– BDEW und VKU warnen vor Bürokratie und Verzögerungen durch § 41 BSIG-Entwurf.
– Rückwirkendes Verbot kritischer IT-Komponenten droht Investitionen zu entwerten und Versorgungssicherheit gefährden.
– Forderung: europäische Harmonisierung, Bestandsschutz und risikobasierte, praktikable Cybersicherheits-Regelungen.
BDEW und VKU fordern ausgewogene Cybersicherheitsregelungen im Energiesektor
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) und der Verband kommunaler Unternehmen (VKU) warnen gemeinsam vor den Risiken, die sich aus dem aktuellen Entwurf des § 41 BSIG im Zusammenhang mit dem NIS2-Umsetzungs- und Cybersicherheitsgesetz ergeben. Die Verbände betonen, dass die geplante Regelung nicht nur den Ausbau der Netze und die Digitalisierung verzögern könnte, sondern im Ergebnis auch die Cybersicherheit nicht verbessern werde. Ein rückwirkendes Verbot bereits eingesetzter IT-Komponenten (§ 41 Abs. 4 BSIG) ohne zwingende Sicherheitsbegründung "würde tief in bestehende Systeme eingreifen, Investitionen entwerten und Projektverzögerungen nach sich ziehen".
Kritisch sehen BDEW und VKU insbesondere den nationalen Alleingang in der Gesetzgebung ohne eine abgestimmte europäische Lösung. Das Vorgehen könnte eine Marktverengung auf wenige Hersteller bewirken, was unter anderem "Oligopole schaffen [würde], die selbst ein Risiko für Versorgungssicherheit darstellen und zugleich steigende Preise sowie weniger Innovation bedeuten". Die Energiebranche unterstützt zwar das Ziel, die Sicherheit bei kritischen IT-Komponenten zu erhöhen und Abhängigkeiten von Herstellern aus Drittstaaten zu verringern. Allerdings halten die Verbände die Übertragung des Prüfverfahrens aus dem Telekommunikationssektor auf die Energieversorgung für ungeeignet, da dort weitaus mehr Unternehmen und Komponenten betroffen sind.
Die Vorsitzende der BDEW-Hauptgeschäftsführung, Kerstin Andreae, bringt es auf den Punkt: „Wir teilen das Ziel, Cybersicherheit zu stärken, aber die aktuellen Verfahren führen zu Rechtsunsicherheit, zusätzlichen Kosten und Engpässen in den Lieferketten. Wir brauchen dringend praktikable Lösungen, die Planungs- und Versorgungssicherheit gewährleisten. Das gelingt nur mit europäisch abgestimmten, risikobasierten Ansätzen.“ Ingbert Liebing, Hauptgeschäftsführer des VKU, ergänzt: „Cybersicherheit ist ein zentrales Anliegen der kommunalen Energieversorger. Wir brauchen keine pauschalen Verbote, sondern risikobasierte, praktikable Lösungen mit Bestandsschutz und europäischer Harmonisierung. Nur so lässt sich Sicherheit mit Wirtschaftlichkeit und Versorgungssicherheit in Einklang bringen.“
Im Kern fordern die Verbände neben dem Bestandsschutz gegen rückwirkende Verbote vor allem eine praktikable und risikobasierte Gesetzgebung. Dazu gehören eine Vereinfachung oder der Wegfall des geplanten Anzeigeverfahrens durch den Einsatz von Blacklists und Whitelists, klare Übergangsfristen, eine genaue Definition kritischer Komponenten sowie eine Harmonisierung mit europäischen Standards. Nur mit einer solchen Ausgestaltung lässt sich nach Ansicht von BDEW und VKU die Balance zwischen Cybersicherheit, Versorgungssicherheit und Energiewende wahren.
Das gemeinsam veröffentlichte Positionspapier, das detaillierte Forderungen und Hintergründe enthält, steht auf der Website des BDEW zur Verfügung.
Cybersicherheit neu denken: Warum mehr als nur Verbote nötig sind
Die Debatte um Cybersicherheit wird derzeit maßgeblich von neuen Gesetzesplänen wie NIS2 und dem § 41 des BSIG geprägt. Diese Regelungen zielen darauf ab, die IT-Sicherheit in kritischen Infrastrukturen zu verbessern – ein entscheidender Schritt in Zeiten von Digitalisierung, Energiewende und verstärkter Vernetzung. Doch die aktuelle Politik setzt oft auf Verbote, etwa durch rückwirkende Auswechslungen technischer Komponenten, und erweitert den bürokratischen Aufwand massiv. Das birgt erhebliche Risiken, sowohl für die Versorgungs- und Planungssicherheit als auch für die Innovationskraft der Energiebranche.
Warum spielt das Thema für die Gesellschaft eine so große Rolle? Die Sicherheit der Netze ist direkt mit der Stabilität und Verfügbarkeit von Energie und Wasser verbunden – Grundvoraussetzungen für unseren Alltag und wirtschaftliche Leistungsfähigkeit. Eine Überregulierung kann paradoxerweise genau diese Versorgung gefährden, wenn etwa wichtige Netzausbauten verzögert oder bestehende Anlagen unverhältnismäßig eingeschränkt werden. Die Herausforderung besteht darin, Cybersicherheit wirksam zu stärken, ohne die Digitalisierung und die Energiewende auszubremsen.
