erstmals gezeigt, wie bestehende Smart-Meter-PKI-basierte Vertrauensstrukturen und dezentrale Identitätsmodelle in einer gemeinsamen Architektur interoperabel genutzt werden können. Die Projektpartner des Fraunhofer IEE haben die neuartige Architektur im Referenzsystem Re4DE realisiert.

Warum Identitätsmanagement im Energiedatenraum so wichtig ist

Die zunehmende Digitalisierung des Energiesystems erfordert, dass immer mehr Akteure auf sensible Energie- und Messdaten zugreifen können, um ihre Aufgaben zu erfüllen oder neue Anwendungen umzusetzen. Dazu zählen neben den etablierten Marktrollen der Energiewirtschaft zunehmend auch neue Dienstleister und sektorübergreifende Akteure. Klassische Punkt-zu-Punkt-Verbindungen, wie sie häufig in bestehenden Prozessen der Energiewirtschaft eingesetzt werden, sind hierfür nur eingeschränkt geeignet, da sie auf feste bilaterale Beziehungen ausgelegt sind und sich bei einer wachsenden Anzahl von Beteiligten, Rollen und Nutzungszwecken nur begrenzt skalieren lassen.

Ein Energiedatenraum adressiert diese Herausforderungen, indem er einen gemeinsamen, geregelten Rahmen für den Datenaustausch schafft. Anstelle individueller Vereinbarungen zwischen jeweils zwei Parteien werden Rollen und Zugriffsrechte einmal festgelegt und für alle Beteiligten verbindlich angewendet.

Damit diese Regeln durchgesetzt werden können, muss jederzeit eindeutig feststehen, welcher Akteur handelt und in welcher Rolle dies geschieht. Verlässliche Identitäten sind daher die grundlegende Voraussetzung für wirksame Governance, nachvollziehbare Zugriffsentscheidungen und einen sicheren Datenaustausch im Energiedatenraum.

 

Smart-Meter-PKI: Das bestehende Fundament

Die Smart-Meter-PKI (SM-PKI) ist eine zertifikatsbasierte Sicherheits- und Vertrauensinfrastruktur, die in der Energiewirtschaft zur Authentifizierung und Absicherung der Kommunikation verwendet wird. Die Absicherung der Kommunikation basiert dabei auf der Smart-Metering-Public-Key-Infrastruktur sowie den Cybersicherheit-Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die SM-PKI ist eine regulatorisch vorgegebene Sicherheits- und Vertrauensinfrastruktur für bestimmte Kommunikationsbeziehungen in der Energiewirtschaft und bildet ein staatlich beaufsichtigtes Vertrauenssystem zur eindeutigen Zuordnung von Organisationen, Rollen sowie ausgewählten technischen Komponenten in der Energiewirtschaft.

Self Sovereign Identity: Ein Baustein für die Zukunft

International verbreiten sich zunehmend dezentrale Identitätslösungen und auch auf europäischer Ebene werden aktuell neue Lösungen für digitale Identitäten diskutiert, insbesondere wie der Self Sovereign Identity (SSI) Ansatz in der EU umgesetzt werden soll. SSI verfolgt dabei den Ansatz, Identitäten und Berechtigungen dezentral zu verwalten und Eigenschaften als digitale, überprüfbare Nachweise (Verifiable Credentials) auszustellen, die Nutzer selbst kontrollieren.

Solche Nachweise können zum Beispiel bescheinigen, dass ein Unternehmen ein zertifizierter Energiedienstleister ist oder dass ein Datenraumkonnektor zu einem bestimmten Marktakteur gehört. Sie werden von vertrauenswürdigen Stellen ausgestellt und können von Anderen überprüft werden, ohne dass alle dieselbe zentrale Benutzerverwaltung nutzen müssen.

Mit eIDAS 2.0, der geplanten European Digital Identity Wallet und einer künftigen Business Wallet wird dieser Ansatz in den nächsten Jahren weiter an Bedeutung gewinnen. Die eIDAS 2.0 Verordnung beschreibt Ziele und Anforderungen für elektronische Identifizierung und Vertrauensdienste. Für das Energiesystem ist das relevant, weil dies dazu führt, dass Identitäten sektorenübergreifend genutzt und Rollen flexibel abgebildet werden können.

Unser Ansatz mit Re4DE: SM-PKI und SSI gemeinsam denken

Im Projekt vereinen wir beide Welten und verfolgen einen kombinierten Ansatz, um sowohl die Anschlussfähigkeit für die etablierten Akteure sicherzustellen als auch die Integration neuer Marktakteure, insbesondere für sektorenübergreifende Anwendungen. Ziel ist ein flexibles, zukunftsfähiges System, das sowohl regulatorischen Anforderungen als auch Innovationsdynamiken gerecht wird.

