– Der BDEW fordert eine Neubewertung von Transparenzpflichten für kritische Infrastrukturen.
– Öffentliche Infrastrukturdaten können für Angriffe missbraucht werden und erfordern neue Abwägung.
– Das Papier identifiziert Risiken in bestehenden Regelungen und schlägt konkrete Anpassungen vor.

BDEW drängt auf Neubewertung von Veröffentlichungspflichten für sensible Infrastrukturdaten

Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) fordert eine zügige Überprüfung gesetzlicher und behördlicher Vorgaben zur Veröffentlichung sensibler Daten aus der kritischen Infrastruktur. Anlass ist die Einschätzung des Verbands, dass öffentlich zugängliche Angaben zu Netzen und Anlagen unter veränderten Sicherheitsbedingungen neue Risiken schaffen können.

Aus Sicht des BDEW passt die bisherige Praxis nicht mehr zu einer Lage, in der sich Informationen mithilfe digitaler Kartendienste und künstlicher Intelligenz deutlich einfacher systematisch zusammenführen und auswerten lassen. Der Verband plädiert deshalb für eine neue Abwägung zwischen Transparenz und dem Schutz von Versorgungssicherheit.

Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung, erklärt: „Grundsätzlich bestehen gesetzliche beziehungsweise behördliche Regelungen, die Strom- und Gasnetzbetreiber rechtlich verpflichten, ihre Infrastruktur in der Öffentlichkeit für jedermann offenlegen zu müssen. Dies kann unbeabsichtigt neue Angriffsflächen schaffen. Es geht nicht darum, Transparenz grundsätzlich infrage zu stellen, sondern sie klug und verantwortungsvoll auszugestalten. Wir brauchen eine konsequente Neubewertung aller relevanten Regelungen mit einem klaren Fokus auf den Schutz kritischer Infrastrukturen. Nur so können wir Versorgungssicherheit auch in einem zunehmend komplexen Sicherheitsumfeld gewährleisten.“

KRITIS-Dachgesetz verschärft die Debatte um sensible Daten

Der Vorstoß des BDEW fällt in eine Phase, in der der Schutz von KRITIS auf Bundesebene neu geregelt wurde. Der Bundestag beschloss am 29. Januar 2026 das KRITIS-Dachgesetz, das bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Infrastrukturen festlegt. Genannt werden dabei unter anderem die Bereiche Energie, Wasser, Telekommunikation, Abwasser und Abfall.

Mit dem Inkrafttreten am 17. März 2026 wurde der regulatorische Rahmen konkreter. Betreiber sind demnach unter anderem zu regelmäßigen Risikoanalysen, zu Meldepflichten bei Vorfällen und zur Registrierung beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe verpflichtet. Für den BDEW rückt damit die praktische Frage in den Vordergrund, wie Schutzvorgaben und Veröffentlichungspflichten künftig zusammenpassen sollen.

Besonders relevant ist aus Sicht des Verbands, dass der Bundestag die Frage öffentlicher Daten bereits ausdrücklich aufgegriffen hat. In einer Entschließung vom Januar 2026 wurde die Bundesregierung aufgefordert, Transparenz- und Veröffentlichungspflichten für KRITIS-Betreiber zu überprüfen, anzupassen und öffentliche Daten zu entfernen. An diesen Punkt knüpft der BDEW mit seiner Forderung direkt an.

Wenn verstreute Informationen ein sensibles Lagebild ergeben

Nach Auffassung des Verbands entsteht das Risiko nicht allein durch einzelne Veröffentlichungen, sondern vor allem durch die Möglichkeit, unterschiedliche Datenquellen zusammenzuführen. Als Beispiele nennt der BDEW den Infrastrukturatlas, Kapazitätskarten, Netzentwicklungspläne sowie Informationszugangsrechte und Vergabeverfahren.

Diese Instrumente erfüllen für sich genommen nachvollziehbare Zwecke, etwa für Planung, Marktübersicht oder Verwaltungsprozesse. Problematisch wird es aus Sicht des Verbands dort, wo aus vielen legal zugänglichen Einzelinformationen ein umfassendes Bild kritischer Versorgungssysteme entsteht. Gerade digitale Kartendienste und KI-Anwendungen verstärken dieses Risiko, weil sie vorhandene Daten schneller auffindbar, verknüpfbar und auswertbar machen.

Der BDEW verweist darauf, konkrete Hinweise zu Regelungen und Transparenzpflichten vorgelegt zu haben, bei denen eine Überprüfung besonders dringlich sei. Nach Angaben des Verbands liegen zudem Lösungsvorschläge vor, wie sich Veröffentlichungspflichten an veränderte Sicherheitsanforderungen anpassen lassen. Im Mittelpunkt steht dabei keine pauschale Abschottung, sondern die Frage, welche Informationen in welcher Form öffentlich zugänglich sein sollten.

