Kommende Herausforderungen für Netzbetreiber
Cyber-Bedrohungen nehmen auch für Netzbetreiber stetig zu; ein umfassender Schutz gegen Hackerattacken ist unerlässlich. Dies hat auch der europäische Gesetzgeber erkannt – zum Jahreswechsel 22/23 wurde die NIS-2-Richtlinie veröffentlicht.
Die EU-Mitgliedsstaaten sind nun in der Pflicht, diese in nationales Recht umzusetzen – in Deutschland durch das „NIS2-Umsetzungsgesetz/IT-Sicherheitsgesetz 3.0“, dieses kommt voraussichtlich noch in diesem Jahr. Insbesondere Netzbetreiber müssen sich auf Neuerungen einstellen, denn diese fallen nahezu komplett in den Anwendungsbereich der die Cybersicherheit betreffenden Gesetze. Damit gehen insbesondere Pflichten zur Einrichtung von Schutzmechanismen sowie Berichts- und Meldepflichten einher, welche wir näher erläutern möchten.
Kritische Infrastruktur schützen
Die Bundesregierung will Deutschland besser auf Katastrophen und Sicherheitsrisiken vorbereiten. Dafür hatte das Bundeskabinett am 6. November 2024 den Entwurf eines Gesetzes zur Stärkung der Resilienz kritischer Anlagen, das KRITIS-Dachgesetz, auf den Weg gebracht. Der Entwurf eines Gesetzes zur Stärkung der Resilienz kritischer Anlagen hatte dann jedoch im Parlament keine Mehrheit erhalten und ist in der 20. Legislaturperiode deshalb nicht mehr zustande gekommen.
Die Zielsetzung jedoch bleibt: Die Stromversorgung übernimmt in Deutschland die kritische Infrastruktur und diese soll künftig besser geschützt werden – bzw. sich selber besser schützen. Auch das zukünftige Gesetz soll den rechtlichen Rahmen für den Schutz der kritischen Infrastruktur erstellen und nimmt alle denkbaren Risiken in den Blick: Klimakatastrophen und Unwetter, menschliches Versagen oder Sabotageakte.