1. SM-PKI weiter nutzen, wo sie stark ist

Akteure der Energiewirtschaft sollen ihre bestehenden Zertifikate weiterverwenden können, um die Einstiegshürde zur Teilnahme im Datenraum zu reduzieren. Der Verbindungsaufbau im Datenraum wird daher so gestaltet, dass sich regulierte Marktakteure über ihre bestehenden Smart-Meter-PKI-Zertifikate eindeutig authentifizieren können. Der Konnektor kann dabei automatisch prüfen, ob ein gültiges SM-PKI-Zertifikat vorliegt, wenn ein regulierter Marktakteur der Energiewirtschaft anfragt. So bleibt das etablierte Vertrauenssystem vollständig anschlussfähig und Unternehmen können ihre bestehenden Sicherheitsprozesse und Auditpfade unverändert weiter nutzen.

2. SSI für neue Rollen und mehr Flexibilität

Gleichzeitig setzen wir im Datenraum auf dezentrale Identitäten. Organisationen erhalten eine digitale Identität und können Eigenschaften und Rollen als Verifiable Credentials erhalten. Diese werden im EDC IdentityHub verwaltet, welcher somit die Funktion einer Wallet erfüllt. Ein spezielles Membership Credential dient als Eintrittskarte in den Datenraum. Konnektoren müssen dieses Credential bei jeder Kommunikation vorlegen und prüfen, ob es von einem vertrauenswürdigen Aussteller stammt.

Was wir im Testfeld konkret erproben

Die Kombination aus SM-PKI und SSI bleibt im Projekt nicht theoretisch, sondern wird in unseren beiden Anwendungsfällen eingesetzt.

Im Anwendungsfall Zugang zu Verbrauchs- und Erzeugungsdaten werden Netzbetreibern, Lieferanten und Energieserviceanbieter über das Backend des MSBs Zugriff auf Messwerte aus intelligenten Messsystemen ermöglicht. Der Datenraum prüft dabei Identität, Rolle und Nutzungsrechte, bevor ein Zugriff erfolgt.

Im Anwendungsfall Verbrauchsnachweise für Ladevorgänge von E-Autos werden ladevorgangsscharfe Daten genutzt, um Grünstromqualität nachzuweisen und eine virtuelle Mitnahme des Haushaltsstromvertrags an öffentliche Ladesäulen zu ermöglichen. Auch hier gelten im Datenraum klare Regeln, wer welche Daten für welchen Zweck verwenden darf.

In beiden Fällen zeigt sich: Identitätskonzepte müssen für die Akteure grundsätzlich abbildbar sein, um eine sektorübergreifende Nutzung und eine Skalierung der Anzahl angebundener Akteure zu ermöglichen. Daher ist es sinnvoll, sowohl in der Branche etablierte als auch neue Konzepte parallel zu unterstützen.

 

Warum diese Kombination ein wichtiger Innovationsschritt ist

Mit der kombinierten Nutzung von Smart Meter PKI und Self Sovereign Identity im Energiedatenraum schlagen wir eine Brücke zwischen heute und morgen:

• Bestehende Marktprozesse und Zertifikate behalten ihre Gültigkeit.
• Neue Rollen und Sektoren können schrittweise und flexibel integriert werden.
• Governance für Datennutzung in komplexen, sektorenübergreifenden Akteursstrukturen wird handhabbar.
• Identitätsnachweis und Rollenvergabe werden so kombiniert, dass regulatorische Sicherheit und Innovationsfähigkeit gleichermaßen unterstützt werden.

Damit leisten wir im Use Case Energie zum Aufbau eines Dateninstituts einen Beitrag dazu, wie vertrauenswürdige Identität in zukünftigen Energiedatenräumen ausgestaltet werden kann. Wir verbinden etablierte Sicherheitsstandards mit innovativen Identitätsmodellen und schaffen so eine belastbare Grundlage für weitere Anwendungen.

Ein zentraler Erfolgsfaktor ist der offene Ansatz von Re4DE: Die entwickelten Komponenten sind Open Source und so gestaltet, dass sie direkt übernommen und weiterverwendet werden können. Dass dieser Ansatz trägt, zeigt die Übernahme des Re4DE-Konnektors durch das Datenraumprojekt energy data-X. Re4DE entwickelt sich damit vom Erprobungsprojekt zur Referenzlösung und eröffnet erstmals Perspektiven für die interoperable Zusammenarbeit zweier Energiedatenräume.

Kurz gesagt: Re4DE wird nicht nur innerhalb des Projektes getestet, sondern kann ab jetzt genutzt und weiterentwickelt werden. Der Code wird auf GitHub öffentlich bereitgestellt, um eine schrittweise Weiterentwicklung und eine praxisnahe Nutzung in realen Anwendungskontexten zu ermöglichen. HIER GEHT ES ZU Re4DE auf GitHub