Schutz kritischer Infrastruktur als Frage der Versorgungssicherheit

Die Debatte betrifft nach den vorliegenden Angaben besonders versorgungsrelevante Anlagen. Maßgeblich sind Einrichtungen, die essenziell für die Gesamtversorgung sind und mehr als 500.000 Personen versorgen. Zugleich können die Länder auch Betreiber unterhalb dieser Schwellenwerte per Rechtsverordnung einbeziehen.

Damit wird deutlich, warum der Umgang mit sensiblen Infrastrukturdaten politisch und sicherheitlich so relevant ist. Es geht um Anlagen und Netze, deren Ausfall oder Beeinträchtigung weitreichende Folgen für die Bevölkerung und die Versorgung hätte. Aus Sicht des BDEW muss deshalb genauer geprüft werden, welche Offenlegungspflichten unter den heutigen Bedingungen noch vertretbar sind.

Im Kern stellt der Verband nicht die Bedeutung von Transparenz infrage. Er fordert vielmehr, den Informationszugang dort neu zu bewerten, wo Schutzinteressen bei kritischen Infrastrukturen überwiegen. Mit dem neuen KRITIS-Rahmen und der bereits angestoßenen politischen Prüfung dürfte die Diskussion über den Umgang mit öffentlichen Daten aus dem Bereich der Daseinsvorsorge weiter an Bedeutung gewinnen.

Die hier wiedergegebenen Informationen stammen aus einer Pressemitteilung des Bundesverbandes der Energie- und Wasserwirtschaft e.V. (BDEW).

Weiterführende Quellen:

• „Der Bundestag hat am 29. Januar 2026 das KRITIS-Dachgesetz beschlossen, das die EU-Richtlinie (EU) 2022/2557 umsetzt und bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Infrastrukturen wie Energie, Wasser, Telekommunikation, Abwasser und Abfall festlegt.“ – Quelle: https://www.bundestag.de/dokumente/textarchiv/2026/kw05-de-kritische-infrastruktur-1137002
• „Das KRITIS-Dachgesetz trat am 17. März 2026 in Kraft und fordert Risikoanalysen alle vier Jahre, Meldepflichten für Vorfälle sowie Registrierung beim BBK bis 17. Juli 2026.“ – Quelle: https://www.bundesregierung.de/breg-de/aktuelles/kritis-dachgesetz-2383682
• „Kritische Anlagen müssen essenziell für die Gesamtversorgung sein und mehr als 500.000 Personen versorgen; Länder können Betreiber unterhalb von Schwellenwerten per Rechtsverordnung bestimmen (Stand: 2026).“ – Quelle: https://www.openkritis.de/it-sicherheitsgesetz/kritis-dachgesetz-sicherheitsgesetz-3-0.html

Update: Warum das Thema wichtig bleibt

Teil 1: Einordnung

Die Debatte zeigt, dass „Transparenz“ bei kritischen Netzen nicht automatisch nur hilft. Laut Beitrag kann die öffentliche Verfügbarkeit von Informationen – etwa über digitale Kartendienste, Kapazitätskarten und Planungsunterlagen – unter veränderten Sicherheitsbedingungen Risiken erhöhen, weil sich Daten schneller zusammenführen und zu einem sensiblen Lagebild verdichten lassen. Der Punkt ist daher nicht Information an sich, sondern wie sie in der Praxis zugänglich, verknüpfbar und auswertbar ist.

Für betroffene Betreiber und die Politik wird damit eine konkrete Abwägung fällig: Schutz der Versorgungssicherheit muss mit Veröffentlichungspflichten so zusammengedacht werden, dass nicht unbeabsichtigt neue Angriffsflächen entstehen. Nach dem neuen KRITIS-Rahmen rückt zudem die Frage in den Vordergrund, wie Risikoanalysen, Meldepflichten und der Umgang mit öffentlichen Daten künftig zueinanderpassen.

Teil 2: Leserhilfe

Was Leserinnen und Leser jetzt wissen sollten

Warum fordert der BDEW eine Neubewertung von Veröffentlichungspflichten?
Weil öffentlich zugängliche Einzelinformationen laut Beitrag durch digitale Tools und KI leichter systematisch kombiniert werden können und so ein umfassenderes Bild kritischer Versorgung entstehen kann.

Was hat das KRITIS-Dachgesetz mit dem Thema Datenzugang zu tun?
Es stärkt den Schutz kritischer Infrastruktur durch Mindeststandards und verpflichtet Betreiber zu Risikoanalysen und Meldepflichten. Damit stellt sich laut Beitrag die Frage, wie Veröffentlichungspflichten dazu passen.

Welche Rolle spielen „verstreute“ Datenquellen?
Nicht einzelne Veröffentlichungen allein seien das Problem, sondern die Möglichkeit, mehrere legal zugängliche Informationen zusammenzuführen, etwa über Karten, Pläne und Vergabeverfahren.

An wen können sich Betreiber oder Interessierte mit Fragen zum Umgang sensibler Daten wenden?
Eine passende Anlaufstelle können Fachstellen, Beratungsstellen oder zuständige Behörden sein.