BDEW sieht Nachbesserungsbedarf bei Cybersicherheit NIS-2

07.07.2025 / / / / / / /
Montage zeigt Person im Anzug vor holografisch dargestellten Schaltflächen rund um die CybersicherheitFoto: Elnur / stock.adobe.com
Cybersicherheit ist für die Energiewirtschaft zum Schutz vor Hackern ein elementares Thema.
Die Bundesregierung plant im Zuge der Umsetzung der EU-weiten Cybersicherheitsrichtlinie NIS-2 den Schutz vor Hackerangriffen zu verbessern. Das betrifft auch Energiedienstleister, deren Komponenten im Internet steuerbar sind. Der BDEW fordert klarere Definitionen.

Nach Ansicht des Bundesverbandes der Energie- und Wasserwirtschaft gibt es weiterhin Nachbesserungsbedarf an der geplanten neuen Gesetzgebung für die Cybersicherheit NIS-2. Bei NIS-2 geht es um die erweiterte Umsetzung von Cybersicherheitsmaßnahmen in der gesamten EU. NIS steht für Network and Information Security.

Wie der BDEW in einer Stellungnahme schreibt, sind viele der im neuen Referentenentwurf formulierten Änderungen zu begrüßen. Es blieben aber Unklarheiten, insbesondere bei der Definition, welche Dienstleister die neuen Anforderungen umsetzen müssen. Dem vorliegenden Entwurf zufolge dürften laut BDEW auch folgende Dienstleiter betroffen sein:

  • KritisV-Aggregatoren (Handelsplattformen)
  • Smart Meter Gateway Administration
  • Steuerbox Administration
  • CLS-Management
  • Aggregation durch Sprachsteuerungsverfahren
  • Zentrale eingeführte Kommunikationskomponenten im Energiemarkt:
  • Smart Meter PKI
  • Dataprovider (z.B. beim Redispatch)
  • Dienstleistungen hinsichtlich von energiewirtschaftlichen Geräten (Wechselrichter,
    Speicher, Wärmepumpen, Wallbox, etc.).

Dies sei im Prinzip begrüßenswert. Allerdings bestünden weiterhin Unklarheiten hinsichtlich des genauen Anwendungsbereichs und der konkreten Adressaten der Regelung. Insbesondere sollte die Formulierung in § 28 Absatz 5 BSIG präzisiert werden. Sie bezieht sich auf Energieversorgungsnetze, Energieanlagen sowie digitale Energiedienste im Sinne des Energiewirtschaftsgesetzes. Der BDEW schlägt vor, diesen Kreis wie folgt zu definieren: mindestens 250 Mitarbeiter oder ein Jahresumsatz von über 50 Millionen Euro mit einer Jahresbilanzsumme von über 43 Millionen Euro.

Der BDEW weist ferner mit Nachdruck darauf hin, dass ein rückwirkendes Verbot bereits eingesetzter kritischer Komponenten erhebliche Risiken und wirtschaftliche Belastungen für Betreiber kritischer Infrastrukturen mit sich bringe. Der Verband fordert auch hier klare Definitionen. Ein rückwirkendes Verbot dürfe ausschließlich auf Grundlage einer qualifizierten Gefährdungsanalyse erfolgen. “Die angestrebten Sicherheitsgewinne durch das geplante Verfahren zum Umgang mit kritischen Komponenten sollten unbedingt in einem ausgewogenen Verhältnis zu den möglichen Folgekosten und systemischen Auswirkungen stehen“, sagte dazu BDEW-Vorstandsvorsitzende Kerstin Andreae.

Quelle: BDEW | www.solarserver.de © Solarthemen Media GmbH

Solarserver Newsletter

Erhalten Sie kostenlos täglich die wichtigsten Solar-News direkt per E-Mail.

Anmelden
Schließen