Gesetz über die Elektrizitäts- und Gasversorgung (EnWG)
Nationale Regelung
Adressat: Das EnWG richtet sich insbesondere an Energieversorgungsunternehmen und zielt darauf ab, eine möglichst sichere, preisgünstige, verbraucherfreundliche, effiziente und umweltverträgliche Versorgung der Allgemeinheit mit Elektrizität und Gas sicherzustellen, § 1 Abs. 1 EnWG.
Relevante Normen: § 11, § 95
Regelungsgehalt
Allgemein:
Ein wesentliches Merkmal einer sicheren Versorgung der Allgemeinheit mit Energie bedingt nicht nur, dass die Erzeugungs-, Verteilungs-, und Transportanlagen für den Menschen sicher sein müssen (Theobald in Danner/Theobald, Energierecht, 101. EL Mai 2019) sondern auch, dass bestehende Netze seitens der Betreiber gegen schädliche IT-Angriffe von außen und innen hinreichend abgesichert sind. Eine Unterbrechung insbesondere der Stromversorgung kann in einer digitalisierten Welt zu ernsthaften ökonomischen Schäden führen und bei einem anhaltenden und flächendeckenden Ausfall gravierende Gefahren für die Öffentliche Sicherheit und Ordnung nach sich ziehen.
§ 11:
Um die sichere Versorgung zu gewährleisten, sieht § 11 Abs. 1a S. 1 EnWG vor, dass Betreiber von Energieversorgungsanlagen einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme vorzusehen haben, um einen gesicherten Netzbetrieb zu ermöglichen. Die nötigen Vorgaben werden seitens der Regulierungsbehörde in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt, Abs. 1a S. 2, und müssen seitens der Betreiber eingehalten und dokumentiert werden, Abs. 1a S. 4. Für Energieversorger, die als Betreiber Kritischer Infrastrukturen nach dem BSI-Gesetz anzusehen sind, gelten schärfere Vorschriften, § 11 Abs. 1b EnWG.
Sowohl Energieversorgungsunternehmen als auch solche, die als Betreiber Kritischer Infrastrukturen zu klassifizieren sind, müssen Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer erheblichen Beeinträchtigung der Funktionsfähigkeit des Versorgungsnetzes geführt haben sowie erhebliche Störungen, die zu einem Ausfall der vorgenannten Einheiten führen können, unverzüglich dem BSI gemeldet werden, § 11 Abs. 1 c EnWG.
§ 95:
Verstöße gegen diese Vorgaben können gem. § 95 Abs. 1 Nr. 2a und 2b, Abs. 2 S. 1 EnWG mit einer Geldbuße bis zu 100.000€ geahndet werden.