BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
BGW/DVGW-Leitfaden Elektronischer Datenaustausch im Gasmarkt
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>BGW</strong>/<strong>DVGW</strong>-<strong>Leitfaden</strong> <strong>Elektronischer</strong> <strong>Datenaustausch</strong> <strong>im</strong> <strong>Gasmarkt</strong><br />
Der Serverzugang wird über hinreichend komplexe Passwörter abgesichert. Zusätzlich kann der Login<br />
pro Benutzer-Account auf best<strong>im</strong>mte IP-Kreise eingeschränkt oder eine Authentifizierung mittels<br />
Client-Zertifikat verlangt werden.<br />
Daten, die als besonders schützenswerte Geschäftsgehe<strong>im</strong>nisse eingestuft sind, werden asymmetrisch<br />
verschlüsselt auf dem Server vorgehalten. Diese Daten können dann nur noch bei den bereits<br />
zum Uploadzeitpunkt vorgesehenen Empfängern, die über die entsprechenden privaten Schlüssel<br />
verfügen, entschlüsselt werden.<br />
Interaktiver Zugriff, Serverzugang, asymmetrische Verschlüsselung und andere gleichwertige Methoden<br />
kommen vorrangig bei Dienstleistern zum Einsatz.<br />
5.3 Regulative und rechtliche Vorgaben<br />
Folgende regulative und rechtliche Vorgaben sind <strong>im</strong> Rahmen des elektronischen <strong>Datenaustausch</strong>es<br />
durch die Marktpartner ggf. zu berücksichtigen:<br />
– Grundsätze zum Datenzugriff und Prüfbarkeit digitaler Unterlagen (GDPdU)<br />
– Umsatzsteuergesetz (UStG)<br />
– Eichgesetz, Messgeräterichtlinie (RL 2004/22/EG)<br />
– Energiewirtschaftsgesetz (EnWG, insbesondere §§ 8 und 9)<br />
– Bundesdatenschutzgesetz (BDSG)<br />
– Auslegungsgrundsätze und Richtlinien der Regulierungsbehörden zur Entflechtung<br />
– Sarbanes Oxley Act<br />
– nationales und internationales Produkthaftungsrecht<br />
Im Zweifelsfalle ist aber folgender Grundsatz nicht zu vernachlässigen: der Datenlieferant, also der<br />
jeweils absendende Kommunikationspartner, ist in jedem Falle selbst für die gesetzlich vorgeschriebenen<br />
Schutzmaßnahmen verantwortlich. Der Datenabsender ist dabei auf die Mitwirkung des Empfängers<br />
dringend angewiesen.<br />
Seite 14