Deutschland im europäischen Vergleich
Die geplanten nationalen Alleingänge, wie sie § 41 BSIG vorsieht, heben sich deutlich von einer abgestimmten europäischen Vorgehensweise ab. In anderen EU-Staaten wird auf einheitliche, risikobasierte Verfahren gesetzt, die Kooperation und Marktzugang fördern statt einschränken. Ohne eine solche Harmonisierung droht Deutschland, sich ins Abseits zu manövrieren und Nachteile im internationalen Wettbewerb zu erleiden. Ein zentrales Problem ist die drohende Marktverengung durch Verbote bestimmter Hersteller, was neue Abhängigkeiten schafft und die Preise erhöhen kann. Das wiederum wirkt sich auf Endverbraucher und Unternehmen aus.
Digitale Souveränität versus Marktvielfalt
Das Ziel, die digitale Souveränität zu erhöhen und Abhängigkeiten von Herstellern aus Drittstaaten zu reduzieren, ist nachvollziehbar und wird von der Branche unterstützt. Allerdings darf dies nicht zu einem engmaschigen Netz von Verboten und strengen Meldepflichten führen, die Hunderttausende Verwaltungsakte ohne echten Sicherheitsgewinn erzeugen. Stattdessen sollte der Fokus auf differenzierten Maßnahmen liegen, die flexibel auf Risiken reagieren und die Vielfalt am Markt erhalten. Nur so lassen sich Innovationen fördern und Versorgungssicherheit gewährleisten.
Wichtige Herausforderungen und Chancen in der aktuellen Debatte sind:
- Risiken durch Überregulierung: Verzögerungen beim Netzausbau und höhere Kosten für Betreiber können die Energiewende und Digitalisierung bremsen.
- Marktverzerrungen: Einengung auf wenige Hersteller schafft Oligopole mit eigenen Sicherheitsrisiken und geringerer Innovationsbereitschaft.
- Europäische Abstimmung: Einheitliche Standards auf EU-Ebene verhindern Wettbewerbsverzerrungen und erhöhen die globale Wettbewerbsfähigkeit.
- Pragmatische Sicherheitsmaßnahmen: Statt pauschaler Verbote sind risikobasierte Ansätze mit Bestandsschutz und klaren Übergangsfristen notwendig.
Deutschland steht deshalb vor einer Wegscheide: Setzt man auf einseitige, restriktive Verbote oder fördert man eine europäisch koordinierte, ausgewogene Regulierung, die Cybersicherheit, Wirtschaftlichkeit und Versorgungssicherheit zusammenbringt? Die Antwort wird langfristig über die Stabilität unserer Versorgung und den Erfolg der Energiewende entscheiden.
Die Informationen und Zitate in diesem Beitrag basieren auf einer Pressemitteilung des Bundesverbands der Energie- und Wasserwirtschaft (BDEW) und des Verbands kommunaler Unternehmen (VKU).
12 Kommentare
Ich finde es wichtig über dieses Thema zu diskutieren! Cybersecurity ist schließlich eine große Sache für alle! Ich hoffe wirklich auf praktikable Lösungen.
Absolut Carlo! Nur mit guten Lösungen können wir sicherstellen, dass sowohl Sicherheit als auch Wirtschaftlichkeit gewährleistet sind!
Ich bin da ganz deiner Meinung Carlo! Es ist wichtig, dass alle Stimmen gehört werden – nur so können wir nachhaltige Lösungen finden!
‚Pragmatische Sicherheitsmaßnahmen‘ klingt gut, aber wie können wir sicherstellen, dass sie auch effektiv sind? Ich denke, klare Übergangsfristen sind entscheidend für eine erfolgreiche Umsetzung.
‚Klare Übergangsfristen‘ sollten in der Tat Priorität haben! Aber ich frage mich auch: Welche Beispiele gibt es für erfolgreiche europäische Zusammenarbeit in der Cybersicherheit?
Ich sehe das genauso! Wenn wir nicht gut planen, könnten wir uns in einer komplizierten Situation wiederfinden.
Die Forderungen nach risikobasierten Regelungen sind nachvollziehbar. Ich bin jedoch besorgt über die möglichen Marktverengungen durch Oligopole. Wie denkt ihr über den Einfluss solcher Strukturen auf die Preise für Endverbraucher?
Das ist definitiv eine Herausforderung! Oligopole könnten langfristig schädlich sein und die Preise in die Höhe treiben. Was könnten wir tun, um mehr Vielfalt im Markt zu fördern?
Das rückwirkende Verbot von IT-Komponenten scheint mir problematisch. Es könnte die Innovationskraft in der Branche gefährden. Was haltet ihr von den Ideen zur europäischen Harmonisierung? Glaubt ihr, dass dies praktikable Lösungen bieten kann?
Ich stimme zu! Eine europäische Lösung wäre wirklich hilfreich, um einheitliche Standards zu schaffen. Es wäre interessant zu erfahren, wie andere EU-Länder diese Herausforderung angehen.
Das ist ein guter Punkt, Norman! Ich frage mich auch, wie der nationale Alleingang Deutschlands letztlich unsere Wettbewerbsfähigkeit beeinflussen wird.
Ich finde die Warnung von BDEW und VKU sehr wichtig. Die Bürokratie könnte tatsächlich zu Verzögerungen führen, die wir nicht brauchen. Wie denkt ihr, sollten wir das Problem angehen, um eine Balance zwischen Sicherheit und Effizienz zu finden?