Die Energiebranche unterstützt das Ziel, Sicherheit im Bereich kritische IT-Komponenten zu stärken und Abhängigkeiten von Hersteller:innen aus Drittstaaten zu verringern. Die Übertragung des Prüfverfahrens aus dem Telekommunikationssektor auf die Energieversorgung ist jedoch ungeeignet. Während dort nur wenige Betreiber:innen und Technologien betroffen sind, stehen in der Energieversorgung hunderte Unternehmen und tausende Komponenten im Fokus.

Ein rückwirkendes Verbot bereits eingesetzter Komponenten (§ 41 Abs. 4 BSIG) – ohne zwingende Sicherheitsbegründung –   würde tief in bestehende Systeme eingreifen, Investitionen entwerten und Projektverzögerungen nach sich ziehen. Zudem drohen durch das vorgesehene Anzeigeverfahren jährlich hunderttausende Verwaltungsakte ohne erkennbaren Sicherheitsgewinn.

Besonders kritisch sehen die Verbände den nationalen Alleingang ohne gemeinsame Abstimmung auf europäischer Ebene sowie die drohende Marktverengung auf wenige Hersteller:innen. Dies könnte Oligopole schaffen, die selbst ein Risiko für Versorgungssicherheit darstellen und zugleich steigende Preise sowie weniger Innovation bedeuten.

Forderungen von BDEW und VKU

Um Cybersicherheit wirksam zu stärken und gleichzeitig Planungs- und Versorgungssicherheit zu gewährleisten, fordern die Verbände eine praxisgerechte Überarbeitung von § 41 BSIG:

• Bestandsschutz sichern:
  Keine rückwirkenden Verbote ohne zwingende Sicherheitsbegründung; Vorrang für Maßnahmen zur Risikominderung.
• Anzeigeverfahren vereinfachen oder streichen:
  Statt Einzelmeldungen Blacklists nicht vertrauenswürdiger oder Whitelists vertrauenswürdiger Hersteller:innen einführen.
• Übergangs- und Klarstellungsregelungen schaffen:
  Klare Definition kritischer Komponenten, praktikable Fristen und Harmonisierung mit europäischen Standards.
• Europäische Perspektive einnehmen:
  Nur durch eine einheitliche Regelung auf EU-Ebene lassen sich Wettbewerbsverzerrungen und steigende Energiepreise vermeiden. Nationale Alleingänge würden die internationale Wettbewerbsfähigkeit der deutschen Energiewirtschaft schwächen.

Stimmen aus BDEW und VKU

Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung, kommentiert:
„Wir teilen das Ziel, Cybersicherheit zu stärken, aber die aktuellen Verfahren führen zu Rechtsunsicherheit, zusätzlichen Kosten und Engpässen in den Lieferketten. Wir brauchen dringend praktikable Lösungen, die Planungs- und Versorgungssicherheit gewährleisten. Das gelingt nur mit europäisch abgestimmten, risikobasierten Ansätzen.“

Ingbert Liebing, Hauptgeschäftsführer des VKU:
„Cybersicherheit ist ein zentrales Anliegen der kommunalen Energieversorger. Wir brauchen keine pauschalen Verbote, sondern risikobasierte, praktikable Lösungen mit Bestandsschutz und europäischer Harmonisierung. Nur so lässt sich Sicherheit mit Wirtschaftlichkeit und Versorgungssicherheit in Einklang bringen. Ein rückwirkendes Verbot kritischer Komponenten, überbordende Bürokratie und fehlende Planungssicherheit drohen Versorgungssicherheit, Energiewende und Digitalisierung auszubremsen.“

Quelle: Bundesverband der Energie- und Wasserwirtschaft e.V. / Verband kommunaler Unternehmen e. V. | www.solarserver.de © Solarthemen Media GmbH