Cybersicherheit: Geplantes Gesetz birgt Risiken für Versorgungssicherheit
Die sichere Energieversorgung ist auf die Cybersicherheit der Systeme angewiesen. BDEW und VKU üben scharfe Kritik an einem Paragrafen des geplanten Gesetzes, das EU-Vorgaben in nationales Recht überführen soll.
16.09.2025 – Die EU-Richtlinie NIS-2 soll die Cybersicherheit in der EU stärken. Deutschland ist einer von 20 Mitgliedsstaaten, der die Richtlinie nicht fristgemäß in nationales Recht umgesetzt hat. Stichtag dafür war im Oktober 2024. An dem jetzt von der Bundesregierung vorgestellten Gesetzentwurf zum NIS2-Umsetzungs- und Cybersicherheitsgesetz üben der Bundesverband der Energie- und Wasserwirtschaft (BDEW) und der Verband Kommunaler Unternehmen (VKU) scharfe Kritik. Insbesondere geht es dabei um die Ausgestaltung des §41 BSIG.
Die Befürchtung der Verbände: Anstatt die Cybersicherheit zu erhöhen, drohen massive Bürokratie und Verzögerungen beim Netzausbau und bei der Digitalisierung. Der Kernpunkt der Kritik: Das Prüfverfahren wurde aus dem Telekommunikationssektor auf die Energieversorgung übertragen, was die Verbände als ungeeignet ansehen. Während im Telekommunikationssektor nur wenige Betreiber und Technologien betroffen sind – vier Netzbetreiber und die 5G-Netzwerktechnik – stehen in der Energieversorgung hunderte Unternehmen und tausende Komponenten im Fokus.
Ein rückwirkendes Verbot bereits eingesetzter Komponenten (§ 41 Abs. 4 BSIG) – ohne zwingende Sicherheitsbegründung – würde tief in bestehende Systeme eingreifen, Investitionen entwerten und Projektverzögerungen nach sich ziehen. Zudem drohen durch das vorgesehene Anzeigeverfahren jährlich hunderttausende Verwaltungsakte ohne erkennbaren Sicherheitsgewinn.
Besonders kritisch sehen die Verbände den nationalen Alleingang ohne gemeinsame Abstimmung auf europäischer Ebene sowie die drohende Marktverengung auf wenige Hersteller. Dies könnte Oligopole schaffen, die selbst ein Risiko für Versorgungssicherheit darstellen und zugleich steigende Preise sowie weniger Innovation bedeuten.
Keine rückwirkenden Verbote, gut wären Whitelists vertrauenswürdiger Hersteller
Die Verbände fordern eine praxisgerechte Überarbeitung des kritisierten Paragrafen. Um den Bestand zu sichern, soll es keine rückwirkenden Verbote ohne zwingende Sicherheitsbegründung geben. Maßen zur Risikominderungen sollen Vorrang haben. Statt aufwendiger Einzelprüfungen sollten Blacklists nicht vertrauenswürdiger Hersteller veröffentlicht werden – oder Whitelists vertrauenswürdiger Hersteller.
Kritische Komponenten sollen klar definiert sein, ist eine weitere Verbände-Forderung. Fristen müssen praktikabel sein und die Vorgaben mit europäischen Standards konform gehen. Nur durch eine einheitliche Regelung auf EU-Ebene lassen sich Wettbewerbsverzerrungen und steigende Energiepreise vermeiden. Nationale Alleingänge würden die internationale Wettbewerbsfähigkeit der deutschen Energiewirtschaft schwächen.
„Die aktuellen Verfahren führen zu Rechtsunsicherheit, zusätzlichen Kosten und Engpässen in den Lieferketten“, gibt BDEW-Geschäftsführerin Kerstin Andreae zu bedenken. VKU-Geschäftsführer Ingbert Liebing kommentiert: „Wir brauchen keine pauschalen Verbote, sondern risikobasierte, praktikable Lösungen mit Bestandsschutz und europäischer Harmonisierung.“ pf
