– Berlin, 11.09.2025: BDEW und VKU warnen vor §41 BSIG-Bürokratie, die Netzausbau und Digitalisierung ausbremst.
– Rückwirkende Verbote kritischer Komponenten entwerten Investitionen, gefährden Versorgungssicherheit und Energiewende.
– Verbände fordern risikobasierte, EU-harmonisierte Regeln statt nationaler Alleingänge.
Energieverbände warnen vor Risiken für Versorgungssicherheit und Energiewende durch geplantes Cybersicherheitsgesetz
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) und der Verband kommunaler Unternehmen (VKU) schlagen Alarm: Die aktuelle Ausgestaltung des § 41 BSIG im Regierungsentwurf zum NIS2-Umsetzungs- und Cybersicherheitsgesetz gefährdet nach ihrer Einschätzung die Versorgungssicherheit und die Energiewende. Anstatt die Cybersicherheit zu erhöhen, drohten massive Bürokratie, Verzögerungen beim Netzausbau und eine Verlangsamung der Digitalisierung, heißt es in ihrem gemeinsamen Positionspapier vom 11. September 2025. Deutschlands Energiebranche, die mit rund 1.600 Unternehmen eine der größten und wichtigsten Wirtschaftszweige bildet, steht damit vor erheblichen Herausforderungen.
Zwar unterstützt die Branche grundsätzlich das Ziel, die Sicherheit im Bereich kritischer IT-Komponenten zu stärken und Abhängigkeiten von Herstellern aus Drittstaaten zu verringern. Allerdings sei die Übertragung des im Telekommunikationssektor etablierten Prüfverfahrens auf die Energieversorgung ungeeignet, da hier hunderte Unternehmen und tausende Komponenten betroffen sind – eine völlig andere Dimension als in der Telekommunikation. Ein besonders kritischer Punkt ist das geplante rückwirkende Verbot bereits eingesetzter Komponenten (§ 41 Abs. 4 BSIG), das ohne zwingende Sicherheitsbegründung tief in bestehende Systeme eingreifen, Investitionen entwerten und Projektverzögerungen verursachen würde.
Zusätzlich sieht das geplante Anzeigeverfahren eine Flut von jährlich hunderttausenden Verwaltungsakten vor, die aus Sicht der Verbände keinen erkennbaren Sicherheitsgewinn bringen. Besonders besorgniserregend ist für BDEW und VKU der nationale Alleingang ohne gemeinsame Abstimmung auf europäischer Ebene. Ein solches Vorgehen könnte den Markt auf wenige Hersteller verengen, was Oligopole entstehen lassen würde, die selbst ein Risiko für die Versorgungssicherheit darstellen. Zugleich wären damit steigende Preise und weniger Innovation verbunden.
Die Verbände fordern daher eine grundlegende Überarbeitung des § 41 BSIG. Dabei sollen insbesondere folgende Punkte berücksichtigt werden: Bestandsschutz muss gewährleistet sein, also keine rückwirkenden Verbote ohne zwingende Sicherheitsgründe; das Anzeigeverfahren sollte vereinfacht oder gestrichen werden; stattdessen seien Blacklists oder Whitelists von Herstellern geeigneter. Außerdem braucht es klare Übergangs- und Klarstellungsregelungen sowie eine Harmonisierung mit europäischen Standards. Nur durch eine solche einheitliche Regelung auf EU-Ebene könnten Wettbewerbsverzerrungen und steigende Energiepreise vermieden werden. Ein nationaler Alleingang würde dagegen die internationale Wettbewerbsfähigkeit der deutschen Energiewirtschaft schwächen.
Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung, bringt die Position auf den Punkt: „Wir teilen das Ziel, Cybersicherheit zu stärken, aber die aktuellen Verfahren führen zu Rechtsunsicherheit, zusätzlichen Kosten und Engpässen in den Lieferketten. Wir brauchen dringend praktikable Lösungen, die Planungs- und Versorgungssicherheit gewährleisten. Das gelingt nur mit europäisch abgestimmten, risikobasierten Ansätzen.“ Ähnlich äußert sich Ingbert Liebing, Hauptgeschäftsführer des VKU: „Cybersicherheit ist ein zentrales Anliegen der kommunalen Energieversorger. Wir brauchen keine pauschalen Verbote, sondern risikobasierte, praktikable Lösungen mit Bestandsschutz und europäischer Harmonisierung. Nur so lässt sich Sicherheit mit Wirtschaftlichkeit und Versorgungssicherheit in Einklang bringen. Ein rückwirkendes Verbot kritischer Komponenten, überbordende Bürokratie und fehlende Planungssicherheit drohen Versorgungssicherheit, Energiewende und Digitalisierung auszubremsen.“
Diese Warnungen und Forderungen unterstreichen die Bedeutung, die die Energieversorgung für die Gesellschaft und Wirtschaft hat. Ohne eine ausgewogene, praktikable Cybersicherheitsgesetzgebung riskieren Deutschland und seine Verbraucher erhebliche Einschränkungen bei der zuverlässigen Energieversorgung und der Umsetzung der Energiewende.
Warum Cybersicherheit und Versorgungssicherheit im Energiesektor Hand in Hand gehen müssen
Cybersicherheit hat im Energiesektor eine besonders hohe Bedeutung. Energieversorgungsnetze bilden das Rückgrat moderner Gesellschaften, sie sichern Versorgung von Haushalten, Unternehmen und öffentlicher Infrastruktur. Digitale Technologien ermöglichen heute eine effizientere Steuerung und Integration erneuerbarer Energien, erhöhen jedoch gleichzeitig die Angriffsfläche für Cyberbedrohungen. Ein erfolgreicher Cyberangriff könnte weitreichende Folgen haben: von Stromausfällen über Beeinträchtigung kritischer Infrastrukturen bis hin zu wirtschaftlichen Schäden in Milliardenhöhe.
Das Positionspapier der Verbände BDEW und VKU macht deutlich, dass Cybersicherheit und Versorgungssicherheit nicht als getrennte, sondern als eng verbundene Herausforderungen betrachtet werden müssen. Zu weitreichende oder überbürokratische Regulierung droht die dringend benötigte Digitalisierung und den Netzausbau zu verzögern, was die Energiewende gefährdet. Die Verbände warnen insbesondere vor einem rückwirkenden Verbot technischer Komponenten ohne nachgewiesene Sicherheitsrisiken, da dies bestehende Investitionen entwerten und Planungen unterbrechen würde.
Versorgungssicherheit und Digitalisierung im Spannungsfeld
Die Energieversorgung ist von einer Vielzahl unterschiedlicher Akteure mit tausenden Komponenten geprägt. Im Unterschied zum Telekommunikationssektor, wo nur wenige Anbieter betroffen sind, geht es hier um eine komplexe Infrastruktur, deren Stabilität auch von der Verfügbarkeit digitaler Systeme abhängt. Die Herausforderungen liegen darin,
- Systemkomponenten sicherer zu machen, ohne den Betrieb zu gefährden,
- notwendige Innovationen und den Netzausbau nicht durch übermäßige Bürokratie zu bremsen,
- und gleichzeitig eine störungsfreie Energieversorgung zu gewährleisten, die als Daseinsvorsorge unverzichtbar ist.
Eine zu strikte Regulierung, die ohne europäische Abstimmung erfolgt, kann die Lieferketten belasten und den Wettbewerb auf wenige Anbieter konzentrieren. Das steigert nicht nur die Preise, es schwächt auch die Innovationskraft und bringt neue Abhängigkeiten mit sich.
Europäische Harmonisierung als Schlüssel zur Energiesicherheit
Da Energiemärkte und -netze zunehmend grenzüberschreitend vernetzt sind, spielt die europäische Zusammenarbeit eine entscheidende Rolle. Die Verbände fordern eine einheitliche Regelung auf EU-Ebene, um Wettbewerbsverzerrungen zu vermeiden und die internationale Wettbewerbsfähigkeit der deutschen Energiewirtschaft zu sichern. Ohne europaweit abgestimmte Standards drohen nationale Alleingänge, die den Markt verengen und den Wandel hin zu einer nachhaltigen Energieversorgung erschweren.
Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung, bringt das Anliegen auf den Punkt: „Wir teilen das Ziel, Cybersicherheit zu stärken, aber die aktuellen Verfahren führen zu Rechtsunsicherheit, zusätzlichen Kosten und Engpässen in den Lieferketten. Wir brauchen dringend praktikable Lösungen, die Planungs- und Versorgungssicherheit gewährleisten. Das gelingt nur mit europäisch abgestimmten, risikobasierten Ansätzen.“
Blick auf politische Entwicklungen und Praxisfolgen
Die praktische Umsetzung der Cybersicherheitsanforderungen muss daher risikobasiert, transparent und umsetzbar sein. Folgende Aspekte sind zentral:
- Bestandsschutz für bereits eingesetzte Komponenten, solange keine zwingende Sicherheitsbegründung für ein Verbot vorliegt
- Vereinfachung oder Abschaffung des Anzeigeverfahrens, um hunderttausende Verwaltungsakte ohne erkennbaren Sicherheitsgewinn zu verhindern
- Klare Definition kritischer Komponenten und praktikable Übergangsfristen
- Engere europäische Abstimmung zur Vermeidung von Oligopolen und Sicherung der Versorgungssicherheit
Ingbert Liebing, Hauptgeschäftsführer des VKU, betont: „Cybersicherheit ist ein zentrales Anliegen der kommunalen Energieversorger. Wir brauchen keine pauschalen Verbote, sondern risikobasierte, praktikable Lösungen mit Bestandsschutz und europäischer Harmonisierung. Nur so lässt sich Sicherheit mit Wirtschaftlichkeit und Versorgungssicherheit in Einklang bringen.“
Die politischen Entscheidungen der kommenden Monate werden maßgeblich bestimmen, wie gut sich Sicherheit, Wirtschaftlichkeit und Innovation im Energiebereich künftig vereinen lassen. Dabei steht auf dem Spiel, wie effektiv Deutschland und Europa die digitale Energiewende gestalten können, ohne die Versorgungssicherheit zu gefährden.
Die Informationen und Zitate in diesem Beitrag basieren auf einer gemeinsamen Pressemitteilung des Bundesverbands der Energie- und Wasserwirtschaft (BDEW) und des Verbands kommunaler Unternehmen (VKU).
7 Kommentare
…zu der Thematik der Cybersicherheit: Ich finde es wichtig, dass wir nicht nur über Gesetze reden, sondern auch über praktische Lösungen! Was denkt ihr darüber? Gibt es schon Erfahrungen aus der Praxis?
Die Forderungen nach einer Überarbeitung des Gesetzes scheinen mir sehr gerechtfertigt zu sein! Eine klare Regelung könnte viel helfen. Wer hat weitere Ideen dazu?
Ich mache mir auch Sorgen über die Bürokratie und ihre Auswirkungen auf den Netzausbau. Es wäre hilfreich zu wissen, wie andere Länder das handhaben. Was denkt ihr darüber?
Ja, es gibt viele Beispiele aus anderen Ländern. Aber ich glaube, dass jede Nation ihre eigenen Herausforderungen hat. Welche Lösungen wären hier besonders anwendbar?
Ich denke auch, dass der Rückhalt für bestehende Systeme wichtig ist! Es wäre gut zu diskutieren, wie wir einen fairen Kompromiss finden können.
Das Thema ist wirklich komplex. Ich stimme zu, dass rückwirkende Verbote problematisch sind. Wie könnte eine europäische Harmonisierung konkret aussehen? Vielleicht könnten wir dazu mehr Informationen erhalten.
Ich finde es sehr wichtig, dass die Sicherheit im Energiesektor verbessert wird. Aber die Bürokratie sollte nicht so stark zunehmen. Hat jemand Vorschläge, wie wir das besser lösen können?